The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Внеплановое обновление PHP 5.1.6"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Внеплановое обновление PHP 5.1.6"  
Сообщение от opennews (ok) on 25-Авг-06, 12:31 
В срочном  порядке выпущен релиз PHP 5.1.6 (http://www.php.net/downloads.php#v5), в котором устранена ошибка появившаяся в PHP 5.1.5 и приводящая к полной неработе ограничений устанавливаемых директивой memory_limit на 64-битных системах.

URL: http://www.php.net/
Новость: http://www.opennet.me/opennews/art.shtml?num=8208

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Внеплановое обновление PHP 5.1.6"  
Сообщение от Jelis email(ok) on 25-Авг-06, 12:31 
Вот есть на опеннете раздел "Проблеммы безопасности". А давайте еще сделаем два раздела: "Проблеммы безопасности и новые версии ПХП" и "проблеммы безопасности и новые версии ядра Линукс". И уберем это из основной ветки новостей....
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Внеплановое обновление PHP 5.1.6"  
Сообщение от Аноним on 25-Авг-06, 12:53 
+1 на пред. сообщение
единственно я думаю можно "Проблеммы безопасности и новые версии ПХП"
именовать просто "Новые версии ПХП" - и так понятно зачем ети версии нужны
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Внеплановое обновление PHP 5.1.6"  
Сообщение от Av (??) on 25-Авг-06, 12:54 
Логично было бы вообще убрать обсуждение новостей!
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Внеплановое обновление PHP 5.1.6"  
Сообщение от Jelis email(ok) on 25-Авг-06, 19:06 
Ну, я на самом деле это не серьезно...  про отдельную колонку. Просто больно часто эти две темы последнее время в новостях появляються, так что как то раздражать начали. Те кому надо (хотя надо это, наверно, подовляющему большенству, в том числе и мне) и так узнают об этом.
  А обсуждение отключить можно как раз таки для этих двух тем, потому как в комментах тока флейм разводиться аля "какой пхп дрявый и кривой" и "какой линукс дрявый и тоже плохой".  А потом начинают кричать "Ой, вы тут Лор разводите!" ... Вообщем ни чего интересного :-(
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Внеплановое обновление PHP 5.1.6"  
Сообщение от dimus email(??) on 25-Авг-06, 13:35 
Не, обсуждение новостей порой интереснее читать, чем сами новости. Не надо убирать!
Да и выделять отдельные колонки под ЧихПых, с безопасностью которого и так все понятно, по-моему не надо
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Внеплановое обновление PHP 5.1.6"  
Сообщение от replicant email on 25-Авг-06, 13:58 
Дожили! Горя не знали! ... теперь опять апдейт... жесть.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Внеплановое обновление PHP 5.1.6"  
Сообщение от replicant email on 25-Авг-06, 14:22 
А ведь и правда не работали ограничения. Пришлось откатиться обратно на 5.1.4 с таким расходом памяти как на 5.1.5, а тут на тебе, вот в чем плюшка была.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Внеплановое обновление PHP 5.1.6"  
Сообщение от jest on 25-Авг-06, 19:11 
впервые обновляться не надо :) УРА ТОВАРИЩИ!
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "Внеплановое обновление PHP 5.1.6"  
Сообщение от Tatarin (??) on 25-Авг-06, 23:52 
Господа, а может мне кто объяснить, зачем юзать пхп, когда есть перл и питон?
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "Внеплановое обновление PHP 5.1.6"  
Сообщение от Painbringer on 26-Авг-06, 01:11 
за тем что php достаточно удобный и гибкий язык (для своих задач разумеется), а во вторых не обязательно самому на нем писать -- много всякого готового и вкусного на нем писаного приходится использовать (ну хоть тот же phpBB).
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

31. "Внеплановое обновление PHP 5.1.6"  
Сообщение от don_oles email(??) on 28-Авг-06, 11:58 
Кстати, вопрос от вопроса. А зачем (действительно, зачем????) юзать python/perl если есть php?
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

11. "Внеплановое обновление PHP 5.1.6"  
Сообщение от Tatarin (??) on 26-Авг-06, 02:59 
Я просто рад до безумия что компания Инлайн-Техноложис создала свой биллинг на перле... Ведь думат же люди. Представляю что-бы было если все это хозяйство было написано на пхп.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

12. "Внеплановое обновление PHP 5.1.6"  
Сообщение от Abu email on 26-Авг-06, 12:43 
Честное слово - я понимаю тех, кто пхп юзает давно. Привыкли, затарились. Но нынче - действительно, зачем?

