| 1.1, usama (??), 16:51, 01/06/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 задолбали!!! опять компилить и тестить их поделку... в прошлой версии исправили кучу багов, при этом наделов новых, вследствии которых soap перестал работать. интересно, что на этот раз сломали? | | |
| |
| 2.48, don_oles (??), 08:30, 05/06/2007 [^] [^^] [^^^] [ответить]
| +/– |
 >задолбали!!! опять компилить и тестить их поделку...
Помоему тебе пора менять работу. Если работа не подуше - это уже садомазо.
>soap перестал работать
REST рулит. Разведка докладывает, что мыло никогда нормально и так как всем хотелось бы не работало. И я понимаю - это называется overengineered. Как показывает практика (и некотрые присутствующие, не буду тыкать пальцем) слишком много ума - во вред. ;)
| | |
| |
| 3.49, Fantamas (?), 14:30, 05/06/2007 [^] [^^] [^^^] [ответить]
| +/– |
 Поддерживаю пост. Одна из задач сисадмина держать ПО up2date и я не вижу проблем, чтобы перекомпилить эту байду (ПХП). Он наверное карьерист и свою работу точно не любит. Т..к на современных тазиках пересборка ПХП вообще не должна вызывать каких-то неудобств. Чисто на автопилоте. | | |
|
|
| 1.2, гость (?), 17:39, 01/06/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Интерес чисто абстрактный ибо на таком дерьме как пыхпых ничего не пишу принципиально: у них вообще бывают релизы в которых не надо устранять проблемы безопасности? | | |
| |
| 2.3, matriks (??), 17:48, 01/06/2007 [^] [^^] [^^^] [ответить]
| +/– |
Зашибись Вам, что не пишите, а у многих уже софт написан. Либо попросту необходимо поддерживать в нормальном состоянии хостинговые серваки. А Вы попробуйте объяснять юзерам: почему так часто меняются версии, почему у них это упало или то не работает =(
Вобщем реально меня они расстраивают, раньше такого не было... | | |
|
| 1.4, HardKiller (?), 18:18, 01/06/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
всех спасет chroot и настроенный Apache. молодцы девелы,
что ошибки исправляют, а те кто кричат про дырявость -
видимо лень им обновляться. | | |
| |
| 2.8, kruk (?), 19:29, 01/06/2007 [^] [^^] [^^^] [ответить]
| +/– | |
Исправляют - то это хорощо, только они их перед этим делают... Кстати почему мы должны радоваться внеплановым апгрэйдам? | | |
| |
| 3.17, oles (?), 10:46, 02/06/2007 [^] [^^] [^^^] [ответить]
| +/– |
Ты сам пишешь без багов? Друг мой, мегареспект, помоги им!
А по поводу апгрейдов. Моя вся жизнь - внеплановый апгрейд. И в жизни програмного обеспечения я уже и не помню когда видел запланированый апгрейд ;) | | |
| |
| 4.18, Doktor (??), 11:31, 02/06/2007 [^] [^^] [^^^] [ответить]
| +/– | |
Видимо ты не работал с серьезными коммерческими решениями.
Насчет новости - для хостинга это ад, но я не вижу смысла обновлятся если можно отбекпортить (не всегда, но в 90% случаев) патчи, так что поднимаем свой репозиторий пакетов для ОС на серверах и вперед. | | |
| |
| 5.39, logan (??), 11:13, 04/06/2007 [^] [^^] [^^^] [ответить]
| +/– |
>Видимо ты не работал с серьезными коммерческими решениями.
>
>Насчет новости - для хостинга это ад, но я не вижу смысла
>обновлятся если можно отбекпортить (не всегда, но в 90% случаев) патчи,
>так что поднимаем свой репозиторий пакетов для ОС на серверах и
>вперед.
Ой ли не работал. Про дырку в telnetd SunOS/Solaris уже все забыли?
Или про периодически всплывающий PoD в Cisco IOS?
А уж набор граблей от micro$oft с подарочным бантиком вообще притча во языцах.
