| |
| 2.2, PavelR (??), 18:11, 20/06/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>Фантастический язык
Наконец-то. Я ждал сообщений об уязвимостях в пхп каждый день, и всё удивлялся - почему их нет.
| | |
| |
| 3.3, Ъ (?), 19:10, 20/06/2008 [^] [^^] [^^^] [ответить]
| +/– |
да, действительно, давненько уже это затишье
| | |
| 3.15, User294 (ok), 11:06, 22/06/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Наконец-то. Я ждал сообщений об уязвимостях в пхп каждый день, и всё
>удивлялся - почему их нет.
PHP используют.Много и часто.Поэтому любой ляп на виду.А вот кульный язык "хреновина" изобретенный "Васей Пупкиным" из деревни "Гадюкино" использует 10 человек на планете - друзья Васи.Поэтому никто не ищет в нем ляпы.В свете этого может возникнуть ощущение что "хреновина" безопаснее чем "PHP".Насколько это будет коррелировать с реальностью - вопрос номер два.Если бы язык "хреновина" использовало столько же народа как PHP - еще вопрос что бы нашли в нем.А так - судя по наблюдениям байки про неуловимого Джо придуманы не просто так :).Популярный проект - баги там находятся.А непопулярный и никому не нужный - так никто и баги не ищет.Ну и не находятся они соответственно. Чего так орать по этому поводу не понятно.Еще блин поорите по поводу того что дважды два - четыре.
| | |
|
| |
| 3.11, Аноним (1), 10:14, 21/06/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>Фантастический язык
>
>не хотим не используем..
Ну я же сказал "Фантастический язык" - или ты сам понимаешь что это не может быть правдой?
| | |
|
| 2.14, User294 (ok), 11:00, 22/06/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>Фантастический язык
Сделайте лучше - флаг в руки.Кто-то не дает?Остается правда проблема - надо еще как-то будет убедить остальных что у вас оно лучше чем PHP и что там еще.А вот это нелегко.
| | |
| |
| 3.19, Аноним (1), 18:12, 22/06/2008 [^] [^^] [^^^] [ответить]
| +/– |
Так уже есть - бери не хочу. Более того я абсолютно уверен что и ПХП нужен.И прежде всего для случайных в программировании людей - которых естественно большенство.
| | |
| |
| 4.20, vitek (??), 18:44, 22/06/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Так уже есть - бери не хочу. Более того я абсолютно уверен
>что и ПХП нужен.И прежде всего для случайных в программировании людей
>- которых естественно большенство.
прям как анономов на форумах.
и что есть, что брать не хотят?
| | |
|
|
|
| 1.7, Geol (?), 23:40, 20/06/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
И вот интересно, хоть кто нибудь из коментаторов понял в чем проблема?
P.S. safe_mode - зло.
| | |
| |
| |
| |
| 4.16, User294 (ok), 11:08, 22/06/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>а что добро?
Наверное какоенить руби или питон.А поскольку было метко замечено что добро должно быть с кулаками и что вообще нужно наносить пользу и причинять добро - синтаксис у этого "добра" в крайней степени похабный, еще похабнее чем си-подобный синтаксис PHP.
| | |
| |
| 5.18, vitek (??), 14:56, 22/06/2008 [^] [^^] [^^^] [ответить]
| +/– |
хорошо сказал :-)
пользу наносить надо так, что бы следы оставались
зы:
обычно, кто пишет, что php - это зло, сами в лучшем случае работают на каком-нибудь asp.net, а когда это начинает вести себя, мягко говоря, странно, то пытаются сделать что-то типа апач+моно.
у php много преимуществ:
скорость разработки,
объем и логичность кода,
система доступа к данным - по моему мнению, самая быстрая из возможных конкурентов и использует нативные механизмы (в данном вопросе и к моему сожалению perl, например, сильно отстает... хоть и сравнивать их нельзя категорически).
| | |
| |
| 6.23, terr0rist (ok), 13:18, 23/06/2008 [^] [^^] [^^^] [ответить]
| +/– |
 >обычно, кто пишет, что php - это зло, сами в лучшем случае
>работают на каком-нибудь asp.net,
Работаю на РНР - это зло! =)
>у php много преимуществ:
>скорость разработки,
по сравнению с чем? Одни только знаки $, -> и прочая чушь отнимают кучу времени, а в плане запоминания 4000 функций с совершенно разными принципами названий и параметров - скорее на ассемблере напишешь... =)
>объем и логичность кода,
Логичность? Где? В С-исходниках? Уж где-где, а в РНР-коде никакой логичности нет. Почему например array_keys, но sort? а функции str* ??? И т.д.
>система доступа к данным - по моему мнению, самая быстрая из возможных
>конкурентов и использует нативные механизмы
Ну конечно, надо же хоть чем-то народ заинтересовывать. Домохозяйкам нужен нативный mysql, и точка.
>(в данном вопросе и к моему
>сожалению perl, например, сильно отстает... хоть и сравнивать их нельзя категорически).
Перл - некоммерческий проект.
РНР - чисто коммерческий. см. www.zend.com
| | |
| |
| 7.25, vitek (??), 13:37, 23/06/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>Работаю на РНР - это зло! =)
так не работайте на "зле".
есть куча альтернатив, может они будут для Вас добрее.
