Web Developer Posted July 6, 2009 Report Share Posted July 6, 2009 Klez, beidz aizstāvēt tikai tāpēc, ka pats izmanto to valodu. ;) Smejies? Pati valoda ir līka, ne tikai programmeri! Programmeri, protams, arī! Problēma ir arī tā, ka php pieļauj tik drausmīgi līki programmēt. Neviens nav ideāls, bet šitāda tendence - tas jau ir par daudz... Par Joomla attiecīgā National Vulnerability Database atrada "tikai" 345 ierakstus. Tā neko priekš salīdzinoši nelielām aplikācijām - tāda neliela enterprise līmeņa! Link to comment Share on other sites More sharing options...
v3rb0 Posted July 6, 2009 Report Share Posted July 6, 2009 (edited) Web Developer, ja jau PHP scriptu caurumus noraksti uz PHP, tad paturpini ar vēl vienu iterāciju un visu tālāk uz C novel. Edited July 6, 2009 by v3rb0 Link to comment Share on other sites More sharing options...
Web Developer Posted July 6, 2009 Report Share Posted July 6, 2009 Protams vairums drošības caurumi ir dažādos php skriptos, bet arī pašā php ir caurumi. Nu nedaudz pa daudz tā valoda ir sahakota - tur pārāk nopietni jāpiestrādā, lai nebūtu drošības caurumi. Arī tā attieksme pret darbu, php par nelaimi mēdz programmēt vairums iesācēju, pie tam, daudzi ir tādi, kas nemaz negrib nopietni attīstīt sevī prasmes, tikai maļ, ka tik "nauda nāk". Un tad arī rodas visādi dīvaini projekti! :) Link to comment Share on other sites More sharing options...
endrju Posted July 7, 2009 Report Share Posted July 7, 2009 Par php speciālisti izteikušies diezgan konkrēti: Varbūt vēl tev iedod tekstus ko palasīt? Baigais "specs" jūties? Es neesmu baigais specs, bet es ta vismaz, ja saku, ka php ir sūds, tad arī zinu, ka tas ir sūds! Lūk, no wikipedia vēl: Vēl daži "jaukumi" no National Vulnerability Database: 1) pēc "Drupal" (unikāls nosaukums tomēr) - tika atrasti 220 ieraksti - un Drupal fanāti vēl sauc Drupal par "drošu". ;) 2) pēc "phpmyadmin" atrodam 79 ierakstus. Principā php ir derīgs divām lietām: 1) njūbiem iepazīt elementāras darbības webu veidošanā, bet ne programmēšanā tā pa īstam. 2) taisīt hobiju lapas - "Par mani, mans foto, mans video, mani piedzīvojumi". Viss. Nopietnas aplikācijas uz php nevar un nedrīkst taisīt. PHP == Personal Home Page. Sakot, ka esi trollis, es neaizstāvēju PHP, bet gan norādīju acīmredzamo. Tavi posti un "argumenti" saprātīgam cilvēkam neprasa daudz komentārus. Pie tam, arī pēc šī posta, var ļoti labi izvērtēt, ka esi parasts trollis ar analīzes trūkumu. Ja reiz gribi diskutēt konkrēti par PHP, tad to arī dari, nevis par produktiem, kas uz tā radīti. Bet Tu laikam to nevari, ne? Tas, ka daudzi tā produkti ir ar drošības caurumiem, ir vienkārši tādēļ, ka tas ir plaši pieejams un tam pieķeras surogātprogrammētāji. Bet, ja jau Tu gribi nodarboties ar statistiku un mērīt cik un kuras programmēšanas valodas radīti produkti ir visvairāk ar drošības caurumiem, tad nodarbojies ar to zinātniski, nevis kā layman. Varbūt paskaties cik softi rakstīti iekš C/C++ ir kļūdaini? Buffer overflow, format string, integer overflow, utt. Atver kādreiz Full-Disclosure saraksti un tad bļausties par PHP. Daudz kas ir atkarīgs no programmētāja, kas veido attiecīgo produktu, bet tāpat pastāv sakarība starp izplatību/pieejamību un kļūdām. Mums ir lielisks uzskates piemērs - Windows operētājsistēma, salīdzinot ar citām. Salīdzini marketshare un kļūdu skaitu. Un tas pēdējais teikums citātā ir vienkārši zelta vērts. Pats ar PHP nenodarbojies jau cik gadus un tāpēc arī laikam esi atpalicis no dzīves. PHP jau labu laiku tā neatšifrējas. Palasi vēsturi. Un Tu jau laikam arī domā, ka lielākie sociālie tīkli webā neizmanto PHP? Kretinē tie spamveida ieraksti. Naturāli atgādini tēlu "normunds", kas regulāri pods.lv un citur komentē visādas buļļa kakas. Tagad pat nožēloju, ka veltīju laiku atbildot uz šīm čurām. Link to comment Share on other sites More sharing options...
