Programmare in PHP nel 2021 ha senso o no?

simonebortolin · 2021-05-27T17:31:30+00:00

Questo topic è nato da una mia affermazioni sul topic https://forum.fibra.click/d/20397-graficare-i-dati-degli-speedtest/20 in qui @[cancellato] aveva chiest...

DE8

simonebortolin Dipende dal suo know how semplicemente è questo. Il programmatore php comune non sa tutto questo. E mette tutto in cartelle simili, è raro pure che sappia giocare con con htdocs.

non ha senso un cattivo programmatore lo è in tutti i linguaggi

simonebortolin

DE8 😂

fare il cattivo programmatore su android, usando le shared preferences, usando strani modi per comunicare tra le varie classi è più facile che fare la stessa cosa su .NET

dadadani Sulla parte librerie/framework mi sto spiegando forse troppo male (lo so...), sono molto importanti e a volte non fai altro senza, ma la loro facilità d'uso dipendono anche dal linguaggio in cui sono scritte.

Ho cercato di evitare di parlare tanto di librerie e framework dato che il loro uso è fondamentale al giorno d'oggi, ma gran parte delle applicazioni PHP non le usa.

dadadani

Technetium quello che vorrei dire è il più discorso che certi linguaggi hanno concetti diversi ma che possono essere migliori in certi ambiti.
Da come ho usato PHP, il problema principale che ho avuto secondo è stato il fatto dell'incoerenza che c'era tra ad esempio la programmazione ad oggetti e quella procedurale (non è l'unica cosa ma è un esempio).

Sulla parte librerie/framework mi sto spiegando forse troppo male (lo so...), sono molto importanti e a volte non fai altro senza, ma la loro facilità d'uso dipendono anche dal linguaggio in cui sono scritte.

Poi oh, PHP sicuramente ha dei vantaggi che te lo fanno considerare comunque rispetto al altro. A me in generale non è mai piaciuto, ma per altre persone potrebbe essere la miglior scelta.

Technetium

dadadani quello che vorrei dire è il più discorso che certi linguaggi hanno concetti diversi ma che possono essere migliori in certi ambiti.

Peculiarità di ogni linguaggio. Alla fine stiamo dicendo la cosa dall'inizio della discussione. Non esite il "migliore" linguaggio.. esiste il più adatto per uno specifico scopo.

dadadani Da come ho usato PHP, il problema principale che ho avuto secondo è stato il fatto dell'incoerenza che c'era tra ad esempio la programmazione ad oggetti e quella procedurale (non è l'unica cosa ma è un esempio).

Mondi diversi. E' passato da procedurale ad oggetti.. difficile mantenere la "coerenza" visto anche il fatto che con il passaggio ad oggetti molte librerie sono cambiate.
Non so se qualche altro linguaggio abbia fatto questa transizione e come sia andata. Non mi viene in mente niente.

Technetium

simonebortolin Si vede che non hai mai lavorato in un ambiente reale. Come già detto e spiegato e come è facile leggere online PHP5 è più veloce di PHP7 nell'esecuzione di uno script in media, PHP7 è più veloce nell'esecuzione di una singola istruzione in quanto ci sono vari sistemi di coaching e simili, ma questi sistemi devono essere caricati e rallentano l'esecuzione.

Io non trovo riscontro di questo.
Contando che i test devi farli eseguendo il medesimo codice quindi con un codice compatibile sia con 5 che con 7.4.. 7.4 mi risulta più veloce e meno sprecone di memoria che è una delle grandi pecche della versione 5.
I test che invece vedo in giro sono fatti su generiche applicazioni es. wordpress.. usando però versioni diverse tra 5 e 7.

simonebortolin

Technetium Si aspetta io mi riferisco a runnare applicazioni e misurare i tempi di risposta del PHP (quindi anche istanze wordpress e simili) e si notano i maggiori tempi, poi ovvio è meglio in altre cose. Comunque non è che voglio fare PHP v5 vs 7, tanto c'è l'8 e festa finita.

[cancellato]

maverick82 Quest'ultimo, una volta ben compreso (anche da parte dei sistemisti di un'azienda...) spazza finalmente via tutti i problemi di compatibilità e dipendenze...

Ma ne introduce di sicurezza però, se non compreso.
Il fatto che la "compilazione" del software crei di fatto l'intero ecosistema sul quale può girare è garanzia di compatibilità ma se non ricrei l'immagine non hai le ultime patch di sicurezza, e con una passata "generica" degli aggiornamenti su una flotta di macchine lato sistemistico non ti vengono applicati.
Questo non è un problema fintantoché il software è in fase di mantenimento e aggiornamento continuo (e non si sono presi a riferimento dei target fissi dei base layer), ma quando il software non viene più aggiornato magari per anni si rischia con questa mentalità di creare delle voragini e decine di punti di attacco non solo a livello librerie applicative, ma anche di OS.

maverick82

[cancellato] Vero, ma...
1) Se lavoriamo con metodo AGILE, dopo ogni release è il developer che dovrebbe aggiornare le dipendenze, (e le immagini sono quindi aggiornate)
2) Se il software è finito, nulla vieta di programmare upgrade ciclici (anzi in realtà lo devi fare per evitare le falle).

