forum.opennet.ru - "Опубликованы результаты аудита безопасности кодовой базы PHP" (39)

"Опубликованы результаты аудита безопасности кодовой базы PHP"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Опубликованы результаты аудита безопасности кодовой базы PHP"	+/–
Сообщение от opennews (??), 10-Апр-25, 23:02
Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, объявил о завершении независимого аудита основной кодовой базы проекта PHP. Работа выполнена французской компанией QuarksLab, которая уже привлекалась для аудита проектов OpenVPN, VeraCrypt и OpenSSL. В ходе проверки выявлено 27 проблем, из которых 17 имеют отношение к безопасности, а 10 носят информационный характер... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63049
Ответить \| Правка \| Cообщить модератору

Оглавление

На самом деле не так страшно, как я ожидал и как могло бы быть, Аноним (1), 23:02 , 10-Апр-25, (1) +17

ага, не так страшен пхп как программисты, которые на нем пишут, чатжпт (?), 23:05 , 10-Апр-25, (2) +19

Пхп-программист - это как дхтмл-программист Бывают программисты на таких языках , Аноним (6), 00:13 , 11-Апр-25, (6) –15

Это как эсэсай программист на максималках , безразницы (?), 00:44 , 11-Апр-25, (10)
Нет блин, один ты Д артаньян Сколько можно эту повестку нести в массы Программ, Аноним (-), 00:54 , 11-Апр-25, (11) +1
PHP -- Тьюринг-полный язык, то есть позволяет запрограммировать всё , грубо гов, n00by (ok), 09:58 , 11-Апр-25, (22) +2

Правильный вопрос к чему этот поток сознания , Аноним (32), 12:50 , 11-Апр-25, (32) –1

А для твоего любимого bash есть аналог doxygen , n00by (ok), 18:16 , 11-Апр-25, (41)

А ты думал, что тебе расскажут про самые вкусные уязвимости Такое лучше прибере, Аноним (4), 23:35 , 10-Апр-25, (4) –3
Вообще да Кодовая база не маленькая, достаточно старая при том - и не так, чтоб, User (??), 09:58 , 11-Апр-25, (23)

PHP этот случай когда исправил большинство своих детских ошибок и стал как окруж, Карлос Сношайтилис (ok), 23:35 , 10-Апр-25, (3) –2

Исправил ли , Жироватт (ok), 07:56 , 11-Апр-25, (18) –1

PHP - языком из прошлого ещё кто-то пользуется Он уходит, как и Ruby , Аноним (6), 00:09 , 11-Апр-25, (5) –6

Конечно Есть же гигатонны легаси, которые пыхеры успели выродить И никто их др, Аноним (-), 00:22 , 11-Апр-25, (8)

PHP 8212 не язык прошлого , а язык специфических задач Для стартапов лендинг, Аноним (21), 09:47 , 11-Апр-25, (21)

и еще помним про битрикс , Анониматор (?), 11:55 , 11-Апр-25, (29)
яснопонятно люди так и не узнали про swoole и живут в мире php 4, Gemorroj (ok), 22:19 , 11-Апр-25, (42)
Расскажи это фонду Викимедиа , Аноним (44), 00:29 , 12-Апр-25, (44)

Я пользуюсь PHP Использую LAMP-стек для хранения информации о пакетвх в своем д, Аноним (13), 00:56 , 11-Апр-25, (13) +4

Даже не знаю, плакать или смеяться , Аноним (44), 00:31 , 12-Апр-25, (45)

Он уходит с вашего местечкового рынка Поищи в поисковой системе это до сих пор , Аноним (-), 00:58 , 11-Апр-25, (14) +3

То, что большая часть этой доли это WordPress, тактично умолчим, иначе звучит ка, Аноним (33), 14:41 , 11-Апр-25, (33)

Вообще-то, усилиями Фейсбука и прочих, нынешний ПХП - это уже далеко не тот ПХП,, YetAnotherOnanym (ok), 10:20 , 11-Апр-25, (24) +2

какие 10, я начинал писать на пыхе когда условный блок if надо было заканчивать , Анониматор (?), 11:53 , 11-Апр-25, (28)

