آقا مجيد :PHP يا ASP ؟

m_ziba · May 4, 2004

سلام!

آقا ما نفهميديم آخرش اميد اميدكه يا اكسيژن؟؟؟ يا جفتشون دو تان؟؟ :wink:

من فكر مي كنم بعضي دوستان خيلي تعصبي به قضيه نگاه مي كنن.
به هر حال ...

ببخشید من بحث تموم شده رو دارم ادامه می دم.

آقاي اكسيژن من يه سوال داشتم: مي خواستم بدونم اصولاْ چه طور مي شه كه OpenSouse با Security جور در بیاد؟؟

اگر می شه یه کم توضیح بدین.

oxygenws · May 4, 2004

متاسفانه یا خوشبختانه، هم اسم من و هم اسم امیدک "امید" ه

می دونم اگر خیلی زیاد و انتقادانه! صحبت کنم، دوباره بحث شروع می شه، کمی زیاد سعی می کنم، که بحث جنجالی ای شروع نشه....
-- توضیحم رو با یه سوال شروع می کنم، آیا اگر سیستم عامل (ویندوز) شما، در حین اتصال شما به اینترنت، اطلاعاتی به یک سایت خاص بفرسته، شما می فهمید؟؟ هر کار هم بکنید، آخرین لایه برای ارسال اطلاعات، مربوط به سیستم عامل میشه، و در نتیجه سیستم عامل می تونه یک جاسوس فوق العاده برای صاحبان اون باشه، نه؟؟

خوب، حالا یه سیستم عامل متن باز از چندین نظر دارای امنیت می باشد.
- اول اینکه با توجه به سوالی که مطرح کردم، در سیستم عامل های متن باز شما می تونید از صحت و صداقت نویسندهء اون برنامه آگاه بشید و بفهمید که دزدی و جاسوسی ای در کار نبوده.
- دوم اینکه وقتی یک سیستم متن باز باشه، اشکال اون سیستم به راحتی ---کشف--- می شه، در حالیکه در سیستم های بسته، این اشکال ها نمایان نمی شه و کشف اونها باعث ایجاد فاجعه می شه (مثل این کرم های اخیر که هر ماه باعث ایجاد یه فاجعه شدند)
- من همین الان دیگه چیزی تو ذهنم نیست....

خوب، حالا این بحث سیستم عامل رو به راحتی توسعه اش بدید به بخش های دیگه.
مثلا می شه سوال بالا رو به صورت زیر هم مطرح کرد -> شما یه سایت با asp.net طراحی می کنید و به کارفرما می دید، کارفرما از کجا مطمئن باشه که شما در سایت backdoor نذاشتید؟؟؟!!! (لطفا به این سوال من گیر نگارشی و فلسفی داده نشه، این فقط یه مثال بودش)

موفق باشید، امید

oxygenws · May 4, 2004

یادم رفت بگم......
یکی از شعار های open source یه چیزی تو مایه های اینه -> "همهء آدم ها هیچ وقت اشتباه نمی کنند."

m_ziba · May 4, 2004

سلام!

خيييييييييييييييييييلي ممنون از راهنمايي تون.

خواستم بگم سو تفاهم نشه من فقط يه سوال پرسيدم. اصلاْ قصد جبهه گيري نداشتم.

من خيلي راجع به openSourse چیزی نمی دونم.
مثلاً یک جای برنامه اگر یه connect داره به یه Database برای گرفتن یه سری اطلاعات محرمانه. اونوقت دیدن sourse اون توسط کاربر مشکلی از نظر امنیتی نداره؟

متوجه اين شعارتون نشدم:
"همهء آدم ها هیچ وقت اشتباه نمی کنند."

oxygenws · May 4, 2004

خواهش می کنم

نگاه کن، open source فقط دادن سورس برنامه نیست، open source یه فلسفه یه. اکثر برنامه های open source قابلیت انکود شدن (یا کامپایل شدن) رو دارند.
تا اونجایی که از سوالتون حدس میزنم، منظور شما نشان داده شدن نام کاربری و رمز عبور برای پایگاه داده در php یه. باید خدمتتون عرض کنم که.....
- چه کسی می تونه اون نام کاربری و رمز عبور رو ببینه؟ (جز صاحب سایت و ادمین سرور)
- ادمین سرور در هر حالتی و در هر پایگاه داده ای -می تونه- به بانک شما دسترسی داشته باشه (پس محکومید بهش اطمینان کنید)
- از نظر منطقی نام کاربری و رمز عبور در برنامه های کامپایل شده (مثل asp.net) هم قابل در آوردن یا کشف کردن هستند. (این عمل معمولا کار سختی نیست)