bubu Posted July 7, 2009 Report Share Posted July 7, 2009 +1 endrju. Gluži manas domas Web (ne-)Developeru. Link to comment Share on other sites More sharing options...
Klez Posted July 7, 2009 Report Share Posted July 7, 2009 web developer, ja tev tik ļoti nepatīk php, tad ko tu dari šajā forumā ? Link to comment Share on other sites More sharing options...
Web Developer Posted July 7, 2009 Report Share Posted July 7, 2009 Nu neko jau daudz nevar pateikt šim kaislīgajam uzbudinātam php fanam endrju :) Atkal vārīsies un piesiesies sīkumiem, es tik pateicu endrju, ko ir teikuši gudri cilvēki - nu vismaz savas pārdesmit reizes gudrāki par tevi gan jau ka viņi ir! :) Link to comment Share on other sites More sharing options...
Aleksejs Posted July 7, 2009 Report Share Posted July 7, 2009 su žodžiu mūrus išgriauna, su darbu smilgos nepalaužia Link to comment Share on other sites More sharing options...
endrju Posted July 7, 2009 Report Share Posted July 7, 2009 Nu neko jau daudz nevar pateikt šim kaislīgajam uzbudinātam php fanam endrju :) Atkal vārīsies un piesiesies sīkumiem, es tik pateicu endrju, ko ir teikuši gudri cilvēki - nu vismaz savas pārdesmit reizes gudrāki par tevi gan jau ka viņi ir! :) Muahahhaa, pat tagad Tu vēl nesaproti; bezcerīgs gadījums. Labi, vāries vien savā sulā. P.S. Neesmu PHP fans, mana "mīļākā valoda" ir Perl. Link to comment Share on other sites More sharing options...
mounkuls Posted July 7, 2009 Report Share Posted July 7, 2009 Atkal vārīsies un piesiesies sīkumiem, es tik pateicu endrju, ko ir teikuši gudri cilvēki - nu vismaz savas pārdesmit reizes gudrāki par tevi gan jau ka viņi ir! :) Tas bija vajadzīgs?... Alekseja sakāmvārds laikam ir vietā... Par tēmu, laikam būsim tikuši vāļā no globals on un magic quotes bardaka, cik nu tā ātri uzmetu aci linkam. Man gan tas netraucēja, bet vienalg jūtos normālāk. Link to comment Share on other sites More sharing options...
