форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем бе..."

Сообщение от opennews on 04-Май-07, 11:09

В очередной раз в новом релизе  PHP 5.2.2 (http://www.php.net/releases/5_2_2.php)  исправлено более 10 ошибок связанных с безопасностью. Исправления проблем общих для  PHP 5.2.2 (http://www.php.net/releases/5_2_2.php) и 4.4.7 (http://www.php.net/releases/4_4_7.php): -  Целочисленное переполнение (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1001) в функциях  createwbmp и readwbmp библиотеки GD, позволяет запустить код через подстановку специально скомпонованных значений в поля размеров Wireless Bitmap (WBMP) изображений; -  ASCIIZ байт (\0) воспринимался функцией mail() (http://www.php-security.org/MOPB/MOPB-33-2007.html) как конец сообщения, что может быть использовано для подстановки заголовков злоумышленника; -  Ошибка в функции mb_parse_str() (http://www.php-security.org/MOPB/MOPB-26-2007.html) позволяющая злоумышленнику временно включить режим register_globals; -  Доступ к нераспределенным блокам памяти (http://www.php-security.org/MOPB/MOPB-24-2007.html) через функцию array_user_key_compare(); -  Двойной вызов функции free() (http://www.php-security.org/MOPB/MOPB-22-2007.html) в коде session_regenerate_id(), может быть использован для выполнения кода злоумышленника; -  Пропуск проверок open_basedir  и safe_mode (http://www.php-security.org/MOPB/MOPB-21-2007.html) в  zip:// and bzip:// врапперах. -  Возможность переполнения стека (http://www.php-security.org/MOPB/MOPB-03-2007.html)  в Zend Engine; -  Возможность подстановки символов CRLF в ftp_putcmd(); -  Перезапись super-global переменных через import_request_variables(); -  Удаленное переполнение буфера через библиотеку libxmlrpc. Проблемы исправленные только в PHP 5.2.2: -  Возможность подстановки служебных заголовков (http://www.php-security.org/MOPB/MOPB-34-2007.html) через параметры Subject и To переданные функции mail(); -  Неверный расчет размера для типа данных S (http://www.php-security.org/MOPB/MOPB-29-2007.html) (serialisation format), приводящий к возможности утечки информации при выполнении unserialize(); -  Утечка информации (http://www.php-security.org/MOPB/MOPB-14-2007.html) через функции substr_compare() и  substr_count(); -  Переполнение буфера через функции make_http_soap_request() и user_filter_factory_create(). Проблемы исправленные только в PHP 4.4.7: -  XSS (межсайтовый скриптинг) уязвимость в phpinfo(); Из улучшений добавленных в PHP 5.2.2 можно отметить обновление библиотек GD, SQLite и PCRE; оптимизацию выполнения  realloc()  в Memory Manager; добавление новых методов в классы SPL DirectoryIterator и SplFileInfo; исправление более 120 ошибок не связанных с безопасностью. URL: http://www.php.net/releases/5_2_2.php Новость: https://www.opennet.ru/opennews/art.shtml?num=10684

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности"

Сообщение от php on 04-Май-07, 11:09

жуть, даже в phpinfo что-то нашли :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности"

Сообщение от leon55 on 04-Май-07, 11:23

Я начинал программировать в своё время и посмотрев на дыры в рнр решил писать свои творения на перле. ИМХО полезно и для системного программирования и для веба.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности"
	Сообщение от dshadow on 04-Май-07, 11:34
	+1
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности"
	Сообщение от AmdY on 04-Май-07, 11:42
	Я начинал программировать в своё время и посмотрев на дыры в рнр решил писать свои творения на перле. ------------------------------------------- И как получается? А чём тебе C не нравится, писал бы на нём. Дыры есть не только в рнр, если нужно взломать, взломят и сайт на перле.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности"
	Сообщение от Dimez (??) on 04-Май-07, 12:02
	В самом перле ошибок меньше на порядки, в отличие от :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности"
	Сообщение от Dvorkin (??) on 04-Май-07, 13:57
	сишный синтаксис - это, все-таки, классика smalltalk и то красивее перлового уе..ща
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности"
	Сообщение от fl on 04-Май-07, 15:19
	> сишный синтаксис - это, все-таки, классика хороший повод променять содержание на форму.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	18. "Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности"
	Сообщение от Аноним on 04-Май-07, 15:22
	smalltalk и то красивее перлового уе..ща Эт у тебя руки. Вообще, синтаксис - вещь, конечно, спорная, но на perl действительно можно писать компактно, и при этом читабельно. Сужу по нашему перловому отделу. 17 человек. Половина студентов. Могут же? Что касается языков как таковых, из PHP/Perl - Perl даже не думая.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	21. "Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности"
	Сообщение от Dvorkin (??) on 04-Май-07, 16:06
	>perl действительно можно писать компактно, и при этом читабельно. Сужу по >нашему перловому отделу. 17 человек. Половина студентов. Могут же? все могут. а нужно ли? :) >Что касается языков как таковых, из PHP/Perl - Perl даже не думая. а я - если низя на PHP, то на чем угодно, кроме Перла. заказчик требует повышенной безопастности - Java/JSP, требуется embedded - Shema или Tcl. Вот Smalltalk тоже, например, cуществует давно, отличный обьектный язык. Ну почему студенты предпочитают Перл??? Потому что в университетах учат паскалю и формируют особый тип мышления - "лучшая среда разработки - Делфи, лучший язык для сайтов - Перл".
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	28. "Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности"
	Сообщение от vOrOn on 05-Май-07, 05:05
	>... заказчик требует повышенной безопастности - Java/JSP,... ADA.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	38. "Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности"
	Сообщение от Dvorkin (??) on 06-Май-07, 00:17
	>>... заказчик требует повышенной безопастности - Java/JSP,... > >ADA. "не смешите мои копыта" :) то, что ада сертифицирована еще не значит, что ею приятно/удобно/можно пользоваться. Java, кстати, тоже сертифицирована. но исторически сложилось, что много проектов было написано военными под ДОС именно на АДА. только поэтому этот язык кто-то еще сейчас помнит и любит. кстати, вы в курсе, сколько стоит сертифицировать продукт? это проще, чем сдать кандидатскую (по трудозатратам) и примерно так же, как купить хороший автомобиль S-класса
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	31. "Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности"
	Сообщение от www.andr.ru on 05-Май-07, 15:42
	Ребята, изучайте C++ пока не поздно, а то жизнь пройдёт зря. Есть и библиотеки на халяву http://cgicc.org/ , и хоть понять его красоту достаточно сложно, но доступно при некотором упорстве. Вот пример реализации собственного потока ввода-вывода на базе стандартной библиотеки       http://code.google.com/p/logostream/ Вся реализация занимает несколько десятков строк, причём 99% - каркас из стандарных шаблонов, который можно чуть ли не копи-пэйстом копировать, а собственный код только в 4-х функциях - открыть, закрыть, прочитать и записать. Т.е. надо не просто писать на C++, а хорошенько изучить возможности STL и приёмов программирования на примере таких гигантов, как GCC, например. PHP - детский сад, а Perl вообще-то по своей сути - язык скриптовый и не может отражать хорошо структурированный грамотно выстроенный набор объектов, который в итоге несложно развивать и модернизировать. И к тому же интерпретатор. Я тоже вырос на Бэйсике, но надо ведь рости. Если решил, что всё на свете знаешь - можешь забыть про программирование.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	39. "Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности"
	Сообщение от Dvorkin (??) on 06-Май-07, 00:40
	>Ребята, изучайте C++ пока не поздно, а то жизнь пройдёт зря. Есть "скажи-ка, дядя, ведь не даром"? :) а в целом - да. С/C++ дисциплинирует. его можно любить и даже нужно. Не побоюсь сказать громких слов, но ... пишу на C++ и ощущаю реальный кайф. Для себя, для души... Иногда по работе... >и библиотеки на халяву http://cgicc.org/ , и хоть понять его красоту >достаточно сложно, но доступно при некотором упорстве. Вот пример реализации собственного >потока ввода-вывода на базе стандартной библиотеки >      http://code.google.com/p/logostream/ >Вся реализация занимает несколько десятков строк, причём 99% - каркас из стандарных >шаблонов, который можно чуть ли не копи-пэйстом копировать, а собственный код >только в 4-х функциях - открыть, закрыть, прочитать и записать. Т.е. >надо не просто писать на C++, а хорошенько изучить возможности STL >и приёмов программирования на примере таких гигантов, как GCC, например. > >PHP - детский сад, а Perl вообще-то по своей сути - язык >скриптовый и не может отражать хорошо структурированный грамотно выстроенный набор объектов, >который в итоге несложно развивать и модернизировать. И к тому же >интерпретатор. зря. не надо поучительного тона. люди колбасят сайты и рубят бабло, мало кого заботит, как оно написано и на чем. а вы говорите "бросьте ваше имущество и идите со мной, я покажу вам...". можно, можно, все можно. было бы только понимание, зачем оно нужно, чтобы это понимание соответствовало таланту программиста, назначению программы и ожиданиям заказчика. просто спорщики из лагеря "за ПХП" боятся признать, что они пишут на ПХП, лишь потому что так удобнее баблосы рубить. некотрые тупо упираются: "мы, мол, пишем хорошие сайты на ПХП". спорщики из лагеря "за Перл" боятся признать аналогичное и упорно пропагандируют что другие - сакс, хотя по сути все одно: два языка совершенно одного уровня и сути с разным синтаксисом. тупо-конечники и остро-конечники. я - за ПХП. он синтаксически близок C/C++ и только. >Я тоже вырос на Бэйсике, но надо ведь рости. Если решил, что >всё на свете знаешь - можешь забыть про программирование. "рАсти". такой большой, а описки (надеюсь) лепит. верно. нужно учиться. и получать от процесса обучения удовольствие.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности"

