Сам JS тут не причем. Это браузерная технология, которая просто позволяет запустить еще один скрипт в отличном от основного потоке, а потом поставить в очередь на выполнение в основном потоке действие (callback). По сути он все еще не многопоточный в обычном смысле этого слова. Это скорее костыль, чем системное решение. Хотя я, конечно же, могу ошибаться.
Concurrent Programming Style
Different styles of asynchronous/concurrent programming styles exist in various languages, which for example are: callback-based (JavaScript)
Не то же самое что
Стили многопоточного программирования
В различных языках можно встретить самые разные подходы к многопоточному программированию: основанные на callback (JavaScript)
Concurrent != Multithreaded != Asynchronous
По-моему, было бы корректнее написать
Конкурентное программирование
В различных языках можно встретить самые разные подходы к асинхронному/конкурентному программированию...
Это я к тому, что в JS нет многопоточности
PS. конкурентное тоже не очень звучит, но я не знаю как сделать лучше
Я этого не утверждал, соответственно и подтверждение/опровержение этого высказывания полностью ваша забота.
Я же говорю, что как бы сильно не пытались закрыть все баги внутри компании, они все равно с большой вероятностью есть. Если выложить исходники, то злоумышленники найдут еще больше уязвимостей, чем без них. Говорить о них, конечно, никому не будут.
Разница в цене поиска уязвимости. Если код открыт, можно найти намного больше, нежели тыкаясь в черную коробку. Для поиска уязвимостей, я думаю, в таких случаях нужно нанимать аудиторов-безопасников, которые и найдут тебе эти баги за плату.
Сначала этими уязвимостями воспользуются, сольют все персональные данные. А там может кто-нибудь и сообщит об ошибках.
Это явно не та сфера, где можно просто давать деньги за баги, т.к. стоимость уязвимости скорее всего будет многократно выше той суммы, которую готово было бы заплатить государство. Там ведь кладезь информации, по которой можно провести миллионы мошеннических схем.
И кто-то скажет: «Альтарикс частная компания, почему бы им и не торговать тем, что они разработали?», но вопрос исключительно в том, что подряды, которые получает Альтарикс происходят без конкурса.
Оффтоп
По-моему, перемешивание русского и английского на сайте немного сбивает с толку. Все же сайт либо ориентирован к англоговорящему сегменту, либо к русскоговорящему. Это все я говорю про раздел главной страницы «Хакатоны».
Тут везде ошибка в реализации. Вряд ли статический анализатор укажет на ошибку в задумке. Под «разработчик задумывал не это» имеется в виду «он хотел правильно, но получилось неправильно», кмк
Не то же самое что
Concurrent != Multithreaded != Asynchronous
По-моему, было бы корректнее написать
Это я к тому, что в JS нет многопоточности
PS. конкурентное тоже не очень звучит, но я не знаю как сделать лучше
Я же говорю, что как бы сильно не пытались закрыть все баги внутри компании, они все равно с большой вероятностью есть. Если выложить исходники, то злоумышленники найдут еще больше уязвимостей, чем без них. Говорить о них, конечно, никому не будут.
Это явно не та сфера, где можно просто давать деньги за баги, т.к. стоимость уязвимости скорее всего будет многократно выше той суммы, которую готово было бы заплатить государство. Там ведь кладезь информации, по которой можно провести миллионы мошеннических схем.
По-моему, перемешивание русского и английского на сайте немного сбивает с толку. Все же сайт либо ориентирован к англоговорящему сегменту, либо к русскоговорящему. Это все я говорю про раздел главной страницы «Хакатоны».