marrtins Posted July 7, 2009 Report Share Posted July 7, 2009 (edited) Developeris zina, ka valoda nav vainīga pie tajā sarakstīto programmu kļūdām. Arī tad, ja tā "ļauj" škietamu līka koda rakstīšanu. Šķietamu tādēļ, ka pieredzējis developeris mācēs pareizi izmantot dažādas valodas iespējas situācijās, kad tas paātrinās developēšanu, atvieglos koda uzturēšanu vai paātrinās darbību. Nedeveloperis vienmēr meklē ideālo valodu un pie katras pārejas pie jaunas valodas gāna iepriekšējo valodu. Vienu brīdi man likās, ka WebDevelops bija tā kā piebremzējis šāda tipa aurošanu un dūru sišanu pa krūtīm, bet, acīmredzot, kļūdījos. Nākamais. Kādā valodā tad Tu tagad kodē? Iedod mums sourci izķidāšanai. Es papildināšu National Vulnerability Database ar Tavu softu. Es jau paredzu, ka mēģināsi atrunāties ar company policy un citādām blablablām, bet nevajag. Tātad - gaidam sourci. Edited July 7, 2009 by marrtins Link to comment Share on other sites More sharing options...
Web Developer Posted July 8, 2009 Report Share Posted July 8, 2009 (edited) Labs, nosmējos. :) Pirmkārt, es uzskatu, ka šeit mēs diskutējam par tēmu - tēma ir skaidrāka par skaidru PHP jaunā versija. Te arī tiek apspriezts tieši php. marrtins - es nevis nevaru, bet vienkārši nedrīkstu dot ne grama no sources, ko kodēju! :) National vulnerabilities datubāzē ir publiski pieejamie softi, rīki, valodas utt. Jebkurā programmā ir "ievainojamības", bet tas, cik dažā labā php softā, tas jau vairs nav nopietni! :D Vai vainot pašu valodu PHP? Vismaz daļēji noteikti var vainot... Kaut vai ar tiem pašiem nestriktiem noteikumiem, varbūt ne gluži līdz galam pārdomātām bibliotēkām (neprasat konkrēti, konkrēti prasat speciem, kas to ir padziļināti pētījuši jeb Goooglei), nepilnīgi iestrādātām security lietām pašā valodā iekšā. Jo striktāki noteikumi programmētājam tiek uzspiesti no programmēšanas valodas puses, jo labāk! Strikti noteikumi nenozīmē rezultāta ierobežošana, bet gan "vaļīgas drukāšanas" ierobežošanu. Vēl jau tīri diskutabls jautājums ir php ātrdarbība un stabilitāte pie ļoti sarežģītām un milzīgām web aplikācijām... Edited July 8, 2009 by Web Developer Link to comment Share on other sites More sharing options...
Klez Posted July 8, 2009 Report Share Posted July 8, 2009 Web Developer, tēma ir par php 5.3 versiju, nevis par to cik php aplikācijas ir cauras vai ka php sux un ir oriekš jefiņiem. tā vien liekas ka tu par sētnieku strādā .. kodu nevar rādīt ne grama bla bla bla ... tak visi tā pat zina ka tu fib nestrādā, kodu studijā vai paklusē, nevis muld pa tukšo. Link to comment Share on other sites More sharing options...
Web Developer Posted July 8, 2009 Report Share Posted July 8, 2009 Klez - man nav tev jāskaidro sava līguma nosacījumi un tas kods nav mans īpašums, tāpēc es nevaru svešu īpašumu piedāvāt citiem! Kodu iedod nozīmē to parādīt. Šefa auto kādam iedot nozīmē iedot kādam šefa auto atslēgas. Link to comment Share on other sites More sharing options...
v3rb0 Posted July 8, 2009 Report Share Posted July 8, 2009 (edited) WebDeveloper, kamon, uzraksti kaut ko foršu un īsu. Nevajag man (mums) kaut kādas mistiskas un slepenas sistēmas vēl mistiskākus un slepenākus kodu palagus redzēt. Pašķirsti šo pašu forumu, uzraksti kādam atbildi ar koda gabalu (un raksti savā pareizajā valodā, nevis suxīgajā php) Ja teiksi, ka netaisies tam tērēt laiku, tad kāda velna pēc tērē laiku te mēģinot iestāstīt, ka php sux? vairāk jau velc uz troļa nekā glābēja no grēka un maldu ceļiem. Edited July 8, 2009 by v3rb0 Link to comment Share on other sites More sharing options...
Recommended Posts