А ведь мс продвигает свой софт как строго коммерческий! | | |
|
|
|
|
| 1.6, опа (?), 18:29, 01/06/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Есть неплохая версия php без багов - зовется perl 5.8.8 8) | | |
| |
| 2.7, usama (??), 19:09, 01/06/2007 [^] [^^] [^^^] [ответить]
| +/– | |
ага. еще в ней синтаксис просто нечеловеческий :) через неделю вылетает из головы напрочь :) | | |
| |
| 3.9, kruk (?), 19:31, 01/06/2007 [^] [^^] [^^^] [ответить]
| +/– |
>ага. еще в ней синтаксис просто нечеловеческий :) через неделю вылетает из
>головы напрочь :)
Собственно, синтаксис отличаеться от того же пыхпыха может процентов на 20%. А голову надо проапргейдить
| | |
| |
| 4.31, Аноним (-), 00:51, 03/06/2007 [^] [^^] [^^^] [ответить]
| +/– |
>Собственно, синтаксис отличаеться от того же пыхпыха может процентов на 20%.
Причем явно в лучшую сторону.
| | |
|
|
|
| 1.10, Roma (??), 19:49, 01/06/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Специально для любителей Perl5
Perl5 Bug Summary: 236 new + 1343 open = 1579 | | |
| |
| 2.11, kruk (?), 19:51, 01/06/2007 [^] [^^] [^^^] [ответить]
| +/– |
>Специально для любителей Perl5
>Perl5 Bug Summary: 236 new + 1343 open = 1579
Баг не равно проблема безопасности. Читать дважды | | |
| |
| 3.16, oles (?), 10:41, 02/06/2007 [^] [^^] [^^^] [ответить]
| +/– |
А вот скажи, мне, глупому, а в перле есть open_basedir? Ведь если нет такой фичи, то
и "проблем безопасности" с её обходом нет, это одна сплошная проблема. А проблемы с DDOS через кривые функции в перле однозначно не находили и не найдут больше никогда? Может проблем безопасности перла в вебе нет потому что и никто его не использует для массового хостинга? А если пхп запустить в virtual dedicated server, или cgi-mode с apache_suexec (что скажется на производительности), то и у PHP сразу исчезнет много проблем "безопасности". Я вот видел хостинг с пхп где тысячи сайтов на одном боксе. А на перле ты такое предсталвяешь?
Не пойму также и с тестированием. А ведь будут версии и 5.2.4, и 5.2.5 ... и 6.0.0.. много будет версий. Каждую будете ручками тестировать матюкаясь? Или наконец то будете делать это в отдельном боксе/jail уже автоматическими средствами? Или вы не этим зарабатывате деньги? Так чего вообще вас волнуют проблемы пхп?
Так что если у вас нет альтернатив - то зачем тут ныть? Хотите чтоб был пхп без багов? Перепишите его! Слабо? Разработчики гады? А вы лучше написали бы? Такое впечатление что "камменты" тут многие пишут для того чтоб зарисоваться - все ведь "мега-гуру" программирования тут собрались, знают слова перл, питон и проч. другие красивые слова. Ведь зная только пхп, как выделишься из толпы?
| | |
| |
| 4.19, Keeper (??), 13:03, 02/06/2007 [^] [^^] [^^^] [ответить]
| +/– |
 >А вот скажи, мне, глупому, а в перле есть open_basedir? Ведь если
>нет такой фичи, то
>и "проблем безопасности" с её обходом нет, это одна сплошная проблема. А
>проблемы с DDOS через кривые функции в перле однозначно не находили
>и не найдут больше никогда? Может проблем безопасности перла в вебе
>нет потому что и никто его не использует для массового хостинга?
>А если пхп запустить в virtual dedicated server, или cgi-mode с
>apache_suexec (что скажется на производительности), то и у PHP сразу исчезнет
>много проблем "безопасности". Я вот видел хостинг с пхп где тысячи
>сайтов на одном боксе. А на перле ты такое предсталвяешь?
Можно попробовать http://dklab.ru/lib/dklab_apache + permissions (chroot опционально).
| | |
| 4.22, belkin (?), 14:50, 02/06/2007 [^] [^^] [^^^] [ответить]
| +/– | |
Эта фраза одного бородатого программиста о каком-то его любимом языке объясняет, чем плох PHP:
"... язык для меня хорош ещё и тем, что на его языке сложно писать
маразматично. Он обязывает некоторые вещи делать корректно или, хотя бы -
предрасполагает к этому."
Молодёжь, учитесь у старших или мы так и будем ходить по тридцатилетнему кругу.
| | |
| 4.29, Dvorkin (??), 00:24, 03/06/2007 [^] [^^] [^^^] [ответить]
| +/– |
 >А если пхп запустить в virtual dedicated server, или cgi-mode с
>apache_suexec (что скажется на производительности), то и у PHP сразу исчезнет
...
