ps: Symfony ou Zend ? :p
lequel est le pire ? ;) Je ne suis pas sûr qu'il y ait une grosse différence entre les 2, au niveau performance.
Même si ce n'est pas une liste de dev, je peux donner mon retour sur ce point : très clairement, le pire est symfony, à tous les égards : lenteur, lourdeur et sécurité.
Il est plus lent que Zend sur des applications identiques (lenteur ; je n'ai pas vérifié, puisque ca voudrait dire recoder l'appli juste pour tester, mais j'ai lu plusieurs articles le disant) et surtout, de par son design monolithique, un simple hello world signifie charger la terre entière (ou presque) en mémoire avant de pouvoir atteindre le code actif (lourdeur).
Niveau sécurité, l'utilisation de très nombreuses fonctions qu'un admin a envie de désactiver sont utilisées, à commencer par ini_set, set_time_limit et autre memory_limit à 32M. Je parle pas du +ExecCGI par défaut dans le .htaccess à la racine du docroot, alors qu'il n'y a jamais eu un seul CGI dans le docroot de symfony...
Dans la même lignée, j'ai pu voir une discussion sur la mailing list de dev de symfony à propos d'un rapport de "faille"qui a purement et simplement été ignoré par le développeur principal de Symfony d'une majestueuse variation du "It's not a bug, it's a feature" : Le répertoire d'upload des fichiers est par défaut dans le docroot... donc si un dev négligeant ne fait pas assez de check, on peut directement appeler notre script de hack par une simple requête HTTP... J'attends, personnellement qu'un framework ait des valeurs par défaut sécurisées, et des warnings dans sa documentation en cas de changement de ces valeurs.
Sachant que c'est un rapport de faille qui aurait du être fait en privé, et au vu de la manière dont il a été "traité", j'ai peur pour les autres rapports qui sont restés confidentiels.
Alors même s'il y a des défauts aussi dans Zend, mon choix est fait : Zend, définitivement Zend.
Florian MAURY