forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Zend Framework перешёл под крыло организации Linux Foundation, opennews (?), 17-Апр-19, (0) [смотреть все]

За PHP будущее Очень гибкий и мощный язык , Седьмой (?), 20:16 , 17-Апр-19, (2) –8 //

Если код на PHP генерировать из какого-нибудь Idris, то почему бы и нет Тормозн, йцук (?), 21:37 , 17-Апр-19, (6) –5
Каким бы был мир без пхп На чём писали бы сайтики, на C CGI , Анонимс (?), 21:43 , 17-Апр-19, (7) +3 //

на parser3 - http parser ru, Артемий Л. (?), 22:07 , 17-Апр-19, (11) –2 //

Ого Оно живое ещё Я когда-то давно читал про это чуть-чуть , Аноним (12), 22:19 , 17-Апр-19, (12) +1

скорее мертвое - Paf, главный писатель второй и третьей версий, давно уже не с н, пох (?), 10:18 , 18-Апр-19, (31)

Если есть UTF-8, то зачем остальные две И это самое ценное , Аноним (13), 23:16 , 17-Апр-19, (13) –1

На том же, на чём писали 8212 Perl, Python, Ruby, JavaScript только не надо , Евгений (??), 07:23 , 18-Апр-19, (26) +4
Вполне возможно, что в мире без пыха его место занял бы перл CMS для него были , Аноним 80_уровня (ok), 01:24 , 20-Апр-19, (78)

Сегодня в завтрашний PHP не все могут смотреть Вернее, смотреть могут не тольк, Аноним (9), 21:48 , 17-Апр-19, (9) +11
Кстати, да I ебилдов и PHP-зенд-EBPF в ядре Веб-конфигуратор ядра грядёт, , Andrey Mitrofanov (?), 10:43 , 22-Апр-19, (81)

Zend решили таки дропнуть своё монструозное поделие, и заняться наконец разработ, Онаним (?), 20:23 , 17-Апр-19, (3) +1 //

Давно пора, на самом деле Любители пошли в ларавель, а профи в симфони Остальн, Василий (??), 23:40 , 17-Апр-19, (15) –2 //

Многие профи тоже пошли в Laravel Кому-то же надо разгребать всякое написанное , KonstantinB (ok), 00:18 , 18-Апр-19, (18) –1

К сожалению, разработкой Zend Engine по сути, ядра php они тоже решили не за, KonstantinB (ok), 00:15 , 18-Апр-19, (17) +1 //

Не так немножко Как с мусклом и марией почти Зенд купила какая-то Rogue Wave, Онаним (?), 10:08 , 18-Апр-19, (27) //

двух Чего это двух У нас уже есть совершенно несовместимые пятая, 7 2 и 7 3, и, пох (?), 10:29 , 18-Апр-19, (34) –1

Эээээ В чём несовместимость-то Единственный существенный разрыв был между 5 2 и, Онаним (?), 10:36 , 18-Апр-19, (35) +1

А мини-фреймворк 120K кода внутри этого проекта существует и адаптируется с 4, Онаним (?), 10:37 , 18-Апр-19, (36)
писалось аккуратно - на машине времени подвозили каждый день новые изменения ч, пох (?), 10:54 , 18-Апр-19, (39)

Это просто разные подходы Писать говнокод, хрен знает какими студентами, а пото, rshadow (ok), 12:17 , 18-Апр-19, (47) +2

ну ты-то конечно пишешь не такой код, гораздо лучший жаль что его никто не видит, пох (?), 14:09 , 18-Апр-19, (55)

LOL, по себе не меряй , rshadow (ok), 15:00 , 18-Апр-19, (61)

Ну там мегабайты кода и пара сотен файлов - плодить тысячи файлов по одному на к, Онаним (?), 12:19 , 18-Апр-19, (48) +1

Не совсем понятен сарказм В больших проектах на много удобнее иметь на один роу, rshadow (ok), 12:37 , 18-Апр-19, (52) +1

С роутами понятно Но ребята совсем о евают, лепя один файл на один мини-класс, Онаним (?), 22:16 , 18-Апр-19, (64)

а как без этого обеспечить нормальную автозагрузку single responsibility - это х, me (??), 06:22 , 19-Апр-19, (70)

Элементарно Возможности создания карты классов никто не отменял Более того, ка, Онаним (?), 10:00 , 19-Апр-19, (74)

я и говорю - главное, не пользоваться никакими фреймворками и вообще никаким чуж, пох (?), 14:13 , 18-Апр-19, (57) –1

Весь этот код автоматически нагенерён, надеюсь D, Онаним (?), 22:17 , 18-Апр-19, (65)