Ведь, извиняюсь, коноебит многие пхп-сайты и - часто. Моего товарища пхп-сайт хакнули, по-деццки. Я его спрашиваю - что делать-то будешь? Да хз - отвечает. Я готовый шаблон юзаю (врать не буду - phpBB или что другое) - где там разобраться?

И, действительно, может в отдельную ветку все эти казусы с пхп? Постоянно - одно и то же в комментах, одно и то же, после прочтения новости - =а зачем оно?=

Не поймите меня превратно, понимаю и =за= и =против= пхп, но, может, действительно - что-то поменять в новостях? (:

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

14. "Внеплановое обновление PHP 5.1.6"  
Сообщение от don_oles email(??) on 26-Авг-06, 13:51 
А если вдруг _всё_ устраивает? ;) Или ты думаешь что если вдруг кто-то напишет не на пхп - то всё станет вдруг сразу супер секурным?
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

15. "Внеплановое обновление PHP 5.1.6"  
Сообщение от Abu email on 26-Авг-06, 16:15 
Ты знаешь, мне это напоминает ситуацию с мониторами LG. Их всегда куча в ремонтных сервисах. И вот когда спрашивают - что это? Мониторы плохи? Или чините плохо? Мастера сервисного центра гордо отвечают: просто наша фирма торгует этими мониторами на всю округу. Поэтому, дескать, и в ремонте их навалом - ну очень их много поломанных, а вот представьте - сколько не поломанных (: в пересчете на общий процент продаж.

Не станет все суперсекурным. Но есть вероятность, что ламеры от сохи не станут юзать перловые и питоновые скрипты, а останутся на пхп (: Иными словами - пусть себе в деревне покупают дешевый LG, а тот, кто при памяти - купит себе подороже и получше (:  

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

16. "Внеплановое обновление PHP 5.1.6"  
Сообщение от don_oles email(??) on 26-Авг-06, 17:11 
Ты так и не ответил _зачем_ мигрировать на perl/python если и так всё устраивает.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

19. "Внеплановое обновление PHP 5.1.6"  
Сообщение от Abu email on 27-Авг-06, 02:49 
>Ты так и не ответил _зачем_ мигрировать на perl/python если и так
>всё устраивает.

Да, пожалуй, и незачем (: ведь =очень многие web-программисты кроме него ничего и не знают= (dmitri) ((:

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

13. "Внеплановое обновление PHP 5.1.6"  
Сообщение от don_oles email(??) on 26-Авг-06, 13:50 
Тогда уж про обновления ядра линуха тоже можно отдельную ветку.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

17. "Внеплановое обновление PHP 5.1.6"  
Сообщение от dmitri (??) on 26-Авг-06, 22:08 
Зря вы так, есть новость значит про нее надо сообщить, а обсуждение это приложение к новости, а поповоду дого что не использовать php - это не реально, уж больно моного web-программистов кроме него ничего не знают.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

18. "Внеплановое обновление PHP 5.1.6"  
Сообщение от GateKeeper (??) on 27-Авг-06, 01:00 
А теперь быстренько сообразите-ка мне web-ориентированный (это подчеркиваю) язык (только не тыкайте в перл/питон - писать echo/print/sprintf/printf/... для каждого выводимого блока - есть бред в сравнении с вставкой статического шаблона в пыхпых). И, кстати, про секурность говорили не раз, и не только в ветках про пыхпых: линуксоиды вон любят отговариваться, мол "отключи дырявые модули, и будет тебе секурность", девелоперы на сях говорят: "в чем ся виноваты, если разработчик туп и не проверяет входные параметры?" и т.д... Дыры-то находят в конкретных модулях, использование которых со стороны можно ОЧЕНЬ сильно ограничить (ну проверьте 10 раз входной параметр, отсеките всё ненужное, а уже только остаток кидайте в пусть и дырявую функцию - да хрен вас кто тогда поломает!!!). Кстати, в подавляющем большинстве случаев дыры относятся к разряду "надо залить сплойт на сайт и оттуда запустить" - дык не дайте залить. Либо если дали залить - не дайте запустить. Ну и вот недавняя дыра, дававшая якобы DoS: проверяли, запускали, работает... НО DoS, почему-то не даёт. Валится не корневой httpd, а лишь тод thread, что непосредственно обслуживал процесс. Угадайте, что происходит по отвалу одного из thread'ов апача? Всё просто: корневой httpd порождает взамен его новый.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

20. "Внеплановое обновление PHP 5.1.6"  
Сообщение от hvv on 27-Авг-06, 06:02 
Согласен. Большинство возгласов "А у моего друга опять пхпбб форум поломали" говорит лишь о том, что у подобных распространённых скриптов куча проблем и, вообще говоря, не понятно, на что надеются люди, поставившие "из коробки" какой-то потенциально небезопасный скриптец и не приложившие голову для минимальной настройки его окружения. Я, конечно, понимаю, что проблема с мемори_лимит (пусть даже только на х64) - довольно таки серьёзная штука, но вот почему-то основная масса недовольства направлена на конкретные продукты. Если кто-то на си фигню напишет, вы тоже будете говорить, что язык - лажа полная? Так уж сложилось, что "из коробки" либо будет ограничена функциональность, либо всё будет настолько открыто, что страшно выставлять в мир - всегда нужно приложить хотя бы какой-то напильник и правильно спроектировать то, что вы хотите использовать. Протыкать кнопки в визарде и получить рабочую и секурную инсталляцию для какой-то конкретной (зачастую уникальной) системы/инфраструктуры - это ж фантастика, либо это должен быть такой визард, который после каждого шага открывает в редакторе очередной конфиг с пожеланиями что-нибудь подхатчить.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

22. "Внеплановое обновление PHP 5.1.6"  
Сообщение от Userr on 27-Авг-06, 15:53 
>А теперь быстренько сообразите-ка мне web-ориентированный (это подчеркиваю) язык (только не тыкайте
>в перл/питон - писать echo/print/sprintf/printf/... для каждого выводимого блока - есть
>бред в сравнении с вставкой статического шаблона в пыхпых).

Может того, матчасть подучить? Чтобы глупости не писать.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

23. "Внеплановое обновление PHP 5.1.6"  
Сообщение от GateKeeper (??) on 27-Авг-06, 16:06 
Угу, именно. Так что, вопрос вы поняли. Я жду примеров.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

24. "Внеплановое обновление PHP 5.1.6"  
Сообщение от masted (ok) on 27-Авг-06, 16:30 
>Угу, именно. Так что, вопрос вы поняли. Я жду примеров.

Тот же py-django.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

25. "Внеплановое обновление PHP 5.1.6"  
Сообщение от Userr on 27-Авг-06, 16:37 
>>Угу, именно. Так что, вопрос вы поняли. Я жду примеров.
>
>Тот же py-django.

Угу. И тот же Mason, Template Toolkit.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

27. "Внеплановое обновление PHP 5.1.6"  
Сообщение от GateKeeper (??) on 28-Авг-06, 10:04 
TT:
Отличнейшим образом организована работа с массивами. Как там советуют: копируйте хеш в объект-массив...

Бредим дальше?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

32. "Внеплановое обновление PHP 5.1.6"  
Сообщение от Userr on 28-Авг-06, 18:40 
>TT:
>Отличнейшим образом организована работа с массивами. Как там советуют: копируйте хеш в
>объект-массив...
>
>Бредим дальше?

Может быть стоит все-таки подучить матчасть?
ТТ нормально работает и с хешами и с массивами, никаких объектов изобретать для этого не нужно.

Для особых любителей совместить морду и логику - это можно сделать на Mason.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

35. "Внеплановое обновление PHP 5.1.6"  
Сообщение от GateKeeper (??) on 29-Авг-06, 07:59 
Да помилуйте, этот пример даже на википедии лежит:

Так, при попытке доступа к ключу объекта hashobj.key, будет произведена попытка вызова метода key, и если такого метода нет, результатом будет пустое значение.

При попытке обращения к элементу arrayobj.$index, где index — индекс требуемого элемента, как и в предыдущем случае, Template Toolkit попытается вызвать метод с таким именем. А методов с именами 0, 7, 12 и т. д. в языках программирования, в общем-то, не бывает.

Сами учите кривую матчасть...

PS. Так все-таки признайтесь, чем же именно Вам пыхпых плох?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

36. "Внеплановое обновление PHP 5.1.6"  
Сообщение от don_oles email(??) on 29-Авг-06, 09:34 
>PS. Так все-таки признайтесь, чем же именно Вам пыхпых плох?
А толком никто и не сможет ответить. Начали изучать технологию для крутости. Потом когда каждый студент начал маломальски писать на пыхе, это уже стало "некруто". Почитав форумы "поняли" что "круто" это perl, python и ruby. На вопрос "чем круче?" могут ответить только "чем пхп!". И постоянная подмена понятий "язык" и "виртуальная машина": нашли exploit в ВМ это значит язык - говно. ;)
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

38. "Внеплановое обновление PHP 5.1.6"  
Сообщение от Userr on 29-Авг-06, 14:28 
Лет 10 назад я выбирал, на чем бы мне написать простенький веб-скрипт.
Выбирал между php и perl. Сходил на официальный сайт php и увидел 3 подряд новости об исправленных критических ошибках. Это определило выбор.