О том, что пых значительно старше - я в курсе Про десять лет я написал потом, YetAnotherOnanym (ok), 17:12 , 11-Апр-25, (39)

Да, отличный язык для своей области Я только в выходные в rutorrent заслал два P, Ivan_83 (ok), 10:25 , 11-Апр-25, (25)
Да-да, умирает, после каждого запроса умирает , Аноним (40), 17:12 , 11-Апр-25, (40)
Посмотри на скриншот, и ответь мне на несколько вопросов, друг https ibb co Wv, windows10 (?), 02:13 , 12-Апр-25, (47) +1

Многовато в ОЗУ Вы не ошиблись P S Выкладывать на публику скиншот с матерным с, Аноним (49), 14:51 , 12-Апр-25, (49)

Конечно же ошибся, что и ежу понятно К PHP это никак не относится , windows10 (?), 17:51 , 12-Апр-25, (51)

В новости важно отметить факт, что не вся кодовая база была проверена, а только , Google (?), 11:11 , 11-Апр-25, (26) +2
Забудьте про PHP-FPM, ведь есть NGINX Unit с модулем PHP и он на порядок произво, Анониматор (?), 11:45 , 11-Апр-25, (27) –1

Порядок это сколько процентов , безразницы (?), 12:15 , 11-Апр-25, (30) +1

раз в 10 меньше задержек и раз в 10 больше принять коннектов, Анониматор (?), 12:48 , 11-Апр-25, (31) –1

Забыли и про PHP, и про NGINX Оставь себе , Аноним (4), 15:20 , 11-Апр-25, (34)
так есть и swoole roadrunner amphp frankenphp о которых местная аудитория и не с, Gemorroj (ok), 22:20 , 11-Апр-25, (43)

А еще есть php-gtk, на котором написана целая полнофункциональная DE, есть php-d, windows10 (?), 02:18 , 12-Апр-25, (48)

И все они проверены на безопасность Даже в топике был проверен не весь код , Аноним (49), 14:57 , 12-Апр-25, (50) –1

Безопасность от чего , windows10 (?), 18:40 , 12-Апр-25, (52)

Сообщения [Сортировка по времени | RSS]

1. "Опубликованы результаты аудита безопасности кодовой базы PHP" +17 +/–

Сообщение от Аноним (1), 10-Апр-25, 23:02

На самом деле не так страшно, как я ожидал и как могло бы быть

Ответить | Правка | Наверх | Cообщить модератору

2. "Опубликованы результаты аудита безопасности кодовой базы PHP" +19 +/–

Сообщение от чатжпт (?), 10-Апр-25, 23:05

ага, не так страшен пхп как программисты, которые на нем пишут

Ответить | Правка | Наверх | Cообщить модератору

6. "Опубликованы результаты аудита безопасности кодовой базы PHP" –15 +/–

Сообщение от Аноним (6), 11-Апр-25, 00:13

Пхп-программист - это как дхтмл-программист?
Бывают программисты на таких языках?
Это же дизайнеры сайтов, даже на бэкэнде.
Такими их раньше и считали, похоже что то изменилось с тех пор.

Ответить | Правка | Наверх | Cообщить модератору

10. "Опубликованы результаты аудита безопасности кодовой базы PHP" +/–

Сообщение от безразницы (?), 11-Апр-25, 00:44

Это как эсэсай программист на максималках.

Ответить | Правка | Наверх | Cообщить модератору

11. "Опубликованы результаты аудита безопасности кодовой базы PHP" +1 +/–

Сообщение от Аноним (-), 11-Апр-25, 00:54

Нет блин, один ты Д'артаньян. Сколько можно эту повестку нести в массы? Программист это вообще нынче как медик или юрист, т.е. даже не профессия реально. Нынче девелоперы. При том что те кто знают английский, то понимают разницу между билдером, девелопером и инженером. Вот тот который образованный с тем самым высшим образованием как-раз таки инженер, а именно инженер-программист. И как по вашему вообще они должны были проверять язык программирования? Вот эти проверяющие от французской компании по вашему тоже не программисты? Они ведь тоже наверняка его знают. Вы знаете и я знаю PHP. Работа с этим не связана правда и что вы мне хотите этим сказать? Что вы неуч и оправдываете свое незнание? Или что умышленно занижаете самооценку тех кто на нем пишет? Главное по факту ничего не сказано, а обосраны все - дизайнеры ему не нравятся, html, т.е. веб-программисты, php программисты. Зачем людей то обижать? Причем соотечественников.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

