Выпуск PHP 5.6.1. Предложения по улучшению PHP от основателя ownCloud
Доступен корректирующий выпуск языка программирования PHP 5.6.1, в котом устранено 19 ошибок, многие из которых могут привести к краху интерпретатора в процессе обработки некорректных конструкций. Кроме того, устранена уязвимость в обработчике загрузки файлов, вызванная некорректным освобождением областей памяти. Дополнительно можно отметить статью Фрэнка Карличека (Frank Karlitschek), основателя платформы для создания облачных хранилищ ownCloud, в которой он рассказал о причинах выбора PHP для реализации своего проекта и поразмышлял над возможностями, которые ему бы хотелось увидеть в будущих выпусках PHP. В качестве причин выбора PHP отмечается повсеместная поддержка PHP на хостингах, большое число библиотек и фреймворков, лёгкость разработки, привычность для web-разработчиков, приемлемая производительность.
При этом язык содержит большие архитектурные проблемы, которые способствуют написанию плохого и небезопасного кода (например, массивы _GET и _POST, отсутствие унифицированного API для СУБД, различие в поведении на 32- и 64-разрядных системах, ненадёжные устаревшие концепции save_mode и open_basedir, необходимость ручного контроля для защиты от подстановки SQL и XSS).
Фрэнк считает, что языку мешает наследие 90-х годов прошлого века, поэтому нужно провести глобальную чистку языка и привести его к требованиям современных реалий. При этом важно не допустить нарушения обратной совместимости и подготовить средства для плавной миграции, для чего предлагается сохранить поддержку старых особенностей, а для обновлённого варианта языка добавить тег »
© OpenNet
