Pa tesko da se ista konkretno moze reci dok ne kazes kakav projekat je u pitanju. Platforma i razvojno okruzenje se biraju na osnovu projektnih zahteva i uslova u kojima ce se aplikacija koristiti/izvrsavati. Jasno ti je da je za jedan slucaj C# bolje okruzenje, a u nekom drugom slucaju PHP.

Dakle...

Mislio si reći PHP vs. ASP.NET?

Ili LAMP vs Windows Server 2003 + IIS 6.0 + MS SQL Server 2000 + ASP.NET ?

Ili baš "snaga jezika" C#/.NET vs. PHP?

Ako je ovo treće, onda se bojim da si ti taj koji će opušiti u diskusiji :)

Hm, pa čak i da je ovo treće u pitanju, opet verovatno da postoji slučaj gde je zgodniji interpretirani od kompajliranog (ili polukompajliranog) jezika.

Ma pusti, mora Sundance da baci flame bait pa to ti je...

PHP naravno.

ASP.NET koliko ja znam nema ništa da ponuti što se tiče templeta. Što se danas mnogo traži. Takođe na netu postoje ogromne baze sa php kodovima, klasama, mnoštva tutorijala i slično.
Linux/Unix hosting je jeftiniji, i kako zvanične statistike kažu, mašine imaju veći uptime i ređe "greše".

Sa drzge strane zavisi šta praviš. PHP je jednako pogod za velike i male projekte dok se ASP.NET koristi uglavnom za neke velike projekte. Razvoj aplikacija na ASP.NET je puno skuplji i komlikovaniji. Takođe zavisi i u kakvim jezicima imaš iskustva...

Moj odabir je definitvno PHP, a i vidim da sve više i više stranice niše sa tom ekstenzijom. Pa vodi se time da je yahoo skoro prešao na PHP. E ako oni nemaju para da plate exerte da im urade studio ona... loše.

A sta to ASP moze sto PHP ne moze??? Mislim vidim dosta oprecnih misljenja na tu temu, pa me interesuje...

Ovo nije tačno. Štaviše, metod templejtovanja je vrlo sofisticiran i inkorporiran u samu arhitekturu ASP.NET-a.

Ima sasvim dovoljno primera i za .NET.

Ni ovo nije tačno. Voleo bih da obrazložiš.

Ili je u pitanju flamebait?

E bas o ovome govorim, imali konkretnih cinjenica.

Aplkacija koju sam krenuo da radim, je napredni kalendar, sa grafickim prikazom svih dogadjaja uz naravno CMS dio, za moderatore.

Ovo sam baš nedavno vidio (vjerojatno google upit preko filetype operatora):



PHP vodi izgleda, ali primjete gdje je ASP.NET nakon svega 3 godine nakon službenog izlaska!

Tako da nema govora da je to neka tehnologija za ograničene namjene, već se širi poput virusa.

Slažem se sa Sundancom u nekim stvarima. ;)

To koliko ima ekstenzija definitvno ne govori o kvalitetu. PHP je jednsotavno dostupniji.

@jablan,



u čemu ti radiš ASP.NET aplikacije? VIM-u? ASP.NET IDE koji radi majkrosoft i kojeg oni propagiraju košta puno para i u narodu se zove VS.NET. Postoji i besplatna solucija Web Matrix koja je ipak jako nisko. I za PHP ima Zend od puno para ali takođe ima i besplatnih i boljih IDE (bar po meni boljih) a to je phpEdit. Takođe postoji i nadogradnja na Eclipse koja je jako dobra. Takođe ASP.NET i MS naravno gura svoju bazu podataka MSSQL koji je takođe puno dolara. Ne mora da bude pravilo ali uglavnom je ta kombinacija. Nisam još bidio da neko radi ASP.NET koji radi sa npr. PostgreSQL (ne ozbiljno).
Kada napišeš ASP.NET aplikaciju vrtiš je na operativnom sistemu koji košta puno dolara.

Usput sam ASP.NET je teško pisati bez odgovarajućeg okruženja. Bar meni bilo.


Templejti. Radio bi da mi prebaciš neki link na kojem ima više informacija o tome. Nešto slično smaritju ili bilo šta što olakšava posao nisam našao. Možda je do mene.

Mislim da se baza besplatnih tutorijala za PHP i ASP.NET ne mogu ni porediti. Ne kažem da za .NET nema, ali jednostavno nema toliko. Osim ako me ti ne ubjediš u suportno.

ASP može sve što i PHP i obrnuto. (osim nekih stvari koje se tiču sistema na kojem se vrte) Isto važi i za asp.net. Međutim pitanje je šta želiš da uradiši koliko para i znanja imaš.

Možda nisi video ASP + PG zato što je PG do verzije 8 radio na Winu samo pomoću emulatora? ;)

Ovako: za većinu stvari će vam biti dobar bilo koji od navedena dva jezika. ASP.NET važi kao "čistiji" dok PHP često važi za quick and dirty rešenje, mada ovo varira od programera do programera (viđao sam PHP kod koji je po konac, sa kvalitetno osmišljenim klasama, sve lepo i elegantno uvezano).

Što se cene tiče stoji da je PHP jeftinije rešenje, mada kad se uzima neki hosting paket razlika u ceni između Win i Linuxa paketa često zna biti zanemarljiva.

Za kraj, ja biram PHP. Radi posao, rezultati se postižu uz relativno mali uloženi trud i sa PHPom se osećam kao kod kuće. Pri tom sam pazario i Zend, razvio dva frameworka, jedan za male i jedan za velike projekte i sve sebi lepo udesio.

ASP me nikada nije zanimao, a mislim da bi mi se sada definitivno ne bi isplatilo da se prebacujem.

Pa sad, puno para.. kako se uzme.

No dobro, recimo da jeste mnogo. Ove godine izlaze i jevtinije verzije Visual Studija (VS Express), a jedna od njih će biti i za web primenu. Trač je da će koštati manje od $100.

Što se Web Matrixa tiče, u čemu je problem konkretno? Jesi li ti siguran da si pogledao malo bolje isti? Na sajtu www.asp.net imaš i besplatnu knjigu (PDF) koja te upoznaje sa istim. Pogledaj (makar i na brzinu) pa vidi da li je tačno to što pričaš.

Dalje, tu je i besplatni (i open source :) Sharp Develop. Čak su odlučili da ga prebace na druge platforme pod imenom mono develop i koriste uz mono.

Što se baza podataka tiče, ne znam o čemu pričaš. Koja to popularnija baza ne radi sa ASP.NET-om? Čak, zbog OOP, nije ni bitno, može da se programira uvek isto - koristeći bukvalno isti kod. Ako si baš zapeo za SQL Server, pa odavno postoji besplatna verzija istog, a ove godine treba da izađe i SQL Server 2005 koji bi ponovo trebao da donese besplatnu (i moćniju) verziju (SQL Server 2005 Express).

Većina stvari koje si izneo na račun ASP.NET-a nije tačna, osim, možda, onog za cenu VS, ali alternative postoje, a uskoro će (besplatna beta je već odavno dostupna) i te nove, jevtinije verzije, tako da..

i osmica daje native darjvere za PGSQL.

Usput u dosta slučajeva, pogtovo ako se radi nešto veliko, DB i Web server ne rade na isoj mašini. Primjer ti je i ES.

Pa da, mora da je dinamički tipiziran interpretirani PHP "brži" od jako tipiziranog predkompajliranog ASP.NET koda, pa je onda jako zgodno da imaš neki high-end server ;)



Možeš li preciznije elaborirati ovu tvrdnju?

ASP.NET je besplatan ako nisi znao. Baš kao i .NET.

Jedno su razvojni alati, a drugo aplikacijski framework :)

A evo i malo konkretnije..



Kako rekoh, još pre je najavljeno da će biti nekoliko verzija (više za desktop aplikacije, u zavisnosti od jezika - VB.NET, C++, C#.., te jedna verzija za ASP.NET aplikacije).

Priča o interpreteru baš i ne stoji, nije php interpreter kao u vreme BASICa, ima tu dinamičkog cachiranja, kako komercijalnog, tako i besplatnog, pa ko kako više voli :)

Glede high end servera, na koji si jezik mislio da zahteva high end server? php ili asp? :)
Sve je to nebitno dok ne dođe do opterećenja, a Internet servisi znaju da se opterete. Mislim tu na npr. milione prikazanih bannera dnevno, stotine hiljada poslatih mailova dnevno. Ovo je iz ličnog iskustva, za održavanje takvih servisa trebate imati poverenje u jezik koji koristite, a ja poverenje u PHP (i Perl) imam.