منظور این شعار اینه که، open source توسط ---همه--- توسعه و رفع باگ می شه، این همه می تونه یک آمریکایی باشه یا یک آفریقایی یا یک ایرانی یا .... و هر کد رو هزاران نفر مشاهده و بررسی کردند و این هزاران نفر هیچ وقت اشتباه نمی کنند.

(یه چیزی هم تو پرانتز، در مورد لینوکس بگم که هیچ ربطی به هیچی نداره، که لینوس توروالز، سازندهء لینوکس، یک هکر بوده، پس لابد سیستم عامل امنی ساخته دیگه!!!!

)

m_ziba · May 4, 2004

سلام.

ممنونم ازتون.

توضيحتون واقعاْ عالي و كافي بود.

موفق باشيد

sirvan · May 7, 2004

میگن که کمپانی لیندوز یه وب سرور داده بیرون که برنامه نویسیه سایت رو AHP.Net6 اجرا میکنه،و قدرتش بقدریه که شما برای دیدن صفحاتش نیازی به چشم ندارید چون اگرم داشته باشید چیزی رو نمیبینید.
قابل توجه اقایان تعصبی:
شما (اکسیژن و امیدک)یه قرار حضوری با هم بزارید و اونجا یه مچ بندازید اگه اوکسی برد که PHP خوبه و بلعکس
مدیران این انجمن کجایند که ...

m_ziba · May 8, 2004

سلام!

اينجا خيلي خلوته و ديگه از اون داد و بيدادها خبري نيست!

من يه سوال دلشتم راجع به اون backdoor هایی که اکسیژن می گفت؛

خواستم ببینم این ویروس های جدید مثل blaster و sasser به این backdoorها ربطی دارن؟؟؟؟

آقای اکسیژن! شما که فعلاً نیستین جواب بدین، ولی لطفاً هر وقت که اومدین جواب بدین! (البته بدون تعصب)

خوب هر کس دیگه از دوستان هم که نظری داره جواب بده.

Fani · May 20, 2004

آيا تعداد سايت هايي كه با PHP طراحی شده بیشتر است یا ASP ؟

omidak · May 20, 2004

سلام:
آقايه sirvan حرس نخوريد.
m_ziba >
نه ربطي به backdoor ها نداره :wink:

Fani >
خوب این چی رو نشون میده؟

oxygenws · May 20, 2004

Fani گفت:
آيا تعداد سايت هايي كه با PHP طراحی شده بیشتر است یا ASP ؟

خوب این سوال شما خیلی کلی است و نمی شه جواب درست و صحیحی بهش داد. ولی می شه از چندین نظر اون رو بررسی کرد.

اول:
اگر فرض کنیم گوگل بهترین موتور جستجو باشه و هر سایتی که به نوعی کلمهء php یا asp رو داشته باشه، با این برنامه نوشته شده، با انجام جستجو هایی، نتایج زیر به دست میاد:

کد:

allinurl: "php"  ->  346,000,000
allinurl: "asp"  -->  252,000,000
allinurl: "aspx"  -->  26,500,000
allinurl: "jsp"  -->  39,400,000
allinurl: "cgi"  --> 176,000,000
allinurl: "cfm"  -->  55,700,000
allinurl: "cfm"  -->  330,000

دوم:
با توجه به انواع وب سرور ها و برنامه هایی که روی این سرور ها اجرا می شن.
هم اکنون 70% سرور های دنیا آپاچی هستند، که درصد بسیار کمی از اونها توانایی اجرای asp یا asp.net رو دارند. در مقابل حدود 20-25 درصد (این عدد رو دقیق یادم نیست) سرور های باقی مانده نیز IIS هستند که تقریبا روی همهء اونها php اجرا می شه. شاید بشه اینطوری نتیجه گرفت که در هر صورت، هر جور حساب کنید، تعداد سرور ها و به طبع اون، تعداد سایت هایی که php دارند بسیار بیشتر از asp است.
(زبانهای دیگه، به دلیل اینکه هم رو iis و هم روی آپاچی اجرا می شد و جزو سوال نبود رو کلا در موردش بحث نکردم)

پا نویس:
- همونطور که گفتم، هیچ راه -ثابت- و -قطعی- ای برای محاسبهء این سوال شما نیست.
- راه هایی که من گفتم دلیل بر صحت راه ها یا دقت اونها نیست.
- شاید هزاران راه دیگه هم برای تشخیص باشه که خوشحال می شم بدونم.
- شاید مقدار بهتری برای جستو در گوگل باشه که نتایج دقیقتری رو برگردونه.

موفق باشید، امید

oxygenws · May 20, 2004

در ضمن، من اینجا هم جواب سیروان رو داده بودم، هم m_ziba
کجا گم شدند این پیاما؟!!!

Fani · May 20, 2004

برتري PHP بر ASP

نوشته زير را در وبلاگ rseifinia مشاهده كردم. بد نيست شما هم مطالعه كنيد.
چند دليل برتري PHP
1- سرعت
بجهت اينكه مايكروسافت از يك تكنولوژي در اجرا كردن ASP استفاده ميكند كه جهت عناصر خارجي مانند ODBC , MSSQL , VBSCRIPT از ماشينهاي خارجي استفاده ميكند كه جواب را تهيه كرده و در اختيار برنامه ميگذارد .همين رفت و برگشتها و بدست آوردن جواب باعث كندي سرويس دهي است
2- استفاده بهينه از حافظه
در IIS4 اگر شما در يك صفحه مثلا 20 بار يك صفحه را INCLUDE كنيد اين صفحه 20 بار در حافظه بارگذاري ميشود ولي اين مشكل بطور كلي در PHP وجود ندارد
3- خرج اضافي نداريد
در ASP امكاناتي نظير Encript , File Uploading و... بايد امكانات اضافي خريداري كنيد.ولي در php همه اينها در كمپايل در نظر گرفته ميشوند.
4- Mysql بهترين انتخاب و بيشترين سرعت
قدرت خوب و سازگاري آن با PHP و پشتيباني Mysql بصورت اينترنال در PHP
5- نزديك بودن Syntax PHP به C/C++ , Java
6- رفع ايرادات سريع و بي درد سر .
به جهت Open source بودن آن ميتوانيد شخصا اقدام كنيد و يا از طريق Mail براي رفع ايراد كمك بگيريد.
7- اجرا روي Platform هاي مختلف.
8-سادگي
سادگي براي يادگيري و بدون نياز به زمينه هاي قبلي( در حالي كه مثلا ASP نياز به يادگيري VB script دارد(
9-فراگير
در حال حاضر ميليونها سايت از PHP استفاده ميكنند

ترجمه كامل تر اين مقاله را ميتولنيد از سايت Iranphp تهيه كنيد.

oxygenws · May 20, 2004

لازمه بگم که دلایل این مقاله به نظر من درسته، ولی این مقایسهء php و asp هستش، نه asp.net (ولی خودمونیم ها، اکث این دلایلی که --شما-- اینجا نوشتید، برتری های php در برابر asp.net هم هست)
شاید بشه گفت که php و asp.net رقیبند و asp3 که حرفی واسه زدن نداره!!

omidak · May 21, 2004

سلام:
1. اين حرف شما يه خورده خنده دار بود. من منظوراتون رو نفهميدم. كدوم رفت و برگشت؟
2. تا اونجايي كه من ميدونم اين طوري نيست و يه سيستم ديگه داره.( در رابطه با حرف اتون ميتونيد اينو ثابت كنيد؟ )
3. يه class ساده هست که چیز عجیبی نیست. و فکر کنم جز اون دوتایی که نام بردید و یا 2-3 تایه دیگه. چیزه دیگه ای هم باشه.
4. mySQL برایه کارهایه کوچیک عالی جواب میده . اما اگر حجم دیتا بالا بره سرعت اش پایین میاد. ( oracle و sql2000 ) در این ضمینه قوی ترند.
5. خوب تا اونجایی که ما میدونیم VB جزو پر طرفدار ترین زبانها هست.
6. asp تاحالا هیچ مشکلی نداشته و حتی هیچ security path ای هم نداشته.
7. نسخه هایی از asp هست که رویه linux یا mac نصب بشه. در ضمن source باز asp هم منتشر شد.
8. مثلاً برایه یاد گیریه php هیچی نمیخواد یاد بگیرید؟ :lol:

