@lolen: dostałem taki feedback żeby robić apke bez użycia frameworkow ze względów security. Faktycznie zdarzają się jakieś podatności ale taka jest natura i chyba nie ma frameworkow czy bibliotek bez podatności w swojej historii

n3sta

02.12.2022, 16:08:14 via Wykop Mobilny (Android)

@Szubrawski: https://www.cvedetails.com/vulnerability-list/vendor_id-11981/product_id-22402/Sensiolabs-Symfony.html

https://www.cvedetails.com/vulnerability-list/vendor_id-16542/Laravel.html

Hmm zdaje się że symfony też miał tego dużo

S.....i

konto usunięte 02.12.2022, 16:18:13

@n3sta: no ale co w zwiazku z tym? bugow nie ma w kodzie ktory nie istnieje :)

dostałem taki feedback żeby robić apke bez użycia frameworkow ze względów security

czyli chcesz zrobic cos bardziej dziurawego? :P

robić apke bez użycia frameworkow

podejscie frameworkless, akurat komponenty symfony swietnie sie do tego nadaja np Http Kernel, symfony jest modulowe :)

lolen

02.12.2022, 16:18:49

@n3sta: zadanie ze studiów? ( ͡° ͜ʖ ͡°)
przecież każda napisana linijka może zawierać błąd, tyle że pisz coś samu to sam musisz zadbać o bezpieczeństwo (np sql injection, path traversal itd), korzystając z bibliotek/frameworków (symfony, laravel) które są przetestowane i przebadane przez tysiące programistów minimalizujesz te błędy, nie mówię że usuwasz je do 0 bo zawsze możesz zrobić jakiś fikołek, później będziesz śledzić strony z security

nowiutki

02.12.2022, 16:21:46

dostałem taki feedback żeby robić apke bez użycia frameworkow ze względów security.

@n3sta: xD

Prędzej Ty zrobisz jakąś podatność, niż framework nad którym czuwa 3tys contributorów, że o milionowej społeczności która tworzy na tym projekty nie wspomnę.

n3sta

02.12.2022, 16:26:56 via Wykop Mobilny (Android)

@Szubrawski: @lolen: @nowiutki:
Dokładnie też mam takie zdanie. Robię mała apke dla dużej firmy mającej sraczke o security i mialem xD na mordzie jak to usłyszałem

Dzięki

tos-1_buratino

03.12.2022, 01:58:43

dostałem taki feedback żeby robić apke bez użycia frameworkow ze względów security

A ch. ich obchodzi w czym to napiszesz? Dostajesz wymagania i na podstawie tego kminisz czego użyć.
Do jakiejś pierdoły która zwraca jsona rzeczywiście można się obyć bez frameworku. Ale jeśli mają się na to logować ludzie i coś wpisywać w formularze to jest bez sensu.

Po tygodniu w Laravelu będziesz miał coś co można pokazać jako wczesną wersję. Jak

lolen

03.12.2022, 15:06:00

@n3sta: ewentualnie zawsze możesz zrobić tak jak raz widziałem u pewniej firmy czy organizacji szwajcarskiej, gdzie jak korzystali z jakiegoś pakietu to robili forka i z niego lecieli ( ͡° ͜ʖ ͡°)

@tos-1_buratino: nie chce rozpętywać gówno burzy ale sugerowanie że wybranie frameworka X jest najlepszym rozwiązaniem bez poznania wymagań produktu/aplikacji jest słabe (╯︵╰,)

Aktywne Wpisy

Maurelius

Maurelius +79

3 godz. i 24 min temu

Jezu, błagam, żeby to przeszło jak najszybciej. Nie dość, że trzeba byłoby #!$%@?ć na janusza 8 godzin mniej w ciągu tygodnia, to przetarlibyśmy szlaki na świecie wprowadzając to w skali kraju, a co najważniejsze - grażyny nie nadążałyby z gotowaniem bigosu na uspokojenie dla takich Dariuszy z Giftpolów xDD

#gospodarka #ekonomia #korposwiat #pracbaza #polityka #sejm