J’ai compris pour ma part que la sécurité s’améliore de version en version, mais les DSI (et les prestas et les hébergeurs) trainent des pieds pour mettre à jour… Exemple tout con : j’en ai vu pas mal en 5.2 ou 5.3 voir 4.x jusque récemment, alors que 5.4 date de 2012… (c’est comme persister à utiliser Python 2.4 et reprocher de ne pas trouver des fonctionnalités et corrections introduites après…)
si on utilise Laravel et s'il n'y a que des devs seniors dans l'équipe
Laravel ou Symfony et co …parce-que c’est un framework prévu pour cela et a donc des tas de choses prévues dedans auxquelles on ne va pas penser quand on veut tout refaire manuellement. Toujours pour comparer avec Python, c’est comme refuser d’utiliser Flask ou Django et vouloir faire aussi grand et aussi vite tout en pensant à tout…
Les devs ne pas besoin d’être senior (enfin avoir plus de dix ans d’expérience dans une techno comme on aime à demander dans les annonces en France) mais juste de ne pas être novices/débutants/débutantes (ou alors être dans une équipe où on est accompagné par des gens plus expérimentés) …pour ne pas introduire des erreurs de débutant (c’est plus difficile avec les frameworks bien utilisés mais bon, les novices ont tendance à copier des trucs à ne pas faire sur Internet et la toile regorge de bout de code pour les versions 3.x ou 4.x)
parce qu'il n'y a pas (en ce moment) de 0days sur Wordpress
Là par contre, tu marques un point et je le vois plus comme une boutade …parce-que WP a toujours eu de mauvaises pratiques (mais son cœur/kernel s’est maintenant amélioré) et surtout que ses plugins sont de véritables plaies. Ce CMS de blog, largement déployé sur la toile, a longtemps contribué à la mauvaise image du langage.
C'est peut être secure, mais est-ce rassurant?
La problématique est la même pour tous les langages, surtout quand les mises à jour ne se font pas et/ou que la dette technique qui s’accumule.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
# Résumé pour décideur pressé
Posté par devnewton 🍺 (site web personnel) . Évalué à 10. Dernière modification le 27 octobre 2023 à 18:05.
Donc php c'est secure:
C'est peut être secure, mais est-ce rassurant?
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Résumé pour décideur pressé
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 8.
Je n’ai pas lu la même chose
^_^
J’ai compris pour ma part que la sécurité s’améliore de version en version, mais les DSI (et les prestas et les hébergeurs) trainent des pieds pour mettre à jour… Exemple tout con : j’en ai vu pas mal en 5.2 ou 5.3 voir 4.x jusque récemment, alors que 5.4 date de 2012… (c’est comme persister à utiliser Python 2.4 et reprocher de ne pas trouver des fonctionnalités et corrections introduites après…)
Laravel ou Symfony et co …parce-que c’est un framework prévu pour cela et a donc des tas de choses prévues dedans auxquelles on ne va pas penser quand on veut tout refaire manuellement. Toujours pour comparer avec Python, c’est comme refuser d’utiliser Flask ou Django et vouloir faire aussi grand et aussi vite tout en pensant à tout…
Les devs ne pas besoin d’être senior (enfin avoir plus de dix ans d’expérience dans une techno comme on aime à demander dans les annonces en France) mais juste de ne pas être novices/débutants/débutantes (ou alors être dans une équipe où on est accompagné par des gens plus expérimentés) …pour ne pas introduire des erreurs de débutant (c’est plus difficile avec les frameworks bien utilisés mais bon, les novices ont tendance à copier des trucs à ne pas faire sur Internet et la toile regorge de bout de code pour les versions 3.x ou 4.x)
Là par contre, tu marques un point et je le vois plus comme une boutade …parce-que WP a toujours eu de mauvaises pratiques (mais son cœur/kernel s’est maintenant amélioré) et surtout que ses plugins sont de véritables plaies. Ce CMS de blog, largement déployé sur la toile, a longtemps contribué à la mauvaise image du langage.
La problématique est la même pour tous les langages, surtout quand les mises à jour ne se font pas et/ou que la dette technique qui s’accumule.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.