PHP фреймворки

dmitryssh

New member
Сообщения
5
#1
Существуют ли сертифицированные PHP фреймворки? Например Symfony, Codeigniter, Zend, YII?
А CMS? Drupal, Wordpress и т.д.?
Что, кроме чистого PHP, можно безопасно использовать в разработке?
Версия 1.5, в перспективе 1.6+
 

Fd1501h

Moderator
Сообщения
671
#2
Существуют ли сертифицированные PHP фреймворки? Например Symfony, Codeigniter, Zend, YII?
А CMS? Drupal, Wordpress и т.д.?
Что, кроме чистого PHP, можно безопасно использовать в разработке?
Версия 1.5, в перспективе 1.6+
Сомневаюсь. Из CMS только Битрикс, думаю можно как-то сертифицировать. Но это нужно с ними разговаривать.
 

dmitryssh

New member
Сообщения
5
#3
Сомневаюсь. Из CMS только Битрикс, думаю можно как-то сертифицировать. Но это нужно с ними разговаривать.
Т.е. , если уж и разрабатывать нечто, то полностью самостоятельно?
В случае сертификации Drupal, например, дополнениям (сторонним модулям, библиотекам) тоже будут требоваться свои сертификаты?
 

Fd1501h

Moderator
Сообщения
671
#4
Т.е. , если уж и разрабатывать нечто, то полностью самостоятельно?
В случае сертификации Drupal, например, дополнениям (сторонним модулям, библиотекам) тоже будут требоваться свои сертификаты?
Вы под какой класс защиты сертификат получить хотите?
 

_Denis_

New member
Сообщения
57
#8
Подскажите, а требуется ли сертификация php-скриптов? Планируется использование AL SE 1.5
 

Olej

New member
Сообщения
1 214
#9
Подскажите, а требуется ли сертификация php-скриптов?
Вопрос очень интересный.
Только он намного сложнее и шире, чем название темы (это вообще предмет для отдельной новой темы) ... потому как PHP сам по себе - это лохотрон для WEB-самоделкиных, но вопрос в той же мере относится ко всем "взрослым" инструментам программирования:
- вот сертифицировали вы все конечные IT продукты...
- а как быть с собственными разработками, скажем на компилирующих языках ... C / C++ / Go - но там к вашему продукту прикомпоновываются динамически библиотеки, libc.so - в самом простейшем случае всегда ... + 2 десятка, возможно, ещё DLL - как быть с сертификацией такой собственной разработки?
- но и чисто компилирующих языков осталось за последние 20 лет ... практически 3: всё те же C / C++ / Go - из 100-150 активно используемых языков разработки; а как быть с остальными? с Java которой вашим проектам нужна виртуальная машина JVM? с Python которому нужна исполняющая система Python? ... и ещё 2 десятка активно используемых в разработке языков : Perl, Lua, Tcl/Tk, Scala, JavaScript, Ruby, Swift, Rust, Kotlin, Scheme, Ocaml, Hakell, Erlang,...
Жёстко зарегулированные условия сертификации в отношении применяемых инструментов разработки может отбросить отечественных разработчиков на уровень каменного века ... на уровень Cobol, Fortran, Pascal ...

С другой стороны, сертификации могли бы подлежать только конечные представленные IT продукты ... но здесь всё становится очень зависимо от ... "убедительности" :ROFLMAO: фирмы-разработчика.
 
Последнее редактирование:

_Denis_

New member
Сообщения
57
#10
А если планируется использовать только php? Проект планируется очень простым
 

Olej

New member
Сообщения
1 214
#11
А если планируется использовать только php? Проект планируется очень простым
Ну и используйте... PHP у вас в AL SE есть (в репозиториях на дисках):
Код:
olej@astra:~$ aptitude show php
Пакет: php                                       
Версия: 1:7.0+49
Состояние: не установлен
Приоритет: необязательный
Раздел: php
Сопровождающий: Debian PHP Maintainers <pkg-php-maint@lists.alioth.debian.org>
Архитектура: all
Размер в распакованном виде: 12,3 k
Зависит: php7.0
Предоставляется: php7.0 (7.0.27-0+deb9u1)
Описание: server-side, HTML-embedded scripting language (default)
 PHP (recursive acronym for PHP: Hypertext Preprocessor) is a widely-used open source general-purpose scripting language that is
 especially suited for web development and can be embedded into HTML.
 
