URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 85074
[ Назад ]
Исходное сообщение
"Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."
Отправлено opennews , 14-Июн-12 23:06 
Представлены (http://www.php.net/archive/2012.php#id2012-06-14-1) внеплановые обновления PHP 5.4.4 и 5.3.14, в которых устранено две уязвимости и исправлено более 30 ошибок (http://www.php.net/ChangeLog-5.php), влияющих на стабильность. Кроме того, возможность использования потоков php://fd теперь ограничена и доступна только для CLI SAPI. Исправленные уязвимости связаны с выходом за границы буфера в расширении phar и проблемой в реализации алгоритма DES в функции crypt (при формировании хэша символ 0x80 и все идущие за ним символы игнорировались).

URL: http://www.php.net/archive/2012.php#id2012-06-14-1
Новость: http://www.opennet.me/opennews/art.shtml?num=34106

Содержание
Сообщения в этом обсуждении
"Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."
Отправлено Аноним , 14-Июн-12 23:06 
Вы всё ещё жрёте кактусы? Тогда у нас для вас новая версия, в которой иголки ещё длиннее и прочнее.
"Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."
Отправлено Аноним , 14-Июн-12 23:45 
А бывают гладкие кактусы?
"Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."
Отправлено Аноним , 15-Июн-12 07:06 
Да.
"Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."
Отправлено Егор , 14-Июн-12 23:47 
К чему такой сарказм?
"Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."
Отправлено Аноним , 15-Июн-12 00:48 
действительно. Убогих жалеть нужно, не всем в жизни повезло...
"Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."
Отправлено DIO , 15-Июн-12 11:53 
вот очень забавно смотрятся анонимы рассуждающие о чьем-то вЯличии и чьем-то убожестве.
у меня собственно два вопроса конкретно к вам :
1. что великого сделали вы с использованием неПХП
2. где ваши острова, яхты, гаремы? (что-то никто из присутствующих не наблюдает оных)

а флейм студента начитавшегося "громких" заявлений на студенческих форумах уже утомил.
вы про некрутость расскажите бизнесу - тому же фейсбуку, да чего там... возьмем поменьше - хотябы Magento-создателям или форумным двиглам. В конце концов сядьте и напишите хотябы аналогичный форум хотябы PhpBB, магазинчик хотябы уровня престашопа на питон/жаба/руби и выложите оный, вот тогда и можно адекватно воспринимать критику анонимов, а пока бизнес использует пых и на нем зарабатывает и очень даже неплохо.

"Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."
Отправлено Алексей , 16-Июн-12 00:26 
В любом случае хорошо, что у веб-разработчика есть возможность выбирать язык из набора имеющихся. Если бы отсутствовала альтернатива Php, было бы уже не так хорошо ;)
"Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."
Отправлено DIO , 16-Июн-12 19:59 
заметьте я не говорил о том, что другие языки фуфло или не нужны, кроме того сам использую далеко не один язык при разработке, один из основных (больше половины) - да пхп. Но никто не говорит, что он идеален или догма!
"Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."
Отправлено Аноним , 15-Июн-12 01:47 
Егор, тема уже сто раз пережёвывалась. PHP сделал какой-то чувак на коленке за выходные. Что можно ожидать от него? И да ниже по ссыслке всё детально расписано.

http://me.veekun.com/blog/2012/04/09/php-a-fractal-of-bad-de.../

"Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."
Отправлено AlexAT , 15-Июн-12 07:29 
Facebook смотрит на тебя, как на... ну ты понял.
"Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."
Отправлено б.б. , 15-Июн-12 08:44 
Им некогда, они php переписывают...
"Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."
Отправлено Аноним , 15-Июн-12 20:58 
Кстате да :) Чтобы этот ваш пхп хоть как-то работал, старина Марк пилит свою виртуальную машинус блэкджэком и шлюхами.
"Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."
Отправлено AlexAT , 16-Июн-12 09:36 
> Кстате да :) Чтобы этот ваш пхп хоть как-то работал, старина Марк
> пилит свою виртуальную машинус блэкджэком и шлюхами.

Чего да-то? Толстый аноним никогда не видел PHP. Оно и так вполне себе работает, а вот для того, чтобы оно работало в условиях очень жестких нагрузок - hphp и пилится.

"Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."
Отправлено Andrey Mitrofanov , 15-Июн-12 09:19 
>сделал какой-то чувак на коленке  за выходные. Что можно ожидать от него? И да ниже по
> ссыслке всё детально расписано.

А чего можно ожидать от языка, сделанного в застенках корпорации бандой проф.программеров с дипломами? Каждый месяц: Java исправлено неназванное (иногда они их считают, да-да) число уязвимостей, могущих приводить к $названному_списку_пробоев через нераскрытые уязвимости.

> /php-a-fractal-of-bad-design/

А... у корпорации не "фрактал", да.

"Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."
Отправлено Аноним , 16-Июн-12 02:12 
было бы очень хорошо если бы этого гова вообще не было, а были только альтернативы
"Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."
Отправлено AlexAT , 16-Июн-12 09:52 
> было бы очень хорошо если бы этого гова вообще не было, а
> были только альтернативы

Ваше мнение тут не актуально. Не нравится - не юзайте, делов-то :)

"Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."
Отправлено Аноним , 15-Июн-12 02:58 
Ниже по ссылке ещё много всякого интересного для любителей кактусов и для тех кто любит поржать над любителями кактусов :)

http://phpsadness.com/

"Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."
Отправлено konfuji , 15-Июн-12 12:15 
А где иголки? В новости говорится об исправлении уязвимости. И все.
p.s.
Если у вас есть идеальный(NB!) инструмент для замены php, поделитесь.
"Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."
Отправлено Аноним , 15-Июн-12 21:03 
Иголки как всегда в коде исправлений. Вот например как быдлокодеры с пхп фиксят переполнение буфера :) http://use.perl.org/use.perl.org/_Aristotle/journal/33448.html
"Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."
Отправлено Аноним , 15-Июн-12 01:53 
Если все будет очень плохо, то кто нить форкнит проект и сделает его чище. Как это сделали eglibc или rpm 5
"Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."
Отправлено б.б. , 15-Июн-12 06:20 
Некоторые до сих пор на 5.2 сидят, потому в других ветках "не работает".
"Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."
Отправлено terr0rist , 15-Июн-12 09:15 
Надо не "проект сделать чище", а мир сделать чище от таких "проектов".
"Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."
Отправлено б.б. , 15-Июн-12 06:19 
Уязвимости в PHP делятся на плановые и внеплановые? :)

Какой тогда план на ветку 5.4?

"Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."
Отправлено centosuser , 15-Июн-12 09:10 
они ничего не перепутали? в Changelog написано что версия вышла 06-June-2012
"Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязв..."
Отправлено Аноним , 19-Июн-12 11:47 
впервые вижу такое кол-во девственников в одном месте )))