Vai PHP drošība apdraudēta?

php logoStefans Essers (Stefan Esser) aizgājis no darba PHP Security Response Team. Tieši viņš bija tas, kurš bieži atrada PHP ievainojamības un PHP komandai bija iespēja lēnām tās salabot. To kādēļ viņš aizgājis varat izlasīt šeit. Kādēļ es esmu licis tādu jautājumu šī ieraksta virsrakstā? Tādēļ, ka Stefans paziņojis par to, ka arī turpmāk meklēs PHP ievainojamības un pēc kāda laika par katru no viņām paziņos publiski, neatkarīgi no tā vai PHP komanda būs paspējusi izstrādāt ievainojamības labojumu, vai nebūs. Paliek jocīgi iedomājoties par to, cik daudz būs cietušo, ja tiešām informācija par kādu nopietnu ievainojamību kļūs publiska pirms labojuma parādīšānās. Bet varbūt šāda spriedze liks PHP komandai strādāt ātrak.

Jo lielāku pieredzi gūstu kā PHP programmētājs, jo vairāk saprotu, ka šai valodai ir vairākas būtiskas nepilnības. Agrak programmējot C++ man patika, ka daudzas lietas bija stingri noteiktas. Bija formāts pie kura bija jāpieturās. Savukārt PHP ir tik liela brīvība, ka tas rada ne vien lasāmības problēmas, bet arī drošības problēmas. Jā – PHP ir mantojis vairākas sintaktiskas lietas no citām valodām, kas ir ērtas un patīkamas. Arī šī “visatļautība” ir ērta un ļauj ātri apgūt programmēšanu. Bet es labprātāk redzētu kādu PHP līdzīgu valodu, kurā būtu daudzas lietas krietni noteiktāk definētas: noteikti mainīgo tipi; stingrāk noteikts sintakses formāts.

4 comments

  1. Es tieši skatos uz Python jau pāris dienas :) Ir doma vienu mazu spēlīti uztaisīt. Bet nu redzēs vai paliks tikai domu līmenī (kā daudzas lietas mēdz palikt).

Atbildēt

Jūsu e-pasta adrese netiks publicēta.

This site uses Akismet to reduce spam. Learn how your comment data is processed.