форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Внеплановое обновление PHP 5.1.6"

Сообщение от opennews (ok) on 25-Авг-06, 12:31

В срочном  порядке выпущен релиз PHP 5.1.6 (http://www.php.net/downloads.php#v5), в котором устранена ошибка появившаяся в PHP 5.1.5 и приводящая к полной неработе ограничений устанавливаемых директивой memory_limit на 64-битных системах. URL: http://www.php.net/ Новость: http://www.opennet.me/opennews/art.shtml?num=8208

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Внеплановое обновление PHP 5.1.6"

Сообщение от Jelis (ok) on 25-Авг-06, 12:31

Вот есть на опеннете раздел "Проблеммы безопасности". А давайте еще сделаем два раздела: "Проблеммы безопасности и новые версии ПХП" и "проблеммы безопасности и новые версии ядра Линукс". И уберем это из основной ветки новостей....

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Внеплановое обновление PHP 5.1.6"

Сообщение от Аноним on 25-Авг-06, 12:53

+1 на пред. сообщение единственно я думаю можно "Проблеммы безопасности и новые версии ПХП" именовать просто "Новые версии ПХП" - и так понятно зачем ети версии нужны

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Внеплановое обновление PHP 5.1.6"

Сообщение от Av (??) on 25-Авг-06, 12:54

Логично было бы вообще убрать обсуждение новостей!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	7. "Внеплановое обновление PHP 5.1.6"
	Сообщение от Jelis (ok) on 25-Авг-06, 19:06
	Ну, я на самом деле это не серьезно...  про отдельную колонку. Просто больно часто эти две темы последнее время в новостях появляються, так что как то раздражать начали. Те кому надо (хотя надо это, наверно, подовляющему большенству, в том числе и мне) и так узнают об этом.   А обсуждение отключить можно как раз таки для этих двух тем, потому как в комментах тока флейм разводиться аля "какой пхп дрявый и кривой" и "какой линукс дрявый и тоже плохой".  А потом начинают кричать "Ой, вы тут Лор разводите!" ... Вообщем ни чего интересного :-(
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Внеплановое обновление PHP 5.1.6"

Сообщение от dimus (??) on 25-Авг-06, 13:35

Не, обсуждение новостей порой интереснее читать, чем сами новости. Не надо убирать! Да и выделять отдельные колонки под ЧихПых, с безопасностью которого и так все понятно, по-моему не надо

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Внеплановое обновление PHP 5.1.6"

Сообщение от replicant on 25-Авг-06, 13:58

Дожили! Горя не знали! ... теперь опять апдейт... жесть.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Внеплановое обновление PHP 5.1.6"

Сообщение от replicant on 25-Авг-06, 14:22

А ведь и правда не работали ограничения. Пришлось откатиться обратно на 5.1.4 с таким расходом памяти как на 5.1.5, а тут на тебе, вот в чем плюшка была.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Внеплановое обновление PHP 5.1.6"

Сообщение от jest on 25-Авг-06, 19:11

впервые обновляться не надо :) УРА ТОВАРИЩИ!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "Внеплановое обновление PHP 5.1.6"

Сообщение от Tatarin (??) on 25-Авг-06, 23:52

Господа, а может мне кто объяснить, зачем юзать пхп, когда есть перл и питон?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	10. "Внеплановое обновление PHP 5.1.6"
	Сообщение от Painbringer on 26-Авг-06, 01:11
	за тем что php достаточно удобный и гибкий язык (для своих задач разумеется), а во вторых не обязательно самому на нем писать -- много всякого готового и вкусного на нем писаного приходится использовать (ну хоть тот же phpBB).
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	31. "Внеплановое обновление PHP 5.1.6"
	Сообщение от don_oles (??) on 28-Авг-06, 11:58
	Кстати, вопрос от вопроса. А зачем (действительно, зачем????) юзать python/perl если есть php?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

11. "Внеплановое обновление PHP 5.1.6"

Сообщение от Tatarin (??) on 26-Авг-06, 02:59

Я просто рад до безумия что компания Инлайн-Техноложис создала свой биллинг на перле... Ведь думат же люди. Представляю что-бы было если все это хозяйство было написано на пхп.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

12. "Внеплановое обновление PHP 5.1.6"

