Опубликованы (http://php.net/index.php#id2017-01-19-2) корректирующие выпуски языка программирования PHP 7.1.1 и 7.0.15, в которых внесено 35 изменений, в том числе устранено несколько уязвимостей. Из связанных с безопасностью исправлений выделяются проблемы (https://bugs.php.net/bug.php?id=73832) с использованием (https://bugs.php.net/bug.php?id=73825) вызова unserialize(), а также уязвимости в расширениях GD и mbstring. Возможно исправлены и другие проблемы с безопасностью, так как уязвимости явно не отделяются от ошибок и не выделены в публикуемом на сайте PHP списке изменений.URL: http://php.net/index.php#id2017-01-19-2
Новость: http://www.opennet.me/opennews/art.shtml?num=45885
а 5.30 на официальном тишина и здесь, только в названии есть
http://php.net/archive/2017.php#id2017-01-19-3
5-я ветка еще ооочень долго будет поддерживаться, разработчики CMS не дураки. Не захотят рынок терять. Толку сейчас от 7-ки? Для новых своих проектов - пожалуйста.Но покажите мне человека, который новый крупный проект в здравом уме на PHP начинает делать?
смотри.
на чем рекомендуют делать новые крупные веб проекты анонимные профессионалы?
Пожалуйста, выбирайте:
Ruby
Python
Go
Rust
Java
C#
Ruby - очень дорогие разработчики
Python - разработчики дешевле но обычно это недоученные студентики.
Go - студентики и хипстеры, плюс хотят больше чем ruby разработчики и делать меньше.
Rust - либо хипсетры которых подпускать нельзя, либо бывшие плюсовики которые за еду не работают. первых подпускать к проектам нельзя, вторые шибко дорогие.
Java - copy-past stack overflow индусы, хотят много бабла за то что знают откуда скопипастить кусок кода.
C# - цены на лицензии, разработчики либо криворукие но работают за еду, если руки выросли из правильного места то раздутое ЧВС и ожидание по ЗП.
->>
php - криворукие, косые инвалиды-колясочники работают за еду. Бедут не качеством а количеством.
Берут не качеством, а количеством. (fixed)
Вот, кстати, да. И добавить нечего.PHP разрабов как грязи. Не понравился десяток php-макак, выбросил на помойку, нанял новых. Отбоя от них нет.
Разработка превратилась в ремесло. Программист сродни строителю. Нам не из золота (Rust) надо здание (web-проект) построить, а из г*вн@ (PHP), и не нужен ты нам человек с высшим образованием, мы Васю-алкоголика наймем - он все сделает задешево, или лучше мигранта.
клоун: лет 300 назад здания богато украшали, потому что стоимость стройматериалов и время строительства в десятки раз превышали время и затраты на украшательство. Сейчас в моде утилитаризм - бездушные коробки на 5000 семей, которые возводятся за 2-3 месяца с отделкой под ключ. Падение стоимость строительства 1 кв.м. колоссальное!В ИТ аналогично: стоимость 1 герца скорости и 1 байта памяти катастрофически снижается, для типовых решений (типовых сайтов) начинают использоваться типовые решения. Можно сказать, что начинают создаваться зоны интернета с типовой застройкой. Напр. все *.wikia.* на одном движке, все forum.*.* на одном из N (где N<5) движках, и т.д.
И для того чтобы развернуть сайт и организовать хостинг уже давно не нужен специалист с высшим образованием.
Вы разговариваете с ботом.
Если говорить о php 7.1, я бы поменял его местами с python.
node.js, GoОстальное - тупик. Каждый по-своему. А из разных тупиков можно выбрать и пхп, благо разработчиков много, а интерпретатор побыстрее питона и руби на порядок.
