Это хорошо, что ваша система работает столько лет без проблем и изъянов в безопасности приложения. Я буду благодарен вам, если вы найдете и предоставите мне изъяны в безопасности выше опубликованной системы.
Действительно, сделать проект совместимым с 5.2 будет непросто, хоть и возможности пространства имен я использую достаточно косвенно да и поздним статическим связыванием не увлекался, но бывали моменты использования сокращенного тернарного оператора (вроде бы убрал все в итоге) и некоторых новых возможностей фу-ий (к примеру strstr с параметром before_needle). Все сейчас вроде бы так или иначе стремятся к новым версиям php, тем более в более новых появилась базовая поддержка ряда практичных возможностей(сокращенные представления массивов, трейты, обработчики try-catch-finaly, поддержка opcache из коробки и т.д.).
С остальным — согласен с вами, благодарю за фидбэк.
Под «коробочная CMS» понималось то, что в стандартном представлении вместе с голой реализацией идет поставка ряда «расширений» (компонентов, модулей и хуков), хотя действительно, данный термин возможно устарел.
На счет comproser — соглашусь с вами, возможно это достаточно серьезное упущение. Насчет best practices не совсем соглашусь — пытался следовать тем, о которых читал для данного языка. Существует достаточно много публикаций о best practices с достаточно расходящимися мнениями. Благодарю за рекомендации.
Зато правительство могло вполне объективно оценить реакцию общества за все время рассмотрения и других телодвижений данного закона — похоже на разведку боем. То что отказались от этой идеи — однозначно хорошо.
Автор вы не ошиблись, было дело — ковырял их код, все дело в том, что можно получить данные пользователя (id, ник) без подтверждения каких-либо прав на страничке vk, о чем здесь уже писали. Но в ВК в свою очередь саппорт говорит что это не баг, так и живем.
Извините за невежество, но будет ли расценена подобная схема как «хранение данных за рубежом» — сервер со всеми данными в России, однако трафик пущен через CDN в разных точках мира, в том числе США. Возникает казус — данные вроде как в России хранятся, но в то же время, теоретически, доступ к ним может получить иностранный «агент».
Мне одному (win8) не удалось найти кнопку «закрыть» месседжера даже в том интерфейсе что есть? (стандартная нагло сворачивает приложение). Неужели только через диспетчер?
С остальным — согласен с вами, благодарю за фидбэк.