Сообщение от Abu on 26-Авг-06, 12:43

Честное слово - я понимаю тех, кто пхп юзает давно. Привыкли, затарились. Но нынче - действительно, зачем? Ведь, извиняюсь, коноебит многие пхп-сайты и - часто. Моего товарища пхп-сайт хакнули, по-деццки. Я его спрашиваю - что делать-то будешь? Да хз - отвечает. Я готовый шаблон юзаю (врать не буду - phpBB или что другое) - где там разобраться? И, действительно, может в отдельную ветку все эти казусы с пхп? Постоянно - одно и то же в комментах, одно и то же, после прочтения новости - =а зачем оно?= Не поймите меня превратно, понимаю и =за= и =против= пхп, но, может, действительно - что-то поменять в новостях? (:

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	14. "Внеплановое обновление PHP 5.1.6"
	Сообщение от don_oles (??) on 26-Авг-06, 13:51
	А если вдруг _всё_ устраивает? ;) Или ты думаешь что если вдруг кто-то напишет не на пхп - то всё станет вдруг сразу супер секурным?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	15. "Внеплановое обновление PHP 5.1.6"
	Сообщение от Abu on 26-Авг-06, 16:15
	Ты знаешь, мне это напоминает ситуацию с мониторами LG. Их всегда куча в ремонтных сервисах. И вот когда спрашивают - что это? Мониторы плохи? Или чините плохо? Мастера сервисного центра гордо отвечают: просто наша фирма торгует этими мониторами на всю округу. Поэтому, дескать, и в ремонте их навалом - ну очень их много поломанных, а вот представьте - сколько не поломанных (: в пересчете на общий процент продаж. Не станет все суперсекурным. Но есть вероятность, что ламеры от сохи не станут юзать перловые и питоновые скрипты, а останутся на пхп (: Иными словами - пусть себе в деревне покупают дешевый LG, а тот, кто при памяти - купит себе подороже и получше (:
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	16. "Внеплановое обновление PHP 5.1.6"
	Сообщение от don_oles (??) on 26-Авг-06, 17:11
	Ты так и не ответил _зачем_ мигрировать на perl/python если и так всё устраивает.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	19. "Внеплановое обновление PHP 5.1.6"
	Сообщение от Abu on 27-Авг-06, 02:49
	>Ты так и не ответил _зачем_ мигрировать на perl/python если и так >всё устраивает. Да, пожалуй, и незачем (: ведь =очень многие web-программисты кроме него ничего и не знают= (dmitri) ((:
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

13. "Внеплановое обновление PHP 5.1.6"

Сообщение от don_oles (??) on 26-Авг-06, 13:50

Тогда уж про обновления ядра линуха тоже можно отдельную ветку.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

17. "Внеплановое обновление PHP 5.1.6"