не весь, надеюсь - кто-то же написал то, что его генерит хотя хрен его знает, ко, пох (?), 12:18 , 19-Апр-19, (75)

Насчёт битриксов и прочего хлама - да, может выморозить, особенно если хостинг в, Онаним (?), 12:21 , 18-Апр-19, (49)

версию-то я поменяю - умище, умище-то куда девать В смысле - чинить-то его тепе, пох (?), 14:15 , 18-Апр-19, (58)

В смысле кто 800 мегабайт кода - так, мелочь, 1 100 от ваших внутренних проекто, Онаним (?), 22:18 , 18-Апр-19, (66)

битрикс теперь мой личный в смысле, та хрень что на ем , конторские разработч, пох (?), 12:25 , 19-Апр-19, (76)

Да, при переходе на 7 x ещё в другом месте уже другом проекте наступили на то,, Онаним (?), 12:24 , 18-Апр-19, (51)

пиши приложения а не фреймворки, Аноним (4), 20:42 , 17-Апр-19, (4) –1
А чё не под Апач , YetAnotherOnanym (ok), 21:45 , 17-Апр-19, (8) +1 //

Это же PHP, а не Java, Аноним (10), 21:58 , 17-Апр-19, (10)

Когда оно уже сдохнет Не язык, а куча сломаных костылей , гуси (?), 23:24 , 17-Апр-19, (14) –4 //

Чем современный PHP принципиально отличается от того же питона От джавы От люб, Василий (??), 23:41 , 17-Апр-19, (16) +2 //

Запили event loop на php, kai (??), 00:25 , 18-Апр-19, (19) //

Легко Выбирай, что больше нравится https pecl php net packages php catpid 44, KonstantinB (ok), 00:31 , 18-Апр-19, (20) +2
Делать из буханки хлеба троллейбус Можно Но зачем В PHP совершенно другая мод, Онаним (?), 10:13 , 18-Апр-19, (30)

Если сравнивать с Java - лично мне дженериков не хватает В принципе, это компен, KonstantinB (ok), 00:35 , 18-Апр-19, (21)
Уродством синтаксиса Сравни if object method 1 echo Hello if objec, Кенгуру (?), 06:15 , 18-Апр-19, (22) –2 //

НЕХ в первом примере Это на каком языке , трурль (?), 06:41 , 18-Апр-19, (23)

Точно, ПЫХ ещё более уродлив if object method 1 echo Hello , Кенгуру (?), 20:38 , 18-Апр-19, (63)

if object method echo Hello , istepan (ok), 07:02 , 18-Апр-19, (24) +1
if object echo Привет Можно и так, вам просто не хватает образован, q (??), 07:07 , 18-Апр-19, (25)

вашего образования, похоже, не хватило даже на понимание, что там проверялось со, пох (?), 10:25 , 18-Апр-19, (33)

Режет глаз второе Особенно отсутствие скобок вокруг условия, отсутствие then - , Онаним (?), 10:11 , 18-Апр-19, (29)

Ничего ты не понимаешь Это же фича, а не баг Любой питонер тебе это скажет , имя (?), 12:03 , 18-Апр-19, (43) +1

Если кратко чем больше узнаю питон, тем javascript все больше кажется нормальны, rshadow (ok), 12:23 , 18-Апр-19, (50) +6

только в нем можно внезапно-исполнить подвернувшийся чужой код при попытке прост, пох (?), 10:22 , 18-Апр-19, (32) //

Не можно, нужно phar к названию файла препендить Ну, если кто-то из юзеринпу, Онаним (?), 10:43 , 18-Апр-19, (37)

я уже устал у тебя спрашивать, что неправильного в моем файле phar mycat jpeg , пох (?), 10:58 , 18-Апр-19, (40)

Что неправильного Наличие протокольного префикса, его как бы в юзеринпутфиленам, Онаним (?), 12:13 , 18-Апр-19, (46)

откуда ж я знал десять лет назад, что это протокольный префикс у меня это имя ка, пох (?), 18:41 , 18-Апр-19, (62)

И вы юзеру позволяете шариться по вашей файловой системе с и , конечно же, пр, Онаним (?), 22:20 , 18-Апр-19, (67)

мы можем позволить юзеру создавать подкаталоги, да Но языки приходится использов, пох (?), 09:39 , 19-Апр-19, (71)

Почему Всё прекрасно раскладывается по каталогам и ещё шардится по пачке нод Н, Онаним (?), 09:53 , 19-Апр-19, (73)

ну и зачем Теперь вместо одного поиска нужны два - один в дереве фс, другой в , пох (?), 12:47 , 19-Апр-19, (77)