"Неважно как быстро программа выдаст неправильный результат." (Ъ)
ruby - дорого непонятно за что, и вообще не самая популярная технология. web живет и развивается быстрее, чем успеваешь находить толковых разрабов на ruby.python - язык, который позволяет писать плохой код не хуже пыхи. Хорош, чтоб небольшие скрипты пилить. Плох для больших проектов. Мало хороших разработчиков. Покатит как вспомогательный.
go - и много вы больших web проектов на golang видели? go - тот же питон, только компилируется. И плохой код на go пишется так же просто, как на питоне. Никакой инфраструктуры для запила энтерпрайза. Язык классный, но как вспомогательный на крупных проектах на решения конкретных задач, с которыми основная технология справляется хуже.
rust - системщина. Пока неоптимальная.
java ok. Но дороже php, а спецов меньше.
c# - хорош, но хорош ли .net на зоопарках unix серверов? на win - без вопросов.
По итогу, как альтернатива пыхе для большого web остаются java и c#, потому что энтерпрайз, инфраструктура, есть разрабы. У кого есть бабло и время, пилят на яве, шарпе, у кого нет - пыха + go/python/java для того, с чем пыха справляется плохо.
клоун: А что будет через 5 лет? Или ваш проект должен жить меньше этого срока?
Через 5 лет живые приносящие доход или пользу web проекты обычно сильно вырастают и постепенно переписываются на том, что лучше подходит, а команда сильно меняется.Но чтоб проект вообще появился, его чаще всего нужно девелопить "срочно, лучше даже на вчера". Быстро собрать команду джавистов под серьезный проект, не имея под рукой уже готовой команды из другой своей или дружественной компании - очень тяжело и затратно. А в современном бизнесе хорошая команда решает все. Потому новые проекты строятся учитывая имеющий ресурс. Если в компании 200 джавистов с опытом, то при создания нового проекта даже вопроса не встанет о выборе технологии. Если компании как такоговой нет и это стартап - набирать будут из того что доступно по цене, качеству и количеству.
клоун: я в курсе. Вопрос был с подвохом.Возьмём среднестатистическую компанию: 1С для учёта + сайт. 1С меняют раз в 15 лет, сайт каждые 2-3 года.
А потом web-программисты учат остальных как нужно правильно строить архитектуру программных систем. У них большой опыт, за последние 15 лет они уже 4 раза её "с нуля" писали.
Смешно?
> клоун: я в курсе. Вопрос был с подвохом.
> Возьмём среднестатистическую компанию: 1С для учёта + сайт. 1С меняют раз в
> 15 лет, сайт каждые 2-3 года.
> А потом web-программисты учат остальных как нужно правильно строить архитектуру программных
> систем. У них большой опыт, за последние 15 лет они уже
> 4 раза её "с нуля" писали.
> Смешно?Нет, такого рода сайты конечно не надо раз в 5 лет переписывать. Я, скорее, имел ввиду большие проекты, которые начинаются со стартапов и стремительно развиваются, имея через пару лет команду за 200 человек. Ну и, переписывание переписыванию рознь. Если это 1С и сайт, с 10 посетителями в сутки, что там переписывать? Один раз сделал, и оно висит десятилетиями. А если web обслуживает бизнес, связанный с предоставлением услуг, где рынок и требования меняются каждый квартал, а функционал системы нуждается в постоянных доработках,то даже феншуйный энтепрайз на яве начинает утопать в г0внокоде. А система бухучета - ну какой там рынок? Ее как купили, так оно веками и живет неизменным. Проект проекту - рознь. Инструменты выбираются исходя из целей.
Согласен.
А про js что скажете?
> Согласен.
> А про js что скажете?У JS все хорошо.
нет, ты неправильный аноним, я другого спрашивал.
> Согласен.
> А про js что скажете?js - default для всего, что на фронте. В целом js жив и еще долго будет жить. Жаль, на рынке мало сильных разработчиков.
На бэке node.js
Ну да, имелся ввиду именно бэкендовский js.
Про ноду ничего не скажу, потому что ни разу не приходилось использовать. Потребности не было. Все что связано с большим rps решали явой или go.
PHP их всех переживет
прямо как тараканы
> проблемы с использованием вызова unserialize()шо, опять?
Очень даже рад. Обновил сегодня свои сервера.
Люблю чистый PHP + JS - скоростям позавидует многие вышеизложенные...