Исходное сообщение
"В Zpanel выявлена уязвимость, позволяющая получить root-дост..." Отправлено бедный буратино, 11-Июн-13 05:36
> Использовать OpenBSD скажем из за опций компилятора, это значит изначально ограничить себя > и свои возможности. Хорошим тоном будет знать, чем специфичны данные опции > и насколько они уникальны для конкретной системы и главное насколько они необходимы. Пытаться самому пройти весь путь openbsd - это немного глупо, не находите? Если нужна безопасность, то самый простой способ - это взять openbsd, где большинство типовых проблем уже решилось. > Насчет времени генерации, представим что у вас на каждом повороте будет 0.2 > вместо 0.1, для Васи сначала это заметно не будет, пока таких > поворотов очень мало, но когда их станет больше Вася увидит падание > производительности. Оптимизацию снизу и начинать не стоит. Оптимизировать стоит то, что вызывает реальную проблему. Не надо представлять, на каком повороте что будет, нужно смотреть на всю задачу, а не на детали. > Например PHP простой и очень популярный язык, а теперь посмотрите например на > Zpanel из за чего продукт получился небезопасным, из за языка или > из за программиста который на нем пишет. На самом деле язык > и программист в сумме дали такой результат. Я объясню. Я несколько лет назад попробовал сделать некую узкоспециализированную панельку с мизерным размером под конкретную задачу. Собрал php4 только нужное, получилось 300 кб в сжатом виде. Ничтяк. Только уникода нет. :( И когда начал пытаться вызвать внешние инструменты - это вызывало проблемы, которое не хотелось решать - и я с чистым сердцем переписал панельку на busybox sh, который уже был в системе. Безопаснее не стало, но зато работало, речь не об этом. А речь вот о чём. Когда мне понадобилось страждущим написать панельку для сканера, я её написал минут за 15 на месте, на python. И код был очевиден, даже ребёнок понял бы, как оно работало. Там не было шансов совершить ошибку в коде. Были шансы на ошибку внутри, но если в php этот механизм используют редко, то в python его используют очень часто, и в gui-приложениях, и в веб-приложениях, и в различных демонах и скриптах, там уже всё перепроверено миллион раз. > Безопасного кода не бывает, для кого то это оправдание а для какого > стимул доказать обратное. В любом случае не важно кем вы работаете > программистом или оператором крана, надо делать свою работу максимально качественно и  эффективно. И одним из таких шагов является смена мотыги на трактор. php - это каменный век разработки, к которому приклеивают фичи, которые там явно чужеродные (и поэтому каждый на php пишет по-разному). Дети! Не пишите на php, не мучайте себя!

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Использовать OpenBSD скажем из за опций компилятора, это значит изначально ограничить себя >> и свои возможности. Хорошим тоном будет знать, чем специфичны данные опции >> и насколько они уникальны для конкретной системы и главное насколько они необходимы. > Пытаться самому пройти весь путь openbsd - это немного глупо, не находите? > Если нужна безопасность, то самый простой способ - это взять openbsd, > где большинство типовых проблем уже решилось. >> Насчет времени генерации, представим что у вас на каждом повороте будет 0.2 >> вместо 0.1, для Васи сначала это заметно не будет, пока таких >> поворотов очень мало, но когда их станет больше Вася увидит падание >> производительности. > Оптимизацию снизу и начинать не стоит. Оптимизировать стоит то, что вызывает реальную > проблему. Не надо представлять, на каком повороте что будет, нужно смотреть > на всю задачу, а не на детали. >> Например PHP простой и очень популярный язык, а теперь посмотрите например на >> Zpanel из за чего продукт получился небезопасным, из за языка или >> из за программиста который на нем пишет. На самом деле язык >> и программист в сумме дали такой результат. > Я объясню. Я несколько лет назад попробовал сделать некую узкоспециализированную панельку > с мизерным размером под конкретную задачу. Собрал php4 только нужное, получилось > 300 кб в сжатом виде. Ничтяк. Только уникода нет. :( И > когда начал пытаться вызвать внешние инструменты - это вызывало проблемы, которое > не хотелось решать - и я с чистым сердцем переписал панельку > на busybox sh, который уже был в системе. Безопаснее не стало, > но зато работало, речь не об этом. А речь вот о > чём. > Когда мне понадобилось страждущим написать панельку для сканера, я её написал минут > за 15 на месте, на python. И код был очевиден, даже > ребёнок понял бы, как оно работало. Там не было шансов совершить > ошибку в коде. Были шансы на ошибку внутри, но если в > php этот механизм используют редко, то в python его используют очень > часто, и в gui-приложениях, и в веб-приложениях, и в различных демонах > и скриптах, там уже всё перепроверено миллион раз. >> Безопасного кода не бывает, для кого то это оправдание а для какого >> стимул доказать обратное. В любом случае не важно кем вы работаете >> программистом или оператором крана, надо делать свою работу максимально качественно и эффективно. > И одним из таких шагов является смена мотыги на трактор. php - > это каменный век разработки, к которому приклеивают фичи, которые там явно > чужеродные (и поэтому каждый на php пишет по-разному). Дети! Не пишите > на php, не мучайте себя!
	Введите код, изображенный на картинке: