1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › PHP-Sicherheit: Stefan Esser wirft…

Richtig Stefan! - PHP ist Verschwendung

  1. Thema

Neues Thema Ansicht wechseln


  1. Richtig Stefan! - PHP ist Verschwendung

    Autor: rudolf_the_rendeer 13.12.06 - 16:20

    go perl/python ! ;)

    r

  2. Re: Richtig Stefan! - PHP ist Verschwendung

    Autor: :joe. 13.12.06 - 17:24

    korrekt: python/ruby/perl und wer's gerne umständlich mag ../java

  3. Re: Richtig Stefan! - PHP ist Verschwendung

    Autor: MSU 13.12.06 - 17:47

    :joe. schrieb:
    -------------------------------------------------------
    > korrekt: python/ruby/perl und wer's gerne
    > umständlich mag ../java
    >

    Yes, oder am besten alles bei Seite legen und Visual* benutzen, dann hat man keine Probleme mehr :).

  4. Re: Richtig Stefan! - PHP ist Verschwendung

    Autor: aja 13.12.06 - 18:01

    MSU schrieb:
    -------------------------------------------------------
    > :joe. schrieb:
    > --------------------------------------------------
    > -----
    > > korrekt: python/ruby/perl und wer's
    > gerne
    > umständlich mag ../java
    >
    > Yes, oder am besten alles bei Seite legen und
    > Visual* benutzen, dann hat man keine Probleme mehr
    > :).

    ich krieg von Visual* immer so nen gereizten Darm

  5. Re: Richtig Stefan! - PHP ist Verschwendung

    Autor: MSU 13.12.06 - 18:16

    aja schrieb:
    -------------------------------------------------------
    > MSU schrieb:
    > --------------------------------------------------
    > -----
    > > :joe. schrieb:
    >
    > --------------------------------------------------
    >
    > -----
    > > korrekt: python/ruby/perl
    > und wer's
    > gerne
    > umständlich mag
    > ../java
    >
    > Yes, oder am besten alles
    > bei Seite legen und
    > Visual* benutzen, dann
    > hat man keine Probleme mehr
    > :).
    >
    > ich krieg von Visual* immer so nen gereizten
    > Darm
    >

    *lach* ehrlich gesagt bin ich auch kein Fan davon, hat mich nur gewundert, warum noch keiner dieses Spielzeug erwähnte.

  6. Re: Richtig Stefan! - PHP ist Verschwendung

    Autor: Wollo 14.12.06 - 00:16

    Dann schreib mal schnell meine Anwendung um... hat nur vier Jahr Entwicklung gekostet. Und sie ist sicher... aber is klar: Fingerschnips und alles ist Python. Nur nochmal drei, vier Jahre und ich habe das gleiche mit anderer Technik. Na toll... bist der Held.

    Vergesst nicht, dass es auch eine existierende Basis gibt, nicht nur Neuentwicklungen.

  7. Re: Richtig Stefan! - PHP ist Verschwendung

    Autor: Vion 14.12.06 - 09:17

    rudolf_the_rendeer schrieb:
    -------------------------------------------------------
    > go perl/python ! ;)
    >
    > r


    Weils in Python und Perl auch niemals Sicherheitslücken gibt.
    So eine eine Naivität.

    http://www.heise.de/newsticker/meldung/79153

    Nahezu die meisten aller Sicherheitslücken stammen aus schlichtweg aus grottigem Code.

    Dieses "A Programmiersprache ist besser als B Programmiersprache" ist einmal mehr das Gefasel von Laien.

  8. Re: Richtig Stefan! - PHP ist Verschwendung

    Autor: Vion 14.12.06 - 09:21

    Wollo schrieb:
    -------------------------------------------------------
    > Dann schreib mal schnell meine Anwendung um... hat
    > nur vier Jahr Entwicklung gekostet. Und sie ist
    > sicher... aber is klar: Fingerschnips und alles
    > ist Python. Nur nochmal drei, vier Jahre und ich
    > habe das gleiche mit anderer Technik. Na toll...
    > bist der Held.
    >
    > Vergesst nicht, dass es auch eine existierende
    > Basis gibt, nicht nur Neuentwicklungen.
    >
    >

    Eben eben, wenn man mal in einem Projekt mit zahlreichen Leuten arbeitet, und glaubt, man könnte nach längerer Zeit von heute auf morgen kostenfrei eine komplette Entwicklung mit dem Gedankengut eines ganzen Teams umschreiben, hat bisher schlichtweg keinen Plan über den Umfang größerer Projekte.