На самом деле, проблема не в phar, а в unserialize Phar это еще один извращенны, KonstantinB (ok), 13:53 , 18-Апр-19, (54)

Начиная с 7 1 можно в ансериалайз воткнуть опцию allowed_classes false, но вообщ, Онаним (?), 14:09 , 18-Апр-19, (56)
по-моему проблема в подмене файлового апи uri шным вместо изобретения отдельного, пох (?), 14:17 , 18-Апр-19, (59)

Стримовым Там кроме URI можно много чего весёлого нафигачить, и это очень удобн, Онаним (?), 22:21 , 18-Апр-19, (68)
Не, ну сама идея everything is a file вполне юниксвейная, plan9, вот это все , Аноним (69), 02:39 , 19-Апр-19, (69)

не, тут как раз etherything is a stream А что нужно иногда просто работать с фа, пох (?), 09:40 , 19-Апр-19, (72)

ну так как в plan9 как раз, KonstantinB (ok), 09:03 , 20-Апр-19, (79)

Ну и чужой код исполнить не получится - только зарядить объекты из исходного код, Онаним (?), 10:46 , 18-Апр-19, (38)

CMS на пыхе без eval покажите мне Хочется посмотреть на это чудо генной инженер, Аноним (42), 11:53 , 18-Апр-19, (42)

а зачем там вообще eval делаешь my_class Namespace Foo my_obj new my_cl, имя (?), 12:05 , 18-Апр-19, (44)

Как зачем Быдлошкололокодеры без eval - никак , Онаним (?), 12:12 , 18-Апр-19, (45)

Современный PHP относительно неплох, как язык, но всё вот это легаси особенн, Anonim (??), 14:24 , 18-Апр-19, (60)

Так пиши себе в столик на любимом тобой язычке, кто ж тебя пых-то трогать застав, Онаним (?), 10:08 , 18-Апр-19, (28)

Пользователи довольны Хорошая новость Уже вторая на сегодня Хороший сегодня д, Аноним (41), 10:59 , 18-Апр-19, (41) +1
Ура Лучший фреймворк спасен А я уже думал все, закопали Развитие остановилось, milinsky (ok), 13:45 , 18-Апр-19, (53) +1 //

Смищно , Аноним (-), 19:50 , 20-Апр-19, (80)

Сообщения [Сортировка по времени | RSS]

16. "Zend Framework перешёл под крыло организации Linux Foundatio..." +2 +/–

Сообщение от Василий (??), 17-Апр-19, 23:41

Чем современный PHP принципиально отличается от того же питона? От джавы? От любого другого ЯП общего назначения? По пунктам, пожалуйста.

Ответить | Правка | Наверх | Cообщить модератору

19. "Zend Framework перешёл под крыло организации Linux Foundatio..." +/–

Сообщение от kai (??), 18-Апр-19, 00:25

Запили event loop на php

Ответить | Правка | Наверх | Cообщить модератору

20. "Zend Framework перешёл под крыло организации Linux Foundatio..." +2 +/–

Сообщение от KonstantinB (ok), 18-Апр-19, 00:31

Легко. Выбирай, что больше нравится: https://pecl.php.net/packages.php?catpid=44&catname=Event

Ответить | Правка | Наверх | Cообщить модератору

30. "Zend Framework перешёл под крыло организации Linux Foundatio..." +/–

Сообщение от Онаним (?), 18-Апр-19, 10:13

Делать из буханки хлеба троллейбус? Можно. Но зачем? В PHP совершенно другая модель программирования, не надо тянуть туда костыли классического типа.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

21. "Zend Framework перешёл под крыло организации Linux Foundatio..." +/–

Сообщение от KonstantinB (ok), 18-Апр-19, 00:35

Если сравнивать с Java - лично мне дженериков не хватает. В принципе, это компенсируется хорошей IDE со статическим анализатором и phpdoc-хинтами.
Стандартная библиотека, конечно, объективно кривая, но за 15 лет я привык :-)

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

22. "Zend Framework перешёл под крыло организации Linux Foundatio..." –2 +/–

Сообщение от Кенгуру (?), 18-Апр-19, 06:15

> Чем современный PHP принципиально отличается от того же питона?
Уродством синтаксиса. Сравни:
if ($object.method()==1) {
  echo("Hello");
}
if object.method():
  print("Hello")
Что режет глаз?

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

23. "Zend Framework перешёл под крыло организации Linux Foundatio..." +/–

Сообщение от трурль (?), 18-Апр-19, 06:41

НЕХ в первом примере. Это на каком языке?

