URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 38291
[ Назад ]

Исходное сообщение
"OpenNews: Релиз PHP 5.2.4 "

Отправлено opennews , 31-Авг-07 11:31 
Объявлено о выходе PHP 5.2.4, в котором исправлено около 120 ошибок, устранено 12 проблем связанных с безопасностью:

-  Ошибка выполнения операции с плавающей точкой в функции wordwrap();
-  Целочисленные переполнения в GD расширении;
-  Ошибка вычисления размера в функции chunk_split();
-  Целочисленное переполнение в функциях str[c]spn();
-  Ошибка обработки операторов %i и %n в функции money_format();
-  Проблемы с установкой ограничений memory_limit в zend_alter_ini_entry();
-  Проблемы с работой опций INFILE LOCAL в случае использования расширения MySQL и включенных ограничений open_basedir или safe_mode.
-  Ошибка проверки параметров в session.save_path и error_log на предмет подпадания под лимиты open_basedir и safe_mode;
-  Проблемы чтения данных в функции glob() на win32 платформе;
-  Переполнение буфера в php_openssl_make_REQ;
-  Обход ограничений open_basedir внутри функции glob();
-  Обход ограничений open_basedir в расширении организующем работу пользовательских сессий, в случае когда файл сессии является симлинком.


Кроме того, интегрированная библиотека PCRE обновлена до версии 7.2, в модуль pdo_pgsql добавлены средства для слежения за состоянием постоянного (persistent) соединения к СУБД.

URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=11858


Содержание

Сообщения в этом обсуждении
"Релиз PHP 5.2.4 "
Отправлено thedix , 31-Авг-07 11:31 
Да когда ж кончится этот глюкодром...
Баг за багом и погоняет багом.
Прям как ядро одной известной ОС.

"Релиз PHP 5.2.4 "
Отправлено wS , 31-Авг-07 11:46 
Вас же ни кто не заставляет писать на PHP 5.2.4 пишите на перле, python, ... языков то много:)

"Релиз PHP 5.2.4 "
Отправлено rwe , 31-Авг-07 15:23 
Мне кажется, что это никогда не кончится. Дело в том, что основные security features PHP вроде open_basedir - суть костыли, и поэтому они постоянно ломаются. Тут проблема не в плохом программировании, а в неправильном дизайне. Т.е. тут нужно кардинально менять подход к делу. В пятой ветке PHP в оношении этого, к сожалению, сдвигов нет.

"Релиз PHP 5.2.4 "
Отправлено DYPA , 31-Авг-07 20:01 
В шестерке уберут эту бредятину, а дальше я надеюсь займутся причёсыванием имен функций...

"Релиз PHP 5.2.4 "
Отправлено ЩекнИтрч , 02-Сен-07 05:43 
> причёсыванием имен функций...

Пгальна!
Долой пгоклятую обгатную совместимость, пегежиток бугжюазного пргошлого, товагищи!!!

Последней летней белены пожрал? Не перекушал? Береги себя.


"Релиз PHP 5.2.4 "
Отправлено Аноним , 31-Авг-07 11:52 
да не говори. я просто фигею =) такое ощущение, что его пишут на редкость криворукие товарищи. Сдаётся мне, это самый глюкавый проект. Или кто-то знает более кривые вещи?

"Релиз PHP 5.2.4 "
Отправлено Аноним , 31-Авг-07 11:58 
Хехехе.. Самый глючный - тот который самый используемый.

Если бы питон был  также поплярен как пхп - там бы тоже находили столько ошибок.
Количество исправленных багов - указывает лишь на то что их ищут и исправляют.

З.Ы: Не забудьте глянуть на статистику присланных патчей к ядру линукса :)



"Релиз PHP 5.2.4 "
Отправлено Dimez , 31-Авг-07 15:58 
> Самый глючный - тот который самый используемый.

Крайне распространённая ошибка. Самый глючный - тот, который самый глючный.

> Количество исправленных багов - указывает лишь на то что их ищут и исправляют.

А количество ИСПОЛЬЗУЕМЫХ багов указывает лишь на то, что архитектура, мягко говоря, кривовата.

> З.Ы: Не забудьте глянуть на статистику присланных патчей к ядру линукса :)

Что-то я не слышал про эпидемии ядерных червей, хотя ядро распространено сильно больше пыхпыхпыха.


"Релиз PHP 5.2.4 "
Отправлено rwe , 31-Авг-07 16:14 
> Что-то я не слышал про эпидемии ядерных червей, хотя ядро распространено сильно больше
> пыхпыхпыха.

Неправда. На одном ядре может быть несколько десятков тысяч пыхпыхпыхов (хостинг). Но согласен с вами на счет того, что "самый используемый - самый глючный" - заблуждение.


"Релиз PHP 5.2.4 "
Отправлено Sb , 31-Авг-07 12:12 
Можно подумать, Вас заставляют использовать PHP...
Латают дыры, вот и хорошо...