Сообщение от dmitri (??) on 26-Авг-06, 22:08

Зря вы так, есть новость значит про нее надо сообщить, а обсуждение это приложение к новости, а поповоду дого что не использовать php - это не реально, уж больно моного web-программистов кроме него ничего не знают.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	18. "Внеплановое обновление PHP 5.1.6"
	Сообщение от GateKeeper (??) on 27-Авг-06, 01:00
	А теперь быстренько сообразите-ка мне web-ориентированный (это подчеркиваю) язык (только не тыкайте в перл/питон - писать echo/print/sprintf/printf/... для каждого выводимого блока - есть бред в сравнении с вставкой статического шаблона в пыхпых). И, кстати, про секурность говорили не раз, и не только в ветках про пыхпых: линуксоиды вон любят отговариваться, мол "отключи дырявые модули, и будет тебе секурность", девелоперы на сях говорят: "в чем ся виноваты, если разработчик туп и не проверяет входные параметры?" и т.д... Дыры-то находят в конкретных модулях, использование которых со стороны можно ОЧЕНЬ сильно ограничить (ну проверьте 10 раз входной параметр, отсеките всё ненужное, а уже только остаток кидайте в пусть и дырявую функцию - да хрен вас кто тогда поломает!!!). Кстати, в подавляющем большинстве случаев дыры относятся к разряду "надо залить сплойт на сайт и оттуда запустить" - дык не дайте залить. Либо если дали залить - не дайте запустить. Ну и вот недавняя дыра, дававшая якобы DoS: проверяли, запускали, работает... НО DoS, почему-то не даёт. Валится не корневой httpd, а лишь тод thread, что непосредственно обслуживал процесс. Угадайте, что происходит по отвалу одного из thread'ов апача? Всё просто: корневой httpd порождает взамен его новый.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	20. "Внеплановое обновление PHP 5.1.6"
	Сообщение от hvv on 27-Авг-06, 06:02
	Согласен. Большинство возгласов "А у моего друга опять пхпбб форум поломали" говорит лишь о том, что у подобных распространённых скриптов куча проблем и, вообще говоря, не понятно, на что надеются люди, поставившие "из коробки" какой-то потенциально небезопасный скриптец и не приложившие голову для минимальной настройки его окружения. Я, конечно, понимаю, что проблема с мемори_лимит (пусть даже только на х64) - довольно таки серьёзная штука, но вот почему-то основная масса недовольства направлена на конкретные продукты. Если кто-то на си фигню напишет, вы тоже будете говорить, что язык - лажа полная? Так уж сложилось, что "из коробки" либо будет ограничена функциональность, либо всё будет настолько открыто, что страшно выставлять в мир - всегда нужно приложить хотя бы какой-то напильник и правильно спроектировать то, что вы хотите использовать. Протыкать кнопки в визарде и получить рабочую и секурную инсталляцию для какой-то конкретной (зачастую уникальной) системы/инфраструктуры - это ж фантастика, либо это должен быть такой визард, который после каждого шага открывает в редакторе очередной конфиг с пожеланиями что-нибудь подхатчить.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	22. "Внеплановое обновление PHP 5.1.6"
	Сообщение от Userr on 27-Авг-06, 15:53
	>А теперь быстренько сообразите-ка мне web-ориентированный (это подчеркиваю) язык (только не тыкайте >в перл/питон - писать echo/print/sprintf/printf/... для каждого выводимого блока - есть >бред в сравнении с вставкой статического шаблона в пыхпых). Может того, матчасть подучить? Чтобы глупости не писать.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	23. "Внеплановое обновление PHP 5.1.6"
	Сообщение от GateKeeper (??) on 27-Авг-06, 16:06
	Угу, именно. Так что, вопрос вы поняли. Я жду примеров.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	24. "Внеплановое обновление PHP 5.1.6"
	Сообщение от masted (ok) on 27-Авг-06, 16:30
	>Угу, именно. Так что, вопрос вы поняли. Я жду примеров. Тот же py-django.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	25. "Внеплановое обновление PHP 5.1.6"
	Сообщение от Userr on 27-Авг-06, 16:37
	>>Угу, именно. Так что, вопрос вы поняли. Я жду примеров. > >Тот же py-django. Угу. И тот же Mason, Template Toolkit.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	27. "Внеплановое обновление PHP 5.1.6"
	Сообщение от GateKeeper (??) on 28-Авг-06, 10:04
	TT: Отличнейшим образом организована работа с массивами. Как там советуют: копируйте хеш в объект-массив... Бредим дальше?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	32. "Внеплановое обновление PHP 5.1.6"
	Сообщение от Userr on 28-Авг-06, 18:40
	>TT: >Отличнейшим образом организована работа с массивами. Как там советуют: копируйте хеш в >объект-массив... > >Бредим дальше? Может быть стоит все-таки подучить матчасть? ТТ нормально работает и с хешами и с массивами, никаких объектов изобретать для этого не нужно. Для особых любителей совместить морду и логику - это можно сделать на Mason.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	35. "Внеплановое обновление PHP 5.1.6"
	Сообщение от GateKeeper (??) on 29-Авг-06, 07:59