Ответить | Правка | Наверх | Cообщить модератору

63. "Zend Framework перешёл под крыло организации Linux Foundatio..." +/–

Сообщение от Кенгуру (?), 18-Апр-19, 20:38

> НЕХ в первом примере. Это на каком языке?
Точно, ПЫХ ещё более уродлив:
if ($object=>method()==1) {
  echo("Hello");
}

Ответить | Правка | Наверх | Cообщить модератору

24. "Zend Framework перешёл под крыло организации Linux Foundatio..." +1 +/–

Сообщение от istepan (ok), 18-Апр-19, 07:02

if ($object.method())
  echo 'Hello';

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

25. "Zend Framework перешёл под крыло организации Linux Foundatio..." +/–

Сообщение от q (??), 18-Апр-19, 07:07

if ($object()) {
    echo 'Привет!';
}
Можно и так, вам просто не хватает образования.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

33. "Zend Framework перешёл под крыло организации Linux Foundatio..." +/–

Сообщение от пох (?), 18-Апр-19, 10:25

вашего образования, похоже, не хватило даже на понимание, что там проверялось совсем другое условие.

Ответить | Правка | Наверх | Cообщить модератору

29. "Zend Framework перешёл под крыло организации Linux Foundatio..." +/–

Сообщение от Онаним (?), 18-Апр-19, 10:11

Режет глаз второе. Особенно отсутствие скобок вокруг условия, отсутствие then - ":" вместо такового, отсутствие символа завершения ";". Ну и лично меня ещё бесит бейсиковый print, но это уже десятое. И кое что остаётся за кадром: значимые пробелы - то есть при неудачном копировании всё это разъедется.
if ($object->method() == 1)
    echo("Hello");
Вот так нагляднее.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

43. "Zend Framework перешёл под крыло организации Linux Foundatio..." +1 +/–

Сообщение от имя (?), 18-Апр-19, 12:03

Ничего ты не понимаешь! Это же фича, а не баг. Любой питонер тебе это скажет.

Ответить | Правка | Наверх | Cообщить модератору

50. "Zend Framework перешёл под крыло организации Linux Foundatio..." +6 +/–

Сообщение от rshadow (ok), 18-Апр-19, 12:23

Если кратко: чем больше узнаю питон, тем javascript все больше кажется нормальным языком.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

32. "Zend Framework перешёл под крыло организации Linux Foundatio..." +/–

Сообщение от пох (?), 18-Апр-19, 10:22

> Чем современный PHP принципиально отличается от того же питона? От джавы? От любого другого ЯП
> общего назначения? По пунктам, пожалуйста.
только в нем можно внезапно-исполнить подвернувшийся чужой код при попытке просто проверить существование файла ;-) Попробуйте-ка добиться такого на жабе!

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

37. "Zend Framework перешёл под крыло организации Linux Foundatio..." +/–

Сообщение от Онаним (?), 18-Апр-19, 10:43

Не можно, нужно phar:// к названию файла препендить. Ну, если кто-то из юзеринпута не валидирует имена файлов и не меняет их перед записью - я ему сочувствую изначально, phar-десериализация там далеко не самый страшный вариант.

Ответить | Правка | Наверх | Cообщить модератору

40. "Zend Framework перешёл под крыло организации Linux Foundatio..." +/–

Сообщение от пох (?), 18-Апр-19, 10:58

я уже устал у тебя спрашивать, что неправильного в моем файле phar://mycat.jpeg ?
Если кто-то не вылезает из милой десяточки, у меня для него неприятный сюрприз - это валидное имя.
> Ну, если кто-то из юзеринпута не валидирует имена файлов и не меняет их перед записью
сверяясь с данными из будущего, какие еще волшебные буквы, ВНЕЗАПНО разработчикам взбредет в голову интерпретировать как код?
я и говорю - унылое г-но эта ваша жаба, совершенно неинтересно на ней программировать. (у пихона тоже нет такого функционала, но в них я верю, они наверняка уже заняты изобретением еще лучших возможностей что-нибудь внезапно поисполнять)

Ответить | Правка | Наверх | Cообщить модератору

46. "Zend Framework перешёл под крыло организации Linux Foundatio..." +/–

Сообщение от Онаним (?), 18-Апр-19, 12:13

Что неправильного? Наличие протокольного префикса, его как бы в юзеринпутфиленаме быть не должно, не? И вообще не должно, если ты не хочешь файл как phar трактовать. А если хочешь - какие претензии? Как написано, так и исполняется.

Ответить | Правка | Наверх | Cообщить модератору

62. "Zend Framework перешёл под крыло организации Linux Foundatio..." +/–

Сообщение от пох (?), 18-Апр-19, 18:41

откуда ж я знал десять лет назад, что это протокольный префикс?
у меня это имя каталога. С двоеточием на конце. Там рядом еще собачка и цветочек.
А удвоить / - в общем-то, много где можно совершенно случайно.

