PHP eller ASP.net

Fra København

Tilmeldt 1. Jun 06

Indlæg ialt: 6114

Mikkel Mikjær Christensen Fra Mikjaer Consulting ApS Skrevet 22-11-2008 kl. 23:16

Hvor mange stjerner giver du? :

Jannik Hansen:

Og nej! ASP.NET er på ingen måde mere sikkert end PHP - nærmest tværtimod.

Arrhh...den er ikke helt go den der! De sidste to ord har du ikke belæg for. Pak lige "religionen" væk her ... manden spørg om hjælp, ikke missionering :=)

Tilmeldt 20. Apr 07

Indlæg ialt: 16014

Slettet bruger Skrevet 23-11-2008 kl. 00:28

Hvor mange stjerner giver du? :

Jeg har da en teori. Jeg vil tro det er noget nemmere at få en server-administrator til at eksikvere et ActiveX-script som downloader og installere fx en .EXE fil.

Uden helt at være sikker så kan jeg ikke helt se hvordan du skal få et javascript til at downloade fx en tar.gz/RPM osv osv og installere den på serveren. Jeg kan se hvordan det kan lade sig gøre hvis man kunne få et php dokument ned på serveren, med php/apache understøttelse med Safe_mode OFF, men det kræver en direkte adgang til serverens diske eller via SSH. Og hvis SSH er blokeret i firewallen, er det igen temmeligt svært. Jeg har aldrig hørt en påstand om at Apache skulle være nem at hacke over port 80..

Jeg kan komme med masser andre sammenligninger hvor jeg ser Windows/IIS som nemmere angribeligt end Linux/Apache. Det er ikke religion men erfaring! Jeg ELSKER WINDOWS OG ASP.NET - det hersker der slet ingen tvivl om. Hvis jeg brugte dot net istedet for php vil jeg kunne forkorte min arbejdsdag ned til det halve - det kan bare ikke lade sig gøre, da det simplethen bliver for ustabilt/laaaangsomt når der kommer trafik.

Endnu engang - der er slet ingen religion blandet ind i det.

Tilmeldt 19. Nov 08

Indlæg ialt: 79

Ronnie Skrevet 23-11-2008 kl. 00:35

Hvor mange stjerner giver du? :

Jeg synes også det bør noteres at ASP.net programmører i langt de fleste tilfælde koster mere end PHP programmører, din hosting vil også blive dyere.

Jeg mener bestemt at der foreligger regler fra Microsoft om at man skal være godkendt dit og dat for at kunne hoste eller programmere i ASP.net

Fra København

Tilmeldt 1. Jun 06

Indlæg ialt: 6114

Mikkel Mikjær Christensen Fra Mikjaer Consulting ApS Skrevet 23-11-2008 kl. 00:53

Hvor mange stjerner giver du? :

RonnieF:

Jeg synes også det bør noteres at ASP.net programmører i langt de fleste tilfælde koster mere end PHP programmører, din hosting vil også blive dyere.

Jeg mener bestemt at der foreligger regler fra Microsoft om at man skal være godkendt dit og dat for at kunne hoste eller programmere i ASP.net

Problemet er at der er mange der kalder sig PHP Programmører som ikke er det, det er nemmere at få noget til at virke i PHP udn at vide hvad man laver end det er i .net. Derfor ser du en masse amatører som forsøger sig som programmører og som det også lykkedes at få et job, og ja de får lavere løn end en rigtig programmør, det er vel som sådan også meget rimeligt :)

Mht Certificeringer og sådan noget så er der ikke noget Microsoft kræver, men noget de tilbyder :)

Jannik: Du kommer ind på noget social engineering nu ... en dum administrator vil være dum ligemeget om han hoster på windows eller linux. Derudover begynder du jo nu at blande serveren og operativsystemet ind over, og så har vi pludselig en helt anden snak.

Sikkerhed ifht et sprog/framework vs. et andet sprog/framework er et meget uholdbart begreb. Som udgangspunkt kan vi snakke om sikkerheden i implementeringen af en sprog, og såfremt at implementeringen overholder specifikationen 100% og _stadig_ er usikker, så er der en fejl i specifikationen og dermed i sproget. Men det er 80% af ASP koderne er dumme og laver usikker software har jo ikke noget med ASP at gøre, det er jo deres brugergruppe.

Vi lander der hvor jeg startede ...

Sproget er ligegyldigt, teknologien ditto. Du skal have dygtige folk der kan se problemstillingerne fra virksomhedens synspunkt.