| 1.1, Jelis (ok), 12:31, 25/08/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Вот есть на опеннете раздел "Проблеммы безопасности". А давайте еще сделаем два раздела: "Проблеммы безопасности и новые версии ПХП" и "проблеммы безопасности и новые версии ядра Линукс". И уберем это из основной ветки новостей.... | | |
| 1.2, Аноним (-), 12:53, 25/08/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
+1 на пред. сообщение
единственно я думаю можно "Проблеммы безопасности и новые версии ПХП"
именовать просто "Новые версии ПХП" - и так понятно зачем ети версии нужны | | |
| |
| 2.7, Jelis (ok), 19:06, 25/08/2006 [^] [^^] [^^^] [ответить]
| +/– |
Ну, я на самом деле это не серьезно... про отдельную колонку. Просто больно часто эти две темы последнее время в новостях появляються, так что как то раздражать начали. Те кому надо (хотя надо это, наверно, подовляющему большенству, в том числе и мне) и так узнают об этом.
А обсуждение отключить можно как раз таки для этих двух тем, потому как в комментах тока флейм разводиться аля "какой пхп дрявый и кривой" и "какой линукс дрявый и тоже плохой". А потом начинают кричать "Ой, вы тут Лор разводите!" ... Вообщем ни чего интересного :-( | | |
|
| 1.4, dimus (??), 13:35, 25/08/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Не, обсуждение новостей порой интереснее читать, чем сами новости. Не надо убирать!
Да и выделять отдельные колонки под ЧихПых, с безопасностью которого и так все понятно, по-моему не надо | | |
| 1.6, replicant (?), 14:22, 25/08/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
А ведь и правда не работали ограничения. Пришлось откатиться обратно на 5.1.4 с таким расходом памяти как на 5.1.5, а тут на тебе, вот в чем плюшка была. | | |
| 1.9, Tatarin (??), 23:52, 25/08/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Господа, а может мне кто объяснить, зачем юзать пхп, когда есть перл и питон? | | |
| |
| 2.10, Painbringer (?), 01:11, 26/08/2006 [^] [^^] [^^^] [ответить]
| +/– | |
за тем что php достаточно удобный и гибкий язык (для своих задач разумеется), а во вторых не обязательно самому на нем писать -- много всякого готового и вкусного на нем писаного приходится использовать (ну хоть тот же phpBB). | | |
| 2.31, don_oles (??), 11:58, 28/08/2006 [^] [^^] [^^^] [ответить]
| +/– |
 Кстати, вопрос от вопроса. А зачем (действительно, зачем????) юзать python/perl если есть php?
| | |
|
| 1.11, Tatarin (??), 02:59, 26/08/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Я просто рад до безумия что компания Инлайн-Техноложис создала свой биллинг на перле... Ведь думат же люди. Представляю что-бы было если все это хозяйство было написано на пхп.
| | |
| 1.12, Abu (?), 12:43, 26/08/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Честное слово - я понимаю тех, кто пхп юзает давно. Привыкли, затарились. Но нынче - действительно, зачем?
Ведь, извиняюсь, коноебит многие пхп-сайты и - часто. Моего товарища пхп-сайт хакнули, по-деццки. Я его спрашиваю - что делать-то будешь? Да хз - отвечает. Я готовый шаблон юзаю (врать не буду - phpBB или что другое) - где там разобраться?
И, действительно, может в отдельную ветку все эти казусы с пхп? Постоянно - одно и то же в комментах, одно и то же, после прочтения новости - =а зачем оно?=
Не поймите меня превратно, понимаю и =за= и =против= пхп, но, может, действительно - что-то поменять в новостях? (: | | |
| |
| 2.14, don_oles (??), 13:51, 26/08/2006 [^] [^^] [^^^] [ответить]
| +/– | |
А если вдруг _всё_ устраивает? ;) Или ты думаешь что если вдруг кто-то напишет не на пхп - то всё станет вдруг сразу супер секурным? | | |
| |
| 3.15, Abu (?), 16:15, 26/08/2006 [^] [^^] [^^^] [ответить]
| +/– | |
Ты знаешь, мне это напоминает ситуацию с мониторами LG. Их всегда куча в ремонтных сервисах. И вот когда спрашивают - что это? Мониторы плохи? Или чините плохо? Мастера сервисного центра гордо отвечают: просто наша фирма торгует этими мониторами на всю округу. Поэтому, дескать, и в ремонте их навалом - ну очень их много поломанных, а вот представьте - сколько не поломанных (: в пересчете на общий процент продаж.
Не станет все суперсекурным. Но есть вероятность, что ламеры от сохи не станут юзать перловые и питоновые скрипты, а останутся на пхп (: Иными словами - пусть себе в деревне покупают дешевый LG, а тот, кто при памяти - купит себе подороже и получше (: | | |
| |
| 4.16, don_oles (??), 17:11, 26/08/2006 [^] [^^] [^^^] [ответить]
| +/– | |
Ты так и не ответил _зачем_ мигрировать на perl/python если и так всё устраивает. | | |
| |
| 5.19, Abu (?), 02:49, 27/08/2006 [^] [^^] [^^^] [ответить]
| +/– |
>Ты так и не ответил _зачем_ мигрировать на perl/python если и так
>всё устраивает.
Да, пожалуй, и незачем (: ведь =очень многие web-программисты кроме него ничего и не знают= (dmitri) ((:
| | |
|
|
|
|
| 1.17, dmitri (??), 22:08, 26/08/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Зря вы так, есть новость значит про нее надо сообщить, а обсуждение это приложение к новости, а поповоду дого что не использовать php - это не реально, уж больно моного web-программистов кроме него ничего не знают. | | |
| |
| 2.18, GateKeeper (??), 01:00, 27/08/2006 [^] [^^] [^^^] [ответить]
| +/– | |
А теперь быстренько сообразите-ка мне web-ориентированный (это подчеркиваю) язык (только не тыкайте в перл/питон - писать echo/print/sprintf/printf/... для каждого выводимого блока - есть бред в сравнении с вставкой статического шаблона в пыхпых). И, кстати, про секурность говорили не раз, и не только в ветках про пыхпых: линуксоиды вон любят отговариваться, мол "отключи дырявые модули, и будет тебе секурность", девелоперы на сях говорят: "в чем ся виноваты, если разработчик туп и не проверяет входные параметры?" и т.д... Дыры-то находят в конкретных модулях, использование которых со стороны можно ОЧЕНЬ сильно ограничить (ну проверьте 10 раз входной параметр, отсеките всё ненужное, а уже только остаток кидайте в пусть и дырявую функцию - да хрен вас кто тогда поломает!!!). Кстати, в подавляющем большинстве случаев дыры относятся к разряду "надо залить сплойт на сайт и оттуда запустить" - дык не дайте залить. Либо если дали залить - не дайте запустить. Ну и вот недавняя дыра, дававшая якобы DoS: проверяли, запускали, работает... НО DoS, почему-то не даёт. Валится не корневой httpd, а лишь тод thread, что непосредственно обслуживал процесс. Угадайте, что происходит по отвалу одного из thread'ов апача? Всё просто: корневой httpd порождает взамен его новый. | | |
| |
| 3.20, hvv (?), 06:02, 27/08/2006 [^] [^^] [^^^] [ответить]
| +/– | |
Согласен. Большинство возгласов "А у моего друга опять пхпбб форум поломали" говорит лишь о том, что у подобных распространённых скриптов куча проблем и, вообще говоря, не понятно, на что надеются люди, поставившие "из коробки" какой-то потенциально небезопасный скриптец и не приложившие голову для минимальной настройки его окружения. Я, конечно, понимаю, что проблема с мемори_лимит (пусть даже только на х64) - довольно таки серьёзная штука, но вот почему-то основная масса недовольства направлена на конкретные продукты. Если кто-то на си фигню напишет, вы тоже будете говорить, что язык - лажа полная? Так уж сложилось, что "из коробки" либо будет ограничена функциональность, либо всё будет настолько открыто, что страшно выставлять в мир - всегда нужно приложить хотя бы какой-то напильник и правильно спроектировать то, что вы хотите использовать. Протыкать кнопки в визарде и получить рабочую и секурную инсталляцию для какой-то конкретной (зачастую уникальной) системы/инфраструктуры - это ж фантастика, либо это должен быть такой визард, который после каждого шага открывает в редакторе очередной конфиг с пожеланиями что-нибудь подхатчить. | | |
| 3.22, Userr (?), 15:53, 27/08/2006 [^] [^^] [^^^] [ответить]
| +/– |
>А теперь быстренько сообразите-ка мне web-ориентированный (это подчеркиваю) язык (только не тыкайте
>в перл/питон - писать echo/print/sprintf/printf/... для каждого выводимого блока - есть
>бред в сравнении с вставкой статического шаблона в пыхпых).