No, pošto meni ne verujete, evo šta kažu drugi iz omanje firme Oracle:
http://www.oracle.com/technology/pub/articles/hull_asp.html
Pogledajte poslednji odeljak Making the Choice, pa se čujemo.

Tu pare za developing alate ne igraju ulogu. Tu je u pitanju efikasnost.

OMG, ovo je najzealotskiji članak koji sam u životu pročitao!

Ovaj lik je ultimativni kandidat za zealota stoljeća ;)

Zadnji put kad sam ja gledao neke studije ASP.NET je po performansama/učinkovitosti šišao PHP pun qrac. Nađem kasnije pa javim :)

I šta mu fakin znači da je IIS weak platforma? :)

Neki ljudi još žive u daaalekoj prošlosti, nije vrag da ste zaboravili grafove na ovom postu!



I još veli da je Platform = win32 only. Pfff.

Očito nije čuo za mod_mono i XSP.

I da, Source Available je po toj logici TRUE!



Mda naravno, samo što Zone HQ kaže obrnuto ;)



PHP i sigurnost, yeah right, ne znam na koje forume otpada 90% difejsa danas i čije generičke rupe iskorištavaju crvi.

Dakle, fulao je u ovoj površnoj analizi već u gomili stvari.

Ovaj članak je subjektivan i pun grešaka, i na njih ne bi trebalo obraćati previše pažnje.

Može više info o tome besplatnom cacheiranju PHP stranica, ja sam naime čuo da samo ima komercijalno (sa ASP.NET dobiješ za dž :)

php.net je napravio jednu grešku pa nije odgovarao kad je ovo bilo aktuelno već se "zavukao u mišju rupu", iako krivica nije bila njegova. JBG, ljudi nemaju baš mnogo iskustva sa krizama, ovima iz Microsofta je to svakodnevica pa se mnogo bolje snalaze :P


Nego, Sundance, mene samo jedno interesuje. Koliko si ti radio sa ASPom i PHPom? Ja otvoreno kažem da ASP nisam ni pupnuo (a i ne verujem da ću u nekoj skrorijoj budućnosti) i kažem zašto sam za PHP.

Pa, neka besplatna rešenja su npr. mmcache, i php accelerator: http://www.php-accelerator.co.uk/

Ovaj potonji je odabran da bude korišten od strane Yahoo! portala. Yahoo! će takođe koristiti Smarty template engine. Ne znam da li je Yahoo! dovoljno velika referenca, da li treba da tražim veću? :(

Hm, pa pitanje je koliko ti naplaćuješ svoj rad ako ti je osnovno sredstvo za rad bitna stavka. Kad si rekao cena, pre svega sam pomislio na komplikovanost razvoja (koja je po mom mišljenju tu negde za PHP i ASP.NET, dok se usložnjavanjem projekta smanjuje u korist .NET-a) i plate programera (koje su, po mom mišljenju tu negde, za kvalitetne programere).

Što se cene eksploatacije tiče, opet nije neka velika stavka jer se ne radi o desktop, već o web aplikacijama (klijent može da vozi šta hoće, samo za server moraš da kupiš OS).

Pa vrlo slična stvar templejtima je sistem veb kontrola. Odvojen ti je kod od html-a, binduješ datasetove na kontrole itd itd. I sve to manje više WYSIWYG.

Koliko lakše može da bude?

Koliko god da naplaćujš pre ili kasnije moraš da nadoknadiš novac koji si dao za IDE i novac koji si dao za platformu.

Baš to što je web aplikacija i jeste frka. MS software za servere košta koliko se sjećam četverocifreno. A to je mnogo novaca. Ili ti Windows Server = 5X Windows Prof

Znaci bit svega je da PHP nudi za mnogo manje novca, vecinu stvari (ako ne sve) versus .NET za koju treba iskasljati poprilicnu sumu???

Manje više je tako...

Ne treba ni to uzimati zdravo za gotovo. Ja sam recimo kupio Zend koji nije baš ni jeftin, ali mi se on već otplatio (radim daleko brže i efikasnije). Znači, PHP ne mora uvek da bude 0 USD investicija, može i u njega da se uloži dosta, posebno u kvalitetnu literaturu i razvojne alate (ili recimo Zend Platformu).

Za ASP nisam siguran kako stvari funkcionišu, kakvi su alati dostupni i za koje pare tako da tu neću mnogo govoriti. Čak šta više, ćutaću ko zaliven ;)

Ono što mene odbija od ASPa je što je Microsoftova tehnologija... Ja više volim OS ;)

Aam ASP se bey problema piše u editorima koji mogu biti besplatni a i ima gomila sharware. Tako da to nije problem.




Tako nekako. Zapravo ne manje, nego se ASP.NET i PHP u nekim stvarima razilaze i to je to što kada gledaš sa strane ASP.NET developera može biti loše kod PHP-a i obrnuto.

Ovo postaje smešno pošto Linux fanatici i dalje neće da vide da postoje besplatni a odlični alati za rad u ASP.NET-u. Sam .NET je naravno besplatan, sa svim potrebnim osnovnim stvarima (dokumentacija, kompajleri i još neki alati).

VS Express će imati cenu od $49. Ako je to skupo, onda nema šta da se priča. Ko namerava iole ozbiljnije da se bavi ASP.NET-om (što naravno ne isključuje ostale tehnologije, među kojima je i PHP) a ne može da izdvoji tu sumu, bolje da ni ne priča ništa ili neka koristi neki od besplatnih alata i ćuti i dalje :)

Uštede, ako se koriste MS tehnologije, su velike zbog velike integracije. Npr. firma je standardizovana na MS rešenjima. Windows XP (ili 2000 Pro) na radnim stanicama, Windows 2000 (ili 2003) Server na serverima.

Za izradu aplikacija nauči se jedan jezik (npr. C#) i pride SQL, što svakako dolazi za koji god DB sistem da se odlučiš --- i to je to. Rade se praktično sve vrste poslovnih aplikacija, bilo da su u pitanju fat-client ili web-based aplikacije, kao i web servisi. Dodatno, ako se odlučiš za SQL Server, u verziji 2005 ova baza podržava .NET pa i tu može da se iskoristi znanje .NET, tj. npr. C#. Kao i za programiranje Office paketa i slično. Uskoro će i za skriptovanje iz komandne linije moći da se koristi .NET, mada može već i sada (i to ne samo pomoću MSH beta), ima i drugih odličnih alata, besplatnih, a zahtevaju samo .NET runtime.

Kako stvari stoje sa PHP-om što se tiče takve, malo šire, slike?

Linux zaoleti i fanatici samo ovako shvataju neke stvari:

.NET = 0$
Web Matrix - 0$
Windows 2000 ili XP = 300$

Ukupno: 300$



PHP = 0$
PHPeditor = 0$
Linux = 0$

Ukupno: 0$

E sada ovo je osnovna varijanta. Kada bi sada napisali i eventualnu cijenu servera to bi još malo došlo do izražaja ali je krajnje nepotrebno.
Razlika u cijeni je očita.

Kao što već rekoh, MS je kompanija sa odličnim marketingom.

ova "razlika u ceni" apsolutno nije relevantna ako radis bilo sta ozbiljnije. zapravo, linux + "OS showcase" imaju jedinu prednost u pocetnoj investiciji, a mislim da tu razliku gubi veoma brzo zahvaljujuci katastrofalnom support-u. mozda jednog dana...
ti zaista mislis da ova racunica koju si napisao ima nekog smisla za bilo sta ozbiljnije? takodje imaj u vidu da su hw + sw obicno male stavke u racunici u poredjenju sa cenom samog development-a, odnosno radne snage.

Ma ne zna jednostavno šta priča.

Usput Zidoo, znaš li nekog da je platio tolike pare za Windows XP/2000? To se ni ovde ne kupuje po tim cenama, daleko bilo.

Takođe, Windows 2003 Server Web Edition košta nekih $180. Da nećeš da mi kažeš da je to.. mnogo za bilo kakvu ozbiljnu primenu istog? Ma daj, ne pričaj svašta.