  9. Re: Richtig Stefan! - PHP ist Verschwendung

    Autor: rg 14.12.06 - 09:51

    Vion schrieb:
    -------------------------------------------------------

    > Eben eben, wenn man mal in einem Projekt mit
    > zahlreichen Leuten arbeitet, und glaubt, man
    > könnte nach längerer Zeit von heute auf morgen
    > kostenfrei eine komplette Entwicklung mit dem
    > Gedankengut eines ganzen Teams umschreiben, hat
    > bisher schlichtweg keinen Plan über den Umfang
    > größerer Projekte.

    Kostenlos umschreiben geht natürlich nicht, aber wer das Gedankengut des Teams nicht festhalten und dokumentieren kann, hat keinen Plan von Projektmanagement und Softwareentwurf (CMMI).

  10. Re: Richtig Stefan! - PHP ist Verschwendung

    Autor: Vion 14.12.06 - 10:24

    rg schrieb:
    -------------------------------------------------------
    > Vion schrieb:
    > --------------------------------------------------
    > -----
    >
    > > Eben eben, wenn man mal in einem Projekt
    > mit
    > zahlreichen Leuten arbeitet, und glaubt,
    > man
    > könnte nach längerer Zeit von heute auf
    > morgen
    > kostenfrei eine komplette Entwicklung
    > mit dem
    > Gedankengut eines ganzen Teams
    > umschreiben, hat
    > bisher schlichtweg keinen
    > Plan über den Umfang
    > größerer Projekte.
    >
    > Kostenlos umschreiben geht natürlich nicht, aber
    > wer das Gedankengut des Teams nicht festhalten und
    > dokumentieren kann, hat keinen Plan von
    > Projektmanagement und Softwareentwurf (CMMI).

    Projektmanagemanent und Softwaredokumention helfen ein wenig, aber lösen das Problem nicht. ;)
    Und auch die beste Dokumentation wird bei Projekten in denen schon mehrere (!) Teams verschiedene Umbauten vollzogen haben nahezu nutzlos. Man kann aber auch in utopischer Naivität baden.

  11. Re: Richtig Stefan! - PHP ist Verschwendung

    Autor: rg 14.12.06 - 10:55

    Vion schrieb:
    -------------------------------------------------------
    > Projektmanagemanent und Softwaredokumention helfen
    > ein wenig, aber lösen das Problem nicht. ;)
    > Und auch die beste Dokumentation wird bei
    > Projekten in denen schon mehrere (!) Teams
    > verschiedene Umbauten vollzogen haben nahezu
    > nutzlos. Man kann aber auch in utopischer Naivität
    > baden.

    Dann solltet hier einfach mal Standards definieren, damit ein sauberer Review durchgeführt werden kann, so können auch die kommenden Teams mit den gleichen Regelwerken/Voraussetzungen weiterarbeiten, anstatt sich durch den Code zu frickeln. Kritisch hinterfragen ob der Weg der richtige ist, sowas gibt es wohl nicht. So wie der obige Text beschrieben ist wird wohl die VHIT-Methode eingesetzt. Mag sein das es utopische Naivität ist, es gibt aber nicht umsonst das CMMI-Modell.

    Und später wundern, warum an einer anderen Stelle etwas nicht mehr funktioniert.

    Was die Dokumentation angeht, wenn diese nicht gepflegt wird ist es ganz einfach ein organisatorisches Problem. Irgendwann wird das ganze dann nicht mehr wartbar sein, dann fliegt das Teil eh raus.

  12. Re: Richtig Stefan! - PHP ist Verschwendung

    Autor: Vion 14.12.06 - 11:17

    rg schrieb:
    -------------------------------------------------------
    > Vion schrieb:
    > --------------------------------------------------
    > -----
    > > Projektmanagemanent und Softwaredokumention
    > helfen
    > ein wenig, aber lösen das Problem
    > nicht. ;)
    > Und auch die beste Dokumentation
    > wird bei
    > Projekten in denen schon mehrere (!)
    > Teams
    > verschiedene Umbauten vollzogen haben
    > nahezu
    > nutzlos. Man kann aber auch in
    > utopischer Naivität
    > baden.
    >
    > Dann solltet hier einfach mal Standards
    > definieren, damit ein sauberer Review durchgeführt
    > werden kann, so können auch die kommenden Teams
    > mit den gleichen Regelwerken/Voraussetzungen
    > weiterarbeiten, anstatt sich durch den Code zu
    > frickeln. Kritisch hinterfragen ob der Weg der
    > richtige ist, sowas gibt es wohl nicht. So wie der
    > obige Text beschrieben ist wird wohl die
    > VHIT-Methode eingesetzt. Mag sein das es utopische
    > Naivität ist, es gibt aber nicht umsonst das
    > CMMI-Modell.
    >
    > Und später wundern, warum an einer anderen Stelle
    > etwas nicht mehr funktioniert.
    >
    > Was die Dokumentation angeht, wenn diese nicht
    > gepflegt wird ist es ganz einfach ein
    > organisatorisches Problem. Irgendwann wird das
    > ganze dann nicht mehr wartbar sein, dann fliegt
    > das Teil eh raus.

    Du lebst in einer Vorstellung, in der ein einziges Team einer Firma an einem Projekt arbeitet, in der alle fleißig und genauso sauber wie es in einer perfekten Welt ihre Dokus generieren. ;)
    Allein das Durcharbeiten einer immer größer werdenden Dokumentation kostet für das Unternehmen viel Zeit und Geld.
    Dazu kommen noch die Tests.

    Also einfach schreien "in eine andere Sprache umwandeln sei unaufändiger Prozess" und deshalb einfach von heut auf morgen auf PHP umsteigen ist vieleicht in einer Utopie möglich. Aber nicht in der Realität.

    Und davon abgesehen davon haben alle Sprachen ihre Schwächen und Stärken. Vielmehr wichtig ist es diese und seine zu kennen, als unnötige Umportierungen (mit welchem Geld?) zu finanzieren. Die meisten und größten Sicherheitslücken beruhen auf der Programmierung denn auf der Sprache.

  13. Re: Richtig Stefan! - PHP ist Verschwendung

    Autor: rg 14.12.06 - 11:46

    Vion schrieb:
    -------------------------------------------------------
    > Du lebst in einer Vorstellung, in der ein einziges
    > Team einer Firma an einem Projekt arbeitet, in der
    > alle fleißig und genauso sauber wie es in einer
    > perfekten Welt ihre Dokus generieren. ;)

    Ich arbeite für grösser Firmen, hier prüft der Auftraggeber auch ob alles sauber dokumentiert ist, wenn das nicht der Fall ist, bin ich die längste Zeit Lieferant gewesen. Was beim Mittelstand noch möglich ist funktioniert meist bei grösseren Firmen nicht mehr. Mit mehreren Teams zusammenzuarbeiten ist keine seltenheit.

    Die Doku ist im übrigen Bestandteil. Auch aus Gesetzgebersicht muss diese vollständig sein.

    > Allein das Durcharbeiten einer immer größer
    > werdenden Dokumentation kostet für das Unternehmen
    > viel Zeit und Geld.

    Ich hatte auch was vom Softwareentwurf geschrieben, der Einsatz von Modellierungstools ist hier auch sinnvoll. Schliesslich gibt es so etwas auch für PHP.

    > Dazu kommen noch die Tests.

    Genau, man kann es sich hier einfach machen oder verkomplizieren in dem man nichts dokumentiert (Geschäftsfälle usw.) hat, die Entwickler sagen wir haben schon alles getestet und der Rest nicht weiss, was er denn so testen soll und pass/fail-Kriterien auch nicht festgehalten werden.

    > Also einfach schreien "in eine andere Sprache
    > umwandeln sei unaufändiger Prozess" und deshalb
    > einfach von heut auf morgen auf PHP umsteigen ist
    > vieleicht in einer Utopie möglich. Aber nicht in
    > der Realität.

    Eine Software hat immer einen Lebenszyklus. Je nachdem wie gut sie ist dauert dieser länger oder weniger lang, wenn neue Releases nicht ausreichend dokumentiert sind verkürzt sich dieser Lebenszyklus, da es irgendwann aufwendiger für ein Team wird die Sourcen zu analyisieren, anstatt auf der grünen Wiese anzufangen.

    >
    > Und davon abgesehen davon haben alle Sprachen ihre
    > Schwächen und Stärken. Vielmehr wichtig ist es
    > diese und seine zu kennen, als unnötige
    > Umportierungen (mit welchem Geld?) zu finanzieren.
    > Die meisten und größten Sicherheitslücken beruhen
    > auf der Programmierung denn auf der Sprache.