я вот недавно открыл для себя волшебную штучку: mod_ruid. он, правда, чисто Линуксовый (использует Linux CAPS), но я использую Линукс, а БЗДяшники пусть мучаются. :)
так вот, прекрасная замена всяким суексек + php_cgi. потому что проверяет, кто владелец php-скрипта (файла) и перед его выполнением меняет свой идентификатор. все прекрасно. новые файлы, создаваемые PHP-скриптом имеют те же самые права, что и исходный php-скрипт. Аналогично mod_ruid поступает с CGI-скриптами. решение для масс-хостинга идеальное. соответственно, всякие Agava & masterhost сосут со своими джайлами и прочей дребеденью. никаких извратов с пермишенами на директории/файлы/вебсервер. а если при этом использовать openvz, mod_vhost_mysql, mydns, pure-ftpd и что-нибудь, регулярно проверяющее файловую систему на соответствие прав доступа, то получается просто конфетка :) мне нравится. | | |
|
|
|
| 1.14, Вася (?), 09:55, 02/06/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Критические ошибки в есть у большинства проектов. Но только % вероятности их нахождения напрямую зависит от популярности проекта... :D | | |
| |
| 2.24, Аноним (-), 18:55, 02/06/2007 [^] [^^] [^^^] [ответить]
| +/– |
+1 единственный верный коммент
ПХП очень популярен и в нем будут находить сотни и тысячи багов. Среди больших хостинг провайдеров лишь 0.5-2% сайты которые используют перл и то для каких-то специфических задач все остальное это html php. Нужно сперва знать что эти языки не стоить сравнивать это как Linux и Windows. | | |
|
| 1.28, replicant (?), 23:42, 02/06/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Рациональное объяснение, зачем функция open в Perl отрабатывает символ конвейера | как команду запустить программу на выполнение, дать сложно: Perl вообще довольно иррациональный. ;) | | |
| |
| 2.32, Pilat (?), 14:46, 03/06/2007 [^] [^^] [^^^] [ответить]
| +/– |
>Рациональное объяснение, зачем функция open в Perl отрабатывает символ конвейера | как
>команду запустить программу на выполнение, дать сложно: Perl вообще довольно иррациональный.
>;)
Объяснить просто - это штатное поведение команды open, очень полезное для получения результата выполнения подзадач. Для Unix это стандартная возможность в куче программ.
Трудно объяснить, что некоторым эта возможность кажется странной. | | |
| |
| 3.33, Dvorkin (??), 00:54, 04/06/2007 [^] [^^] [^^^] [ответить]
| +/– |
>Объяснить просто - это штатное поведение команды open, очень полезное для получения
>результата выполнения подзадач. Для Unix это стандартная возможность в куче программ.
- потому что
man open
man popen
>Трудно объяснить, что некоторым эта возможность кажется странной.
знатоки очередной раз сосут, а 500 000 рублей отправляются телезрителю и города N | | |
|
|
| 1.50, Dimez (??), 12:06, 07/06/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > Критические ошибки в есть у большинства проектов. Но только % вероятности их нахождения напрямую зависит от популярности проекта... :D
Глупости. Perl тоже не менее распространён, а ошибок что в нём, что в его проектах - на порядки(если не больше) меньше. Тут проблема в самом языке, приучающим по-раздолбайски относиться к написанию кода. Всё уже было написано в комментах к предыдущим новостям о пыхпыхпых. | | |
| |
| 2.51, Dvorkin (??), 15:57, 07/06/2007 [^] [^^] [^^^] [ответить]
| +/– |
>Глупости. Perl тоже не менее распространён, а ошибок что в нём, что
>в его проектах - на порядки(если не больше) меньше.
вы забыли добавить "ИМХО". ПХП действительно очень популярен. Много гавноЦМСок на нем сделано. хорошо, если эти ЦМС opensource и человек просто учится программировать в www, а ведь совсем недавно встречал несколько платных, причем хорошо платных, внутри которых код не просто не продуман, а выглядит и работает как ... А это портит общее впечатление от языка. Необычность перла просто отсеивает "школьников", только и всего. пхп и перл стоят на одной ступени развития ЯП и отличаются только синтаксисом. совершенно с темже успехом можно было бы ругать TCL и гавноЦМСки на нем, если бы он вдруг стал популярен :)
>Тут проблема
>в самом языке, приучающим по-раздолбайски относиться к написанию кода.
спорить сложно. если человек не имеет хотя-бы опыта работы с памятью, вводом/выводом в Си, его ни Ява, ни перл не спасут | | |
|
|