Jasno mi je da "samo ovako" shvatate neke stvari. Zbog toga i jeste fanatici, baš zbog tog "samo ovako". Bolje nisi mogao reći.

Pa šta ti misliš, svi su blesavi pa plaćaju masno Visual Studio? Samo ste vi pametni? Ma daj, zajebi takvo razmišljanje, pa menadžment u kompanijama samo i zanimaju brojevi ($$$) na kraju. Misliš da su uz MS zato što ga vole? :)

Izračunaj ti meni kolika je ušteda u nekom IT odeljenju na duže staze kada se izvrši skoro 100% standardizacija na jednoj platformi, npr. .NET (koristeći C#), za razne tipove aplikacija i poslove, a kolika u slučajevima kada nema takve standardizacije. Otud i ono TCO koje MS gura, dobrim delom.


Pa tačno tako. Koliko mesečno firma mora da izdvoji samo za platu radnika + porezi državi?
A ako se firma standardizuje na npr. .NET-u, pa lepo umesto 20 programera, raznih stručnjaka za ovu i onu tehnologiju/oblast, sad može isti posao da radi i npr. 10 (svi dobro poznaju .NET :).. kolika je tu ušteda SAMO u platama, na npr. godišnjem nivou. Ma može i samo mesečno da se pogleda? Hmmm.. veseli kapitalizam :)

Da, pravo čudo da se taj kapitalizam još uvijek drži na nogama :)

A tih 300$ ako predstavlja delta u TCO jednog i drugog rješenja jest praktički ništa. A i ne znam odakle pretpostavka da autor ove teme već nema licencirane i win i razvojne alate; samo je pitao o razlici u razvojnim okruženjima :)

Ukoliko se radi baš isključivo o win, .NET je futurski prezent i prije ili kasnije će svi win developeri trebati ovladati C#-om (koji je relativno glup i lagan za naučit kao sam jezik) i .NET-om (koji je pregolem), tako da ako se odmah sad preobrati, radi investiciju u vlastitu produktivnost u budućnosti :)

Danas web, sutra neke poslovne aplikacije, preksutra web servisi i shell skripte. Katica za sve :)

A nitko nije spomenuo činjenicu da ASP.NET ima 5x manje bugova od PHP-a :) I ne, ne mislim na forume, već baš na platformu :)

Dakle otvoreno priznaješ da je apsolutno svaka tvoja tvrdnja kontra ASP.NET-a pod utjecajem predrasuda jer se radi o MS-ov tehnologiji?

Lijepo. To tvoje "argumente" čini vrijedećima znaš koliko: {}

Da, to je prazan skup :)) "Ništa" u kolokvijalnom govoru :)

OK, a da li su oni koji preporučuju ASP napisali nešto veće i ozbiljnije u ASPu? Koliko sam primetio, oni koji preporučuju PHP govore to iz ličnog iskustva, pa me interesuje i druga strana. Ako su napisali, šta su napisali, i koliko je opterećenje?

Ako nisu napisali ništa, kako smeju preporučivati ručak koji nisu probali?

Pustite cenu za razvojne alate, te stavke su stvarno male i nisu ozbiljan argument. Doduše, cena servera i servisa može da igra ulogu kasnije.

A otkud baš cifra 5 u ovome:

da mi je znati ...

Ja sam radio na 3 ASP.NET aplikacije koje su pisane za in-house upotrebu (moj deo je uvek bio na izradi DAL-a). Niti jedna nije pod većim opterećenjem tako da zaista ne znam kako bi išlo da su stvari takve. Što se toga tiče (rada pod većim opterećenjima), mogu samo da komentarišem na osnovu onog što sam čitao: ASP.NET nema problema sa tim, a ne vidim ni zašto bi imao.


Koliko vidim, većina onih koji "preporučuju" ASP.NET u stvari ga brane od onih koji ga a) nisu ozbiljnije koristili, ali b) odbijaju da rade sa MS tehnologijama, a sve to ih ne sprečava da pričaju svašta na račun MS tehnologija, kao i uvek.

Stvar je da u dobrom delu diskusija na Advocacy imamo upravo takav stav: Linuxovci i jesu poznati po tome što im je glavni moto "Ua Microsoft!" (najčešće bez valjanih argumenata) umesto da nam pokažu zašto je to "Ura Linux". A Windowsovci u većini slučajeva samo opovrgavaju gluposti koje ovi pišu.


Na šta misliš?

Čekaj, ko linux zove kupusara, a ko u potpisu ima unixux? To se zove opovrgavanje i nevino branjenje svoje poštovane teritorije? Jeste da je napad najbolja odbrana, ali onda ne treba pisati da se vi siroti samo branite golim činjenicama.

Pazi, sigurno se može napraviti kvalitetna aplikacija i u PHPu i u ASP.NETu, važno je koristiti SQl kao backend i sve će štimati. Univerzalnim aplikacijama za sve i svašta nisam nikada verovao, pošto se web servisi prilično razlikuju od offline aplikacija. A programski jezik se svakako lako nauči, a prelazak sa jednog SQla na drugi je manje/više bezbolan. Više mi se sviđa pristup kada se ide u dubinu, a ne u širinu. Jer onda od šume ne vidiš drvo.

A za cene servera i servisa: koliko košta windows server (neophodan za asp.net) i MS SQl koji preporučujete kao SQl backend? A koliko to košta ako imaš 10 servera? a 100?

Evo recimo ja sam pisao veće i u ASP.NET-u i u PHP-u, pa mislim da imam dobar uvid u prednosti i mane jednog i drugog...

Glupo je što se ova rasprava (opet) pretvorila u MS vs Linux flejm jer rasprava .NET vs PHP nema (mnogo) veze sa celom tom evergrin pričom.

Jednostavno, za neke primene je zgodniji PHP, za neke ASP.NET, neko će verovatno iskočiti i sa Javom kao rešenjem koje pokriva oblast za koju prva dva rešenja nisu zadovoljavajuća i sve te tri priče imaju zdravu osnovu. Pitanje je šta korisniku treba...

Potpuno se slažem sa tobom. Da li imaš primer gde ti je asp.net bio zgodniji nego php i obratno?

Pro ASP.NET:
Recimo, hoću da uradim aplikaciju kasvetno, znači multi-tier, DAL, BLL, prezentacija, da razvijem svoj API za bilo šta (u konkretnom projektu radi se o CMS platformi) pa da ga pozivam đa iz veb aplikacije, đa iz windows servisa, desktop aplikacije ili veb servisa. Mislim, bilo koja aplikacija koja se ne svodi samo na veb stranice koje tu i tamo treba da imaju sadržaj koji se generiše iz baze.

Pro PHP:
Klijent je drčni brđanin sa ovih prostora, ne razume se on tu mnogo, ali ima bizMis, ima kintu, hoće neku vrstu poslovnog adresara na vebu za svoje zemljake. Ni na kraj pameti mu nije da plaća nešto što ne mora (legalni Windows, razvojne alate, bazu). I hoće sve to prekosutra. Par PHP stranica, SQL upiti u koodu, brza ali kusa MySQL baza i to je to.

Bas si nahvalio PHP ;)

Ne bih se slozio da je PHP samo za takve primene. I zasto bi klijent placao razvojne alate? To je kao kada bi kupac kola placao masinu za pravljenje kola.

Žao mi je što je tako ispalo, nisam mislio da nipodaštavam bilo kakav posao...

Ali, generalno, nemam poverenja da bilo kakav ozbiljniji zadatak (a bilo kakav ozbiljniji veb projekat, složićeš se, ne zadržava se samo na vebu) poverim programskom jeziku čiji kood počinje sa "<?php", drugim rečima, php je nastao kao dinamički "produžetak" html-a, pa se onda primena širila... Kod C# i Jave, stvar je obrnuta.

Nisam siguran da se ozbiljniji web projekat ne zadržava samo na webu. Imaš sve više ozbiljnih intranet/extranet aplikacija koje prelaze na web tehnologiju. U tome vidim uglavnom samo prednosti.

Svaki programski kod počinje nekako, pa bilo to sa <?php ili drugačije :)
A ne vidim zašto je loše za Internet programiranje koristiti jezik koji je nastao za Internet programiranje? Meni je to nekako prirodno :)

Koliko sam uspjeo upratiti, sljedece stvari vaze:

1. PHP se moze vrtiti i na Microsoft platformama, kao i na nixoidnim.
2. ASP se ne moze (ili moze?) vrtiti na nixoidnim platformama.
3. Ako je pod dva pozitivan odgovor (znaci moze), sta mi onda treba glede sistemskog softver (OS, raznorazni serveri...)???