22. "Опубликованы результаты аудита безопасности кодовой базы PHP" +2 +/–

Сообщение от n00by (ok), 11-Апр-25, 09:58

PHP -- Тьюринг-полный язык, то есть позволяет "запрограммировать всё", грубо говоря.
Для PHP есть PHPDoc и поддержка doxygen -- то есть возможно создавать документацию к коду.
Всё это ты мог найти в поисковике за пару минут и без меня. Не смог? Тогда правильный вопрос: что ты тут делаешь?

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

32. "Опубликованы результаты аудита безопасности кодовой базы PHP" –1 +/–

Сообщение от Аноним (32), 11-Апр-25, 12:50

>PHP -- Тьюринг-полный язык, то есть позволяет "запрограммировать всё", грубо говоря.
>Для PHP есть PHPDoc и поддержка doxygen -- то есть возможно создавать документацию к коду.
Правильный вопрос: к чему этот поток сознания?

Ответить | Правка | Наверх | Cообщить модератору

41. "Опубликованы результаты аудита безопасности кодовой базы PHP" +/–

Сообщение от n00by (ok), 11-Апр-25, 18:16

А для твоего любимого bash есть аналог doxygen?

Ответить | Правка | Наверх | Cообщить модератору

4. "Опубликованы результаты аудита безопасности кодовой базы PHP" –3 +/–

Сообщение от Аноним (4), 10-Апр-25, 23:35

А ты думал, что тебе расскажут про самые вкусные уязвимости? Такое лучше приберечь до времён когда объявят вознаграждение. Или просто приберечь.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

23. "Опубликованы результаты аудита безопасности кодовой базы PHP" +/–

Сообщение от User (??), 11-Апр-25, 09:58

Вообще да. Кодовая база не маленькая, достаточно старая при том - и не так, чтобы плохо. Понятно, что в разных фреймворках\библиотеках похапэ-на-похапэ там на сто лет запасено, но всё-ж!

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Опубликованы результаты аудита безопасности кодовой базы PHP" –2 +/–

Сообщение от Карлос Сношайтилис (ok), 10-Апр-25, 23:35

PHP этот случай когда исправил большинство своих детских ошибок и стал как окружающие.
Но все помнят овцу.

Ответить | Правка | Наверх | Cообщить модератору

18. "Опубликованы результаты аудита безопасности кодовой базы PHP" –1 +/–

Сообщение от Жироватт (ok), 11-Апр-25, 07:56

Исправил ли?

Ответить | Правка | Наверх | Cообщить модератору

5. "Опубликованы результаты аудита безопасности кодовой базы PHP" –6 +/–

Сообщение от Аноним (6), 11-Апр-25, 00:09

PHP - языком из прошлого ещё кто-то пользуется?
Он уходит, как и Ruby.

Ответить | Правка | Наверх | Cообщить модератору

8. "Опубликованы результаты аудита безопасности кодовой базы PHP" +/–

Сообщение от Аноним (-), 11-Апр-25, 00:22

> PHP - языком из прошлого ещё кто-то пользуется?
Конечно. Есть же гигатонны легаси, которые пыхеры успели выродить.
И никто их дропать не собрается, поэтому продолжат допиливать и допиливать.
А начинать новый проект на нем... ну это нужно имень очень веские причины.

Ответить | Правка | Наверх | Cообщить модератору

21. "Опубликованы результаты аудита безопасности кодовой базы PHP" +/–

Сообщение от Аноним (21), 11-Апр-25, 09:47

PHP — не "язык прошлого", а язык специфических задач.
Для стартапов/лендингов/бложиков — ещё актуален (особенно с Laravel или WordPress).
Для высоконагруженных/сложных систем — чаще выбирают Go, Node.js, Python или даже Rust.

