Почему бекенд не пишут на С++?

Andrei Brizhak, верно, как и другие языки, как и Java, как и Python, можно и C#. Собственно об этом я и в основном своем ответе писал.
Тесты разобрал в прошлом комменте, если есть возражения готов обсудить. Могу лишь повторить, что выигрыш в несколько наносекунд на сборке json - это мелочи с потерей в других областях, и именно поэтому выбираем не C++, а то что проще в разработке. А генерить статику, когда ищем производительности - это очень странно.

Нужно ли везде использовать TypeScript? или это хайп?

mkone112, потому что у термина сильная/слабая типизация нет однозначной трактовки. Как, например, в этом вопросе сильная ли типизация в TS, уже возникли разногласия.

Почему бекенд не пишут на С++?

Andrei Brizhak,

Вот здесь, тесты испытаний фреймворков для Веба на основе, перечисленных Вами языков, включая "быстрый" PHP.

Что ж, вооружившись этим знанием, вы теперь можете ответить на вопрос автора. Т.к. на первой строчке C++ использовать надо его, а то, что так практически никто не делает, это от того, что они все идиоты. Получается так?
Либо перечитайте мой ответ и поймите, что для своих задач PHP быстрый, как в работе, так и в разработке, и потому пишут на нем, а не на Си или даже ассемблере.
Можно еще посмотреть на содержание тестов этих испытателей, порадоваться задачам нагенерить json-чики вида {"message":"Hello, World!"}, сгенерить html (когда ищем высокую производительность, самое оно генерить html на беке), ну и еще куда ни шло фетч и update, но опять же с непременной генерацией json и отдачей его по сети.
А потом возьмите реальный проект, в котором вас будет волновать скорость выполнения запросов в базе данных, скорость работы сложных модулей, уже написанных на Go, потому что это будут узкие места, а никак не скорость генерации json и фетча в популярных языках на основе синтетических тестов.

Нужно ли везде использовать TypeScript? или это хайп?

ali5,

тоесть TS как бы делает из JS язык типа C или JAVA?

нет, не делает, т.к. у каждого языка свои особенности типизации. И уж точно не типа Си, у которого упрощенные проверки на типы и потому слабая типобезопасность по сравнению с другими языками, в том числе TS и JS.

insighter,

люди которым нужно объяснять пользу строгой типизации.

Антон Швец,

но в ts типизация не строгая :)

Надо сперва договориться о терминах, потому как неизвестно, что скрывается за словом "строгая". Обычно считается, что "строгая" это синоним "сильной", а сильная/слабая типизация бессмысленный термин сейчас, т.к. в него вкладывают все что заблагорассудится. А если речь про TS, то наверное имеется ввиду явное указание типов и запрет на неявные преобразования.

Как "помочь" сис. админам провайдера найти потерю пакетов?

Просто не принято судиться за свои права в СНГ.

Просто мало кто располагает достаточными временными и денежными ресурсами для этого, а кто располагает, вряд ли захочет тратить на это время и деньги, если есть более дешевые и быстрые решения (здесь, проще сменить провайдера).
Хотя, как вариант,, на некторых действует досудебная претензия.

Как "помочь" сис. админам провайдера найти потерю пакетов?

nonamevasya, а ttl на что? Меняете ttl и проверяете каждый интервал.
А в общем, если у вас теряются пакеты до маршрутизатора, это уже аргумент, на каком этапе они теряются, как это будут определять или чинить - не ваша задача.

Как "помочь" сис. админам провайдера найти потерю пакетов?

nonamevasya,

От себя только в голову приходит, предложить им пропинговать мою линию

так пропингуйте сами, если проблема такая простая как потеря пакетов - запустите пинг и посмотрите, теряются они или нет, и на каком интервале.

Достаточна ли защита сайта php?

FanatPHP, я говорил о принципиальных подходах, а не о PDO и эмуляции (их затронул только как пример правильной реализации). Принципиальных их 2: либо с разделением sql-запроса на данные и код, либо без. Как при этом будет работать второй вариант очевидно. Ни в коем случае, не идет речи о любых методах экранирования, но как выше и писал, согласен, что кого-то это может ввести в заблуждение, поэтому стоит для них делать оговорку. Для них первостепенная важность - это байндинг переменных, "заменять все переменные в запросе на маркеры". Это минимум, без которого вообще ни о какой защите речи не может идти. Что под капотом - вопрос другой.

Достаточна ли защита сайта php?

FanatPHP, не, вы писали:

вам свое эго важнее. сидите с ним

В обсуждаемых вопросах у меня нет непоняток с PDO, это вы утверждали что он какой-то особый, магический. А вам я уже советовал, писать сразу, а не прятаться за фразы "ты такой упертый, поэтому я тебе ничего не скажу из моего тайного знания". Вам хочется выставить меня идиотом, а себя мудрым ментором - ну что ж, продолжайте, это обычное для многих людей желание покрасоваться. Но чем больше вы умничаете, тем меньше времени развиваетесь.
А с исходным вопросом уже закончили, вашу аргументацию я выше резюмировал.

Достаточна ли защита сайта php?

