Gå til innhold

LAMP - et eksempel å følge


Anbefalte innlegg

Videoannonse
Annonse
posisjon som den selfølgelige standarden når man skal sette opp en webserver der man tjener dynamiske nettsider med en database i bunn

5713644[/snapback]

 

den "selfølgelige standarden"... det er i så fall den selvfølgelige standarden når man ikke skal betale noe løsningen. Av tunge løsninger er det nok laaaangt flere som kjører noe basert på .Net eller J2EE ...

Lenke til kommentar

Problemet med LAMP er mangelen på rammeverk for applikasjonsutvikling. Det er lett å lage phpapplikasjoner og phputviklere kan du plukke ved å vifte med en rusbrus på kioskhjørnet. Kvaliteten blir selvsagt deretter.

 

Kvalitetsproblemer i LAMP vil nesten utelukkende føre til sikkerhetsproblemer.

 

Jeg gjetter at det i økende grad i tiden som kommer vil komme ut dårligere og dårligere software som vil føre til økt antall defacede hjemmesider og økte sikkerhetsproblemer.

 

Se bare hva en bug i phpBB førte til for ikke lang tid tilbake. Og dette var ment å være et seriøst prosjekt med et solid rammeverk.

Lenke til kommentar
Se bare hva en bug i phpBB førte til for ikke lang tid tilbake. Og dette var ment å være et seriøst prosjekt med et solid rammeverk.

5725855[/snapback]

Svaret ditt er så gjennomsyret av forakt for PHP at hele troverdigheten din går i oppløsning. I tillegg dreier dette seg om kodekvalitet i den underliggende infrastrukturen, ikke hva som legges oppå.

 

Start en ny tråd om dette emnet og prøv å kom med et saklig argument, eller kommenter emnet denne tråden faktisk dreier seg om (og start den da i rett forum, ikke HWB).

Lenke til kommentar
Problemet med LAMP er mangelen på rammeverk for applikasjonsutvikling.

 

Noen som har satt seg inn i PHP framework som er under utvikling? Slik jeg forstår dette er det nettopp PHP Framework fra Zend som i fremtiden skal tette det hullet du her sikter til.

 

Angående sikkerhetsproblematikken vil jeg heller påstå at det er LAMP sin popularitet som er årsaken til at sikkerhetshull slik som i phpBB får så stort omfang. For det første finnes det svært mange OpenSource-prosjekter ala phpBB som ikke er skrevet "bombesikkert". Når disse atpåtil er meget enkle å installere, og dårlig fulgt opp med sikkerhetsoppdateringer blir er det jo ikke overraskende at mange får lide når et sikkerhetshull blir kjent.

 

Når man bruker OpenSource programvare har man selv et ansvar for å vurdere sikkerhetsrisikoen i programvaren man installerer/bruker.

 

Mvh,

Amund

Lenke til kommentar
bak syrlighetene ytrer jeg likevel noe som kan diskuteres?

5733282[/snapback]

 

Alt kan diskuteres :)

Det er klart av lavere terskel for å få ting til å kjøre også vil lokke til seg utviklere som burde vært innelåste. Det betyr ikke at det finnes gode og solide applikasjoner der ute.

Lenke til kommentar
Når man bruker OpenSource programvare har man selv et ansvar for å vurdere sikkerhetsrisikoen i programvaren man installerer/bruker.

5737066[/snapback]

Det ansvaret er klin likt uansett om det er åpen eller lukket kildekode.

Dessverre er det slik at mye dårlig programvare vinner legitimitet ene og alene fordi det står et firma bak. Vi er naive og har for stor tillit til at disse firmaene er redde for å levere dårlige produkter.

Jeg holder til i kommunal sektor hvor det brukes mye spesialprogramvare utviklet av norske bedrifter. Kvaliteten er jevnt over hårreisende dårlig.

 

Når det gjelder nevnte hull i phpBB er nok det største problemet at mange glemmer at webapplikasjoner faktisk er applikasjoner og ikke dødt, statisk innhold.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...