In tutto questo, se non hai test, sei spacciato. E cadi nei problemi sistemistici annosi... "Non posso aggiornare PHP su quella macchina perchè girano altre applicazioni non compatibili".

Technetium

simonebortolin
Se misuri il "microtime" vedrai che è minore.. ma in ogni caso per valutare la velocità pura dell'interprete devi farlo su codice uguale. Non uno su wordpress 3 e l'altro su wordpress 5 perchè il 3 non gira su 7.4
I benefici della versione 7.4 poi sono altri. Dalla 7 in poi c'è stata una drastica riduzione di memoria occupata (non è uno sprecone come la 5) e anche il carico medio sulla CPU è diminuito.. almeno è quello che ho visto su diversi server. E questo a parità di codice passando dalla 5.6 a versioni 7 o successive.

L'8 al primo run è più lento del 7.4.. poi guadagna grazie al jit.

simonebortolin

Technetium Ma ovvio, mi riferivo sempre a wordpress stessa versione. Guarda io direi che la questione velocità è lasciar perdere.

Technetium

maverick82 In tutto questo, se non hai test, sei spacciato. E cadi nei problemi sistemistici annosi... "Non posso aggiornare PHP su quella macchina perchè girano altre applicazioni non compatibili".

La cosa si sorpassa con i moderni "Container".
Ma la stessa cosa vale .net.. per java.. 😂
Es. Passare da tomcat 7 a tomcat 10 non mi risulta sia indolore e lo si faccia ad occhi chiusi con la sicurezza che tutte le applicazioni continueranno a funzionare.

[cancellato]

maverick82 Se il software è finito, nulla vieta di programmare upgrade ciclici

Oh sì... si chiama "budget".
Fidati. 😉

Magari non è la mentalità del luogo dove lavori, e per questo ritieniti fortunato, ma io ho visto cose che voi umani... penso che qualche software che ancora gira abbia l'ultima fattura di manutenzione pagata in lire. Oddio, così tanto magari no, ma non ci andiamo poi distanti.

maverick82

Technetium Non esattamente. Perchè se aggiorno le dipendenze del mio progetto (che sarà poi contanerizzato) e non ho test, devo testare a mano tutta l'applicazione e poi sperare.

Mi è capitato su qualche progetto: aggiornamento dipendenze, test fallito. Capito in poco tempo come risolvere (cambiata proprio la libreria dipendente), test verde, nuova produzione.

LucaTheHacker

simonebortolin Come già detto il problema di PHP secondo me è quello che by default l'ouput è un HTML

Puoi cambiarlo senza problemi

simonebortolin Si vede che non hai mai lavorato in un ambiente reale. Come già detto e spiegato e come è facile leggere online PHP5 è più veloce di PHP7 nell'esecuzione di uno script in media, PHP7 è più veloce nell'esecuzione di una singola istruzione in quanto ci sono vari sistemi di coaching e simili, ma questi sistemi devono essere caricati e rallentano l'esecuzione.

Considerando che ho hostato per diverso tempo bot telegram scritti in PHP con 20-30 (all'epoca) richieste al secondo, penso di saperne un minimo.
PHP7 è estremamente più veloce e leggero di PHP5.6.
Se non dovesse bastare ho anche un sistema di generazione di immagini dinamiche che usa php, su php5.6 ci mette 15 volte il tempo di PHP7.

simonebortolin So perfettamente che è fattibile, ma non è semplice.

è letteralmente una stringa in un file di config

simonebortolin Secondo te perché si cercano falle di tipo SQL Injection o XSS? Perché essendo un miscuglio tra più linguaggi è più facile trovare bachi.
Perché si cerca falle nelle API? Perché essendo una comunicazione client-server è più facile trovare bachi.
Perché si cerca falle nelle interazioni tra due sistemi? Perché è più facile cercare falle ove due cose interagiscono e non all'interno di un codice?

In realtà si cerca negli errori logici e nei probabili errori umani, non è che uno si mette a provare tutti i metodi delle API a caso

simonebortolin Un attacco XSS per esempio tramite il famosissimo loading di immagine sai quanto è semplice? E si che è la roba più banale della terra.

Se il tuo sito è vulnerabile ad XSS è molto grave

simonebortolin php://input

Non è un file, comunque dovrebbe esserci lo stesso contenuto assegnato in una variabile

simonebortolin Cercali pure TU se non ti fidi. Ci sarà un motivo se grandi big hanno fatto propri motori di rendering PHP

Tutti i benchmark che trovo, inclusi i miei, mi danno ragione.

simonebortolin Su altri linguaggi non c'è proprio la possibilità di queste configurazioni errate. è questo il punto, ma ovviamente non è chiaro.

Puoi scazzare le config pure con java o python, tranquillissimo.

[cancellato] LucaTheHacker Tralasciando che metterei le mani al collo di chi usa apache e non nginx

Anche un dibattito sulle differenze tra web server in termini di configurabilità, sicurezza, efficienza, etc etc... sarebbe interessante.