Ответить | Правка | Наверх | Cообщить модератору

67. "Zend Framework перешёл под крыло организации Linux Foundatio..." +/–

Сообщение от Онаним (?), 18-Апр-19, 22:20

И вы юзеру позволяете шариться по вашей файловой системе с : и /, конечно же, прямо из инпута. Ну сочувствую, чего. У нас этого допустим быть не может, потому что быть не может by design - пространство имён файловой системы 100% оторвано от юзеринпута.

Ответить | Правка | Наверх | Cообщить модератору

71. "Zend Framework перешёл под крыло организации Linux Foundatio..." +/–

Сообщение от пох (?), 19-Апр-19, 09:39

мы можем позволить юзеру создавать подкаталоги, да.
Но языки приходится использовать без странностей.
> потому что быть не может by design - пространство имён файловой системы 100% оторвано от
> юзеринпута
ну правильно, ведь файловая система - она для чего угодно, только не для хранения файлов - в том числе, со времен dos2.0 - иерархического. Будем криво-косо дублировать ее функционал на нескучных язычках, а то...а то они выполнят файл как код при попытке всего лишь поинтересоваться, есть ли он вообще на диске. Так победим!

Ответить | Правка | Наверх | Cообщить модератору

73. "Zend Framework перешёл под крыло организации Linux Foundatio..." +/–

Сообщение от Онаним (?), 19-Апр-19, 09:53

Почему? Всё прекрасно раскладывается по каталогам и ещё шардится по пачке нод. Но вот юзерские имена файлов - все в БД, там юзер может хоть "у попа была собака" писать, и собственную структуру каталогов иметь, движок всё равно разложит так, как оптимально движку, юзер этого просто не видит.

Ответить | Правка | Наверх | Cообщить модератору

77. "Zend Framework перешёл под крыло организации Linux Foundatio..." +/–

Сообщение от пох (?), 19-Апр-19, 12:47

> Но вот юзерские имена файлов - все в БД
ну и зачем? Теперь вместо одного поиска  нужны два - один в дереве фс, другой в бд.
Теперь можно проиметь файл с диска, но сохранить в бд, к удивлению юзера, или наоборот - потерять запись, но из-за каких-то причин не успеть удалить файл.
Теперь будем писать к этому свою "fsck", которая попытается устранить неконсистентность, да?

Ответить | Правка | Наверх | Cообщить модератору

54. "Zend Framework перешёл под крыло организации Linux Foundatio..." +/–

Сообщение от KonstantinB (ok), 18-Апр-19, 13:53

На самом деле, проблема не в phar, а в unserialize. Phar это еще один извращенный способ эксплуатировать unserialize magic. Java Deserialization Vulnerability имеет ровно ту же природу. Сама по себе универсальная (де)сериализация, позволяющая создать объект любого класса (и триггернуть все связанные с этим сайд эффекты) - так себе идея.

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

56. "Zend Framework перешёл под крыло организации Linux Foundatio..." +/–

Сообщение от Онаним (?), 18-Апр-19, 14:09

Начиная с 7.1 можно в ансериалайз воткнуть опцию allowed_classes=false, но вообще передача юзерских данных в ансериалайз - зло.

Ответить | Правка | Наверх | Cообщить модератору

59. "Zend Framework перешёл под крыло организации Linux Foundatio..." +/–

Сообщение от пох (?), 18-Апр-19, 14:17

по-моему проблема в подмене файлового апи uri'шным вместо изобретения отдельного, в котором нет места, к примеру, проверкам существования.
Зато так проще, ага.

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

68. "Zend Framework перешёл под крыло организации Linux Foundatio..." +/–

Сообщение от Онаним (?), 18-Апр-19, 22:21

Стримовым. Там кроме URI можно много чего весёлого нафигачить, и это очень удобно.

Ответить | Правка | Наверх | Cообщить модератору

69. "Zend Framework перешёл под крыло организации Linux Foundatio..." +/–

Сообщение от Аноним (69), 19-Апр-19, 02:39

Не, ну сама идея everything is a file вполне юниксвейная, plan9, вот это все.

Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

72. "Zend Framework перешёл под крыло организации Linux Foundatio..." +/–

Сообщение от пох (?), 19-Апр-19, 09:40

> Не, ну сама идея everything is a file вполне юниксвейная, plan9, вот
не, тут как раз etherything is a stream. А что нужно иногда просто работать с файлами - да зачем вам, в самом-то деле.