Сообщение от Аноним on 04-Май-07, 12:11

Спасиба за свежий анекдот 8) Кстати даже интересно, когда в перле последний раз уязвимости находили

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности"

Сообщение от Аноним on 04-Май-07, 12:21

лично знаю несколько серваков которых сломали через \0 в в mail() и спамили как из пушки. php как сказал один кореш воняет линуксом - точно подмечено. :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности"
	Сообщение от Аноним on 04-Май-07, 14:18
	Бредишь, читай описание на сайте.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности"
	Сообщение от Dvorkin (??) on 04-Май-07, 14:46
	>Бредишь, читай описание на сайте. описание чего? Java? PHP? Smalltalk? Tcl? Shema? Ruby? перл как был вном, так и остался
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности"

Сообщение от Аноним on 04-Май-07, 12:38

Народ, а на что лучше всего перейти с php? (perl не предлагать - я его ненавижу, хоть и приходится иногда на нем писать). php хорош своей простотой, но список дыр пугает, да и иногда даже хорошие поделки не хотят покупать только потому что на php...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности"
	Сообщение от Аноним on 04-Май-07, 12:44
	php хорош простАтой, а сигареты тоже привычка такая, бросить сложно, но оно того стоит. Альтернатив полно начиная от С++ кончая перлами, питонами и прочими жабами. PHP это общественная дырко. Вот сам за свои сервера боюсь но перетащить CMS на другую платформу нереально конечно... а php мне кажецо не умрет, по той же причине что и виндовс, и там и там все делаетцо гораздо проще чем на других платформах.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности"
	Сообщение от usr on 04-Май-07, 12:47
	посмотри в сторону python + django.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности"
	Сообщение от dimus (??) on 04-Май-07, 13:20
	Ruby Для веба - Ruby-on-Rails
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности"
	Сообщение от Sarman on 04-Май-07, 14:34
	Однозначно Python - с php перелезть можно очень безболезненно, на Ruby сложнее. Да и Python быстрее Руби намного. Mod_python - это тоже большой плюс по сравнению с Руби.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	19. "Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности"
	Сообщение от DimGun on 04-Май-07, 15:28
	Хех... Питон то еще... называется вспомни молодость и Фортан, с его дурацим синтаксисом. Символы табуляции как синтаксическая конструкция языка - это финиш. Кастинг к нужным типам, свои проверки всего и вся, фильтрация пользовательского ввода и все бдет более менее терпимо (правда от "простоты PHP" ничего не остается и код ничем не лучше чем на С или Perl).
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	20. "Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности"
	Сообщение от Sarman on 04-Май-07, 16:05
	>Символы табуляции как синтаксическая конструкция языка - это финиш. Вот это и правда сильно раздражает=) Зато питон любят в Google и Yandex, а это значит, что всё далеко не так печально. Не потому, что там хочется или не хочется работать, просто вполне практичный язык.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	24. "Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности"
	Сообщение от Linus Torvalds on 04-Май-07, 17:46
	> Хех... Питон то еще... называется вспомни молодость и Фортан, с его дурацим синтаксисом. Перевожу: некто DimGun не видел / не Асилил ни Python'a ни Fortran'a :) На вскидку - как в фортране с интроспекцией? Объектная модель? Да пропасть между ними! Но вот МЕGАc00Lексперты видят только что там idents (не табы - заметь!) is must .... Смешно? Чесно - уже нет, уже грусно :(
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	33. "Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности"
	Сообщение от DimGun on 05-Май-07, 15:48