Ответить | Правка | Наверх | Cообщить модератору

29. "Опубликованы результаты аудита безопасности кодовой базы PHP" +/–

Сообщение от Анониматор (?), 11-Апр-25, 11:55

и еще помним про битрикс )))

Ответить | Правка | Наверх | Cообщить модератору

42. "Опубликованы результаты аудита безопасности кодовой базы PHP" +/–

Сообщение от Gemorroj (ok), 11-Апр-25, 22:19

> высоконагруженных/сложных
> Node.js, Python
яснопонятно. люди так и не узнали про swoole и живут в мире php 4

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

44. "Опубликованы результаты аудита безопасности кодовой базы PHP" +/–

Сообщение от Аноним (44), 12-Апр-25, 00:29

Расскажи это фонду Викимедиа

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

13. "Опубликованы результаты аудита безопасности кодовой базы PHP" +4 +/–

Сообщение от Аноним (13), 11-Апр-25, 00:56

Я пользуюсь PHP. Использую LAMP-стек для хранения информации о пакетвх в своем дистрибутиве.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

45. "Опубликованы результаты аудита безопасности кодовой базы PHP" +/–

Сообщение от Аноним (44), 12-Апр-25, 00:31

> Использую LAMP-стек для хранения информации о пакетвх
Даже не знаю, плакать или смеяться

Ответить | Правка | Наверх | Cообщить модератору

14. "Опубликованы результаты аудита безопасности кодовой базы PHP" +3 +/–

Сообщение от Аноним (-), 11-Апр-25, 00:58

Он уходит с вашего местечкового рынка? Поищи в поисковой системе это до сих пор самый популярный язык в вебе во всем мире с огромнейшей долей рынка и никуда от этого не деться в ближайшее время.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

33. "Опубликованы результаты аудита безопасности кодовой базы PHP" +/–

Сообщение от Аноним (33), 11-Апр-25, 14:41

То, что большая часть этой доли это WordPress, тактично умолчим, иначе звучит как будто это скриптовый язык для CMS-ок

Ответить | Правка | Наверх | Cообщить модератору

24. "Опубликованы результаты аудита безопасности кодовой базы PHP" +2 +/–

Сообщение от YetAnotherOnanym (ok), 11-Апр-25, 10:20

Вообще-то, усилиями Фейсбука и прочих, нынешний ПХП - это уже далеко не тот ПХП, который был десять лет назад. И - да, пишут и немало пишут.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

28. "Опубликованы результаты аудита безопасности кодовой базы PHP" +/–

Сообщение от Анониматор (?), 11-Апр-25, 11:53

какие 10, я начинал писать на пыхе когда условный блок if надо было заканчивать ключевым словом fi, даже в фидонете тогда про него никто не слышал.

Ответить | Правка | Наверх | Cообщить модератору

39. "Опубликованы результаты аудита безопасности кодовой базы PHP" +/–

Сообщение от YetAnotherOnanym (ok), 11-Апр-25, 17:12

О том, что пых значительно старше - я в курсе :)
Про "десять лет" я написал потому, что примерно рубеж нулевых-десятых и первая половина десятых - это то время, когда новости о дырах в пыхе шли нескончаемым потоком.

Ответить | Правка | Наверх | Cообщить модератору

25. "Опубликованы результаты аудита безопасности кодовой базы PHP" +/–

Сообщение от Ivan_83 (ok), 11-Апр-25, 10:25

Да, отличный язык для своей области.
Я только в выходные в rutorrent заслал два PR, как раз на пыхе.
Да и свой SSDPd я не вижу смысла с пыха переписывать на что то.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

40. "Опубликованы результаты аудита безопасности кодовой базы PHP" +/–

Сообщение от Аноним (40), 11-Апр-25, 17:12

Да-да, умирает, после каждого запроса умирает.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