    Wer sucht die Sicherheitslücken, wenn keiner sich Zuständig fühlt die Knackpunkte zu dokumentieren, weil das sowieso naiv ist? Umportierungen kommen meist dann zum tragen, wenn der Lebenszyklus einer Software dem Ende neigt und dieser Lebenszyklus verkürzt sich, wenn jedes neue Team eine Code-Analyse durchführen muss, bevor es mit den Anpassungen beginnen kann.

    Mach mal ne Umfrage im Team, wie sie die Anpassung empfunden haben?

    Man kann sich natürlich auch auf den Standpunkt stellen, dass mehrere Teams garnicht mehr dokumentieren können.


  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Amprion GmbH, Pulheim-Brauweiler
  2. Schwarz Dienstleistung KG, Raum Neckarsulm
  3. Stadtwerke München GmbH, München
  4. AKDB, München, Regensburg, Villingen-Schwenningen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-71%) 5,75€
  2. 25,99€
  3. 2,49€
  4. 22,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Workflows: Wenn Digitalisierung aus 2 Papierseiten 20 macht
Workflows
Wenn Digitalisierung aus 2 Papierseiten 20 macht

Die Digitalisierung von Prozessen scheitert selten an der Technik. Oft ist es Unwissenheit über wichtige Grundregeln, die Projekte nach hinten losgehen lässt - ein wichtiges Change-Modell hilft dagegen.
Ein Erfahrungsbericht von Markus Kammermeier

  1. Digitalisierung Aber das Faxgerät muss bleiben!
  2. Arbeitswelt SAP-Chef kritisiert fehlende Digitalisierung und Angst
  3. Deutscher Städte- und Gemeindebund "Raus aus der analogen Komfortzone"

Elektroautos: Die elektrischste Tiefgarage Deutschlands
Elektroautos
Die elektrischste Tiefgarage Deutschlands

Was muss passieren, damit in zehn Jahren fast jeder in der Tiefgarage sein Elektroauto laden kann? Ein Pilotprojekt bei Stuttgart soll herausfinden, welcher Aufwand auf Netzbetreiber und Eigentümer und Mieter zukommen könnte.
Ein Bericht von Friedhelm Greis

  1. Renault Elektro-Twingo soll nicht schnellladefähig sein
  2. Elektromobilität Umweltbonus gilt auch für Jahreswagen
  3. Renault City K-ZE Dacia plant City-Elektroauto

Dreams im Test: Bastelwastel im Traumiversum
Dreams im Test
Bastelwastel im Traumiversum

Bereits mit Little Big Planet hat das Entwicklerstudio Media Molecule eine Kombination aus Spiel und Editor produziert, nun geht es mit Dreams noch ein paar Schritte weiter. Mit dem PS4-Titel muss man sich fast schon anstrengen, um nicht schöne Eigenkreationen zu erträumen.
Ein Test von Peter Steinlechner

  1. Ausdiskutiert Sony schließt das Playstation-Forum
  2. Sony Absatz der Playstation 4 geht weiter zurück
  3. PS4-Rücktasten-Ansatzstück im Test Tuning für den Dualshock 4

  1. LTE: Telekom schließt mehr Funklöcher auf eigene Kosten
    LTE
    Telekom schließt mehr Funklöcher auf eigene Kosten

    Die Telekom verdoppelt wegen der großen Nachfrage von 539 Kommunen die bisher 50 Plätze für LTE-Mobilfunkausbau. Statt Standorte für Mobilfunkmasten zu suchen, ließ die Telekom diese so zu sich kommen.

  2. LLVM: Google will mit MLIR den Compilerbau vereinfachen
    LLVM
    Google will mit MLIR den Compilerbau vereinfachen

    Mehrere Google-Forscher überlegen in einer Abhandlung, wie sich der Bau von Intermediate Representations (IR) für domänenspezifische Programmiersprachen vereinfachen lässt. Das könnte große Auswirkungen auf den Compilerbau von LLVM haben.

  3. Trotz Software-Problemen: VW hält an Terminplan für den ID.3-Start fest
    Trotz Software-Problemen
    VW hält an Terminplan für den ID.3-Start fest

    Angeblich finden Tester täglich Hunderte Fehler in der Software des VW-Elektroautos ID.3. Liegt das am neuen Betriebssystem VW.OS? Doch der Konzern will den Verkaufsstart des Autos nicht verschieben.


  1. 16:15

  2. 14:24

  3. 14:02

  4. 13:44

  5. 13:20

  6. 13:03

  7. 12:28

  8. 12:01