Može ASP.NET da ide i na drugim platformama, samo se zove mono. Inače, napravi razliku između ASP i ASP.NET: ASP se odnosi na ASP 3.0.

zi, što se kupusare tiče, upravo i na primeru .NET-a, možeš da vidiš zašto.

OK, ASP.net ide i na drugim platformama, onda me interesuje recimo imam nekakav Unix ili Linux server, sta od softvera treba za to, i koliko kosta??? Trebalo bi besplatno, barem za Linux...

PS
Sta znaci to ASP.NET Mono???

http://www.mono-project.com/

Sundance, ja sam rekao ono što znam, kao neko ko već 3 godine radi sa PHPom. Takođe sam rekao da ću o ASPu ćutati jer o istom ne znam mnogo. Nisam ocrnjivao ili veličao bilo koju od platformi, samo sam izneo svoje mišljenje koje možda nekom pomogne. Zadovoljan?

To što ja ne volim MS tebe apsolutno ne bi trebalo da dotiče. Ja nisam zealot... Nemam ništa od toga. Ti isgleda imaš psihičku potrebu da braniš MS ;) Iskuliraj molim te.

PS: Sun, nisi mi odgovorio na pitanje. Izbegavaš odgovor?

Počelo je :)




Kome i kako si pomogao tako što si nam saopštio da ASP.NET ne koristiš jer više voliš OS tehnologije?



Ako ne treba da ga se dotiče, onda nemoj ni da iznosiš svoj strogo lični stav vezan za ljubav u javnoj i više tehničkoj raspravi kakva je ovde. Ako nisi fanatik onda bi trebalo da umeš bolje od "ne koristim ASP.NET jer više volim OS tehnologije." Mogao si i bez tog, nije ovo crkva (i to ona zvana slashdot) pa da nam se ispovedaš ovde, zašto i koga ne voliš i slično. Kako sa argumentom o ljubavi da izađeš pred klijenta, šefa i slično?

Kakve veze ljubav ima sa tim? Ima nešto i u parama.

i nekretninama

Nego, nekako mi se čini da je cena ostala jedini argument ekipi koja je na strani PHP-a?

Doduše, pored već rečenog vezano za cenu, izgleda da ne računate ASP.NET na npr. Linuxu (mono), a ne računate ni to što su neki koji (profesionalno) koriste PHP platili Zend Studio? Koliko gledam, cena istog ide od $99 pa do $300, hmm...? Mislim da to lepo potvrđuje ono da dobar alat vredi kupiti.

Nije istina da je samo cena ostala jedini argument. To što neko ne koristi PHP za ozbiljne projekte ne znači da ga većina ostalih ne koristi za ozbiljne projekte. Šta da se neko javio i rekao da je ASP.NET običan šrc brc wysiwyg bez potpune kontrole generisanog koda, šta bi onda rekli? Naravno, ja bih mislio da taj nije u pravu, kao što i mislim da nije u pravu da PHP koristi samo za bizMismene. A korišćenje generičkih jezika za sve i svašta za generisanje Internet aplikacije umesto programskog jezika pisanog baš za Internet smatram rogobatnim. Možeš ti i u PHPu pisati offline programe. Da li to smatram ozbiljnim? Naravno da ne.

I što stalno pominješ development paket kao cenu? To je početno ulaganje, i očito je vrlo malo u odnosu na kasnije što dobiješ. Nekako si prečuo pitanje koliko košta Windows server sa MS SQl serverom? A koliko košta 10 takvih servera? a 100? A da li bi smeo postaviti jedan takav server za portal za 100.000 poseta ili recimo par miliona bannera dnevno? Da li bi mirno spavao?

A ono za kupusaru nisam stvarno razumeo, ali nije bitno, to ćemo ostaviti za neki drugi put, ionako se svaki advocacy svede na linux vs windows, a to ovaj put ne bih želeo.

Rekli bi da je budala, ako uopšte ima ko više želje da vam otkriva isti.

Ovim samo demonstriraš koliko ne poznaješ materiju. Šta to znači "generički jezik za sve i svašta.. umesto programskog jezika pisanog baš za.. bla bla?" Mani me kovanica koje ništa ne znače. Konkretno, koje su to mane (ASP).NET-a (bilo C# ili VB.NET) ili Jave zbog toga u odnosu na PHP? :)

Da čujemo dakle konkretno te nedostatke "generičkih jezika". Mislim da je ovo provala ove teme.


Taj ko nabavlja 10 ili 100 servera, njemu je cena softvera još manja stavka, te opet pričaš svašta. Prvo kažeš da je nabavka softvera mala stavka, a onda već u sledećoj rečenici pitaš koliko košta 10 ili 100 Windows servera? :)

A nekako si prečuo da ASP.NET može da se stavi i na bilo koji sistem koji podržava mono, dakle ne samo Windows? Osim toga, otkud ti ideja da će firme da kupuju nove servere tek tako? Zašto?
A prodaja Windows SBS-a ide više nego dobro, koliko vidim i čitam. Kao što si i prećutao kolike uštede donosi velik stepen integracije tehnologija koje donosi Windows.

O kupusari, šta da pričam više - ko razume, razume.

To što ti ne razumeš šta je čovek hteo da kaže pominjući bizMismene, ***i ga.. ja ne mogu više.

Pazi, ja ne insistiram na tome da je ASP.NET loš, slobodno ga koristite do mile volje.

Ja samo insistiram na tome da je PHP dobar za složene projekte, a da nije za bizMismene, makar može i za njih. PHP je takođe prisutan na svakoj platformi, jedan naš projekat koji se sada vrti na više od 10 mesta radi na IISu sa MS SQl bazom podataka (zahtev klijenta). Prelazak sa MySQla na MS SQl je bio (uglavnom) bezbolan. Tako da ne vidim šta je prednost ASP.NETa što radi na svakoj platformi, pa to PHP radi od početka.

A za cenu softwarea koja nije bitna sam mislio za development software, a ne za servere. Ako napraviš jedan software, i moraš da ga instaliraš na 100 mesta, da li to znači 100 windows servera i MS SQl licenci? da.

Navešću samo još jedan primer koji smo radili. Radi se o multilanguage multilevel access document management systemu koji se direktno koristi u Briselu za generisanje dela sajta Evropske unije: http://www.efsa.eu.int/ . Ne znam da li ste čuli za Evropsku uniju, to je simpatična organizacija koja ima tendenciju širenja svakih par godina. Gle čuda, njihov zahtev je bio da software radi na PHP + MySQl platformi. Ne bih rekao da su stotine stranica njihovih zahteva a kasnije stotine stranica testsheetova o poboljšavanju GUIa i primećenim nedoslednostima neozbiljne. Vi ćete naravno reći da su i oni bizMismeni. A ovo je samo jedna referenca, imamo ih još dosta.

To što neko mora da se zeza sa bizMismenima i drčnim brđanima, meni je žao. Mi ne moramo. Makar, poznavajući klijente iz Engleske, Švedske i Mađarske, ne znam ko je bolje prošao :)

Da zaključim: nisam hteo da se javim na ovu diskusiju, znao sam da će postati bespredmetna, no čovek je pred odlukom šta da koristi, a vi toliko pljujete po PHPu da sam hteo samo da pokažem da se u PHPu može dosta toga uraditi, a da govorim iz sopstvenog iskustva. Ja u PHP imam potpuno poverenje.

A ako me ne razumete ... onda stvarno ne mogu više.

Rasprava je billa vrlo informativna, ali kako god bilo ostaje uvijek nekoliko pitanja.

Sto se tice ASP-a, Servera i MSSQL servera, to mi je jasno, platis masno i imas.
Sto se tice MONO... sve je to recimo mnogo maaanje para, ali u cemu je kvaka? U cemu je downfall mono platforme (ako ima). Jer, znajuci M$, on bi vec nasao neki nacin da vrsi presiju na OS mono. E to me zanima.