47. "Опубликованы результаты аудита безопасности кодовой базы PHP" +1 +/–

Сообщение от windows10 (?), 12-Апр-25, 02:13

> PHP - языком из прошлого ещё кто-то пользуется?
Посмотри на скриншот, и ответь мне на несколько вопросов, друг:
https://ibb.co/WvyTL87K
1. Узнаешь ли ты ОС или хотя бы DE на этом скриншоте? Ну там по панели задач, по панели управления;
2. Узнаешь ли ты язык в Geany на заднем фоне?
3. Осознаешь ли, что целый модуль панели управления с ползунками и настройками для демона уведомлений (который тоже кстати написан на PHP) занимает всего 176 строк?
4. Понимаешь ли ты насколько ущербны монструозно-тормозящие гномы с кедами и разжиревшей крысой, по сравнению с нормальным DE которое работает как молния, занимая при этом 72 мб на диске и ~30 гб в ОЗУ?
А так да, язык из прошлого уходит. Напишу тебе на нем эпитафию гг

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

49. "Опубликованы результаты аудита безопасности кодовой базы PHP" +/–

Сообщение от Аноним (49), 12-Апр-25, 14:51

>работает как молния, занимая при этом 72 мб на диске и ~30 гб в ОЗУ
Многовато в ОЗУ. Вы не ошиблись?
P.S. Выкладывать на публику скиншот с матерным словом? Это многое говорит...

Ответить | Правка | Наверх | Cообщить модератору

51. "Опубликованы результаты аудита безопасности кодовой базы PHP" +/–

Сообщение от windows10 (?), 12-Апр-25, 17:51

> Многовато в ОЗУ. Вы не ошиблись?
Конечно же ошибся, что и ежу понятно.
> P.S. Выкладывать на публику скиншот с матерным словом? Это многое говорит...
К PHP это никак не относится.

Ответить | Правка | Наверх | Cообщить модератору

26. "Опубликованы результаты аудита безопасности кодовой базы PHP" +2 +/–

Сообщение от Google (?), 11-Апр-25, 11:11

> Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости
> открытых проектов, объявил о завершении независимого аудита основной кодовой базы
> проекта PHP. Работа выполнена французской компанией QuarksLab, которая уже привлекалась
> для аудита проектов OpenVPN, VeraCrypt и OpenSSL. В ходе проверки выявлено
> 27 проблем, из которых 17 имеют отношение к безопасности, а 10
> носят информационный характер...
> Подробнее: https://www.opennet.me/opennews/art.shtml?num=63049
В новости важно отметить факт, что не вся кодовая база была проверена, а только критические компоненты:
Due to budget constraints, the recent security audit focused on the most critical components of the PHP source code rather than the entire codebase. Organizations interested in sponsoring a comprehensive audit or additional assessments are encouraged to contact us!

Ответить | Правка | Наверх | Cообщить модератору

27. "Опубликованы результаты аудита безопасности кодовой базы PHP" –1 +/–

Сообщение от Анониматор (?), 11-Апр-25, 11:45

Забудьте про PHP-FPM, ведь есть NGINX Unit с модулем PHP и он на порядок производительнее

Ответить | Правка | Наверх | Cообщить модератору

30. "Опубликованы результаты аудита безопасности кодовой базы PHP" +1 +/–

Сообщение от безразницы (?), 11-Апр-25, 12:15

"Порядок" это сколько процентов?

Ответить | Правка | Наверх | Cообщить модератору

31. "Опубликованы результаты аудита безопасности кодовой базы PHP" –1 +/–

Сообщение от Анониматор (?), 11-Апр-25, 12:48

раз в 10 меньше задержек и раз в 10 больше принять коннектов

Ответить | Правка | Наверх | Cообщить модератору

34. "Опубликованы результаты аудита безопасности кодовой базы PHP" +/–

Сообщение от Аноним (4), 11-Апр-25, 15:20

Забыли и про PHP, и про NGINX. Оставь себе.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

43. "Опубликованы результаты аудита безопасности кодовой базы PHP" +/–

Сообщение от Gemorroj (ok), 11-Апр-25, 22:20

так есть и swoole/roadrunner/amphp/frankenphp о которых местная аудитория и не слышала.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

