[room] новички
Aleksey Korotkov
=?iso-8859-1?q?ziga_=CE=C1_udm=2Enet?=
Ср Окт 25 19:07:44 MSD 2006
On Wed, 25 Oct 2006 07:29:49 +0400
Денис Смирнов wrote:
> Кажется мы спорили о том что руками написаный код не будет сильно
> лучшеавтогенерируемого? :)
Так точно. Ты утверждаешь, что да, я -- что нет (единственно, слово
"сильно" ощущается всеми сугубо субъективно, потому я бы его опустил).
> Ты сам прекрасно доказал почему
Да вроде нет, не доказывал :)
> -- все
> равно толькополный псих будет писать идеально чистый код на языках,
> предназначеных недля enterprise quality а для "побыстрячку налабать
> на коленке".
Хм. Вот знаешь [просто констатация имеющего место быть] по крайней мере
стараюсь не делать "побыстрячку" и "на коленке". И даже не знаю, плохо
это или хорошо, но вот так вот есть.
> Поэтому сгенерированый код вряд ли будет уступать коду
> той же сложности,написаному человеком, если речь о PHP. А вот чиже
> может быть.
Чище? Вот это самый твой уязвимый постулат. Разве что сравнивать с
кодом, написанных олухом. Тогда всё возможно. Но имеют ли смысл такие
сравнения?
> В точку. Хотя назвать это корректным HTML нельзя, да и не все что
> выводитPHP это HTML, у меня он иногда и JavaScript выводит.
Можно и наоборот :)
> Фактически я признал что на языке без жестко сформулированых
> требований кcode quality понятие чистого кода отсутствует, остаются
> тольконеформальные правила. По этим неформальным правилам, например
> при приеме на работу PHP'шника ябуду читать его код и спрашивать по
> каждой строчке какие у него былиоснования написать именно так, а не
> одному из десяти других вариантов. Один ответ в стиле "потому что так
> тоже можно" будет означать что разговорможно заканчивать.
Я по другому скажу -- если ты утверждаешь, что так-то так-то писать
нельзя/не стоит -- обосновывай или твои критицизмы идут лесом. Вот в
последнем случае тут, действительно, разговор можно будет заканчивать.
Только не в том смысле, который ты имел в виду :)
> Сходу я
> сейчас могу придумать только одну причину применять в этойконструкции
> print -- если автор и вся команда перловики. И им простонепривычно
> использоваь разный оператор для одной и той же команы. Сампосле PHP
> начинал в перловке писать echo вместо print. В целом же<?print
> "Hello, World!"?> По сравнению с просто:Hellow, World! Это называется
> грязный код.
Опять таки всё наизнанку. Ты не то придумываешь. Это _тебе_ надо
обосновать, что _надо_ писать echo, а не print. Пока обоснования я не
увидел. И вот пока ты не привёл такие обоснования (веские и
разумные :)), всё это -- вкусовщина и субъективщина ;)
> Мой -- может и даст. Я уже говорил что я редкостный ламер.
> Написать можно. Можно и яндекс целиком на ассемблере написать.
> Дажеработать быстрее будет. Но трудоемкость этого процесса будет на
> порядкибольше. Вы попробуйте для проекта уровня phpbb какого хотя бы
> просто реализоватьполную проверку всех аргументов, а также правильный
> квотинг при обращениик SQL. То бишь то, что срезает большинство
> уязвимостей. Причем попробуйтеэто сделать так, чтобы вы могли
> _доказать_ что покрыли тестами всюсистему. И сразу станет все
> понятно :)
Ну я могу и вернуть этот аргумент. Предлагаю доказать, что это сделает
метаигрушка :)
> Так то ассемблеры на стероидах. Они не хуже, они в этой области
> попростунезаменимы.
В каком смысле не хуже? В том, что нет других инструментов? И что
значит незаменимы? То, что нельзя придумать (теоретически, по крайней
мере) ничего более подходящего под те же задачи?
--
С уважением,
А.В.Коротков,
mailto:ziga на uni.udm.ru
Подробная информация о списке рассылки smoke-room