Mislim da nema mesta ironiji u celoj priči... Verujem da u PHP-u mogu da se prave ozbiljni projekti (i sam sam radio na jednom prilično ozbiljnom). Hoću samo da kažem da jednostavno nije najbolji alat za to, jer ćeš pre ili kasnije udariti u zid kad:

1) Treba da napraviš servis (daemon ili kako se već zove na linuxu). Mi smo tad na tom PHP projektu tad prelazili u C. Dakle, nema šanse (ili je toliko jebeno da se ne isplati) da koristiš zajedničke delove kooda sa gorenavedenom ozbiljnom web aplikacijom.
2) Treba da napišeš desktop aplikaciju. Ovo na sreću nismo morali, ali da jesmo, obrali bismo ježa.
3) Hoćeš da svoj ozbiljan projekat napraviš kako treba (a ovo ima veze sa prve dve stavke), dakle odvojeni slojevi, biznis klase, itd itd. Opet moram da kažem da za takve stvari nemam poverenja u jezik koji je objektno orijentisan postao u verziji 5.

Mislim da bi svi koji rade PHP trebalo malo da okuse ASP.NET pa onda da pričaju o ozbiljnosti platforme. Ja priznajem da bi meni prelazak nazad na PHP bio jako neugodna dužnost, sad kad sam se navikao na blagodeti codebehind-a i sličnih stvari... Ne kažem da je PHP nešto mnogo loš (da recimo moram da kodiram u Perl-u već bih počeo da razmišljam o JKP-u kao alternativi), ima svojih primena i, da, može da se koristi za ozbiljne stvari (pogotovu kad korisnik eksplicitno zahteva i dobro plaća), ali to ne mora da znači da nema superiornih rešenja.

@degojs,

Sumnjam da mnogo ljudi koriste ZEND IDE. Meni je taj IDE loš i sport. PHPeditor je mnogo bolji a i besplatan je. (subjektivno)

Drugo, .NET kao freJmvork. Nisam điro mono ali da li to uopšte funkcioniše kako treba? Mislim postoji li ijedan projekat koji je rađen na Linux + Mono? Nisam siguran da se MS previše trudi na .NET prebaci na Mac, Linux i Unix.


@jablan,

Nemoj nam sada desktop aplikacije. Upust ima i onaj phpGTK pa možeš php koda odma da vrtiš na win32 i X/GTK platformama. Radio to fino, međutim čemu tako nešto pored C++

PHP 5 je izašo već poodavno, tako da ovo Objektivno možemo zanemariti.

A što da vam ne? Vrlo je verovatno da će se u recimo intranet okruženju, i pored veb aplikacije kao glavne, ukazati potreba za desktop aplikacijom koja radi na zajedničkoj bazi (ili, u slučaju .NET-a i Jave, zajedničkom API-ju i bazi): kojekakve backoffice aplikacije, monitoring klijenti, možda eventualno generisanje nekih izveštaja, grafikona itd itd. Svako ko misli da će u ozbiljnom projektu početi i završiti na vebu, dolazi u opasnost da se strateški za*ebe.

Ima jedna lepa stara srpska reč za ove dve stvari gore: budženje. Daj, nismo sisali vesla i grickali brodiće, budževine tipa "PHP na desktopu" i "objektni PHP" su frankenštajnovske kreacije, tu su samo zbog široke popularnosti PHP-a. PHP je, što mu i samo ime kaže, Hypertext PreProcessor. Sve dalje su neprirodna kalemljenja da se raja ne bi mučila i učila druge alate...

A moj tata je jači od tvog tate. Moderator, briši, nisam mogao da odolim...

@Ivan:
Ne, nego njegov ćale zna razliku između ASP i ASP.NET, a tvoj, očigledno, ne.

Nisam izdrzao da ne napisem poruku, iako ignorisem Advocacy i verujem da cu zazaliti zbog "javljanja"...

Elem, ASP.Net ne koristim, jedini dodir sa ASP-om sam imao u vreme ASP3 (i to nesto jako malo, radilo se o portovanju projekta na PHP tako da sam se zadovoljio citanjem koda...). Shodno tome necu isti komentarisati.

Ovde je koliko vidim pricamo o nekoliko stvari:
1) Sigurnost
2) Spagete od koda kada se dodje do vecih projekata
3) Integracija web-a sa desktop okruzenjem
4) Cena svega toga
5) Popularnost
6) Licni razlozi (Microsoft, OpenSource,...)

Sada redom...

1) Sigurnost
Stojim iza toga da je PHP kao programski jezik (ne mislim sada na sam PHP interpretator koji ima svoje patch relase-ove poput svog drugog softvera, a i u Changelog-u nema nekih mnogo strasnih stvari) poprilicno siguran jezik.

Recimo, od samog pocetka postoji gomila ugradjenih funkcija za filtriranje ulaznih podataka, nema problema sa buffer overflow-om, mnoge ekstenzije u samom jeziku poput MagicQuotes-a sprecavaju one neiskusne da naprave neke ceste greske. Postoji poseban SafeMode rezim rada uz koji je moguce otkloniti gomilu problema koje se pojavljuju u Shared Hosting okruzenju (recimo kradja tudjih sesija, pristup tudjim datotekama) ali uzrok prisustva ovih problema nije u PHP-u vec u konfiguraciji servera. Cak i bez PHP-a lose konfigurisan sistem je nesiguran, o kom god se operativnom sistemu ili web serveru radilo, zar ne?

Sto se tice "gomile foruma u PHP-u koje klinci razvaljuju po mrezi", pa da li zbog gresaka u programima krivimo jezik? Dakle zbog toga sto Linux kernel ima sigurnosne greske C ne valja, ili zato sto neki program ima sigurnosnu rupu kazemo da C++ ne valja? Da li ste 100% sigurni da nije moguce napraviti rupu losim programiranjem u ASP.net-u? Toliko je dobar jezik da vam ne da da pogresite? Pih...

Koji su razlozi zbog kojih tvrdite da sigurnost i PHP ne idu jedno sa drugim?

http://phpsec.org/projects/guide/

2) Spagete od koda kada se dodje do vecih projekata
Ovde se radi o Coding Style-u zar ne? Zasto u PHP-u (mislim na verziju 5) nije moguce koristiti Design Pattern-e, slojevitu organizaciju koda, i sve stvari koje su ovde navedene?

Slazem se da PHP pomalo naginje ka brzom i jednostavnom resavanju problema. Gomila ugradjenih funkcija, interpretatorsko izvrsavanje, primeri u Manual-u navode na copy-paste stil programiranja. Glupo je tvrditi da je to jedini moguci stil programiranja u PHP-u. PHP5 ima dobru podrsku za objektno programiranje: nasledjivanje, abstraktne klase, interfejse,... Mnoge grupe ugradjenih funkcija imaju pored proceduralne i objektnu notaciju (MySQLi, Tidy, SimpleXML,...). Ne vidim razloge zasto u PHP-u nije moguce programirati sa dobrim coding style-om? Cim malo dublje pogledate literaturu (dublje od Manual-a) mozete pogledati kako ljudi programiraju u PHP-u. Sada sto postoje aplikacije kao sto su phpBB ili phpMyAdmin, to je krivica njihovih autora, a ne jezika, zar ne? Ili gresim?

http://www.phppatterns.com/
http://www.amazon.com/exec/obi...6/103-8631821-2614247?v=glance

3) Integracija web-a sa desktop okruzenjem
Kazete u ASP.net-u moguce je koristiti isti kod u drugim .Net enabled jezicima i iskoristiti ga za klasicne aplikacije. Sa PHP-om se isto moze postici na dva nacina: koriscenjem Web servisa i pomocu PHP-GTK ili PHP CLI-a.

Prvi ima manu sto je potrebno dodati recimo XML-RPC interfejs vasoj aplikaciji (ili SOAP, ili nesto trece) sto nije toliko tesko uz dobru PEAR-ovu XML-RPC biblioteku. Server se instancira u nekoliko linija koda, dodaju se description-i metoda (mogu se i automatski izvuci iz samog source-a) i uz mali wrapper koji poziva odgovarajuci objekat (i pre toga vrsi neku autentifikaciju/autorizaciju) imate kompletan web servis. Takodje, druga mana je da morate poznavati i neki drugi jezik u kome biste napravili klijent za taj web servis, dizajnirali GUI,... Ovo nije optimalno, ali koristi isti kod - dakle do PHP koda ne morate pisati ponovo. A i u ASP.net-u se mora u C# napraviti interfejs (valjda preko Windows Forms-a ili neceg drugog, ne znam sta se tacno koristi danas), mora se napisati onaj desktop deo klijenta, i u to ubaciti pozive ka ASP.net objektima. Sa PHP-om mozda jeste malo vise posla ali dobijate funkcionalan web servis gde nije potrebno azurirati klijente kada se promeni neka implementacija metode unutar web servisa...

