Cristian Rodriguez escribió:
> El 19/10/06, Horst H. von Brand<[EMAIL PROTECTED]> escribió:
>
> >Si, pero hay que tener /extremo/ cuidado con eso... segun vi por alli, las
> >vulnerabilidades de XSS y SQL injection ya sobrepasaron las "tipicas" por
> >(demasiado (descuidado)) uso de PHP y afines...
>
> Se puede escrfibir software con agujeros de seguridad en cualquier lenguaje.
> PHP provee todas las facilidades para evitar estos problemas pero una
> cosa es que las tenga y la otra es que los programadores las usen...
No entiendo por que se empeñan en defender lo indefendible. Es cierto
que en cualquier lenguaje puedes hacer las cosas mal, pero en PHP
hacerlo mal es la forma mas obvia de hacerlo. Para hacerlo bien tienes
que darte un gran trabajo.
Y aun asi, no faltara el sysadmin que active "register_globals" y en
seguida tu aplicacion segura tiene miles de hoyos de seguridad.
PHP es un mal lenguaje, es un lenguaje para gente que no tiene idea lo
que hace, o bien para gente que esta estancada y no tiene mas remedio
(codigo heredado, etc). No conozco a nadie que haya aprendido PHP y
despues otra cosa, y no haya terminado aborreciendo PHP. Los unicos que
"aman" PHP son los que no conocen ninguna otra cosa.
--
Alvaro Herrera Valdivia, Chile ICBM: S 39º 49' 18.1", W 73º 13' 56.4"
"Right now the sectors on the hard disk run clockwise, but I heard a rumor that
you can squeeze 0.2% more throughput by running them counterclockwise.
It's worth the effort. Recommended." (Gerry Pourwelle)
From [EMAIL PROTECTED] Thu Oct 19 23:09:39 2006
From: [EMAIL PROTECTED] (Cristian Rodriguez)
Date: Thu Oct 19 23:09:07 2006
Subject: Programar en Linux
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
El 19/10/06, Alvaro Herrera<[EMAIL PROTECTED]> escribió:
> No entiendo por que se empeñan en defender lo indefendible.
No se trata de eso.. PHP no es perfecto y tiene muchos problemas, pero
gran parte de la basureada que le tiran es solo por desinformacion.
> Para hacerlo bien tienes
> que darte un gran trabajo.
para hacerlo bien.. tienes que SABER COMO hacerlo ;)
> Y aun asi, no faltara el sysadmin que active "register_globals" y en
> seguida tu aplicacion segura tiene miles de hoyos de seguridad.
register_globals ya no existe, lo mataron hace meses, no viene en la
proxima version.
> PHP es un mal lenguaje,
como todo, tiene problemas...
>es un lenguaje para gente que no tiene idea lo
> que hace,
Hya mucha gente que sabe lo que hace y que lo usa, estas equivocado.
>o bien para gente que esta estancada y no tiene mas remedio
> (codigo heredado, etc).
tienes el 90% internet de estancado entonces ? has visto a la
escala que esta implementado ?
>No conozco a nadie que haya aprendido PHP y
> despues otra cosa, y no haya terminado aborreciendo PHP
.
problemente PHP 4 es aborrecible si.
>Los unicos que
> "aman" PHP son los que no conocen ninguna otra cosa.
>
Yo no amo PHP, encuentro que tiene severos problemas, lo que me
molesta es la gente soberbia que no es capaz de darse cuenta que si
esta ahi y todo el mundo lo usa es porque sirve para el trabajo, esta
instalado en todas partes, el hosting es barato.
Si a ti no te gusta no lo uses y punto.