48. "Опубликованы результаты аудита безопасности кодовой базы PHP" +/–

Сообщение от windows10 (?), 12-Апр-25, 02:18

> так есть и swoole/roadrunner/amphp/frankenphp о которых местная аудитория и не слышала.
А еще есть php-gtk, на котором написана целая полнофункциональная DE, есть php-dio на котором написан модуль для управления гибридным инвертором по протоколу modbus, есть еще php-gd, на котором можно рисовать графику не напрягаясь, и так далее и тому подобное =)
Но 90% местной аудитории код вообще никогда не писала, поэтому странно надеяться что они что-то там слышали =)

Ответить | Правка | Наверх | Cообщить модератору

50. "Опубликованы результаты аудита безопасности кодовой базы PHP" –1 +/–

Сообщение от Аноним (49), 12-Апр-25, 14:57

И все они проверены на безопасность? Даже в топике был проверен не весь код.

Ответить | Правка | Наверх | Cообщить модератору

52. "Опубликованы результаты аудита безопасности кодовой базы PHP" +/–

Сообщение от windows10 (?), 12-Апр-25, 18:40

> И все они проверены на безопасность? Даже в топике был проверен не весь код.
Безопасность от чего?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Опубликованы результаты аудита безопасности кодовой базы PHP"	+17 +/–
Сообщение от Аноним (1), 10-Апр-25, 23:02
На самом деле не так страшно, как я ожидал и как могло бы быть
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Опубликованы результаты аудита безопасности кодовой базы PHP"	+19 +/–
	Сообщение от чатжпт (?), 10-Апр-25, 23:05
	ага, не так страшен пхп как программисты, которые на нем пишут
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Опубликованы результаты аудита безопасности кодовой базы PHP"	–15 +/–
	Сообщение от Аноним (6), 11-Апр-25, 00:13
	Пхп-программист - это как дхтмл-программист? Бывают программисты на таких языках? Это же дизайнеры сайтов, даже на бэкэнде. Такими их раньше и считали, похоже что то изменилось с тех пор.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Опубликованы результаты аудита безопасности кодовой базы PHP"	+/–
	Сообщение от безразницы (?), 11-Апр-25, 00:44
	Это как эсэсай программист на максималках.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Опубликованы результаты аудита безопасности кодовой базы PHP"	+1 +/–
	Сообщение от Аноним (-), 11-Апр-25, 00:54
	Нет блин, один ты Д'артаньян. Сколько можно эту повестку нести в массы? Программист это вообще нынче как медик или юрист, т.е. даже не профессия реально. Нынче девелоперы. При том что те кто знают английский, то понимают разницу между билдером, девелопером и инженером. Вот тот который образованный с тем самым высшим образованием как-раз таки инженер, а именно инженер-программист. И как по вашему вообще они должны были проверять язык программирования? Вот эти проверяющие от французской компании по вашему тоже не программисты? Они ведь тоже наверняка его знают. Вы знаете и я знаю PHP. Работа с этим не связана правда и что вы мне хотите этим сказать? Что вы неуч и оправдываете свое незнание? Или что умышленно занижаете самооценку тех кто на нем пишет? Главное по факту ничего не сказано, а обосраны все - дизайнеры ему не нравятся, html, т.е. веб-программисты, php программисты. Зачем людей то обижать? Причем соотечественников.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	22. "Опубликованы результаты аудита безопасности кодовой базы PHP"	+2 +/–
	Сообщение от n00by (ok), 11-Апр-25, 09:58
	PHP -- Тьюринг-полный язык, то есть позволяет "запрограммировать всё", грубо говоря. Для PHP есть PHPDoc и поддержка doxygen -- то есть возможно создавать документацию к коду. Всё это ты мог найти в поисковике за пару минут и без меня. Не смог? Тогда правильный вопрос: что ты тут делаешь?
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	32. "Опубликованы результаты аудита безопасности кодовой базы PHP"	–1 +/–
	Сообщение от Аноним (32), 11-Апр-25, 12:50
	>PHP -- Тьюринг-полный язык, то есть позволяет "запрограммировать всё", грубо говоря. >Для PHP есть PHPDoc и поддержка doxygen -- то есть возможно создавать документацию к коду. Правильный вопрос: к чему этот поток сознания?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "Опубликованы результаты аудита безопасности кодовой базы PHP"	+/–
	Сообщение от n00by (ok), 11-Апр-25, 18:16
	А для твоего любимого bash есть аналог doxygen?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Опубликованы результаты аудита безопасности кодовой базы PHP"	–3 +/–
	Сообщение от Аноним (4), 10-Апр-25, 23:35
	А ты думал, что тебе расскажут про самые вкусные уязвимости? Такое лучше приберечь до времён когда объявят вознаграждение. Или просто приберечь.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	23. "Опубликованы результаты аудита безопасности кодовой базы PHP"	+/–
	Сообщение от User (??), 11-Апр-25, 09:58
	Вообще да. Кодовая база не маленькая, достаточно старая при том - и не так, чтобы плохо. Понятно, что в разных фреймворках\библиотеках похапэ-на-похапэ там на сто лет запасено, но всё-ж!
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

