Python — идеальный язык для обучения программированию школоты, так как даже обезьяна осилит. Да что уж там обезьяна, даже 1Сник или похапэшник не облажается. Тем не менее, на нём пишут и серьёзные вещи. Огромный плюс языка — синтаксис, всячески ограничивающий говнокодера в вымещении своих влажных фантазий в файл со скриптом в необработанном виде. В результате даже ОЧЕНЬ ПЛОХО написанный код таки поддаётся синтаксическому разбору среднестатистическим программистом. Ещё одно непревзойдённое достоинство языка и компиляторов для него — феерическая скорость работы программ, что позволяет даже самому бездарному учащемуся для простейших вычислений заранее получать результат, вычисленный столбиком до окончания работы программы.
Javascript — ужас и кошмар любого вменяемого разработчика, на фоне которого PHP выглядит, мать его, Haskell-ем. Несмотря на отсутствие нормальной структурированности и откровенные проебы в базовой архитектуре, горячо любим нублом за предельно низкий даже среди ближайших конкурентов порог вхождения, а также работодателями, готовыми взять на фирму долбоёба с двухмесячным стажем, который быстро-решительно наваяет им относительно рабочую, но при этом абсолютно неподдерживаемую систему без всякой перспективы к дальнейшему развитию. О том, насколько javascript на самом деле плох, красноречиво говорит количество псевдоязыков, код которых может в него транслироваться.
"Тем не менее, когда говорят о безопасности, то подразумевают многослойную защиту - типа, если человек накосячит неумышленно, то многослойная защита не позволит злоумышленнику получить данные. "
я обратного не утверждал, в этом плане кстати совершенно согласен, система многослойна и уровни доступа, а также защита, должны быть многослойными.
"В популярных проектах, разрабатываемых на территории бСССР это, разумеется, не принято - считается вообще в порядке вещей, чтобы скрипты подключались к СУБД с полными правами и без пароля. Да что там, в куче мест у пользователя под которым крутится вебсервер есть даже право на изменение файлов самих скриптов, потому как "ну и чо? Все так делают, чего париться.."
пиздёшь =) доступы используются как read-only, так и с ограниченными правами, так и root, в зависимости от того что нужно. там где php узается fpm из под www-data, файлы все chown root только на чтение и всё это в docker, чтобы оттуда получить доступ хотя бы к целевой системе, нужно хорошо запотеть
я знаком с ними, более чем). вот только разработкой не занимаюсь, я ищу косяки в разработке, и занимаюсь этим уже десяток лет. никакие процедуры и другие абстракции, на которые так судорожно пытаются переложить ответственность, не спасут от ошибок, потому что косячат люди. но вы продолжайте, у меня всегда будет работа =)
http://lurkmore.to/%D0%AF%D0%B7%D1%8B%D0%BA%D0%B8_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F
Python — идеальный язык для обучения программированию школоты, так как даже обезьяна осилит. Да что уж там обезьяна, даже 1Сник или похапэшник не облажается. Тем не менее, на нём пишут и серьёзные вещи. Огромный плюс языка — синтаксис, всячески ограничивающий говнокодера в вымещении своих влажных фантазий в файл со скриптом в необработанном виде. В результате даже ОЧЕНЬ ПЛОХО написанный код таки поддаётся синтаксическому разбору среднестатистическим программистом. Ещё одно непревзойдённое достоинство языка и компиляторов для него — феерическая скорость работы программ, что позволяет даже самому бездарному учащемуся для простейших вычислений заранее получать результат, вычисленный столбиком до окончания работы программы.
Javascript — ужас и кошмар любого вменяемого разработчика, на фоне которого PHP выглядит, мать его, Haskell-ем. Несмотря на отсутствие нормальной структурированности и откровенные проебы в базовой архитектуре, горячо любим нублом за предельно низкий даже среди ближайших конкурентов порог вхождения, а также работодателями, готовыми взять на фирму долбоёба с двухмесячным стажем, который быстро-решительно наваяет им относительно рабочую, но при этом абсолютно неподдерживаемую систему без всякой перспективы к дальнейшему развитию. О том, насколько javascript на самом деле плох, красноречиво говорит количество псевдоязыков, код которых может в него транслироваться.
я обратного не утверждал, в этом плане кстати совершенно согласен, система многослойна и уровни доступа, а также защита, должны быть многослойными.
"В популярных проектах, разрабатываемых на территории бСССР это, разумеется, не принято - считается вообще в порядке вещей, чтобы скрипты подключались к СУБД с полными правами и без пароля. Да что там, в куче мест у пользователя под которым крутится вебсервер есть даже право на изменение файлов самих скриптов, потому как "ну и чо? Все так делают, чего париться.."
пиздёшь =) доступы используются как read-only, так и с ограниченными правами, так и root, в зависимости от того что нужно. там где php узается fpm из под www-data, файлы все chown root только на чтение и всё это в docker, чтобы оттуда получить доступ хотя бы к целевой системе, нужно хорошо запотеть