On 20/8/2015 7:40 PM, Petru Rațiu wrote: > > Revenind la chestii mai concrete, daca cineva lucreaza cu aplicatii php > bazate pe composer (si alti prieteni de-ai lui gen laravel) si poate sa le > tina in friu intr-un mod mai security-conscious, ziceti-mi si mie chestii. > De cautat pe google am cautat da' gasesc in cel mai bun caz de-aia care > stiu ca "curl | sh" e insecure, trebuie sa dai "curl -o , chmod +x ; > ./stuff" si mi-au cam murit cei mai rabdatori dintre neuroni. > curentul la moda (baga-l-as la 220 pe ala care a inventat moda asta cretina) e ce a 'rant'-uit tu mai devreme, cu nebunii, module, update-uri, ca oricum nu dam doi bani pe securitate si ne doare in paispe de ea, doar e treaba fraierului de admin sa faca asta nu ? adicatelea pui intr-un conf o caruta de module, de naiba stie cine le-a facut si ce buguri au, le mai impachetezi cu 2-3 legaturi si gata, te lauzi ca ai facut aplicatia lu peste prajit partea buna este ca daca ocolesti putin filosofia default nebuna a lu composerul lu' laravel si a familiei sale, poti sa faci ce vrea muschii tai de programator pe serverul de dezvoltare, ca oricum pe ala toata lumea face teste, dar cand e vorba de productie faci upload la surse ca atare, fara executabilele sau scripturi de composer, doar aplicatia/site-ul in sine; la partea de server de productie blindezi php-ul si sistemul cum crezi de cuviinta si toata lumea e fericita
pe scurt: isi face programatorul de cap cu compozoare cat vrea pe dezvoltare, si apoi deploy la site/aplicatie ca atare daca urla ca e treaba (sau ca tu esti) old fashion ... zi-i ca poate sa ma pupe si pe mine undeva, dar are de stat la coada Alex ps: as vrea sa mai vad si eu un programator gandind asa cum trebuie inainte de a se apuca de munca (nu mai zic de documentatie, ca suntem in romania) ... dar deh, toate treburile trebuie terminate ieri, si se mai si schimba specificatiile dupa cum bate vantul _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
