Ну вот с этой претензией кстати полностью согласен.
Сначала ставим дефолтом дырявый и _тяжелый_ пхп, а потом жалуемся что клиент сам дурак что у него сайт решето.
Вот буквально вчера на новом хостинге наткнулся на дефолтный вариант из нгинкса и пхп5.4. Кроме как недосмотром объяснить это ничем не могу.
Наличие даже меньших версий у меня вопросов не вызывает, но... далеко не все сайты по дефолту взлетят под нгинксом. Часто нужны пусть и элементарные но телодвижения. Поэтому мысль о том, что мол 5.4 стабилен, и на нем заведется большинство, а 5.6 увеличит запросы в сапорт - глупы. Уж скорее клиент за нгинкс нервничать начнет.
Впрочем там было еще много мелких сыростей и шероховатостей, часть из которых уже исправили, так что меня не удивило.
Именно что про тебя)))
Вообще не мое.
Меньше 20% понимаю.
На системном уровне понимаю, но глубоко в формулах заметно путаюсь.
Ну и там где нужно просто знать у меня тоже проблемы. Без гуглежа не вспомню надо ли мне убегать от SNI и брать выделенный IP чтобы получить А+ и т.п.
По этой причине когда нужна безопасность я таки зову спецов.
Или забиваю.
Например я знаю зачем в пхп появилась password_verify, но мне лень разбираться почему у меня с первого раза она не взлетела. Поэтому тупо сравниваю хеши, и не морочу себе голову. Не будет меня никто таким образом взламывать).
Собственно это основная причина почему я некомпетентен в безопасности - я ленив.
Вся соль в том, что верить тут нечему.
Вернее есть чему. Протокол на низком уровне я детально не разбирал.
Форматы файлов ключей, заголовки - с этим пару раз пересекался. Но не очень глубоко, так что многое там беру на веру, да. Но это вообще не имеет отношения к твоим фантазиям. Вообще.
Даже инкрементальный sha-1 (который уже частично того) и ключи на 128 бит - дадут много больше безопасности чем без них, ибо вычислительные мощности не бесконечны.
Весь смех в том, что ты везде кричишь о вере, при этом все твои аргументы сводятся к тому что "я верю что что-то придумают".
Привел. Одну ссылку. По которой ИЩУТ волшебную пулю, но не находят.
В которой есть только твои слова что тебе КАЖЕТСЯ, и одна ссылка на продукт в котором прямо сказано что волшебных пуль не существует.
Скепсиз со стороны тех кого эта ссылка не убедила в возможности существования такой пули для тебя признак веры.
Печалька, да.
Так пользу воды еще Даннинг с Крюгером доказали. Вода - колыбель жизни и разума)
Да откуда он может быть то нормальный кодинг времен пхп4?
Мне за годичной давности код местами густо стыдно, а тут 10+ лет).
Мы тут явно все потеряли нить. Я сказал что всё что у меня на поддержке 5.4+, по возможности 5.6+, но за один проект сданный давно и давно мною не поддерживаемый я немного переживаю. Код свой я давно похерил, к фтп проекта доступа нет, так что проверить не могу. Всё.
Понятно что если ребята обратятся, то поправлю быстро.
свят-свят)
PDO наше фсё)
Ну и в том старом проекте всё уже под yii1 вынесено, там свои анекдоты бывают, но не до такого. Вроде с пхп7 для первого совместимость заявляли официально.
Не сомневаюсь. Когда родной язык сайта пхп5.6, то проблем быть не должно.
Я не уверен что взлетит переход на пхп7 сайта который писался еще во времена повального пхп4, потом был переписан под пхп5.6, но часть библиотек под корень не переписывались а лишь обернуты были в классы и соответствующие интерфейсы фреймворка. При максимальной разговорчивости пхп он и под 5.4 сыпит стриктами. Может где-то и депрекейты завалялись, не уверен.
По идее нет, там вроде логика была милторг-стайл, на пачке регулярок, а стрикты за злоупотребление дефотлами. Но хз. В теории у владельцев проекта была очень мощная команда после меня, и должен был взлететь очень мощный другой проект, но возникли разногласия. В теории за два года должны взлететь с другой командой). Если нет, ну тогда уже пусть думают. Мне за багрепорт который я им скинул спасибо не сказали, так что сам напрашиваться со своими фиксами не буду).
Пишу 5.6+
Реально почти всё 5.4+
Что-то старое где-то на клиентских хостингах живет на 5.4, но сейчас стараюсь везде 5.6 выставлять где замечу. Однозначно перейду на 7+ как только покрою всё тестами. Как раз к тому времени сервера без семерки будут редкостью.
Вообще я консерватор, и все еще тянул бы 5.0+ если бы не неймспейсы, ну а на 5.4 ушел из чистой красоты, бесят array(). Когда отказывался от 5.3, то 5.4 был еще не на всех хостингах.
Но у меня просто нет большого кол-ва легаси на поддержке.
Код времен пхп4 я года два назад перенес, правда с частичным подавлением ворнингов. Но сейчас это уже не моя проблема. В любом случае там сейчас yii1, код под 5.6 заводится, а до 31 Dec 2018 еще время есть, скорее всего ребята таки допишут новую версию))).
Если врезаться в бетонную стену на скорости 160км/ч, то никакой ремень не спасет, но вера она такая вера, что верующие не слышат аргументов, и пристегиваются.
ИМХО тянуть надо волынку, пока по давности не закроют.
Они предварительное уже больше года тянут.
ИМХО следователи так же само заинтересованы затянуть, и суду тоже проще.
И прокуратуре.
Дело никакое. Толку с него ноль, а бумаг, бумаг.... вагон.
Думаете иначе?
в первую очередь метаданных.
История правок, права редакторов (идентификация редакторов по личным контактам? Если нет доступа к паролям, то даже по мылам идентификация вызовет вопросы. Заявки... Вот это вот важно.
И да, ресурс-зона это чей домен?