Drugi pristup (PHP-GTK ili PHPCLI) potpuno dozvoljava include-ovanje istog koda koji radi i u web okruzenju uz dodavanje interfejsa. Medjutim problem je sto je razvoj PHP-GTK jako zaostao (prelazak na GTK2 iako mnogo puta najvaljivan nikako da se napravi, nema programera koji su zainteresovani za to) dok je situacija sa PHPCLI-jem malo bolja ali nije sjajna za razvoj daemon-a (iako je i to radjeno).

Da rezimiram, ukoliko postoji potreba za integracijom nekog resenja u PHP-u sa desktop okruzenjem postavljanje web servisa i koriscenje njegovih metoda u nezavisnoj desktop aplikaciji funkcionise. Prednost je sto je implementacija svih metoda na jednom mestu i lako je izvrsiti manje korekcije. Mana je sto to ipak nije u dovoljnoj meri integrisano, iako nije potrebno kao sto se ovde provlacilo sve iznova programirati u C-u (daleko od toga...)

Voleo bih videti kolika je kolicina promena koju je potrebno uraditi u nekom vecem ASP.net projektu kako bi se dobila desktop aplikacija. Ipak to sigurno nije samo Rebuild.


4) Cena svega toga
Vec smo se valjda slozili da za vece projekte ovo nije relevantni faktor, vec je TCO ono sto je bitno. E sada ja ne mogu procenjivati TCO nekog PHP vs ASP.net resenja (mislim na produkcionu fazu gotovog resenja, iskljucujem "efikasnost" samog razvojnog procesa) i to necu ni raditi. Verujem da nema neke vece razlike.


5) Popularnost
Moj licni dojam je da je PHP popularniji. To je jedna od posledica samog modela razvoja. Meni barem izgleda da postoji mnogo vise slobodno dostupnih klasa, funkcija, parcica koda,... ali i gotovih resenja. Naravno, uvek je pitanje da li dostupnost gotovog koda znaci dostupnost dobrog koda, ali to valjda sam programer treba da proceni.

http://www.phpclasses.org/
http://pear.php.net/
http://www.horde.org/
http://www.blueshoes.org/en/framework/
http://www.mojavi.org/
...

6) Licni razlozi
I na kraju ostaju takozvani "licni razlozi" koji cesto i nisu toliko licni. Ukoliko u nekoj sredini postoji opredeljenost za Windows tehnologije (koriste se .Net alati, postoji gomila vec napisanog koda, na lokaciji implementacije vec rade sa Microsoft resenjima ukljucujuci SharePoint, MS SQL,...) onda je suludo pricati kako je PHP super jezik. I obrnuto, u nekoj Linux sredini proturati pricu kako je ASP.net i mono super. mod_mono mozda radi, ali podrska za ASP2.0 je neizvesna, mnoge komponente ne rade, aplikaciju je potrebno portovati (tj. sve delove koji se referenciraju na filesystem, windows registry, windows services....) i sve to opet kao i kod razvoja desktop programa nije cist recompile...



Na kraju malo provokacija, ipak je ovo Advocacy...
Po cemu se code-behind razlikuje od Smarty+PHP i ugradjena include funkcija? Ja koliko sam (priznajem malo) pogledao code-behind nije nista drugo nego obican template sistem, zar ne?

Hehe, ne znam zašto zazireš od Advocacy-ja, ovde je baš fino.

Hvala na iscrpnoj poruci, zvuči vrlo kompetentno.

Za većinu stvari si potpuno u pravu. Poenta je da je u većini slučajeva kvalitet koda kritičniji faktor od platforme. Ja lično zastupam tezu da programer treba da ima što manja prava, drugim rečima mogućnosti da zabrlja. Po mom mišljenju, PHP je mnogo podložniji brljanjima, što zbog interpretirane prirode, što zbog nakalemljenje objektne orijentisanosti, što zbog populacije programera koja u PHP češće migrira iz veb dizajnerskog sveta, nego iz programerskog.

Veb servisi... Prilično nategnuto... Teško da veb servisi mogu da daju potpunu slobodu, brzinu i pouzdanost poziva native metoda. Čak i da mogu, svejedno u praksi je teško verovatno da ista ekipa radi i desktop (C++, Delphi ili koje već) i PHP veb kodiranje, dok su u .NETu te stvari sličnije (isti frejmvork, isto okruženje), tako da se ipak da malo uštediti i na programerima, i na održavanju koda posle...

Ne znam zašto pominješ lakoću migracije sa veba na desktop, ja lično nisam to iznosio kao argument (naravno da nije samo rebuild u pitanju).

Codebehind vs. templejti... Hm, pa jedan od aspekata je i templejtiranje, ali ima tu dosta više... Recimo, ceo sistem requesta (postbacka) je napredniji u .NETu: slično desktop programiranju, programer piše event handlere (e, da, ima li evenata u PHP5?), frejmvork se sam stara o pamćenju vrednosti kontrola (viewstate) itd. Codebehind se kompajlira i kešira.

U samom PHP-u ne postoje stvari koje si nabrojao (event-i, statekontrola) ali recimo postoje klase za rad sa formama koje podrzavaju snimanje stanja. Ipak ja ih nisam koristio (nisam imao potrebe do sada za tim)

PHP nije migrirao sa programiranja za desktop u programiranje za web tako da nemas event handler-e ali zato imas recimo sjajnu biblioteku za rad sa Ajax enabled web aplikacijama gde upravo definises callback funkciju i to jednu na strani klijenta i jednu na strani servera. Pogledaj primer na http://www.modernmethod.com/sa...0/php/example_multiply.php.txt

Dalje, ja sam medju svojim baznim klasama imam jedan request objekat (singleton, controler, get/set overload za laksi pristup i iteraciju kroz parametre, mada uz Standard PHP Library ekstenziju ovo moze i malo lepse da se uradi) kojim obuhvatam HTTP zahtev, na osnovu zahteva on instancira preko facotory pattern-a odgovarajuci handler (svi handler-i imaju isti javni interfejs). Koliko sam te razumeo to je tako i u ASP-u.

Tacno je da ovde to nemas u samom jeziku (tj. u njegovim osnovnim bibliotekama koje su uvek dostupne), ali te nista ne sprecava da u 30-tak linija koda napravis jednom i koristis stalno. Plus sto u malo vise od 30-tak linija koda ja svoje handlere automatski mogu da propagiram i u XML-RPC metode koje mogu da pozivam (uz posebnu autorizaciju pristupa) kada mi zatreba da recimo povezem dva sistema. (radim neki b2b sistem i onda u postojeci groupware treba dodati podrsku za stampanje ponekog novog izvestaja - minimalno je dupliranje koda iako je jedan sistem na jednom, a drugi na potpuno odvojenom serveru i nije moguce direktno ucitati kod. Plus, kada se promeni nacin racunanja PDV-a na robu vracenu po reklamaciji, ja pravim samo jednu izmenu i dok god mi je interfejs isti sve radi normalno)


Smarty podrzava i kompajliranje i kesiranje sablona, podsablona, celog generisanog izlaza... i to vec dugo vremena.

Vidim da rabiš PHP do maksimuma ("jurimo trideset" ), verujem da se otprilike "sve može", kao što pokušavaš da objasniš. No, jedno je biti ultrakulturni pragmatični programer solista (izvini ako sam pogrešno shvatio tvoju praksu), a drugo raditi u timu prosečnih programera koji, po običaju malo brinu o objektnom modelu aplikacije i više teže "copy-paste inheritance" programiranju. U drugom slučaju funkcionalnost ugrađena u platformu ume da bude od velike pomoći...

Kad sam pomenuo kompajliranje i keširanje u .NETu, mislio sam na JIT, nebitno... Uzgred, u .NETu i veb stranice (web form) i veb kontrole su klase, i kao takve mogu da se nasleđuju, proširuju itd. Mislim, cela stvar je u startu objektno smišljena...