Ci starebbe, ma penso che chiunque finirebbe a dirti di usare nginx o derivati, visto che chi guida il settore è lui

[cancellato] penso che qualche software che ancora gira abbia l'ultima fattura di manutenzione pagata in lire. Oddio, così tanto magari no, ma non ci andiamo poi distanti.

Beh, il contratto l'ha firmato Tutankhamon?

eutampieri Angry WSDL/SOAP noises

Ecco, se sta roba sparisse il mondo sarebbe migliore

eutampieri

LucaTheHacker Usare xml nel 2021 andrebbe evitato

Angry WSDL/SOAP noises

Technetium

maverick82
Io rispondevo ad un'altra questione.. quella di non aggiornare perchè ci sono altre applicazioni che girano su vecchie versioni dell'interprete.
In tempi recenti, l'uso dei container, ha reso questa operazione più agevole.
Facevo poi notare che non è un problema che trovi solo in PHP.. ma con tutti i linguaggi.

simonebortolin

LucaTheHacker Tutti i benchmark che trovo, inclusi i miei, mi danno ragione.

Se lo dici tu.
Se tu dici tu.

Si ma generare una immagine php non vale. Oltre che al 90% è codice scritto in c o robe simili. Evitiamo.

Non mi interessa continuare un discorso sulle performance di Php 5 e 7.

[cancellato]

LucaTheHacker chi guida il settore è lui

OK ma lo guida per meriti tecnici o per altri motivi? Tu hai espresso un giudizio perentorio fine a sé stesso, a me interesserebbe leggere argomentazioni articolate da parte di utenti competenti di questo Forum, sulla falsa riga di questo topic...vedremo 🤓

LucaTheHacker

simonebortolin Si ma generare una immagine php non vale. Oltre che al 90% è codice scritto in c o robe simili.

Anche php5.6 sotto aveva C.

[cancellato] OK ma lo guida per meriti tecnici o per altri motivi?

Motivi tecnici, se vuoi fai il thread e ne parliamo, tanto ci ho già fatto 19 conferenze per convincere la gente a mollare apache

[cancellato] "Move fast, break things" è una pessima idea.

Json non mi sembra un "move fast"

[cancellato]

LucaTheHacker Usare xml nel 2021 andrebbe evitato.

Occhio all'FDD - Fashion Driven Development. Crea più danni di quello che si crede, e sta producendo un'enormità di sistemi estremamente fragili. "Move fast, break things" è una pessima idea.

edofullo

LucaTheHacker tanto ci ho già fatto 19 conferenze per convincere la gente a mollare apache

https://forum.fibra.click/d/13040-falso-allarme-ho-bucato-il-fritzbox-7490-fritzos-0721 🙄

Speriamo non per gli stessi problemi del FritzBox

[cancellato]

LucaTheHacker Json non mi sembra un "move fast"

JSON non è un sostituto di XML. JSON è un ottimo sistema di scambio dati (necessario perché lo sviluppatore web non può né sa gestire dati binari). Ma non è molto adatto a fare altro. XML derivando da SGML ha una semantica molto più complessa. E difatti pian piano JSON sta copiando XML (JsonPath e Json Schema, persino il tentativo di aggiungere i namespace). YAML non è un sostituto né di JSON né di XML.

E fra poco qualcuno si inventerà qualcos'altro che diventerà di moda e bisognerà usare assolutamente. Ormai una buona parte del tempo di uno sviluppatore è dedicata a cambiare tool/linguaggio/framework/formati - il tutto a scapito della qualità delle applicazioni che difatti è sempre più basso. Se confronto il balzo in avanti fatto fra il 1980 e il 2000 - e la quasi stasi fra il 2000 e il 2020, mi viene da piangere.

[cancellato]

LucaTheHacker Motivi tecnici, se vuoi fai il thread e ne parliamo, tanto ci ho già fatto 19 conferenze per convincere la gente a mollare apache

Chiarendo che il mio interesse personale in questi dibattiti è correlato a scenari di utilizzo hobbystico/domestico, partiamo da quanto già fatto: se hai materiale relativo a quelle conferenze mi faresti cosa gradita inoltrandomelo su Telegram 🤓

simonebortolin

LucaTheHacker Json non mi sembra un "move fast"

Se devi passare una intera applicazione da XML a json è grosso rischio

LucaTheHacker Anche php5.6 sotto aveva C.

Ripeto potremmo fare una diatriba su tante cose, ma non ho assolutamente voglia di confrontare sulle prestazioni: è come un fanboy Intel ed uno amd.

LucaTheHacker Motivi tecnici, se vuoi fai il thread e ne parliamo, tanto ci ho già fatto 19 conferenze per convincere la gente a mollare apache

Sono interessato pure io a eventuali materiali, pure io cerco di usare ngnix, ma apache è molto più didattico e appetibile.

LucaTheHacker mi sembrava strano che qualcuno ha tenuto 19 conferenze a dei sysadmin la cui unica loro passione è ciò che funziona non si tocca.

Ripeto ngnix ha uno share molto superiore di apache, non si può fare altro che seguire la linea.

« Pagina precedente Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile