Programar en Linux

Vie Oct 20 09:59:55 CLST 2006

Alvaro Herrera wrote:
> Cristian Rodriguez escribió:
>   
>> El 19/10/06, Horst H. von Brand<vonbrand en inf.utfsm.cl> escribió:
>>
>>     
>>> Si, pero hay que tener /extremo/ cuidado con eso... segun vi por alli, las
>>> vulnerabilidades de XSS y SQL injection ya sobrepasaron las "tipicas" por
>>> (demasiado (descuidado)) uso de PHP y afines...
>>>       
>> Se puede escrfibir software con agujeros de seguridad en cualquier lenguaje.
>> PHP provee todas las facilidades para evitar estos problemas pero una
>> cosa es que las tenga y la otra es que los programadores las usen...
>>     
>
> No entiendo por que se empeñan en defender lo indefendible.  Es cierto
> que en cualquier lenguaje puedes hacer las cosas mal, pero en PHP
> hacerlo mal es la forma mas obvia de hacerlo.  Para hacerlo bien tienes
> que darte un gran trabajo.
>   

nuevamente tu argumento se puede aplicar tambien por ejemplo a Linux. 
hay que darse
un gran trabajo (ser ordenado) para mantener actualizado un servidor 
Linux, muchos
no lo hacen y por eso los visitan sin pedirles permiso... es culpa del 
sistema operativo o
sus servicios?? no pues... mantener un sistema seguro o desarrollar una 
buena aplicacion
sale caro.

> Y aun asi, no faltara el sysadmin que active "register_globals" y en
> seguida tu aplicacion segura tiene miles de hoyos de seguridad.
>   

si no se usa $_POST ni $_GET ni tampoco se validan los datos, obviamente 
que si.

> PHP es un mal lenguaje, es un lenguaje para gente que no tiene idea lo
> que hace, o bien para gente que esta estancada y no tiene mas remedio
> (codigo heredado, etc).  No conozco a nadie que haya aprendido PHP y
> despues otra cosa, y no haya terminado aborreciendo PHP.  Los unicos que
> "aman" PHP son los que no conocen ninguna otra cosa.

hay de todo, como en todas partes y aplicable a todas las cosas. te 
puedo nombrar
muchas aplicaciones web "exitosas" hechas en PHP (Wikipedia/MediaWiki, 
Flickr,
Digg, Moodle, etc. etc.) con millones de usuarios diarios... me puedes 
tu asegurar
que sus autores eligieron hacer esas aplicaciones en PHP porque no 
conocian otra
cosa, ademas de que no tienen idea de lo que hacen?

conociendo el taman~o y el dinero involucrado en esos sitios/proyectos, 
podrian haber
elegido cualquier otro lenguaje[*] como Perl, Python, Java, ASP, etc. 
pero eligieron
PHP... curioso, no??

;)

[*] ojo que aca no aplica el contra-argumento del millon de moscas...

-- 
Ricardo Mun~oz A.
Usuario Linux #182825 (counter.li.org)