С того времени ничего не изменилось.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

40. "Внеплановое обновление PHP 5.1.6"  
Сообщение от don_oles email(??) on 30-Авг-06, 11:18 
>С того времени ничего не изменилось.
Так ты выбирал язык или виртуальную машину? Ты программер или админ? Что именно тебя не устроило?


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

37. "Внеплановое обновление PHP 5.1.6"  
Сообщение от Userr on 29-Авг-06, 14:20 
Цитирую вас:
> Отличнейшим образом организована работа с массивами. Как там советуют: копируйте хеш в объект-массив...

В ТТ проблемы с работой с массивами и хешами нет. Это вы по незнанию сказали.
http://www.template-toolkit.org/docs/plain/Manual/Variables.html

В русской Википедии говорится о том, что к blessed массиву или хешу нельзя обратиться, как к массиву и хешу - только как к объекту. Проблема в самом примитивном случае решается с помощью пары методов set/get. Мне за ~2 года использования не удалось наступить на подобные грабли ни разу. Признайтесь, вы TT изучали по Википедии? :)

Если эти грабли вам обойти так тяжело, используйте Mason. Там их нет.

> PS. Так все-таки признайтесь, чем же именно Вам пыхпых плох?

О, мне вполне достаточно регулярного чтения Багтрака :)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

39. "Внеплановое обновление PHP 5.1.6"  
Сообщение от GateKeeper (??) on 29-Авг-06, 17:13 
Т.е. тулзы, написанные на сях Вы тоже категорически не используете? И даже ОСь писали под себя с нуля на асме/иных языках? По багтраку ся (на нем, кстати пых писан) далеко впереди самого пыха будет...
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

26. "Внеплановое обновление PHP 5.1.6"  
Сообщение от GateKeeper (??) on 28-Авг-06, 09:43 
> Тот же py-django.

Да-да...

php:
if(isset($a) && $a && isset($b) && $b) {}

py-django:
{% if athlete_list %}
    {% if coach_list or cheerleader_list %}
        We have athletes, and either coaches or cheerleaders!
    {% endif %}
{% endif %}

Продолжаем бредить кривыми поделиями...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

28. "Внеплановое обновление PHP 5.1.6"  
Сообщение от masted (ok) on 28-Авг-06, 10:28 
>py-django:
>{% if athlete_list %}
>    {% if coach_list or cheerleader_list %}
>        We have athletes, and either coaches or cheerleaders!
>    {% endif %}
>{% endif %}
>
>Продолжаем бредить кривыми поделиями...

А что в этой конструкции плохого? То, что даже дизайнер не запутается? Дак шаблоны для того и придумали, чтобы отделить логику от морды или я не прав?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

29. "Внеплановое обновление PHP 5.1.6"  
Сообщение от GateKeeper (??) on 28-Авг-06, 11:45 
AND/OR придумали, конечно же для дураков, которыми django-девелоперы, естественно, не являются...
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

30. "Внеплановое обновление PHP 5.1.6"  
Сообщение от GateKeeper (??) on 28-Авг-06, 11:48 
в догонку: каким образом Вы собираетесь защищать свой труд при использовании предложенных Mason, TT или Django? Только не говорите, что по жизни альтруисты и на продажу никогда ничего писать не собираетесь (как говорится, не зарекайся)!
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

33. "Внеплановое обновление PHP 5.1.6"  
Сообщение от Userr on 28-Авг-06, 18:51 
>в догонку: каким образом Вы собираетесь защищать свой труд при использовании предложенных
>Mason, TT или Django? Только не говорите, что по жизни альтруисты
>и на продажу никогда ничего писать не собираетесь (как говорится, не
>зарекайся)!

Что вы подразумеваете под "защищать"?
Заказчик платит за разработку и поддержку.
Если код требует какой-то программной защиты - значит задача несложная и типичная
(это верно для web-приложений).
Такие задачи неинтересны.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

34. "Внеплановое обновление PHP 5.1.6"  
Сообщение от GateKeeper (??) on 29-Авг-06, 07:45 
Под защищать подразумевается наличие возможности преобразования исходного кода в малочитаемый человеком бинарный код (кстати, еще и ускоряющего работу).
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру