А
Так накостыляли, что уязвимостей налепили
Size: a a a
2020 April 20
AK
Так накостыляли, что уязвимостей налепили
Так вот в том и парадокс, что 95% это нормально. register_globals, magic_quotes_gpc, mysql_real_escape_string долгие годы никого не беспокоили, даже в книгах это фиксировалось как "легкое решение задачи"
МБ
Так накостыляли, что уязвимостей налепили
Да. Но проблема в том, что больше костылять-то некому было
А
Так вот в том и парадокс, что 95% это нормально. register_globals, magic_quotes_gpc, mysql_real_escape_string долгие годы никого не беспокоили, даже в книгах это фиксировалось как "легкое решение задачи"
Ну если зоопарк уязвимостей к sql инъекциям - это нормально и легко, тогда да
А
Но это правда больше претензия к библиотеки, нежели к языку. Хотя язык конечно ужасен, но кого это волнует?
AT
Плох тем, что слишком костыльно накостыляли.
При всей моей нелюбви к PHP, проблема тут больше социальная, а не технологическая.
Потому что для начала был World Wide Web, сделанный на коленке и слегка через задницу, потому что (почти) Just For Fun (c) и внутреннего употребления ЦЕРНовских физиков. Соответственно, программировать его вообще не предполагалось. И бизнесу он был не известен и не интересен.
НО! Энтузиастам тема очень понравилась, и они опять же Just For Fun начали костылять себе костыли поверх существующих костылей, чтобы было ещё более For Fun.
Проблемы начали накапливаться в геометрической прогрессии когда этим всем заинтересовался бизнес и вместо разработки новой вменяемой платформы на замену всему этому WWW-безобразию, начал делать бизнес поверх всех существующих котылей, подпирая новыми костылями.
Тут вопрос не в технологиях самих по себе, а в их неуместном применении. Что есть вопрос уже социальный.
Потому что для начала был World Wide Web, сделанный на коленке и слегка через задницу, потому что (почти) Just For Fun (c) и внутреннего употребления ЦЕРНовских физиков. Соответственно, программировать его вообще не предполагалось. И бизнесу он был не известен и не интересен.
НО! Энтузиастам тема очень понравилась, и они опять же Just For Fun начали костылять себе костыли поверх существующих костылей, чтобы было ещё более For Fun.
Проблемы начали накапливаться в геометрической прогрессии когда этим всем заинтересовался бизнес и вместо разработки новой вменяемой платформы на замену всему этому WWW-безобразию, начал делать бизнес поверх всех существующих котылей, подпирая новыми костылями.
Тут вопрос не в технологиях самих по себе, а в их неуместном применении. Что есть вопрос уже социальный.
А
При всей моей нелюбви к PHP, проблема тут больше социальная, а не технологическая.
Потому что для начала был World Wide Web, сделанный на коленке и слегка через задницу, потому что (почти) Just For Fun (c) и внутреннего употребления ЦЕРНовских физиков. Соответственно, программировать его вообще не предполагалось. И бизнесу он был не известен и не интересен.
НО! Энтузиастам тема очень понравилась, и они опять же Just For Fun начали костылять себе костыли поверх существующих костылей, чтобы было ещё более For Fun.
Проблемы начали накапливаться в геометрической прогрессии когда этим всем заинтересовался бизнес и вместо разработки новой вменяемой платформы на замену всему этому WWW-безобразию, начал делать бизнес поверх всех существующих котылей, подпирая новыми костылями.
Тут вопрос не в технологиях самих по себе, а в их неуместном применении. Что есть вопрос уже социальный.
Потому что для начала был World Wide Web, сделанный на коленке и слегка через задницу, потому что (почти) Just For Fun (c) и внутреннего употребления ЦЕРНовских физиков. Соответственно, программировать его вообще не предполагалось. И бизнесу он был не известен и не интересен.
НО! Энтузиастам тема очень понравилась, и они опять же Just For Fun начали костылять себе костыли поверх существующих костылей, чтобы было ещё более For Fun.
Проблемы начали накапливаться в геометрической прогрессии когда этим всем заинтересовался бизнес и вместо разработки новой вменяемой платформы на замену всему этому WWW-безобразию, начал делать бизнес поверх всех существующих котылей, подпирая новыми костылями.
Тут вопрос не в технологиях самих по себе, а в их неуместном применении. Что есть вопрос уже социальный.
Нет, в случае пхп как раз в технологиях.
AK
При всей моей нелюбви к PHP, проблема тут больше социальная, а не технологическая.
Потому что для начала был World Wide Web, сделанный на коленке и слегка через задницу, потому что (почти) Just For Fun (c) и внутреннего употребления ЦЕРНовских физиков. Соответственно, программировать его вообще не предполагалось. И бизнесу он был не известен и не интересен.
НО! Энтузиастам тема очень понравилась, и они опять же Just For Fun начали костылять себе костыли поверх существующих костылей, чтобы было ещё более For Fun.
Проблемы начали накапливаться в геометрической прогрессии когда этим всем заинтересовался бизнес и вместо разработки новой вменяемой платформы на замену всему этому WWW-безобразию, начал делать бизнес поверх всех существующих котылей, подпирая новыми костылями.
Тут вопрос не в технологиях самих по себе, а в их неуместном применении. Что есть вопрос уже социальный.
Потому что для начала был World Wide Web, сделанный на коленке и слегка через задницу, потому что (почти) Just For Fun (c) и внутреннего употребления ЦЕРНовских физиков. Соответственно, программировать его вообще не предполагалось. И бизнесу он был не известен и не интересен.
НО! Энтузиастам тема очень понравилась, и они опять же Just For Fun начали костылять себе костыли поверх существующих костылей, чтобы было ещё более For Fun.
Проблемы начали накапливаться в геометрической прогрессии когда этим всем заинтересовался бизнес и вместо разработки новой вменяемой платформы на замену всему этому WWW-безобразию, начал делать бизнес поверх всех существующих котылей, подпирая новыми костылями.
Тут вопрос не в технологиях самих по себе, а в их неуместном применении. Что есть вопрос уже социальный.
ППКС!
А
А точнее в отсутствии нормальной стандартной библиотеки для работы с бд с безопасной передачей параметров
А
Эта очень благодатная почва для уязвимостей на которой они разумеется выросли
AK
А точнее в отсутствии нормальной стандартной библиотеки для работы с бд с безопасной передачей параметров
Он изначально был создан как язык для гостевух времен начала двухтысячных. Там даже БД-то были не в почете, хостинг с ними стоил неприлично дорого, и проще было использовать текстовые файлы :) А вот когда на нем стали писать приложения, блоги и прочее - вот в этот момент человечество свернуло не туда
А
Также как на сишных программах растут переполнение буфера
AT
Нет, в случае пхп как раз в технологиях.
Для ясности: если бы Web разрабатывался изначально как нормальная программируемая технология — многие указывают, что нужно было портировать/адаптировать Hypercard и было бы щщасте — PHP и JS просто не нужно было бы разрабатывать, соответственно, никто бы и не стал этого делать.
AT
ППКС!
Расшифруйте, пожалуйста? 😊
AK
Расшифруйте, пожалуйста? 😊
"подписываюсь под каждым словом". это именно то, что я пытался донести несколькими постами выше про "череду неудачных стечений обстоятельств"
AT
Он изначально был создан как язык для гостевух времен начала двухтысячных. Там даже БД-то были не в почете, хостинг с ними стоил неприлично дорого, и проще было использовать текстовые файлы :) А вот когда на нем стали писать приложения, блоги и прочее - вот в этот момент человечество свернуло не туда
Да, вот я и говорю — проблема социальная, использовали не по назначению и неуместно. Так с любой самой распрекрасной технологией можно обойтись.
AT
"подписываюсь под каждым словом". это именно то, что я пытался донести несколькими постами выше про "череду неудачных стечений обстоятельств"
👌😃
А
Для ясности: если бы Web разрабатывался изначально как нормальная программируемая технология — многие указывают, что нужно было портировать/адаптировать Hypercard и было бы щщасте — PHP и JS просто не нужно было бы разрабатывать, соответственно, никто бы и не стал этого делать.
Ну всё таки стоит заметить, что тот же JS к примеру чуть менее ужасен чем PHP. Вполне можно было бы для великого и ужасного веба сделать не настолько ужасный язык.
AT
Да. Но проблема в том, что больше костылять-то некому было
Это связано с забавным фактором. Как бы "промышленные разработчики" ни смеялись над "академиками", в силу разных — снова социальных причин — большинство "академиков" (в области CS) пытаются разрабатывать решения для индустрии и бизнеса. Поэтому пока бизнес интересовался только десктопом и менфреймами, и не интересовался вебом — "академики" разрабатывали технологии для десктопов и менфремов. Плюс неизбежное отставание "академии" от бизнеса.
AK
Ну всё таки стоит заметить, что тот же JS к примеру чуть менее ужасен чем PHP. Вполне можно было бы для великого и ужасного веба сделать не настолько ужасный язык.
у него просто api surface на порядок меньше, а так там жести столько же