Ответить | Правка | Наверх | Cообщить модератору

79. "Zend Framework перешёл под крыло организации Linux Foundatio..." +/–

Сообщение от KonstantinB (ok), 20-Апр-19, 09:03

> не, тут как раз etherything is a stream
ну так как в plan9 как раз

Ответить | Правка | Наверх | Cообщить модератору

38. "Zend Framework перешёл под крыло организации Linux Foundatio..." +/–

Сообщение от Онаним (?), 18-Апр-19, 10:46

Ну и чужой код исполнить не получится - только зарядить объекты из исходного кода. Вот если в этих объектах где-нибудь eval - тогда уже интереснее, а за eval в коде надо нещадно ***ть морально до полного понимания. Да, бывают и интереснее eval'а места, но это уже очень редкость и специфика - и, повторюсь, сначала надо phar:// запрепендить, что при корректной организации user data storage уже нереально.

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

42. "Zend Framework перешёл под крыло организации Linux Foundatio..." +/–

Сообщение от Аноним (42), 18-Апр-19, 11:53

CMS на пыхе без eval покажите мне. Хочется посмотреть на это чудо генной инженерии.

Ответить | Правка | Наверх | Cообщить модератору

44. "Zend Framework перешёл под крыло организации Linux Foundatio..." +/–

Сообщение от имя (?), 18-Апр-19, 12:05

а зачем там вообще eval?
делаешь
$my_class = "\Namespace\Foo";
$my_obj = new $my_class;
и будет тебе счастье.

Ответить | Правка | Наверх | Cообщить модератору

45. "Zend Framework перешёл под крыло организации Linux Foundatio..." +/–

Сообщение от Онаним (?), 18-Апр-19, 12:12

Как зачем? Быдлошкололокодеры без eval - никак.

Ответить | Правка | Наверх | Cообщить модератору

60. "Zend Framework перешёл под крыло организации Linux Foundatio..." +/–

Сообщение от Anonim (??), 18-Апр-19, 14:24

Современный  PHP относительно неплох, как язык, но всё вот это легаси... особенно его стандартная библиотека, начиная от элементарных строк, массивов и так далее.. это же кошмар какой-то.. Это ещё не было речи про легаси-код, хотя, лучше не надо

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	16. "Zend Framework перешёл под крыло организации Linux Foundatio..."	+2 +/–
	Сообщение от Василий (??), 17-Апр-19, 23:41
	Чем современный PHP принципиально отличается от того же питона? От джавы? От любого другого ЯП общего назначения? По пунктам, пожалуйста.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Zend Framework перешёл под крыло организации Linux Foundatio..."	+/–
	Сообщение от kai (??), 18-Апр-19, 00:25
	Запили event loop на php
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Zend Framework перешёл под крыло организации Linux Foundatio..."	+2 +/–
	Сообщение от KonstantinB (ok), 18-Апр-19, 00:31
	Легко. Выбирай, что больше нравится: https://pecl.php.net/packages.php?catpid=44&catname=Event
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Zend Framework перешёл под крыло организации Linux Foundatio..."	+/–
	Сообщение от Онаним (?), 18-Апр-19, 10:13
	Делать из буханки хлеба троллейбус? Можно. Но зачем? В PHP совершенно другая модель программирования, не надо тянуть туда костыли классического типа.
	Ответить \| Правка \| К родителю #19 \| Наверх \| Cообщить модератору


	21. "Zend Framework перешёл под крыло организации Linux Foundatio..."	+/–
	Сообщение от KonstantinB (ok), 18-Апр-19, 00:35
	Если сравнивать с Java - лично мне дженериков не хватает. В принципе, это компенсируется хорошей IDE со статическим анализатором и phpdoc-хинтами. Стандартная библиотека, конечно, объективно кривая, но за 15 лет я привык :-)
	Ответить \| Правка \| К родителю #16 \| Наверх \| Cообщить модератору


	22. "Zend Framework перешёл под крыло организации Linux Foundatio..."	–2 +/–
	Сообщение от Кенгуру (?), 18-Апр-19, 06:15
	> Чем современный PHP принципиально отличается от того же питона? Уродством синтаксиса. Сравни: if ($object.method()==1) { echo("Hello"); } if object.method(): print("Hello") Что режет глаз?
	Ответить \| Правка \| К родителю #16 \| Наверх \| Cообщить модератору


	23. "Zend Framework перешёл под крыло организации Linux Foundatio..."	+/–
	Сообщение от трурль (?), 18-Апр-19, 06:41
	НЕХ в первом примере. Это на каком языке?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	63. "Zend Framework перешёл под крыло организации Linux Foundatio..."	+/–
	Сообщение от Кенгуру (?), 18-Апр-19, 20:38
	> НЕХ в первом примере. Это на каком языке? Точно, ПЫХ ещё более уродлив: if ($object=>method()==1) { echo("Hello"); }
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Zend Framework перешёл под крыло организации Linux Foundatio..."	+1 +/–
	Сообщение от istepan (ok), 18-Апр-19, 07:02
	if ($object.method()) echo 'Hello';
	Ответить \| Правка \| К родителю #22 \| Наверх \| Cообщить модератору


