Web çöktü ve bu tamamen sizlerin suçu!

0
FZ
Lerdorf Internet'in şu an ki durumunu "hasar görmüş parçaların tekrarı" olarak niteliyor ve internet için hala kalan tek umudun PHP'den alınacak yardım olabileceğini söylüyor.

PHP'i 1995 yılında yaratmış olan Lerdorf, Yahoo'da görevli bir PHP geliştiricisi olmasının yanı sıra PHP camiasının da aktif üyelerinden. PHP de, pek çok açıdan değerlendirildiğinde, günümüzde Web uygulamalarında kullanılan en popüler betik dili olarak kabul ediliyor.

Lerdorf kendisini izlemekte olan kalabalığa oldukça iğneleyici bir dille: "Web oldukça büyük bir zarar gördü, dolayısıyla artık hepimiz evlerimize geri dönebiliriz. Ama neyse ki, pek çok insan Web'in çöktüğünün farkında değil" ve devam etti...
Lerdorf'un Web'i "çökmüş" olarak addetmesinin sebeplerinden birisi, Web'in doğası gereği taşıdığı güvenlik sorunları. Bu sebeplerden birisi ise geliştiricilerin hemen gözlerinin önünde yatıyor. Lerdorf'a göre: "Kullanıcı girdilerini filtrelemeniz gerektiğinin farkında bile değilsiniz."

Devamı: Çöken webe karşı PHP bir çözüm mü? başlıklı haberde.
PHP

Görüşler

0
dfix
Yazının tamamını okuyup derin düşüncelere daldım kendime gelirsem belki birşeyler yazarım
0
darkhunter
Yaaa... İşte böyle her fırsatta laf sokulan, o dil bile değil denen bir yapı, gün gelecek internet'in k*çını kurtaracak...

Acaba şöyle mi denmek isteniyor:

Evet, sizler... Hepiniz internet'i çökerttiniz işte! Çok zeki bir dil yazdım ama siz idiotlar sürüsü benim bile daha yeni fark ettiğim kullanıcı girişlerinin filtrelenmesi konusunda hiç bir şey yapamıyorsunuz...

Siz ahmaklar... SOAP kullana durun ben SimpleXML'in doğru düzgün çalışan bir versiyonunu ancak bu sunuma yetiştirdim... Gösteriyorum işte... Şimdi evinize gidin!


Lerdorf'un önerdiği kod analizi temelli performans iyileştirmelerinden birisi, veri-tabanı için PostgreSQL yerine MySQL kullanmaktı.*


Beni benden aldın Lerdorf... Hemen kendimi yüksek bir yerden yere doğru bırakmaya gidiyorum...

* Bir dilin yaratıcısı o dille ilgili optimizasyon teknikleri anlatma ihtiyacı duyuyorsa o dili bırakınız...
0
selam
Açıkcası verinin filtrelenmesi konusunda ve benzeri "basit" kod tabanlı güvenlik önlemlerinin neden yapılmamakta bu kadar ısrarcı olunduğunu bilmiyorum ve merak ediyorum.

PostgreSQL ile hali hazırda çalışan bir uygulamayı ise sırf hız için MySQL'e taşıyıp ardından veri bütünlüğü konusunu düşünmektense donanımsal yatırım ile veri tabanımda bulunan verilerin bütünlüğü ve doğrulunun sağlanmasına daha fazla önem veririm eğer param değerli ise. Ayrıca eskiden kolaylık olsun diye eklenen bazı şeylerin şimdi güvenlik endişeleri ile PHP 6 da yer almayacak olması ile PHP biraz daha doğru yola girmiş olmakta. PHP ile kod yazarken PHP'nin gerçek bir yazılım dili olmadığını düşünüyorum bazen evet pek çok şeyi yapabilirsiniz ama güvenliğin dil tarafında kalan kısımları da uygulama yazanların düşünmesi oldukça garib bir durum. Her ne kadar PHP'yi severek kullansamda bazen yermek iyidir :)
0
FZ
kludge: A kludge (or kluge) is a 'solution' for accomplishing a task, originally a mechanical one and usually an engineering one, which consists of various otherwise unrelated parts and mechanisms, cobbled together in an untidy or downright messy manner. A kludge is never elegant except ironically, nor, serviceability to the task at hand excepted, is it ever admirable.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

PHP 5.2 Duyuruldu

Ono

* Zend Motoruna daha iyi ve verimli performans sağlayacak yeni bellek yönetimi.
* Giriş eklentisi varsayılan olarak eklendi.
* JSON eklentisi varsayılan olarak eklendi.
* Zip eklentisi artık zip dosyaları oluşturup editleyebiliyor.

PHP ile Güvenlik Odaklı Programlama

FZ

PHP Güvenlik Konsorsiyumu tarafından hazırlanmış olan PHP Security Guide, derli toplu şekilde PHP kullanan programcılara güvenlik odaklı programlamayı nasıl yapabileceklerini, dikkat edilmesi gereken şeyleri, saldırı yöntemlerini ve tedbirleri anlatıyor.

Nahoş sürprizlerle karşılaşmaktan hoşlanmayan programcıların başucu kaynaklarından biri olabilecek gibi görünen bu belge dileriz ilgili insanlar için faydalı olur, hatta Türkçeye çevrilse daha çok insan faydalanabilir.

PHP 5.0.0 Beta 1

butch

Uzun süredir şöyle olacak böyle olacak diye hakkında konuşulan PHP 5'in ilk betası çıktı. Zend 2, yeniden hazırlanan XML desteği başlıca yenilikleri. Bir de gözüme çarpan detay; MySQL kütüphanesi, 4.0 lisansındaki birtakım mevzulardan dolayı artık PHP ile birlikte gelmeyecekmiş. Detaylar php.net'te

Delphi For PHP ile Hızlıca Geliştirin

Tarık

Borland'ın son kullanıcı yazılım geliştirme araçları biriminin büyük bir kısmını CodeGear' a devretmesinin ardından Delphi gibi köklü geliştirme ortamları, masaüstü uygulamalarının dışında birçok iş için kullanılmaya başlandı.(mobil donanımlar, internet uygulamaları vs.)

Bu hızlı değişim rüzgarının son bombası ise Delphi4PHP adında PHP uygulaması geliştirme ortamı.

Extreme Programming & PHP

SHiBuMi

Extreme Programming, bir anlamda geleneksel yazılım geliştirme metodolojilerine tepki olarak ortaya çıkmış, kodlamayı ön planda tutan, planların her zaman değişikliğe uğramaya mahkum oldukları tecrübesinden yola çıkarak, kodlama ile planlamayı sistem bütünlüğünü tehlikeye atmadan bir arada yürütmeyi hedefleyen bir yazılım geliştirme metodudur. İlk başlarda Smalltalk ile geliştirilen projelerde uygulanmaya başlanmış ve başarı kazanmış bu sistem, bütün programlama dilleri ile uygulanabilir, özellikle günümüzde daha hızlı kod yazımına imkan sağlayan scripting dilleri ile güzel sonuçlar elde edilebilir.