FanatPHP, когда вы оскорбляете делающих первые шаги в программировании, не давая никакой информации, вам почему-то плевать на этих "пользователей пхп". Но в споре со мной, почему то резко решили прикрыться ими.
Дело не в эго, я задал вопрос потому как подумал, что действительно что-то не знаю или не учел. А диалог получился чтото вроде:
"- предохранитель защищает оружие от случайного выстрела;
- ничего он не защищает;
тут ждешь чтото важное, вроде того, что на некоторых моделях при сильном нажатии, предохранитель не выдерживает, а получаешь:
- если бросить в огонь, произойдет детонация патрона.
- какого?!!!...
- ну дети будут играть и бросят в огонь."

Спасибо, за очень содержательный ответ. Что в PDO при эмуляции магия. Что экранирование, это одноименный метод и никак иначе. Профессиональный спор, блин. А че, вдруг дети будут читать. Nuff said

Достаточна ли защита сайта php?

FanatPHP,

никакого PDO здесь нет.

там где договаривались есть:

FanatPHP, давайте, только используйте PDO, а не самопальное экранирование.

В общем, потом меня спрашивают, почему я такой мизантроп
Да потому что даже лучшие из тех кто здесь ошивается, на поверку оказываются таким вот human trash
он усрётся, не не признает свою неправоту
потому что думает только о себе любименьком, а не о том вреде, который несут его идеи другим

Именно так, потому как вместо того, чтобы ответить по-сути, скатываетесь в детское "я ж говорил, я ж говорил".
Вы прикрываетесь "вредом, который несут его идеи другим", но могли бы ответить по-существу и заметить мне, что не стоит так писать, т.к. это может быть неверно интерпретировано. И я бы с вами согласился, потому как тоже знаю, что подразумевают под "экранированием" зачастую. Но вы ведь лишь прикрываетесь, потому как "усрётесь, но не признаете свою неправоту", иначе бы написали бы об этом сразу, "без всяких "ой я не то имел в виду"".

Достаточна ли защита сайта php?

FanatPHP, неа, мы договаривались используя PDO, т.к. догадывался, что прилетит подобная чушь. Так что не надо метаться, игнорировать условия о которых договаривались, отвечайте по-существу.
Мы говорим о проверке экранирования, а не о "смотри как я могу". Вы пока доказали, что не можете без демагогии, и то что защиты от sql-инъекций нет в принципе, если рассчитывать, что оно "как-нибудь само".

Достаточна ли защита сайта php?

FanatPHP, так как все таки работает эмуляция? Магия? И еще раз, для MySQL PDO по-умолчанию использует именно эмуляцию.

Не отвлекаюсь, отличный пример, с таким же успехом можно заявить, что и prepared statements не защита:

$st = $db->prepare( "select * from users where id=$id" );
$st->execute();

Так что, еще раз, давайте в PDO с эмуляцией, разумеется с байндингом переменных. Потому как речь про защиту экранированием, а не как можно сделать так, что ничего не спасет.

Достаточна ли защита сайта php?

FanatPHP,

в PDO нет функции экранирования.

Да, ладно. А эмуляция prepared statements в PDO каким тогда образом работает?

Достаточна ли защита сайта php?

FanatPHP, давайте, только используйте PDO, а не самопальное экранирование.

Достаточна ли защита сайта php?

FanatPHP, не 100%, но тем не менее защита. Не 100%, потому что теоретически, раз нет разделения на код и данные, то инъекция возможна. Практически, сейчас нет известных уязвимостей. PDO для MySQL по-умолчанию использует именно экранирование.

Достаточна ли защита сайта php?

WapSter, понял про что вы, тем не менее в ORM нет встроенной самописной защиты, просто нормальный код, как правило. Безопасные или небезопасные методы подразумевается, что если метод использует SQL написанный пользователем, очевидно ORM не сможет гарантировать, что там не будет инъекций. А защиты по прежнему только две: prepared statements или экранирование, причем последнее может быть реализовано на разных уровнях: в PDO, в языке, либо можно самому что-нибудь накалякать и надеяться что пронесет, но ORM так не делают насколько я знаю.

Планирую перейти с 1С на Golang на сколько реально в 42 года?

Roman Kitaev, все верно, Go проще чем Си, и изучать его, зная другой язык на хорошем уровне гораздо проще. Но 1С это не другой язык, это не python, 1С - это больше работа с базой данных, с неким визуальным оформлением. Об этом Игорь наверное и пишет, что уже имея хорошую базу - да, перейти легко, но 1С не даст такой базы, т.к. это специализированный язык, а не язык программирования общего назначения.

Достаточна ли защита сайта php?

WapSter, а что имеется ввиду под встроенной защитой от sql-инъекций в ORM? То что они используют подготовленные запросы, так им там ничего и не надо встраивать, или что-то другое?

MVC (PHP): правильно ли понимаю слои?

Михаил, не получаем, mvc не запрещает, но и не заставляет вас так делать.
Равно как и Active Record не заставляет вас использовать его модели, как ваши бизнесовые модели.
А мечты, что мы тут напишем бизнесовую модельку, а потом по щелчку будем сохранять в любой классической реляционной СУБД, а может и в NoSQL, а может в колоночной, не работают, если вам нужна нормальная производительность. Структура БД строится исходя из работы с данными в конкретной СУБД, даже для одних и тех же данных в классической она будет одна, в колоночной другая, и в любом случае не имеет прямой зависимости от бизнесовых моделей.