	25. "Zend Framework перешёл под крыло организации Linux Foundatio..."	+/–
	Сообщение от q (??), 18-Апр-19, 07:07
	if ($object()) { echo 'Привет!'; } Можно и так, вам просто не хватает образования.
	Ответить \| Правка \| К родителю #22 \| Наверх \| Cообщить модератору


	33. "Zend Framework перешёл под крыло организации Linux Foundatio..."	+/–
	Сообщение от пох (?), 18-Апр-19, 10:25
	вашего образования, похоже, не хватило даже на понимание, что там проверялось совсем другое условие.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Zend Framework перешёл под крыло организации Linux Foundatio..."	+/–
	Сообщение от Онаним (?), 18-Апр-19, 10:11
	Режет глаз второе. Особенно отсутствие скобок вокруг условия, отсутствие then - ":" вместо такового, отсутствие символа завершения ";". Ну и лично меня ещё бесит бейсиковый print, но это уже десятое. И кое что остаётся за кадром: значимые пробелы - то есть при неудачном копировании всё это разъедется. if ($object->method() == 1) echo("Hello"); Вот так нагляднее.
	Ответить \| Правка \| К родителю #22 \| Наверх \| Cообщить модератору


	43. "Zend Framework перешёл под крыло организации Linux Foundatio..."	+1 +/–
	Сообщение от имя (?), 18-Апр-19, 12:03
	Ничего ты не понимаешь! Это же фича, а не баг. Любой питонер тебе это скажет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	50. "Zend Framework перешёл под крыло организации Linux Foundatio..."	+6 +/–
	Сообщение от rshadow (ok), 18-Апр-19, 12:23
	Если кратко: чем больше узнаю питон, тем javascript все больше кажется нормальным языком.
	Ответить \| Правка \| К родителю #22 \| Наверх \| Cообщить модератору


	32. "Zend Framework перешёл под крыло организации Linux Foundatio..."	+/–
	Сообщение от пох (?), 18-Апр-19, 10:22
	> Чем современный PHP принципиально отличается от того же питона? От джавы? От любого другого ЯП > общего назначения? По пунктам, пожалуйста. только в нем можно внезапно-исполнить подвернувшийся чужой код при попытке просто проверить существование файла ;-) Попробуйте-ка добиться такого на жабе!
	Ответить \| Правка \| К родителю #16 \| Наверх \| Cообщить модератору