Da, ispravno si pogodio moj stil rada. Kao student i neko ko jos uvek ne zivi od svog rada takav stil mi sasvim odgovara. Opet, u nekoj vecoj organizaciji siguran sam da postoji CodingStyle pravilnik u kome se uvek moze definisati sta je base framework, kako to sve izgleda i sta se obavezno koristi od eksternih stvari... Naravno, sada ti mozes da kazes - da ali onda novi programeri moraju da uce CodingStyle, a uz .Net odmah krecemo da ih izrabljujemo... Medjutim nemam iskustva u takvom radu i ne mogu ti nista reci povodom toga.

Siguran sam da postoji trziste i za jednu i za drugu tehnologiju, samo se ne slazem da jedna od ove dve ne valja nista (kupus ili sta se vec provlacilo po temi), a da je druga super.

E sada vidis zasto ne ucestvujem na Advocacy-ju, isuvise se nerviram kada neko bez argumenata zastupa odredjenu tezu, a ja sam sam poprilicno umeren u ocenama/misljenjima. Kada neko krene da me ugrozava svojim napadima spreman sam da se branim na sve moguce nacine, ali Advocacy ne pogadja licno mene i onda mi je lepse kada ignorisem forum. :-)

Koliko je isplativa mono platforma???
U cemu je trik? Znam da je besplatno, ali uvijek ima ali... ???

@wex:
Ali.. kako mi da ti damo odgovor na ta pitanja?

@Goran:
> samo se ne slazem da jedna od ove dve ne valja nista (kupus ili sta se vec
> provlacilo po temi

"Kupusara" se odnosi na celu prosečnu Linux distribuciju, a ne na pojedinačne tehnologije. Daj naučite se više da ne tumačite tuđe reči proizvoljno.

@zi::
Prvo kažeš da cenu razvojnih okruženja ne raspravljamo, ali onda pitaš koliko košta Windows. A onda nam ispričaš kako su sa MySQL prešli na MS SQL, a ništa ne reče o ceni istog. Pa kako to da su prešli?

Iskreno, smorio si me sa time što samog sebe pobijaš, nemam više živaca da ti pokazujem koliko sam sebi protivrečiš.

_{[Ovu poruku je menjao degojs dana 15.04.2005. u 01:24 GMT+1]}

Tačno tako i to naročito dolazi do izražaja kad imaš deadline, a ne kada radiš onako.. pa kad bude, ako bude.. šta ima veze.. ionako delim besplatno.

Windows će uskoro ceo da bude prožet .NET-om, uključujući sve važnije MS proizvode, a to vodi do veće produktivnosti.

Ovo nije argument, jer na tebi je da se odlučiš da ne koristiš specifičnosti Windowsa, pogotovo kada je u pitanju ASP.NET.

Niko i nije rekao da je čist recompile, ne znam odakle si to izvukao?

Stvar je u tome da posle savladanog ASP.NET-a, ti imaš znanje C# ili VB.NET-a i nije mnogo potrebno da možeš da radiš i druge vrste aplikacija. Sam jezik već znaš, framework dobrim delom, a takođe i principe "kako se to radi". Odnosno, možda je potrebno malo više od "nije mnogo potrebno", ali svakako mnogo manje nego da moraš da se prebacuješ na recimo C++ (i to još ne onaj koji koristi .NET) što reče Zidoo. Jednostavno, ostaješ velikim delom u okvirima frameworka koji već poznaješ, kao i jezik sa kojim radiš.

Pa evo zašto, ako već moram crtati (pričalo se tada o portabilnosti):

_{Molba: malo pažljivije čitanje, a ne flame po svaku cenu i izvlačenje iz konteksta. Hvala.}

Diskusija je krenula u pravom smeru :)

Pa kad je to zahtev klijenta, što ti brineš o ceni servera? Upravo to i jeste poenta.

PHP je teška šupljača teška u odnosu na ASP.NET. Kako sa stanovišta sigurnosnog modela, tako i sa stanovišta realne opasnosti mogućnosti eksploatacije.

Imam neke vrlo zanimljive linkove u vezi toga, ali mi treba vremena jer ih trebam ručno iskopati :) Pričekajte malo...

_{[Ovu poruku je menjao Sundance dana 30.05.2005. u 12:43 GMT+1]}

@Sundance

Iskopaj te linkove, volio bi ih pogledati.

Evo, čekamo već mesec i po dana za te linkove, ti ih stvarno ručno kopaš ...

Baš me interesuju mogučnosti eksploatacije koje pominješ ...

U biti mi se nije dalo tipkat, eto u čemu je frx bio :)

Kao što mi se ne da ni tipkat odgovor Apatridu o NGSCB :)

Ali kad već inzistiraš...

Evo redom

PHP sux:

1. - Ranjivost jezika PHP

Citat iz knjige Programmer's Ultimate Security DeskRef - izašla prije pola godine, dakle novo štivo, sadrži pregled nesigurnih funkcija i osobina pojedinih jezika, idealan overview za traženje ranjivosti.

Za PHP su navedeni sljedeći:

basename

bzopen

bzread

chmod

chown

chroot

dirname

eval

exec

fgets

fgetss

file

filegroup

fileowner

fileperms

fopen

fread

fscanf

fsockopen

getallheaders

getenv

gzfile

gzgetc

gzgets

gzgetss

gzopen

gzread

Highlight_file

is_dir

is_executable

is_file

is_link

is_readable

is_writable

is_writeable

leak

link

lstat

mkdir

opendir

passthru

pfsockopen

popen

posix_getlogin

posix_mkinfo

posix_ttyname

readfile

rename

rmdir

show_source

stat

symlink

system

unlink

Prilično impresivna lista...say no? :)

Nadalje, ASP.NET se u ovoj knjizi uopće ne spominje, a od managed jezika spominje se C# i to sljedeći API-ji: GetTempPathA, ImpersonateDdeClientWindow, lstrcpyn, OemToAnsiBuff, OemToCharBuffW, koje su u biti čisti win32 API i uopće nisu dio jezika ili ECMA C#/CLI standarda. Ono što je autor zaboravio napomenuti jest da čak i kad se koriste, nad P/Inovoke-anim fjama djeluje Stack Walk mehanziam koji enforsira .NET sigurnosne polise, tako da nema nikakve opasnosti!

Za razliku od PHP-a gdje su ono gore sve ugrađene fje u jezik.

2. - Broj bugova u frameworku

Morat ćete ručno...

http://www.securityfocus.com/bid/vendor/

Brojimo bugove otkad je ASP.NET izašao službeno



vs.



Zaključak izvedite sami....


3. - Broj sigurnosnih bugova u aplikacijama

http://www.frsirt.com/exploits/ -> unazad godinu dana, za aplikacije vezane za PHP: 16 komada

za ASP.NET: 0

Sl. odnos je i na drugim kolekcijamma javnih exploita koje kidiji koriste.

3. - Broj malware-a za programe pod odredišnom platformom

PHP je podloga za novu generaciju web-based crva, koji ne postoje nigdje osim na PHP-u, prije svega Santy (koji je bio prvi phpbb crv) te njegove varijante:

Santy.A, Santy.B etc...

Da vas podsjetim, Santy je u 3-4 sata se proširio na > od 30 000 ranjivih servera, te tako napravio najveći deface u povijesti.

Ubrzo nakon toga su počele izlaziti ovakve stvari:

http://www.frsirt.com/exploits/20041225.PhpIncludeWorm.php



Danas svakih par dana izlaze varijacije na temu, koje automatizirano instaliraju botove koji se koriste za kontrolu zaraženih mašina preko IRC-a, obično za DoS napade i sl. Recimo ovaj incident sa bugtraqa otprije mjesec dana:

http://www.securityfocus.com/a...397328/2005-04-29/2005-05-05/1



Bugovi u PHP aplikacijamma su danas uobičajena pojava. Forumi poput phpbb su danas sinonim za ono što je prije 10 god bio sendmail -> rupa bez dna. Uostalom, i elitesecurity je bio difejsan preko ranjive PHP skripte, a održavaju ga ljudi koji odlično znaju svoj posao....

4. - Skalabilnost platforme i mogućnosti

PHP tek od verzije 5 ima kakve-takve OO mogućnosti, a i ona nije tako puno u uporabi, koliko ja vidim većina servera vrte PHP 4, tako da je PHP za shit za bilo kakve ozbiljnije projekte.