"Релиз PHP 5.2.4 "
Отправлено DYPA , 31-Авг-07 12:55 
О знающие как писать правильный код и без багов ответьте на один вопрос: почему вас таких умненьких не берут в разработчики ядра пхп, и зачем когда вы пишите не на пхп тратите свое драгоценное время на обсирание пхп?

"Релиз PHP 5.2.4 "
Отправлено Answer , 31-Авг-07 17:23 
Почему мы все такие умные и нас не берут на АвтоВАЗ собирать машины? - потому-что этого нам не надо. Зачастую использование пхп диктуется условиями заказчика или вынужденной поддержкой, в случае хостинга.

"Релиз PHP 5.2.4 "
Отправлено DYPA , 31-Авг-07 19:44 
Ну если вы придете на ваз, то пол россии без автотранспорта останется... И не надо строить из себя жертву хостеров, сейчас выбор огромен, а может у вас просто нет знакомых в крупных хостинговых компаниях. А заказчику пофигу какой язык, но если вам не хватает речевых способностей для обьяснения своей точки зрения, то это говорит лишь о том что вам не стоит дальше кодить.

"Релиз PHP 5.2.4 "
Отправлено Answer , 31-Авг-07 20:25 
Никнейм у вас правильный.

"Релиз PHP 5.2.4 "
Отправлено DYPA , 01-Сен-07 10:50 
Поздравляю, вы перешли на личности, СЛИВ ЗАСЧИТАН, следующий

"Релиз PHP 5.2.4 "
Отправлено exn , 01-Сен-07 12:18 
Гыы, дупа .

"Релиз PHP 5.2.4 "
Отправлено aTz , 31-Авг-07 13:22 
Ну и что с того что постоянно исправляют баги в ПХП? Это что - плохо чтоли? Лучше было бы чтобы не исправляли? Такое ощущение что если бы не исправляли баги, то на ПХП прям очень сильно возросло бы количество разработчиков на нём? Я лично уже много лет пишу на ПХП и считаю что это один из лучших и удобных языков сайтостроения! И то что его постоянно улучшают и исправляю считаю только плюсом.

"Релиз PHP 5.2.4 "
Отправлено Sem , 05-Сен-07 16:35 
Лучше бы, что бы не делали. Код такой, что как будто студенты писали.

"Релиз PHP 5.2.4 "
Отправлено coroner , 31-Авг-07 15:00 
всем бы тока погадить.
не нравится-не пишите на нем.
а прежде чем чтото обсирать-напишите сами без багов.
ЗЫ: а багов многа потому как писателей на нем многа.вон макос считалась чуть ли не самой безглючной.а нет.устроили войну ей и за месяц полсотни критических уязвимостей.

"Релиз PHP 5.2.4 "
Отправлено Spear , 31-Авг-07 16:06 
Я конечно почти всегда обновляю версии, но честно говоря мне никогда никакие баги не мешали. А то что их находят и быстро исправляют - наверное самый большой плюс проекта.

"Релиз PHP 5.2.4 "
Отправлено Аноним , 31-Авг-07 21:13 
вот-вот. Моему коду PHP уже много лет находимые баги не мешают. Может кому-то здесь стоит учиться думать, а не копировать код со всех форумов?

"Релиз PHP 5.2.4 "
Отправлено Аноним , 31-Авг-07 21:55 
вам-то кодерам что, а ипаться - нам, админам. Был ли хоть месяц, когда не надо было обновлять PHP? Поставить php на сервер -- получить 100% дыру. Значит надо изгалятся с безопаснотью, виртуализацией и т.п.

Perl млин работает и не жужжит, а php как всегда в корке чуть что...


"Релиз PHP 5.2.4 "
Отправлено maximka , 02-Сен-07 23:40 
Ребята, понятно, что находят много всякого и фиксят. Пользую php-cgi + mod_fastcgi. Если уж кто накодил дыряво, то похачат его и только его. Сам будет виноват. Остальных не поломают, ибо сполняется в таком варианте из-под того юзера, на ком вируталхост числится... доступа к остальным по определению не будет...

"Релиз PHP 5.2.4 "
Отправлено Abu , 01-Сен-07 09:40 
Когда хочу смеяться, то читаю либо на Opennet новости по =PHP - Opera - Firefox=, либо Securitylab.

"Релиз PHP 5.2.4 "
Отправлено greendog , 03-Сен-07 05:24 
Странно, что до сих пор, никто не предложил "перелезть на руби"....
А вообщем, я согласен с автором выше - когда хочется улыбнуться, то читаю новости о пыхе ;-)

"Релиз PHP 5.2.4 "
Отправлено org , 04-Сен-07 15:35 
"...название сервера Apache, как принято считать, происходит от "A Patchy Server" (Сервер исправлений), поскольку он "вырос" из набора исправлений, которыми до-полнялся стандартный, но в начале 1995 года имеющий весьма ограниченные воз-можности NCSA httpd-сервер..." (с)

апач тоже считается не лучшим веб-сервером?