@leisurelylicht 不需要用我是这种完全不懂的弱智的语气来和我说话。一个完整的渗透过程，往往**只需要一个具有杀伤力的 0day**，例子我在之前的回复中应该已经给出来了，请参考 struts2 那么多远程代码执行的洞，以及乌云还活着的时候被刷屏的截图。

你用 cnvd 上搜到的数据来做例子，那么你能告诉我，以 PHP 为例子，你搜到的结果中，有多少是 PHP 语言自身的漏洞，又有多少是使用 PHP 语言开发的应用的漏洞？在语言自身，好吧让我们再加上常见的框架的漏洞中，中高危的又有多少？

你不想谈 APT，我觉得可以理解，跳过。广撒网用扫描器我也认，那在自研，而非随便找个第三方的成品做个二次开发的情况下，你真的觉得用 PHP 的更容易被命中？就因为你上面说的那个并没有什么意义的『数量级的碾压』？


另外我不妨稍微给你的例子补充下，如果所有强盗都是 lv1，而你雇佣到的保镖是 lv10，那有多少强盗就没什么区别了。而雇佣哪个语言的 lv10 的保镖的成本更低呢？（具体问题具体分析，LZ 这个例子很明显他对于 Django 更熟；但通用的情况也是如此么？）

所以我的观点还是，人比语言重要。语言真的，差不了多少。

@RorschachZZZ LZ 是观点没有问题啊，哪怕像淘宝这种量级的项目，商品库之类的不还是乖乖用 RDBMS。本身场景就不同，noSQL 给自己加上一点 SQL 的功能就以为能拯救天下了？

@xiaoyu9527 法律是道德的底线这没问题，但对于一个企业从法律的角度去看问题这我实在没能理解有什么问题？还是说独角兽企业已经不算企业了？

另外我想想问问在这跳脚的各位，对于共享单车押金这种问题，相关的讨论和报道至少已经有了半年及以上。那么这么久，你们是完全没看到相关消息呢，看到了选择不信，亦或是抱着一丝侥幸的态度？

我孤陋寡闻了，六险一金的第六险是什么？商业保险？

@tbxxx 反序列化这个 PHP 开发组的态度已经很清楚了，开发者应该确保被反序列化的数据的来源是自己可信的。我觉得这个态度没什么问题，java 同理。至于文件包含，真的很多年没听说过相关的洞了，不知道大佬有没有什么新的洞可以来分享下？

另外我很好奇一点就是 Python 社群的人是哪来这么的自信，PHP 和 java 能天天 0day 呼连上，Python 一朵白莲花屹立不倒的。

安全上再多吐槽一句，还在考虑语言 /框架，觉得会对安全有很大影响，你以为都是 struts2 么。那种拉几个新手过来帮忙的想法比你选什么框架危险的多→_→

@leisurelylicht 你这逻辑依然非常奇怪，研究的人多工具多必然能够推导出更不安全吗？退一步在你说的前提下，那也只是广撒网的时候，写的差的 PHP 网站相较于写的差的 Python 网站更容易被发现漏洞。但像这种系统从来要防御的都不只是简单的广撒网好吗？
另外就是研究的人少，所以手里握两个 0day 岂不就美滋滋指哪打哪，而且我也不用担心这个被其他研究的人曝出来。


@shijingshijing 连 laravel 都看不懂你还是别用 PHP 了，symfony 对你来说估计遥不可及了。说的难听点，laravel 只是某一些思想 /设计的 php 实现版本而已，在现在应该算是一个入门级的标准了。你可以不用甚至讨厌，但是和完全不懂是不同的。就像现在前端的入门标准也远远不是 jQuery 这么简单了。

@Applenice 平均。。

平均 9.30~5.30 ，娱乐的话看视频玩游戏

laravel 性能的确不是那么好，毕竟遍地匿名函数，但测也不是你这么测的，laravel 是一个默认开启 session 的框架，而其他框架或者原生你压测是没有的，这个不用说在网上，在 V2EX 上也已经有无数人测过然后被指正过了

然后你这个帖子通篇没有任何信息量。CPU 狂报警，那什么程序在那吃 CPU 你看了吗？如果看下来是 MySQL 占用高，那多半是 SQL 没写好（哪怕用了 ORM，最终也会生成 SQL ）；如果是 PHP-FPM，那的确就是得优化 PHP 代码了（然而你并看不懂 xhprof _(:з」∠)_）

总觉得 PHP 日常被黑，面向 google 编程你早晚遇到瓶颈，只是来的或早或晚而已。

@ipwx 那些不是包管理工具，那些已经是用来给 pip 这么一个巨坑在那填坑的工具了

@j717273419 10 年前的 Python 现在还能用你怕是在做梦，Python 是两种语言的梗是怎么来的都忘了？

另外上面居然又这么多人支持 pip 觉得没问题我真的是很好奇都是只写过 Python 没写过其他语言吗？
已经有人指出了一个场景，就是不同依赖依赖了某一个包的不同版本。 @scriptB0y 我同意你的看法版本冲突的时候是存在问题，并且这种问题一般无法自动解决。但这种情况不应该报错终止吗？而不是默默的根据安装顺序去决定

依赖文件放在全局而非项目里这个上面已经有人提供解决方案了。

另外就是各种系统 /环境依赖相关的依赖，比如各种需要自己去编译 C 源码的依赖都是坑。

反正 Python 的项目我见到能够拿到手直接 pip install -r 然后就能成功安装依赖并跑起来的项目真的是太少太少了_(:з」∠)_

未来+1

如果把常用 APP 也考虑在内，我还真没见到能越用越流畅的，无论安卓还是苹果。系统动画的流畅毫无意义，甚至只是浪费（资源不够用的情况下还得分已不够去动画）

同创见，你该不会也是 w540/541 吧。。。查了一下我的感觉数据很不科学啊，写入 445931G，读取 303955G ？

@falcon05 iPhone6 plus，到现在用了 3 年多了吧，AIDA64 看了下电池损耗 21.5%（ cycle count 1132 ）你这黑的让我怀疑你买到的怕是假的苹果


@ioriwong 在我印象中很多年前装个系统的人工费就得 50 了吧。换块电池比装个系统还简单？

这个中高级 PHP 的要求还真的不高（本来想说很低来着的 orz ），特别是和别的 JD 比起来。但是没有写待遇真的是很大的一个减分项，哪怕待遇靠谈你们内心肯定还是有一个范围的。

sklearn 路过，72 核 144 线程（ E7-8890 ）很容易满 100%，但是内存（ 1.2PB ）的确用不完。