 This package is a dependency package, which depends on Debian's default PHP version (currently 7.0).
Сам ваш собственный исходный программный код никакой сертификации не подлежит и не требует...
 

Olej

New member
Сообщения
1 214
#13
А есть ссылки на документы, регламентирующие это?
Программный код - это текстовый документ.
Вы когда пишете карандашом письмо на деревню маме - требуете для него сертификацию безопасности? ... того что там написано ...

P.S. А bash скрипты тоже сертифицировать станем?
Как-то вся эта история с сертификацией своей оборотной стороной начинает напоминать идиотизм... :eek:
 
Последнее редактирование:

Olej

New member
Сообщения
1 214
#14
Существуют ли сертифицированные PHP фреймворки? Например Symfony, Codeigniter, Zend, YII?
А CMS? Drupal, Wordpress и т.д.?
Что, кроме чистого PHP, можно безопасно использовать в разработке?
Вот из состава репозитрия AL SE 1.6 на 2-х дисках:
Код:
olej@astra:~$ aptitude search php-symfony | wc -l
62
Код:
olej@astra:~$ aptitude search zend
p   php-zend-code                                                - Zend Framework - Code component                                      
p   php-zend-eventmanager                                        - Zend Framework - EventManager component                              
v   php-zendframework-zend-code                                  -                                                                      
v   php-zendframework-zend-eventmanager                          -
 
Последнее редактирование:

oko

New member
Сообщения
428
#15
to _Denis_
Коротко:
  1. Сертификации подвергается конечный программный продукт. Исходный код, если он предоставляется разработчиком, проверяется, однако не во всех случаях и далеко не всегда в полной мере...
  2. Сертификация инфобеза в РФ бывает разная. По линии МО РФ, по линии ФСТЭК России, по линии ФСБ России и т.д. Требования различаются, зато Astra сама по себе и софт для нее соответственно может "проходить" по любой из этих линий...
  3. Сертификация инфобеза в РФ бывает разная (второй раз, ага). Имеются: сертификация софта как СЗИ и сертификация прикладного софта, не претендующего на защиту информации, исключительно по контролю недекларированных возможностей (для применения в АС с обработкой гостайны и некоторых ИС с высоким уровнем/классом защищенности). По линии ФСТЭК России это свойство прописано либо в Профиле защиты под конкретный тип СЗИ, либо в общих правилах ОУД (оценочный уровень доверия) с недавних пор...
  4. Инструменты разработчика (фреймворки, среды разработки, поддержка языков) - с ними много нюансов. В общих чертах, инструменты не сертифицируются, но для защищенной разработки требуются конкретные версии + доп. ограничения по инфраструктуре, в которой проводится разработка. И, важно, требуются сертифицированные (если существуют) средства проверки (анализа, аудита) конечного софта (исходного кода)...
  5. Подключаемые библиотеки и зависимости разрабатываемого софта в большинстве случаев должны быть из состава той среды обработки, в которой будет использоваться софт. В части случаев также требуется предоставление исходного кода зависимостей до пятого колена. Надо смотреть по ситуации...
Подробности см. в документах того ведомства, по линии которого будет осуществляться разработка и сертификация...
На всякий случай: для разработки под Astra Linux Special Edition недостаточно скачать откуда-то "диск разработчика" и что-то лепить. Тем более под серьезные системы, а не на "поиграться". Как минимум, потому что оный диск покупается, а не качается с торрентов, ага...

to Olej
  1. PHP в современном мире именно что инструмент разработчика, причем в части случаев незаменимый. Точка зрения про web-поделки не выдерживает критики, потому что web сейчас - основное направление. Плохо это или хорошо - не важно, это данность. Или вы разработку любого web-проекта на чистом Си от и до фигачить предлагаете? И кто тогда застрял в каменном веке, а?
  2. Внезапно, но скрипты проходят проверку при использовании в составе СЗИ и в защищенных АС вообще. Потому что по смыслу инфобеза ничем не отличаются от скомпиллированного кода...
  3. Текущие условия сертификации никого никуда не отбрасывают. Сложностей добавляют, да, схема разработки аналогична "общедоступным" системам...
Отсылать к чтению нормативки не буду - у вас явно ни доступа к ней нет, ни желания что-либо читать. Пишите лучше в ветках, посвященных общим принципам nix - хоть какой-то опыт в этом у вас имеется, ага...
И вылезайте уже из саркофага 90х-2000х, а то подобная позиция перестает забавлять...