Nadalje, da se nadovežem iz ove svoje poruke:

Može li mi netko objasniti zašto se 99% PHP foruma/web aplikacija ne Internetu može DoS-ati sa skriptom od 20 linija koda i 2-3 ISDN linije?????

Ako zanemarimo katastrofalno loš dizajn i performanse, činjenicu da je PHP nositelj 99% security problema u web aplikacijama danas, činjenicu da je nositelj nove generacije weboidnih crva (koji prije nisu ni postojali), o "ozbiljnosti" te amaterske extenzije HTML-a koja je prve naznake objektno-orijentiranog dizajna dobila tek u 5. inačici (i koja se još uvijek ne upotrebljava ni približno kao v4), najbolje govori činjenica je tim od 4-5 ljudi koji nisu imali ama baš nikakvog prijašnjeg iskustva u pisanju kompajlera, portao većinu PHP-a pod .NET runtime:

http://channel9.msdn.com/ShowPost.aspx?PostID=48906

http://www.php-compiler.net/

Pazi ovo samo:

http://www.php-compiler.net/Benchmarks.htm#phpBB



Već su bez problema portani PhpMyAdmin, phpBB, PHP-Nuke, PHP-GTK... i ostali amaterski open-source projekti.

Još samo da iz PHP-a dodaju pozivanje CLR objekata, pa da revolucija može započeti :)

Na kraju samo da dodam da je ovo MS-ov amaterski research projekt, onako samo konceptualno...da junior developers oštre skillove..zamisli samo što bi bilo da rade VS gurui...da ubace PHP dizajner u VS GUI :o)

5. - And now...the conclusion

PHP sux & u know it.

Braate kako te ne mrzi...


Možeš li malo preciznije da definišeš pojam "nesigurna funkcija". Ako pod nesigurnim funkcijama podrazumevaš funkcije za brisanje fajlova, veruj mi da njih ima i u .NET frejmvorku. Da ih nema, mnogo bi bez veze bilo.

Pa mogućnost da se njezinom nepravilnom uporabom eskaliraju privilegije/nanese šteta i sl.. i to, naravno, od strane krajnjeg korisnika.

Sve gore navedene fje je vjerojatno autor prikupio iz već postojećih problematičnih shema njihova korištenja. Svaka gore spomenuta fja ima Opis, Sažetak i Rizik, ali to mi se baš nije dalo c/p-at :>

Konkretno za rmidr piše Low impact, ali što je tu je, našla se na listi, valjda je bilo njezine zlouporabe, inače je ne bi stavio na listu.

Mislim svjestan sam ja da je Directory.Delete() isti qrac, ali opet kažem, ne vidim na bugtraqu da svaki dan se nalaze deseci kritičnih problema u ASP.NET aplikacijama kao što se nalaze za PHP, što malo ipak mijenja pravila klasifikacije što jest sigurno, a što ne.

Za broj bagova na sajtu: http://www.securityfocus.com/bid/vendor/
probajte videti koliko bagova ima Microsoft a koliko Linux pa zakljucak izvedite sami. Zar vec nije 100 puta receno da je popularnost i rasprostranjenost nekog proizvoda proporcionalna nalazenju rupa? To nije izgovor za bagove, ali nije ni dovoljno za izvodjenje zakljucaka.

Hvala inace na dugackom postu, trudio si se :)

Čitaj kao: Nažalost fakti su me potukli do nogu i sad ću se pokušati napravit faca i napljuvat win po običaju.

E pa nje bude momče. Tema je PHP vs. ASP.NET. Stick with it.

Inače priznaj: PHP security sux i ASP.NET ima 1000 puta napredniji sigurnosni model.

A osim toga, daleko od toga da je vezan samo na win. Pogledaj recimo ovo:

http://dev.mainsoft.com/
http://dev.mainsoft.com/Default.aspx?tabid=35
http://dev.mainsoft.com/Default.aspx?tabid=46

ASP.NET na linuxu preko mono/J2EE + VS.NET = killer alatka.

BTW, ako hoćeš, izvućem ti statistike LAMP vs. Server 2003 + IIS 6.0 + MS SQL Server 2k + ASP.NET, LAMP će imati bar 3-5 puta više registriranih bugova u zadnjih 5 god.



Opet smo krenuli u "Poznato je da..." stilu :>

Heh, po toj logici bi ASP.NET bio 10-50 puta manje korišten nego PHP, a što jednostavno nije točno.

Za tu tvoju tvrdnju ima gomila prutuprimjera. Uzmi recimo FF, ima znatno manji browser share od IE-a, a opet od službenog izlaska ima >= exploita/bugova.

Ovakva disproporcija u nesigurnosti je najmanje rezultat popularnosti pojedine platforme. Po tvojim zaključcima bi ispalo da nijednom 'akeru ASP.NET nije meta zato jer nije dovoljno popularan. To jednostavno nije točno; nije im meta jer su im je u PHP skriptama 100 puta lakše naći bugove.



Moje statistike nisu dovoljne za izvođenje zaključaka, a tvoje "poznato je da..." jesu? Mda....

Javi se kad uočiš prvi in-the-wild neki ASP.NET worm/bot autospreader.

Ma neee, nisi razumeo, nisam ja hteo pljuvat win, a još manje izvoditi bilo kakve zaključke na osnovu prebrojavanja bugova. Samo sam hteo pokazati parafraziranjem kako nema baš mnogo smisla prebrojavati bugove i na osnovu njih izvoditi wow zaključke.

A za držanje teme, šta je onda ovo:
eh ...

Tako da me stvarno ne interesuje broj bugova lamp u odnosu na IIS ... Više bi me interesovale nezavisne statistike o zastupljenosti određene tehnologije i brojem implementiranih servisa, kao i nezavisne statistike o brzini.

Kada kažem nezavisne statistike, mislim i na Phalanger, projekat sa kojim si toliko oduševljen. Projekat jeste interesantan, samo mi je čudno zašto prevode PHP5, a upoređuju rezultate brzine kasnije sa PHP4? Tako je lako. Takođe, forum im je stvarno neprobojan i skalabilan, pošto i ne radi.

Kao što sam već naglasio, nemam ja ništa protiv ASP.NETa, meni se sviđa i Mono projekat, svaka čast i slava. Ono na čemu insistiram je da je PHP dobar za ozbiljne projekte, da je tražen, i da to govorim iz vlastitog iskustva.

Ako misliš da si potukao nekog do nogu tako što prepisuješ funkcije iz neke nekompletne knjige (nema Jave, ASP.NETa) i brojiš bugove, i ako te to veseli, keep counting.

HAHA. Ma nemoj. Znači na cijeli moj post komentar ti je bio:



Dakle, ne kenjaj sad.



Broj bugova nije direktna posljedica (ne)sigurnosti ispitivanog produkta?

De ne bulazni bwe....



Sad te ne interesira? :)

HAHA. A prije par dana:



HAHA. Smiješno.



Možda zato jer se PHP4 daleko puta više upotrebljava od PHP5?



Želiš reći da je PHP4 s*****?



Ako se ne varam, piše da ne radi jer baš mijenjaju hosting. Look closer.



ASP.NET-a nema nažalost, a Java ima bar 10 puta puta goru sigurnost nego .NET. Potraži na forumu, već sam pisao o tome. Sama Java ima više sigurnosnih propusta ootkad je izašla nego većina ostalih virtualnih mašina skupa :) Java class loader i JVML verifikator su eldorado za cross-browser exploite.

Naravno da sam pre bio zainteresovan za linkove, ali sada vise nisam, kada sam video na cemu baziras ono sto pricas. Prebrojavanje bagova, eh ...

Stvarno nisam nista zakljucio u prethodnoj poruci, zao mi je sto ne razumes parafraziranje i ironiju, metode koje smo cesto koristili na Advocacyju.

Sa druge strane, recnik koji si koristio u zadnjoj poruci nije primeren cak ni Advocacyju, pa sa takvima necu da se upustam u daljnju diskusiju.

Cao.

Dakle zi:: vs. svi ostali security experti na svijetu:



Zanimljivo. Šteta što se nitko tko nešto zna neće složiti sa tobom :>



Možda je tebi sve to sprdnja, ali ja većinu toga što kažem mislim.

Tražio si fakte, dobio si ih, šta se sad čudiš?



Ispričavam se ako sam te uvrijedio, ne razumijem ironiju..



Bye :)