Reprise du message précédent :

La prochaine version de php proposera de base un truc propre pour les mdp. Et son auteur fourni déjà une lib qui le fait pour les versions actuelles de php.
 
Après c'est clair qu'un framework qui propose de base de la merde ça fait mal. Mais c'est le cas de la concurrence chez les frameworks php ainsi que de la plupart des CMS et autres moteurs de blogs et forums. Quand tu vois le nombre de tutos qui expliquent comment protéger tes mdp avec du md5 et un salt, tu perds vite du temps à expliquer qu'il faut utiliser bcrypt dès que tu vois des histoires de stockage de mots de passe.

 
Communauté de noobs, dès qu'un truc apparaît ça fait téléphone arabe au gré des topics sur les forums jusqu'à voir fleurir les articles de "bonnes pratiques" 5 ans plus tard. Et 5 ans TROP tard, par la même occasion. Bcrypt a de bonnes chances de se généraliser un poil avant de devenir obsolète, donc, comme ses prédécesseurs.

La première version de phpass (une lib pour le hashage de mots de passe avec bcrypt par défaut) date de 2005    
Le gros problème de php est toute la merde qu'ils doivent se trainer de la période php 5.2 et avant, la compatibilité avec le code des anciennes versions ça fait mal. Mais quand on voit l'adoption de la version 3 de Python, on peut les comprendre.

Un dev rasonnablement compétent voit ce dont il a besoin et ce que le langage lui offre, et prend ou laisse en conséquence, indépendamment de ce qui se poste en ce moment sur twitter non?

...n'est pas du tout représentatif de la communauté php dans son ensemble?

Ouais, mais tout le monde n'a pas ce recul. C'est chiant pour débuter, très chiant.

 
Je disais ça surtout pour Masklinn, qui est celui qui se plaint de la qualité de la classe en question. Vu qu'il a les compétence pour voir les problèmes, il a d'autant moins à faire pour se hisser au dessus du niveau moyen des dévs php.

 
Pour voir ce dont tu as besoin, il faut déjà avoir les connaissances pour.
Ces connaissances viennent principalement de 3 sources :  
- la formation académique
- l'expérience professionnelle
- la communauté
 
Une techno comme php a été rapidement adoptée par des gens dont la formation académique était loin d'être parfaite, du fait de sa simplicité initiale.
Ce qui a forcément influé sur la qualité de la communauté et la qualité du retour d'expérience pro dont bénéficiaient les gens (en gros ils faisaient du boulot crappy avec cette techno)
 
Quand on parle de communauté, on parle pas de "ce qui se poste en ce moment sur twitter", mais de toute l'accumulation d'articles, tutos, posts de blogs et code source existant. Et pour php c'est pourri.
Il faut avoir un solide background académique et/ou une bonne ouverture sur d'autres écosystèmes moins merdiques pour être capable de voir les mauvaises pratiques qui existent en php et faire les choses correctement.
C'est pas donné à tout le monde;

Surtout qu'en l'occurrence, on parle de sécurité. C'est un domaine particulier, donc le gars qui se renseigne pas trop trop, il va prendre ce que fournit le framework, notamment ce qu'il voit dans la doc du framework. Après tout, il va pas mettre en doute ce qui est fourni s'il y connaît rien.

 
phptherightway.com
 

 
lol

Carrément.

Oui.

 
Bon courage.

Related:
 

exports.PBKDF2_ITERATIONS = 10000;

exports.PBKDF2_ITERATIONS = 100000;

 
PBKDF2

J'avais fait le forcing pour le dégager au profit de symfony dans une précédente mission.

Rentre par ici/

je cherche un topic pour exprimer sa haine envers Matlab 2012b ,
y'a ça quelque part?
Après 2012a , on était pas préparé à ça...
cette interface
/repars

Pour le coup je vois pas forcément l'intérêt, mais je connais mal symfony.

On utilisait la version full et ça servait à rien pour le peu qu'on faisait avec. Less code == better code.

Less code avec un framework c'est pas forcément gagné...c'est réalisable avec symfony ça? Je veux dire, à-part tous les trucs magiques indébuggables que ça fait via des fichiers de conf au lieu du code?

 
Je demandais quand
 

 
T'en serais pour un pot d'accueil à Shinuza?

 
Dépend quand, dans le principe oui.

 
bah on va se faire un doudeul.

nope?

Gfive> vous concevez du matériel en France ?

Moment culture :

C'est beaucoup

Tu trouveras pas grand monde ici pour un débat "Matlab 2012b"

 
non.
 
On (re)vend du matos pour les serveurs d'imagerie, mais c'est pas vraiment spécifique à la santé.
 
Après, aux US, je sais pas exactement s'ils ne sont que distributeurs ou aussi concepteurs/intégrateurs

Putain mais t'as de la chiure dans le crâne ou quoi? Le problème c'est justement qu'il faut avoir des compétence suffisantes dans le domaine pour pas se vautrer, non seulement l'outil aide pas mais il te pointe spécifiquement dans la pire direction possible, il trahit ceux qui ont le plus besoin de lui et le moins de chances possible de réaliser qu'ils vont se manger: ceux qui n'ont pas les compétences suffisantes pour éviter les embrouilles. C'est comme ça que tu finis avec le net qui est un trou de sécurité géant avec des failles de partout.

La sécurité elle devrait être là par défaut, surtout dans des frameworks à vocation populaire, avec des portes de sortie permettant aux spécialistes ayant les compétences de bypasser les mesures parce qu'ils savent ce qu'ils font.

Ton attitude (et celle des merdes genre zend) c'est de mettre un gamin de 15 ans dans un top fuel pour sa première leçon de conduite et d'expliquer que si c'était un pilote pro il se serait pas enfoncé dans un mur au démarrage.

Vous êtes pas en train de dire la même chose ?

Ah merde, c'est pour un ingenieur en électronique.
 
Much> vos boiboites laser vous les concevez vous-même ?

 
Tu révises pour un entretien chez google ?
 

 
Si, un peu, mais avec une différence de point de vue. Je pense que gelatine ne voit pas trop en quoi Masklinn devrait se sentir concerné par les choix merdiques d'un framework vu qu'il a largement le niveau pour ne pas être affecté

Allez zou, invitation pour la SWB :  
 
http://www.doodle.com/s5pt6yp9eb7dkrqs
 
Go, les Bordelais.

Pour les Grosses Têtes

Ca manque d'insultes, t'es en petite forme toi

Non. Il considère que tout va très bien et que c'est pas un problème, je considère que c'est un échec technique, un échec éthique et une attitude irresponsable.

Bien sûr que je ne vais pas être directement affecté, je sais bien que Zend est une trifecta d'incompétence, une sorte de limite de Schwarzschild, le résultat du pari de voir ce qui se passerait si on n'embauchait que des gens nés au delà de leur limite de Peter, mais d'une ça peut m'affecter indirectement si j'utilise des outils développés avec cette bouse ou avec des gens s'étant formés dessus, et de deux je peux parfaitement me retrouver dans la même situation dans un autre domaine où je n'ai pas les compétences et j'ai besoin d'un outil qui m'évite de faire des conneries au lieu d'en avoir un qui me pousse dedans.

plutôt le soir ou juste après le taf?

When you see it

 
Par définition si tu postes un truc que seul Harko peut comprendre faut expliquer

Et un peu par jovalise, c'est en fait mai

ST22

 
Tu vois, c'est la que j'ai compris que tu trollais. Peut mieux faire.

C'est à cause de la zone timers que tu dis ca ? Parce que bon, la carte avec l'éclairage du soleil semble indiquer assez clairement qu'on est en hiver  

non. pq ?