	Да помилуйте, этот пример даже на википедии лежит: Так, при попытке доступа к ключу объекта hashobj.key, будет произведена попытка вызова метода key, и если такого метода нет, результатом будет пустое значение. При попытке обращения к элементу arrayobj.$index, где index — индекс требуемого элемента, как и в предыдущем случае, Template Toolkit попытается вызвать метод с таким именем. А методов с именами 0, 7, 12 и т. д. в языках программирования, в общем-то, не бывает. Сами учите кривую матчасть... PS. Так все-таки признайтесь, чем же именно Вам пыхпых плох?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	36. "Внеплановое обновление PHP 5.1.6"
	Сообщение от don_oles (??) on 29-Авг-06, 09:34
	>PS. Так все-таки признайтесь, чем же именно Вам пыхпых плох? А толком никто и не сможет ответить. Начали изучать технологию для крутости. Потом когда каждый студент начал маломальски писать на пыхе, это уже стало "некруто". Почитав форумы "поняли" что "круто" это perl, python и ruby. На вопрос "чем круче?" могут ответить только "чем пхп!". И постоянная подмена понятий "язык" и "виртуальная машина": нашли exploit в ВМ это значит язык - говно. ;)
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	38. "Внеплановое обновление PHP 5.1.6"
	Сообщение от Userr on 29-Авг-06, 14:28
	Лет 10 назад я выбирал, на чем бы мне написать простенький веб-скрипт. Выбирал между php и perl. Сходил на официальный сайт php и увидел 3 подряд новости об исправленных критических ошибках. Это определило выбор. С того времени ничего не изменилось.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	40. "Внеплановое обновление PHP 5.1.6"
	Сообщение от don_oles (??) on 30-Авг-06, 11:18
	>С того времени ничего не изменилось. Так ты выбирал язык или виртуальную машину? Ты программер или админ? Что именно тебя не устроило?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	37. "Внеплановое обновление PHP 5.1.6"
	Сообщение от Userr on 29-Авг-06, 14:20
	Цитирую вас: > Отличнейшим образом организована работа с массивами. Как там советуют: копируйте хеш в объект-массив... В ТТ проблемы с работой с массивами и хешами нет. Это вы по незнанию сказали. http://www.template-toolkit.org/docs/plain/Manual/Variables.html В русской Википедии говорится о том, что к blessed массиву или хешу нельзя обратиться, как к массиву и хешу - только как к объекту. Проблема в самом примитивном случае решается с помощью пары методов set/get. Мне за ~2 года использования не удалось наступить на подобные грабли ни разу. Признайтесь, вы TT изучали по Википедии? :) Если эти грабли вам обойти так тяжело, используйте Mason. Там их нет. > PS. Так все-таки признайтесь, чем же именно Вам пыхпых плох? О, мне вполне достаточно регулярного чтения Багтрака :)
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	39. "Внеплановое обновление PHP 5.1.6"
	Сообщение от GateKeeper (??) on 29-Авг-06, 17:13
	Т.е. тулзы, написанные на сях Вы тоже категорически не используете? И даже ОСь писали под себя с нуля на асме/иных языках? По багтраку ся (на нем, кстати пых писан) далеко впереди самого пыха будет...
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	26. "Внеплановое обновление PHP 5.1.6"
	Сообщение от GateKeeper (??) on 28-Авг-06, 09:43
	> Тот же py-django. Да-да... php: if(isset($a) && $a && isset($b) && $b) {} py-django: {% if athlete_list %}     {% if coach_list or cheerleader_list %}         We have athletes, and either coaches or cheerleaders!     {% endif %} {% endif %} Продолжаем бредить кривыми поделиями...
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	28. "Внеплановое обновление PHP 5.1.6"
	Сообщение от masted (ok) on 28-Авг-06, 10:28
	>py-django: >{% if athlete_list %} >    {% if coach_list or cheerleader_list %} >        We have athletes, and either coaches or cheerleaders! >    {% endif %} >{% endif %} > >Продолжаем бредить кривыми поделиями... А что в этой конструкции плохого? То, что даже дизайнер не запутается? Дак шаблоны для того и придумали, чтобы отделить логику от морды или я не прав?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	29. "Внеплановое обновление PHP 5.1.6"
	Сообщение от GateKeeper (??) on 28-Авг-06, 11:45
	AND/OR придумали, конечно же для дураков, которыми django-девелоперы, естественно, не являются...
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	30. "Внеплановое обновление PHP 5.1.6"
	Сообщение от GateKeeper (??) on 28-Авг-06, 11:48
	в догонку: каким образом Вы собираетесь защищать свой труд при использовании предложенных Mason, TT или Django? Только не говорите, что по жизни альтруисты и на продажу никогда ничего писать не собираетесь (как говорится, не зарекайся)!
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	33. "Внеплановое обновление PHP 5.1.6"
	Сообщение от Userr on 28-Авг-06, 18:51
	>в догонку: каким образом Вы собираетесь защищать свой труд при использовании предложенных >Mason, TT или Django? Только не говорите, что по жизни альтруисты >и на продажу никогда ничего писать не собираетесь (как говорится, не >зарекайся)! Что вы подразумеваете под "защищать"? Заказчик платит за разработку и поддержку. Если код требует какой-то программной защиты - значит задача несложная и типичная (это верно для web-приложений). Такие задачи неинтересны.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	34. "Внеплановое обновление PHP 5.1.6"
	Сообщение от GateKeeper (??) on 29-Авг-06, 07:45
	Под защищать подразумевается наличие возможности преобразования исходного кода в малочитаемый человеком бинарный код (кстати, еще и ускоряющего работу).
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]