	>> Хех... Питон то еще... называется вспомни молодость и Фортан, с его дурацим синтаксисом. > >Перевожу: некто DimGun не видел / не Асилил ни Python'a ни Fortran'a >:) >На вскидку - как в фортране с интроспекцией? Объектная модель? Да пропасть >между ними! Но вот МЕGАc00Lексперты видят только что там idents (не >табы - заметь!) is must .... > >Смешно? Чесно - уже нет, уже грусно :( Я высказался по поводу синтаксиса Python, не более. Ничего действительно нового в нем не обнаружилось. Даже сравнение с Java (десятилетней давности) не в его пользу. Все указанные выше "новые" языки одного класса. Ждать от них обратной совместимости, логической и концептуальной стройности не стоит. В питоне например есть пакеты классов, но с областью видимости, модификаторами доступа и много чем еще (работа с БД например) - все слишком примитивно. Парни, пусть каждый пишет на том что ему подходит. Большинство проблем можно обойти не полагаюсь полность на возможности интерпретатора и стандартных библиотек. Делайте свои обертки для функции.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	37. "Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности"
	Сообщение от x0r on 05-Май-07, 21:08
	вот здесь =- http://plone.org/about/movies -= есть видео о том как один человек тоже выбирал на чем ему писать дальше... а начинал он тоже на "сипипи", потом на "джаве"... победил "питон"... познавательное такое видео "Better Web App Development"...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	42. "Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности"
	Сообщение от DimGun on 06-Май-07, 01:19
	>вот здесь =- http://plone.org/about/movies -= есть видео о том как один человек >тоже выбирал на чем ему писать дальше... а начинал он тоже >на "сипипи", потом на "джаве"... победил "питон"... познавательное такое видео "Better >Web App Development"... Имейте свое мнение. Фраза "... Один человек тоже выбирал ..." - это не аргумент.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	43. "Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности"
	Сообщение от x0r on 08-Май-07, 15:14
	>>вот здесь =- http://plone.org/about/movies -= есть видео о том как один человек >>тоже выбирал на чем ему писать дальше... а начинал он тоже >>на "сипипи", потом на "джаве"... победил "питон"... познавательное такое видео "Better >>Web App Development"... > >Имейте свое мнение. Фраза "... Один человек тоже выбирал ..." - это >не аргумент. не передергивайте, пожалуйста...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности"
	Сообщение от fl on 04-Май-07, 15:13
	> perl не предлагать - я его ненавижу может, вы его просто не умеете готовить? :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	34. "Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности"
	Сообщение от www.andr.ru on 05-Май-07, 15:52
	> Народ, а на что лучше всего перейти с php? Насчёт перла ты это зря - очень красивый язык, надо только научиться. Просто у каждого инструмента - своё место, и если в реале никто не заколачивает гвозди напильником, то в мире ИТ всё иначе - мало кто утруждает себя попробовать поюзать молоток. Времени нет на образование. и ещё раз: изучайте C++ пока не поздно, а то жизнь пройдёт зря. Есть и библиотеки на халяву http://cgicc.org/ , и хоть понять его красоту достаточно сложно, но доступно при некотором упорстве. Вот пример реализации собственного потока ввода-вывода на базе стандартной библиотеки       http://code.google.com/p/logostream/ Вся реализация занимает несколько десятков строк, причём 99% - каркас из стандарных шаблонов, который можно чуть ли не копи-пэйстом копировать, а собственный код только в 4-х функциях - открыть, закрыть, прочитать и записать. Т.е. надо не просто писать на C++, а хорошенько изучить возможности STL и приёмов программирования на примере таких гигантов, как GCC, например.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	41. "Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности"
	Сообщение от Dvorkin (??) on 06-Май-07, 00:53
	>> Народ, а на что лучше всего перейти с php? > >Насчёт перла ты это зря - очень красивый язык, надо только научиться. >Просто у каждого инструмента - своё место, и если в реале >никто не заколачивает гвозди напильником, то в мире ИТ всё иначе >- мало кто утруждает себя попробовать поюзать молоток. Времени нет на >образование. не слушай дядю, выбирай сам: Scripting programming languages: http://en.wikipedia.org/wiki/Category:Scripting_languages Object-oriented programming languages: http://en.wikipedia.org/wiki/Category:Object-oriented_programming_languages они вокруг нас! не давай никому завладеть твоим мозгом, вступай в http://community.livejournal.com/vkaske/profile
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности"