9. ماشین مرسدس بیشتر دیده میشه یا نیسان؟

در آخر دلایل شما خیلی ابتدایی و بچه گانه بود.
درضمن فعلاً هم هیچ بحثی بین asp و php نیست چون هر دو دریه حد هستند و یه سری چیزا asp داره و یه سری چیزا php اما هرجوفتشون مشکلات بزرگ برنامه نویسی و .... رو دارند.
اما .Net یک دنیایه بزرگ برنامه نویسیه که یک بخشی از اون نیز برنامه نویسی تحت سرور هست که معروف به asp.Net هست. و تغریباً بچز c هیچ زبانی قابل مقایسه با .Net نیست.

Ealireza · May 21, 2004

اميدك راست ميگه
شما خيلي بچگانه به موضوع نگاه كرديد
همانطور كه خودتون هم ميدونيد سرور ويندوز خيلي بهتر از لينوكس هست
1- چون هم PHP رو ساپورت میکنه و هم Mysql ولی لینوکس با کلی ادعا Apachi ASP حتی اکسس رو هم نمیتونه به خوبی ساپورت کنه و این یکی از مشکلاتش هست

2- دیتا بیس های SQL SERVER بسیار پرقدرت هستند

3- امنیت سرور های ویندوز کمتر از لینوکس نیست

خوب اگه سرور ویندوز بد بود بزرگ ترین بانک اینترنتی نمیرفت از ASP3 استفاده کنه
Http:\\E-Gold.com
در ضمن یک سایت از تعداد زیادی صفحه تشکیل شده
و به هر صفحه یک کاری محول میشه
میتوان صفحاتی که کار خیلی خاصی رو انجام نمیدن با ASP3 نوشت
البته دیگه وارد بحث Session و Application و... نمیشم چون قبلا تکرار شده

اگه توجه داشته باشید انجمن Asp.Net که مال سایت رسمی ASP.net هست سرعت بسیار بالایی داره با توجه به حجم داده هاش

اگه اون حجم اطلاعات به My Sql بدیم مطمئن باش خیلی طول میکشه تا صفحه تولید بشه و باعث کندی دیتابیس شما میشه

m_ziba · May 22, 2004

سلام!
دوست عزيز Fani!
این که شما گفتین مربوط به برتری PHP بر ASP هستش.
حواستون باشه اگه اول همین مقاله رو خونده باشین گفته من به ASP .NET کاری ندارم!

qmars · May 22, 2004

در مورد صحبت هاي اميدك
خوب اين نظر شماست
اما Ealireza
كي گفته سرور هاي ويندوز از لينوكس قوي تره؟
در ضمن شما مي گوويد SQL Server قوي است
خب مگه Oracle يا .... قوي نيستند؟
در كل باز هم ميگويم بهتر است اين بحث تمام شود

Ealireza · May 22, 2004

ببين qmars عزيز من دليل دارم
وقتي از جايي هاست Windows میگیری که سرورش Windows هست هم این PHP رو ساپورت میکنه و هم ASP و همه چیز رو
البته جایی که ازش سرویس رو میخری خیلی مهم هست که این امکان رو بهت بده
در ضمن خودت اگه تونستی به امتحانی بکن و یک سرور ویندوز بگیر و سرعتش رو یینی بعد با لینوکس مقایسشون کن
در ضمن همون طور که امیدک گفت تا حالا برای ASP هیچ گونه اصلاحی صادر نشده و حتی سورسش هم ارائه شده ولی فکر نکنم کسی که بخواهد از 0 شروع کنه بره سراغ PHP چون هم خیلی مسخره هست
نه For داره و به نظر من فقط کسانی که علاقه مند به استفاده از انجمن هستند میرن و هاست PHP میگیرند

وگرنه مطمئن باش مسئولان مملکت بیشتر از ما ها به فکر امنیت هستند اگه PHP خیلی خوب بود نمیرفتند سایت صدا سیما و...و...و... رو با سرور ویندوز پیاده سازی کنند
البته اینم هست که هر قدر پول بدی همن قدر آش میخوری پس وقتی داری یک سرور ویندوز میخری از بخاطر قیمتش نرو لینوکسی شو

امید وارم که از صحبت های من ناراحت نشده باشی