>по сравнению с чем? Одни только знаки $, -> и прочая чушь отнимают кучу времени, а в плане запоминания 4000 функций с совершенно разными принципами названий и параметров - скорее на ассемблере напишешь... =)
у PHP замечательная документация. одна из лучших, что я видел.
если Вы думаете, что альтернативы проще (asp.net+ado.net+.., j2ee+ejb+..., ...) - дерзайте!
ну а про ассемблер - тоже вариант, не хуже чем остальные, говорю как бывший преподаватель оного.
>Ну конечно, надо же хоть чем-то народ заинтересовывать. Домохозяйкам нужен нативный mysql, и точка.
ну если Вы пишите на PHP, стоя за плитой,...
>Перл - некоммерческий проект.
>РНР - чисто коммерческий. см. www.zend.com
мне очень нравиться perl, но... если для Вас сложен PHP и Вы сравнивали его с asm, то perl - это программирование сразу в hex виде.
| | |
|
|
|
|
|
|
| 1.9, Aleksey (??), 09:32, 21/06/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Ну просто капец уязвимость. Функция posix_access позволяет только посмотреть существует ли некоторый файл. Т.е. узявимость позволяет проверить, не существует ли некоторый файл, не учитывая safe_mode. Обычно такое называют багом с наименьшим приоритетом, так как трудно представить как его можно использовать для чего-нибудь полезного. Кроме того posix-группу функций в PHP коде используют очень нечасто.
P.S. Для других языков программирования такая ошибка бы потянула максимум на упоминание в changelog (типа в posix_access исправлена ошибка, позволяющая в некоторых случаях получить информацию о существовании файла за пределом разрешенного каталога - ужастно :) ).
| | |
| |
| 2.10, Щекн Итрч (?), 10:04, 21/06/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Ну просто капец уязвимость. Функция posix_access позволяет только посмотреть существует ли некоторый
>файл. Т.е. узявимость позволяет проверить, не существует ли некоторый файл, не
>учитывая safe_mode. Обычно такое называют багом с наименьшим приоритетом, так как
>трудно представить как его можно использовать для чего-нибудь полезного. Кроме того
>posix-группу функций в PHP коде используют очень нечасто.
>
>P.S. Для других языков программирования такая ошибка бы потянула максимум на упоминание
>в changelog (типа в posix_access исправлена ошибка, позволяющая в некоторых случаях
>получить информацию о существовании файла за пределом разрешенного каталога - ужастно
>:) ).
Холиварщикам эти подробности скучны :)
Главна - высказаться в ключе мутного бормотания! :)
| | |
| |
| 3.17, User294 (ok), 11:11, 22/06/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>Главна - высказаться в ключе мутного бормотания! :)
Нее, на самом деле главная задача любого тролля это обосрать неплохой проект не сделав при том ничего сравнимого =)
| | |
| |
| 4.24, terr0rist (ok), 13:22, 23/06/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>Главна - высказаться в ключе мутного бормотания! :)
>
>Нее, на самом деле главная задача любого тролля это обосрать неплохой проект
>не сделав при том ничего сравнимого =)
РНР в принципе обсирания вполне достоин. Хотя конечно совсем не за баг в посикс_аксесс.
Насчет сделать сравнимое - если бы каждый делал сравнимое, то у каждого и стоял бы собственный язык, собственная ось и собственный инет, и сидели бы, как финны по баням. А чтобы проекты улучшались, иногда их не мешает пообсирать.
| | |
| |
| 5.26, vitek (??), 13:41, 23/06/2008 [^] [^^] [^^^] [ответить]
| +/– | |
альтернативу приведите.
а в принципе обсирания - так что ни возьми, тоже самое.
| | |
|
|
|
|
| 1.13, Аноним (1), 10:06, 22/06/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
новость преувеличивают. уязвимость никакая. safe_mode используют единицы. если строить качественный хостинг, то для каждого пользователя должно существовать свое chroot окружение.
| | |
| |
| 2.21, Аноним (-), 02:38, 23/06/2008 [^] [^^] [^^^] [ответить]
| +/– |
>новость преувеличивают. уязвимость никакая. safe_mode используют единицы. если строить качественный хостинг, то
>для каждого пользователя должно существовать свое chroot окружение.
Вполне достаточно пускать пользовательские процессы с правами пользователя.
| | |
|
| 1.22, Oles (?), 10:47, 23/06/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Мне вот интересно вообще такой функционал как safe mode существует в perl/ruby/python которые тут многие превозносят потому что "это круто"? Ведь если нет функционала то нет и ошибок :) Или хотя бы open_basedir? Какие средства управления/ограничения runtime сущесвуют?
Вот натолкнулся на статью. http://www.goodwebhosting.info/article.py/15 Вывод? Зачем хостеру такое счастье с этим hyped питоном? Что есть для shared hosting чтоб и безопасно? php.ini смотрели когда нибудь? Или каждому приложению по своему апачу будем давать?
Ага, вот новость! http://www.opennet.me/opennews/art.shtml?num=16601 Ужос то какой! Оказывается и на солнце бывают пятна :)
| | |
| |
| 2.27, AmdY (ok), 11:43, 27/06/2008 [^] [^^] [^^^] [ответить]
| +/– |
 последнее время появилось большое количество квалифицироанных рнр-програмистов, 4-ка уходит в небытие, некоторые рнр-шники знакомятся с ruby, asp, java, python и при этом остаются на рнр.
тяжёлые времена настали для обсирателей рнр, даже мелкие ошибки редко появляются
| | |
|
|
