https://www.opennet.ru/openforum/vsluhforumID3/89813.html Несколько недавно обнаруженных уязвимостей:<br><br><br>- В реализации NFS-сервера из состава FreeBSD выявлена уязвимость (http://lists.freebsd.org/pipermail/freebsd-announce/2013-April/001472.html), позволяющая злоумышленнику организовать выполнение своего кода на стороне NFS-сервера через формирование специального READDIR-обращения к примонтированному NFS-разделу на стороне клиента. При экспорте данных с ZFS-разделов уязвимость может привести к организации записи произвольных данных в стек, при отдаче данных с UFS не исключено переполнение кучи. Теоретически не исключён сценарий выполнения кода в пространстве ядра при успешной эксплуатации уязвимости. Проблема проявляется во всех поддерживаемых ветках FreeBSD, но затрагивает только новую реализацию NFS-сервера, которая используется по умолчанию во FreeBSD 9 и доступна в качестве опции для FreeBSD 8;<br><br>- В выпущенной (http://kernel.org) на днях серии обновлений ядра Linux 3.8.10, 3.2.44, 3.4.42 и 3.0.75 устранено несколько уязвимостей (http://permalink.gmane. https://www.opennet.ru/openforum/vsluhforumID3/89813.html#86 Mon, 06 May 2013 07:14:43 GMT Можно. Напомни.<br> https://www.opennet.ru/openforum/vsluhforumID3/89813.html#85 Thu, 02 May 2013 23:41:28 GMT &gt; PHP был интересен тогда когда он появился, но на данный момент он <br>&gt; уже не актуален. Про PHP 6 были в интернете всякие новости <br>&gt; по поводу этой версии, лет так 5 назад, но по факту <br>&gt; в 2010 году было объявлено, что php 6 не будет, и <br>&gt; почти все его наработки были перенесены в версию 5.4.<br><br>То есть, php умрёт после 5-й ветки? <br><br>Мы подождём? Мы подождём!<br> https://www.opennet.ru/openforum/vsluhforumID3/89813.html#82 Thu, 02 May 2013 18:53:02 GMT PHP был интересен тогда когда он появился, но на данный момент он уже не актуален. Про PHP 6 были в интернете всякие новости по поводу этой версии, лет так 5 назад, но по факту в 2010 году было объявлено, что php 6 не будет, и почти все его наработки были перенесены в версию 5.4. Так что по сути 5.4 это и есть 6, но это ничего не меняет. Мне вот что интересно во времена появления PHP как языка, компьютеры не были столь мощными, хотя и сам язык был не столь функциональным, но все равно как же это все работало. Я к тому, что даже на современном оборудование он работает не столь быстро как хотелось бы. Что в свою очередь рождает вопрос, а подходит ли вообще данный язык для современных веб разработок, мой личный ответ нет, не подходит. И разрабатывать на нем что-то очень функциональное, это значит сразу задрать планку с системными требованиями. Не целесообразно я считаю, но это только мое мнение на этот счет, я никого не хочу обидеть.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/89813.html#81 Thu, 02 May 2013 11:41:50 GMT &gt; На мой взгляд при желание можно было бы: Начать параллельно разрабатывать новую ветку<br><br>Кстати, php6 там как, умер? Им ещё давным-давно пугали, ещё в эпоху 5.0, вроде. Что вот выйдет, и всё. Всё - вижу, php6 не вижу.<br> https://www.opennet.ru/openforum/vsluhforumID3/89813.html#74 Thu, 02 May 2013 04:10:20 GMT &gt;&gt; (зевая) а пострадавшие есть?<br>&gt; Пока ты тут зеваешь, с твоего десктопа уже шлют спам :)<br><br>и прямо сюда в комментарии<br> https://www.opennet.ru/openforum/vsluhforumID3/89813.html#73 Thu, 02 May 2013 02:50:13 GMT &gt; http://www.php.su/functions/?mysql-real-escape-string <br><br>Наверное, главная киллер-фича (убивающая фича) php - это принципиально разная работа скрипта в зависимости от настроек сервера - это и методы роутов, и когда-то актуальный register_globals, и всякие magic_quotes.<br> https://www.opennet.ru/openforum/vsluhforumID3/89813.html#72 Wed, 01 May 2013 17:48:28 GMT http://www.php.su/functions/?mysql-real-escape-string<br> https://www.opennet.ru/openforum/vsluhforumID3/89813.html#68 Wed, 01 May 2013 10:29:34 GMT Просто от некоторых детских ошибок хорошо защищает правильный дизайн системы.<br><br>Сейчас в PHP есть PDO, дизайн которого слизан с модуля DBI из Perl (подобный же дизайн используется в Python, и, думаю, в других языках). Если в запрос подставлять данные только с использованием символов-заменителей ?, то довольно сложно допустить в коде возможность SQL-инъекции. Если использовать какой-нибудь ORM, то ещё сложнее.<br><br>Однако, мне кажется, что большинство пишущих на PHP продолжают писать запросы вроде "SELECT COUNT(*) FROM users WHERE login = '" . $_POST['login'] . "' AND password = '" . $_POST['password'] . "'"; При таком способе формирования запросов довольно легко забыть воспользоваться функцией mysql_escape_string или ей подобной и в итоге пускать в свою систему кого ни попадя, кто догадается передать вместо логина и пароля нечто вроде "' OR '' = '".<br> https://www.opennet.ru/openforum/vsluhforumID3/89813.html#67 Wed, 01 May 2013 06:40:34 GMT &gt; И главное: НАЧИСТО УБИВАЮТ ДУХ &#171;ХАКЕРСТВА&#187;<br><br>Петер Норвиг в афиге. впрочем, мне отчего-то кажется, что ты о нём сейчас узнаешь в первый раз, когда в гугель и википедию побежишь.<br>