3. "Опубликованы результаты аудита безопасности кодовой базы PHP"	–2 +/–
Сообщение от Карлос Сношайтилис (ok), 10-Апр-25, 23:35
PHP этот случай когда исправил большинство своих детских ошибок и стал как окружающие. Но все помнят овцу.
Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Опубликованы результаты аудита безопасности кодовой базы PHP"	–1 +/–
	Сообщение от Жироватт (ok), 11-Апр-25, 07:56
	Исправил ли?
	Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Опубликованы результаты аудита безопасности кодовой базы PHP"	–6 +/–
Сообщение от Аноним (6), 11-Апр-25, 00:09
PHP - языком из прошлого ещё кто-то пользуется? Он уходит, как и Ruby.
Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Опубликованы результаты аудита безопасности кодовой базы PHP"	+/–
	Сообщение от Аноним (-), 11-Апр-25, 00:22
	> PHP - языком из прошлого ещё кто-то пользуется? Конечно. Есть же гигатонны легаси, которые пыхеры успели выродить. И никто их дропать не собрается, поэтому продолжат допиливать и допиливать. А начинать новый проект на нем... ну это нужно имень очень веские причины.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Опубликованы результаты аудита безопасности кодовой базы PHP"	+/–
	Сообщение от Аноним (21), 11-Апр-25, 09:47
	PHP — не "язык прошлого", а язык специфических задач. Для стартапов/лендингов/бложиков — ещё актуален (особенно с Laravel или WordPress). Для высоконагруженных/сложных систем — чаще выбирают Go, Node.js, Python или даже Rust.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Опубликованы результаты аудита безопасности кодовой базы PHP"	+/–
	Сообщение от Анониматор (?), 11-Апр-25, 11:55
	и еще помним про битрикс )))
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "Опубликованы результаты аудита безопасности кодовой базы PHP"	+/–
	Сообщение от Gemorroj (ok), 11-Апр-25, 22:19
	> высоконагруженных/сложных > Node.js, Python яснопонятно. люди так и не узнали про swoole и живут в мире php 4
	Ответить \| Правка \| К родителю #21 \| Наверх \| Cообщить модератору


	44. "Опубликованы результаты аудита безопасности кодовой базы PHP"	+/–
	Сообщение от Аноним (44), 12-Апр-25, 00:29
	Расскажи это фонду Викимедиа
	Ответить \| Правка \| К родителю #21 \| Наверх \| Cообщить модератору