Может того, матчасть подучить? Чтобы глупости не писать.
| | |
| |
| |
| 5.24, masted (ok), 16:30, 27/08/2006 [^] [^^] [^^^] [ответить]
| +/– | |
>Угу, именно. Так что, вопрос вы поняли. Я жду примеров.
Тот же py-django. | | |
| |
| 6.25, Userr (?), 16:37, 27/08/2006 [^] [^^] [^^^] [ответить]
| +/– |
>>Угу, именно. Так что, вопрос вы поняли. Я жду примеров.
>
>Тот же py-django.
Угу. И тот же Mason, Template Toolkit.
| | |
| |
| 7.27, GateKeeper (??), 10:04, 28/08/2006 [^] [^^] [^^^] [ответить]
| +/– |
TT:
Отличнейшим образом организована работа с массивами. Как там советуют: копируйте хеш в объект-массив...
Бредим дальше? | | |
| |
| 8.32, Userr (?), 18:40, 28/08/2006 [^] [^^] [^^^] [ответить] | +/– | Может быть стоит все-таки подучить матчасть ТТ нормально работает и с хешами и... текст свёрнут, показать | | |
| |
| |
| |
| 11.38, Userr (?), 14:28, 29/08/2006 [^] [^^] [^^^] [ответить] | +/– | Лет 10 назад я выбирал, на чем бы мне написать простенький веб-скрипт Выбирал м... текст свёрнут, показать | | |
|
| 10.37, Userr (?), 14:20, 29/08/2006 [^] [^^] [^^^] [ответить] | +/– | Цитирую вас В ТТ проблемы с работой с массивами и хешами нет Это вы по незнани... текст свёрнут, показать | | |
|
|
|
|
| 6.26, GateKeeper (??), 09:43, 28/08/2006 [^] [^^] [^^^] [ответить]
| +/– | |
> Тот же py-django.
Да-да...
php:
if(isset($a) && $a && isset($b) && $b) {}
py-django:
{% if athlete_list %}
{% if coach_list or cheerleader_list %}
We have athletes, and either coaches or cheerleaders!
{% endif %}
{% endif %}
Продолжаем бредить кривыми поделиями... | | |
| |
| 7.28, masted (ok), 10:28, 28/08/2006 [^] [^^] [^^^] [ответить]
| +/– |
>py-django:
>{% if athlete_list %}
> {% if coach_list or cheerleader_list %}
> We have athletes, and either coaches or cheerleaders!
> {% endif %}
>{% endif %}
>
>Продолжаем бредить кривыми поделиями...
А что в этой конструкции плохого? То, что даже дизайнер не запутается? Дак шаблоны для того и придумали, чтобы отделить логику от морды или я не прав?
| | |
|
| 6.30, GateKeeper (??), 11:48, 28/08/2006 [^] [^^] [^^^] [ответить]
| +/– | |
в догонку: каким образом Вы собираетесь защищать свой труд при использовании предложенных Mason, TT или Django? Только не говорите, что по жизни альтруисты и на продажу никогда ничего писать не собираетесь (как говорится, не зарекайся)! | | |
| |
| 7.33, Userr (?), 18:51, 28/08/2006 [^] [^^] [^^^] [ответить]
| +/– |
>в догонку: каким образом Вы собираетесь защищать свой труд при использовании предложенных
>Mason, TT или Django? Только не говорите, что по жизни альтруисты
>и на продажу никогда ничего писать не собираетесь (как говорится, не
>зарекайся)!
Что вы подразумеваете под "защищать"?
Заказчик платит за разработку и поддержку.
Если код требует какой-то программной защиты - значит задача несложная и типичная
(это верно для web-приложений).
Такие задачи неинтересны.
| | |
|
|
|
|
|
|
|