	37. "Zend Framework перешёл под крыло организации Linux Foundatio..."	+/–
	Сообщение от Онаним (?), 18-Апр-19, 10:43
	Не можно, нужно phar:// к названию файла препендить. Ну, если кто-то из юзеринпута не валидирует имена файлов и не меняет их перед записью - я ему сочувствую изначально, phar-десериализация там далеко не самый страшный вариант.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "Zend Framework перешёл под крыло организации Linux Foundatio..."	+/–
	Сообщение от пох (?), 18-Апр-19, 10:58
	я уже устал у тебя спрашивать, что неправильного в моем файле phar://mycat.jpeg ? Если кто-то не вылезает из милой десяточки, у меня для него неприятный сюрприз - это валидное имя. > Ну, если кто-то из юзеринпута не валидирует имена файлов и не меняет их перед записью сверяясь с данными из будущего, какие еще волшебные буквы, ВНЕЗАПНО разработчикам взбредет в голову интерпретировать как код? я и говорю - унылое г-но эта ваша жаба, совершенно неинтересно на ней программировать. (у пихона тоже нет такого функционала, но в них я верю, они наверняка уже заняты изобретением еще лучших возможностей что-нибудь внезапно поисполнять)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	46. "Zend Framework перешёл под крыло организации Linux Foundatio..."	+/–
	Сообщение от Онаним (?), 18-Апр-19, 12:13
	Что неправильного? Наличие протокольного префикса, его как бы в юзеринпутфиленаме быть не должно, не? И вообще не должно, если ты не хочешь файл как phar трактовать. А если хочешь - какие претензии? Как написано, так и исполняется.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	62. "Zend Framework перешёл под крыло организации Linux Foundatio..."	+/–
	Сообщение от пох (?), 18-Апр-19, 18:41
	откуда ж я знал десять лет назад, что это протокольный префикс? у меня это имя каталога. С двоеточием на конце. Там рядом еще собачка и цветочек. А удвоить / - в общем-то, много где можно совершенно случайно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	67. "Zend Framework перешёл под крыло организации Linux Foundatio..."	+/–
	Сообщение от Онаним (?), 18-Апр-19, 22:20
	И вы юзеру позволяете шариться по вашей файловой системе с : и /, конечно же, прямо из инпута. Ну сочувствую, чего. У нас этого допустим быть не может, потому что быть не может by design - пространство имён файловой системы 100% оторвано от юзеринпута.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	71. "Zend Framework перешёл под крыло организации Linux Foundatio..."	+/–
	Сообщение от пох (?), 19-Апр-19, 09:39
	мы можем позволить юзеру создавать подкаталоги, да. Но языки приходится использовать без странностей. > потому что быть не может by design - пространство имён файловой системы 100% оторвано от > юзеринпута ну правильно, ведь файловая система - она для чего угодно, только не для хранения файлов - в том числе, со времен dos2.0 - иерархического. Будем криво-косо дублировать ее функционал на нескучных язычках, а то...а то они выполнят файл как код при попытке всего лишь поинтересоваться, есть ли он вообще на диске. Так победим!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	73. "Zend Framework перешёл под крыло организации Linux Foundatio..."	+/–
	Сообщение от Онаним (?), 19-Апр-19, 09:53
	Почему? Всё прекрасно раскладывается по каталогам и ещё шардится по пачке нод. Но вот юзерские имена файлов - все в БД, там юзер может хоть "у попа была собака" писать, и собственную структуру каталогов иметь, движок всё равно разложит так, как оптимально движку, юзер этого просто не видит.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	77. "Zend Framework перешёл под крыло организации Linux Foundatio..."	+/–
	Сообщение от пох (?), 19-Апр-19, 12:47
	> Но вот юзерские имена файлов - все в БД ну и зачем? Теперь вместо одного поиска нужны два - один в дереве фс, другой в бд. Теперь можно проиметь файл с диска, но сохранить в бд, к удивлению юзера, или наоборот - потерять запись, но из-за каких-то причин не успеть удалить файл. Теперь будем писать к этому свою "fsck", которая попытается устранить неконсистентность, да?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	54. "Zend Framework перешёл под крыло организации Linux Foundatio..."	+/–
	Сообщение от KonstantinB (ok), 18-Апр-19, 13:53
	На самом деле, проблема не в phar, а в unserialize. Phar это еще один извращенный способ эксплуатировать unserialize magic. Java Deserialization Vulnerability имеет ровно ту же природу. Сама по себе универсальная (де)сериализация, позволяющая создать объект любого класса (и триггернуть все связанные с этим сайд эффекты) - так себе идея.
	Ответить \| Правка \| К родителю #40 \| Наверх \| Cообщить модератору


	56. "Zend Framework перешёл под крыло организации Linux Foundatio..."	+/–
	Сообщение от Онаним (?), 18-Апр-19, 14:09
	Начиная с 7.1 можно в ансериалайз воткнуть опцию allowed_classes=false, но вообще передача юзерских данных в ансериалайз - зло.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	59. "Zend Framework перешёл под крыло организации Linux Foundatio..."	+/–
	Сообщение от пох (?), 18-Апр-19, 14:17
	по-моему проблема в подмене файлового апи uri'шным вместо изобретения отдельного, в котором нет места, к примеру, проверкам существования. Зато так проще, ага.
	Ответить \| Правка \| К родителю #54 \| Наверх \| Cообщить модератору


	68. "Zend Framework перешёл под крыло организации Linux Foundatio..."	+/–
	Сообщение от Онаним (?), 18-Апр-19, 22:21
	Стримовым. Там кроме URI можно много чего весёлого нафигачить, и это очень удобно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	69. "Zend Framework перешёл под крыло организации Linux Foundatio..."	+/–
	Сообщение от Аноним (69), 19-Апр-19, 02:39
	Не, ну сама идея everything is a file вполне юниксвейная, plan9, вот это все.
	Ответить \| Правка \| К родителю #59 \| Наверх \| Cообщить модератору


	72. "Zend Framework перешёл под крыло организации Linux Foundatio..."	+/–
	Сообщение от пох (?), 19-Апр-19, 09:40
	> Не, ну сама идея everything is a file вполне юниксвейная, plan9, вот не, тут как раз etherything is a stream. А что нужно иногда просто работать с файлами - да зачем вам, в самом-то деле.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	79. "Zend Framework перешёл под крыло организации Linux Foundatio..."	+/–
	Сообщение от KonstantinB (ok), 20-Апр-19, 09:03
	> не, тут как раз etherything is a stream ну так как в plan9 как раз
	Ответить \| Правка \| Наверх \| Cообщить модератору