	13. "Опубликованы результаты аудита безопасности кодовой базы PHP"	+4 +/–
	Сообщение от Аноним (13), 11-Апр-25, 00:56
	Я пользуюсь PHP. Использую LAMP-стек для хранения информации о пакетвх в своем дистрибутиве.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	45. "Опубликованы результаты аудита безопасности кодовой базы PHP"	+/–
	Сообщение от Аноним (44), 12-Апр-25, 00:31
	> Использую LAMP-стек для хранения информации о пакетвх Даже не знаю, плакать или смеяться
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Опубликованы результаты аудита безопасности кодовой базы PHP"	+3 +/–
	Сообщение от Аноним (-), 11-Апр-25, 00:58
	Он уходит с вашего местечкового рынка? Поищи в поисковой системе это до сих пор самый популярный язык в вебе во всем мире с огромнейшей долей рынка и никуда от этого не деться в ближайшее время.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	33. "Опубликованы результаты аудита безопасности кодовой базы PHP"	+/–
	Сообщение от Аноним (33), 11-Апр-25, 14:41
	То, что большая часть этой доли это WordPress, тактично умолчим, иначе звучит как будто это скриптовый язык для CMS-ок
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Опубликованы результаты аудита безопасности кодовой базы PHP"	+2 +/–
	Сообщение от YetAnotherOnanym (ok), 11-Апр-25, 10:20
	Вообще-то, усилиями Фейсбука и прочих, нынешний ПХП - это уже далеко не тот ПХП, который был десять лет назад. И - да, пишут и немало пишут.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	28. "Опубликованы результаты аудита безопасности кодовой базы PHP"	+/–
	Сообщение от Анониматор (?), 11-Апр-25, 11:53
	какие 10, я начинал писать на пыхе когда условный блок if надо было заканчивать ключевым словом fi, даже в фидонете тогда про него никто не слышал.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "Опубликованы результаты аудита безопасности кодовой базы PHP"	+/–
	Сообщение от YetAnotherOnanym (ok), 11-Апр-25, 17:12
	О том, что пых значительно старше - я в курсе :) Про "десять лет" я написал потому, что примерно рубеж нулевых-десятых и первая половина десятых - это то время, когда новости о дырах в пыхе шли нескончаемым потоком.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Опубликованы результаты аудита безопасности кодовой базы PHP"	+/–
	Сообщение от Ivan_83 (ok), 11-Апр-25, 10:25
	Да, отличный язык для своей области. Я только в выходные в rutorrent заслал два PR, как раз на пыхе. Да и свой SSDPd я не вижу смысла с пыха переписывать на что то.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	40. "Опубликованы результаты аудита безопасности кодовой базы PHP"	+/–
	Сообщение от Аноним (40), 11-Апр-25, 17:12
	Да-да, умирает, после каждого запроса умирает.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	47. "Опубликованы результаты аудита безопасности кодовой базы PHP"	+1 +/–
	Сообщение от windows10 (?), 12-Апр-25, 02:13
	> PHP - языком из прошлого ещё кто-то пользуется? Посмотри на скриншот, и ответь мне на несколько вопросов, друг: https://ibb.co/WvyTL87K 1. Узнаешь ли ты ОС или хотя бы DE на этом скриншоте? Ну там по панели задач, по панели управления; 2. Узнаешь ли ты язык в Geany на заднем фоне? 3. Осознаешь ли, что целый модуль панели управления с ползунками и настройками для демона уведомлений (который тоже кстати написан на PHP) занимает всего 176 строк? 4. Понимаешь ли ты насколько ущербны монструозно-тормозящие гномы с кедами и разжиревшей крысой, по сравнению с нормальным DE которое работает как молния, занимая при этом 72 мб на диске и ~30 гб в ОЗУ? А так да, язык из прошлого уходит. Напишу тебе на нем эпитафию гг
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	49. "Опубликованы результаты аудита безопасности кодовой базы PHP"	+/–
	Сообщение от Аноним (49), 12-Апр-25, 14:51
	>работает как молния, занимая при этом 72 мб на диске и ~30 гб в ОЗУ Многовато в ОЗУ. Вы не ошиблись? P.S. Выкладывать на публику скиншот с матерным словом? Это многое говорит...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "Опубликованы результаты аудита безопасности кодовой базы PHP"	+/–
	Сообщение от windows10 (?), 12-Апр-25, 17:51
	> Многовато в ОЗУ. Вы не ошиблись? Конечно же ошибся, что и ежу понятно. > P.S. Выкладывать на публику скиншот с матерным словом? Это многое говорит... К PHP это никак не относится.
	Ответить \| Правка \| Наверх \| Cообщить модератору