Сообщение от Аноним on 04-Май-07, 16:57

Ну компилируется, уcho > ext/pcre/php_pcre.lo In file included from /usr/local/tmp/php-4.4.7/Zend/zend.h:244,                  from /usr/local/tmp/php-4.4.7/main/php.h:34,                  from /usr/local/tmp/php-4.4.7/ext/pcre/php_pcre.c:25: /usr/local/tmp/php-4.4.7/Zend/zend_hash.h:119: error: syntax error before "va_list" In file included from /usr/local/tmp/php-4.4.7/Zend/zend.h:245,

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности"

Сообщение от опа on 04-Май-07, 16:59

perl для всего хорош если есть подходящий мозг. Кстати его тоже любят в google yandex rambler mail итд тд тд..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности"

Сообщение от Dyr (??) on 04-Май-07, 20:23

Как они уже задрали со своими багами, кто бы знал...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности"

Сообщение от Аноним on 04-Май-07, 21:20

Скорей бы mediawiki переписали на чем-нибудь нормальном...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	27. "Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности"
	Сообщение от Dvorkin (??) on 04-Май-07, 22:40
	>Скорей бы mediawiki переписали на чем-нибудь нормальном... на smalltalk'e?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	44. "Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности"
	Сообщение от Killy on 09-Май-07, 07:56
	>>Скорей бы mediawiki переписали на чем-нибудь нормальном... > >на smalltalk'e? на brainfucke
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Про языки"

Сообщение от Александр (??) on 05-Май-07, 12:42

C++ лучший язык. Быстро. Просто. Безопасно. Надёжно. Расширяемо. Поддерживаемо. Только почти никто его толком не знает. Я Web-систему разрабатываю на C++ и ни на чего другое бы не променял.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	30. "Про языки"
	Сообщение от гость on 05-Май-07, 13:49
	> Я Web-систему разрабатываю на C++ и ни на чего другое бы не променял. И когда планируешь закончить строительство своего мега-велосипеда? Кстати, а зачем собственно если процентов 80% уже наверняка реализовано на нормальных языках, гораздо более пригодных для веба - perl, ruby, python? (пыхпых не в счёт - это для тех, кто программировать не умеет).
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	35. "Про языки"
	Сообщение от www.andr.ru on 05-Май-07, 15:57
	Молодец! Если будешь искать работу, есть вакансии вот здесь http://www.sniip.ru/ http://vacancies.itpeople.ru/E1180771360003/ извиняюсь за спам.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

36. "OpenNews: Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем бе..."

Сообщение от zick (??) on 05-Май-07, 18:10

А имеет ли смысл переходить с версии пхп 4.4.2 на новую 4.4.7 ? Серьёзные ли ошибки и есть к ним эксплоиты (просто очень слабо за этим слудил :(, теперь расплачиваюсь )? Кто знает посоветуйте, плиз.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]