The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Корректирующие выпуски PHP 5.6.27 и 7.0.11. Dailymotion пере..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Корректирующие выпуски PHP 5.6.27 и 7.0.11. Dailymotion пере..."  +/
Сообщение от opennews (??) on 15-Окт-16, 10:40 
Опубликованы (http://php.net/index.php) корректирующие выпуски языка программирования PHP 7.0.11 и 5.6.27, в которых внесено 52 изменения, в том числе устранено несколько уязвимостей. Из связанных с безопасностью исправлений выделяются переполнения буферов в функциях virtual_popen() (https://bugs.php.net/bug.php?id=73025), password_verify() (https://bugs.php.net/bug.php?id=72703) и number_format() (https://bugs.php.net/bug.php?id=73240), обращений к уже освобождённым блокам памяти в функции unserialize() (https://bugs.php.net/bug.php?id=73147),
некорректная работа (https://bugs.php.net/bug.php?id=73058) crypt при указании слишком длинной соли, устранение серии уязвимостей в библиотеках GD, PCRE и OpenSSL. Возможно исправлены и другие проблемы с безопасностью, так как уязвимости явно не отделяются от ошибок и не выделены в публикуемом на сайте PHP списке изменений.

Из связанных с PHP материалов также можно отметить отчёт (https://ru.wikipedia.org/wiki/Dailymotion) о переходе на PHP 7 сайта Dailymotion (третий по посещаемости видеохостинг, после YouTube и Vimeo). Отмечается, что в прошлом году Dailymotion экспериментировал с переходом на HHVM (http://hhvm.com/), использование которого позволило в два раза снизить время отклика и сократить потребление памяти. Но переход на HHVM был отклонён из-за большого числа несовместимостей (https://github.com/facebook/hhvm/issues?q=is%3Aissue+is...) с имеющейся кодовой базой (в Dailymotion использовался PHP 5.5) и проблемами с выполнение собственных PHP-расширений. После выхода PHP 7, Dailymotion перешёл к экспериментам с PHP 7 и выяснил, что по производительности, потреблению памяти и нагрузке на CPU решение на базе PHP 7 сопоставимо с HHVM, но уровень стабильности и совместимости значительно выше. На чистку несовместимостей и адаптацию старых расширений в старой кодовой базе, которая выполнялась в окружении PHP десятилетней давности, потребовалось менее недели.

URL: http://php.net/index.php#id2016-10-13-1
Новость: http://www.opennet.dev/opennews/art.shtml?num=45324

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Корректирующие выпуски PHP 5.6.27 и 7.0.11. Dailymotion пере..."  –3 +/
Сообщение от Аноним (??) on 15-Окт-16, 10:40 
>так как уязвимости явно не отделяются от ошибок и не выделены в публикуемом на сайте PHP списке изменений.

Все правильно. Иначе все бы офигели от количества дыр.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Корректирующие выпуски PHP 5.6.27 и 7.0.11. Dailymotion пере..."  –2 +/
Сообщение от YetAnotherOnanym (ok) on 15-Окт-16, 11:42 
> в которых внесено 52 уязвимости, при этом устранено несколько ранее существовавших уязвимостей.

Fixed.
Кстати, /*переходя на заговорщицкий шёпот*/ а вдруг, PHP - это тоже проект NSA?
/*здесь должна быть картинка с динозавром, трогающим когтём подбородок*/

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Корректирующие выпуски PHP 5.6.27 и 7.0.11. Dailymotion пере..."  +1 +/
Сообщение от anonymous (??) on 15-Окт-16, 12:52 
Не-не-не, все знают что PHP -  это проект ZOG
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Корректирующие выпуски PHP 5.6.27 и 7.0.11. Dailymotion пере..."  +2 +/
Сообщение от Led (ok) on 15-Окт-16, 23:04 
> Не-не-не, все знают что PHP -  это проект ZOG

Ты думаешь, что ZOG *настолько* тупые?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

3. "Корректирующие выпуски PHP 5.6.27 и 7.0.11. Dailymotion пере..."  +/
Сообщение от Аноним (??) on 15-Окт-16, 12:11 
> Опубликованы корректирующие выпуски языка программирования PHP 7.0.11

А разве не 7.0.12?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Корректирующие выпуски PHP 5.6.27 и 7.0.11. Dailymotion пере..."  +/
Сообщение от Аноним (??) on 15-Окт-16, 13:34 
*7.0.12
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."  –4 +/
Сообщение от Аноним (??) on 16-Окт-16, 10:31 
PHP - что может быть хуже? %{Любой язык}% лучше PHP.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."  +5 +/
Сообщение от анонимус (??) on 16-Окт-16, 10:34 
Javascript очевидно
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."  –1 +/
Сообщение от Аноним (??) on 16-Окт-16, 10:45 
Просто такие умники как ты не в состоянии оценить красоту и изящество Rust.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

14. "Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."  +1 +/
Сообщение от angra (ok) on 16-Окт-16, 10:53 
Ты просто мало ЯП знаешь :)
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

16. "Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."  +1 +/
Сообщение от Аноним (??) on 16-Окт-16, 10:57 
> Ты просто мало ЯП знаешь :)

Лучше мало, но как следует )

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

19. "Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."  +/
Сообщение от Аноним (??) on 16-Окт-16, 14:36 
И ведь не поспоришь!!!
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

22. "Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."  –1 +/
Сообщение от Аноним (??) on 16-Окт-16, 15:04 
swift
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

30. "Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."  +/
Сообщение от Аноним (??) on 17-Окт-16, 07:16 
А чем swift не угодил?
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

31. "Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."  +/
Сообщение от Аноним (??) on 17-Окт-16, 09:36 
Я о swift слышал только от коллег, плюс пару раз сидел с ними, разбирался в каких-то проблемах без слишком глубокого вникания в синтаксис, так что моё мнение не сильно объективное. Но вот, ччто меня лично не устраивает:

1. постоянные знаки вопроса и восклицания (это конечно здорово, что можно указать, может ли переменная быть nil, но неужели нельзя было это сделать как-то более элегантно?),
2. в функциях нужно именовать параметры, начиная со второго (ясно, что это костыль, оставшийся от совместимости с Objective C), почему не ВСЕ?
3. операторов инкремента (больше) нет,

Уверен, что ещё куча всего.

И из-за того, что язык не продумывается, а разработчики просто докостыливают решения текущих проблем, вытекает:

4. постоянные обратно несовместимые изменения языке.

Даже php с полурабочим == не так ужасен.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

36. "Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."  +/
Сообщение от Аноним (??) on 18-Окт-16, 06:02 
соглашусь swift 3 и ниже ужасны. дорога им в аду
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

10. "Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."  +10 +/
Сообщение от Gemorroj (ok) on 16-Окт-16, 10:40 
в любой новости про php найдется кучка даунов, которые сочтут своим долгом полить грязью язык (это же так модно хейтить php)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."  –3 +/
Сообщение от Аноним (??) on 16-Окт-16, 10:46 
> в любой новости про php найдется кучка даунов, которые сочтут своим долгом
> полить грязью язык (это же так модно хейтить php)

Ругаться не хорошо. Это показывает твой низкий уровень интеллекта. Прочь с OpenNet!

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

17. "Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."  +1 +/
Сообщение от Аноним (??) on 16-Окт-16, 11:41 
> сочтут своим долгом полить грязью язык

Его не нужно поливать. Он с самого начала таким рос.
> это же так модно хейтить php

Во-первых: моде этой уже как минимум лет 15.
Во-вторых: вы наверняка хейтер коричневой, пахучей субстанции? Или вы ее обожаете? Ведь иного отношения к чему-либо для вас, похоже, не существует.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

20. "Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."  +1 +/
Сообщение от Аноним (??) on 16-Окт-16, 14:37 
А чем ты лучше этой кучки? Показал свой интеллект, обозвал людей.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

23. "Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."  +4 +/
Сообщение от dsfdsgfsdgsdf on 16-Окт-16, 15:49 
php со своим коммьюнити и инфраструктурой позволяет одному человеку реализовать сложный проект, хотя и не без недостатков.
Это вызывает батхерт джуниоров и уборщиц из больших компаний, которые вольны от лица этих компаний и обсирать язык.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

25. "Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."  –1 +/
Сообщение от Аноним (??) on 16-Окт-16, 21:49 
> php со своим коммьюнити и инфраструктурой позволяет одному человеку реализовать сложный
> проект, хотя и не без недостатков.

Сложный, с точки зрения пэхапэшника? Несомненно.
Правда, почему-то ни одной ОСи на пхп никто нигде не видел. Да и в качестве бэкэнда почему-то предпочитаются всякие нжинксы с апачами, которые отнюдь не на пхп написаны.


Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

26. "Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."  +4 +/
Сообщение от Gemorroj (ok) on 16-Окт-16, 21:57 
ты дурак?
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

27. "Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."  +1 +/
Сообщение от Аноним (??) on 16-Окт-16, 23:47 
> ты дурак?

Отличный аргумент в споре. В стиле пхпышника. А вот баги в стиле:
https://bugs.php.net/bug.php?id=61095


These echoes 4:
echo (0x00+2);
echo (0x00+0x02);
but they should echo 2! This echoes 2 as expected:
echo (0x00 + 2);

https://bugs.php.net/bug.php?id=69588


That does explain why e.g. "10" == "0xa" evaluates to true. Now I would expect that every other representation of 10 would do the same. It doesn't for binary and octal representations. I.e "10" == "0b1010" evaluates to false, the same for "10" == "012".

и куча
http://www.cryptofails.com/post/70059594458/cakephp-using-ra...
http://www.cryptofails.com/post/70059594911/cakephp-using-th...
> They realized it was weak and attempted to fix it by using the Rijdnael cipher instead.
> They even used CBC mode. But instead of generating a random IV for every encryption,
> they used the key as the IV
.

как бы, намекают на «качество» инструмента,  и уровень знаний ярых приверженцев оного )

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

28. "Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."  +/
Сообщение от cmp (ok) on 17-Окт-16, 04:45 
ты точно дурак,
сравнивать пхп с нжинкс, о_О
или расскажи нам об осях на питоне, или на руби, или чем угодно другом кроме си, которые запускаются на реальном железе отличном от железа разрабов.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

34. "Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."  +2 +/
Сообщение от Аноним (??) on 17-Окт-16, 12:23 
>>всякие нжинксы с апачами, которые отнюдь не на пхп написаны.
> ты точно дурак,
> сравнивать пхп с нжинкс, о_О

Пхпышники не в курсе, что такое нжинкс o_O

> или чем угодно другом кроме си, которые запускаются на реальном железе отличном от
> железа разрабов.

https://www.redox-os.org/
http://kolibrios.org/en/index
http://j-software.dk/rtos.php
https://github.com/laksen/fp-rtos
https://sourceforge.net/projects/toro/#screenshots
И целая куча:
http://wiki.osdev.org/Projects


Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

37. "Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."  +/
Сообщение от KonstantinB (ok) on 18-Окт-16, 06:05 
На языке Personal Home Page нет ни одной ОС.
Удивительно!
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

32. "Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."  +/
Сообщение от Куяврег on 17-Окт-16, 10:45 
есть большие сомнения, что гражданам без понимания элементарных вещей, к примеру, сложность алгоритма, нужно браться за "сложный проект". хотя конечно можно нассать в глаза менеджерам "я реализовал сложный проект", гордо походить гоголем до старта в продакшене, а потом визжать что все кругом джуны и уборщицы и надо докупить миллион серверов, потому что масштабируется эта поделка дегенерата никак.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

33. "Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."  +/
Сообщение от sdgadhdhgfsgd on 17-Окт-16, 11:20 
>>потому что масштабируется эта поделка дегенерата никак

Ошибки случаются, опыт из ниоткуда не возьмется. И у вас получится. На первое время наймите нормального архитектора.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

41. "Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."  +/
Сообщение от Куяврег on 18-Ноя-16, 15:57 
> Ошибки случаются, опыт из ниоткуда не возьмется. И у вас получится. На
> первое время наймите нормального архитектора.

Троллинг годный, оценил и улыбнулся. Но в принципе да, если это из-за недостатка опыта - это исправляется. Другое дело, что хотелось бы видеть такие вещи в учебных заведениях. Есть не везде. Дипломированный специалист без понятия сложности алгоритма это очень печально.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

35. "Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."  +1 +/
Сообщение от Бугога on 17-Окт-16, 17:50 
Хехе, зато офигительные рубисты на рельсах сразу требуют мульён серверов для обслуживания 800к хитов в сутки на проекте, где в динамике нужны ровно две страницы: поиск и форма обратной связи :о)
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

40. "Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."  +/
Сообщение от Куяврег on 18-Ноя-16, 14:18 
> Хехе, зато офигительные рубисты на рельсах сразу требуют мульён серверов для обслуживания 800к хитов в сутки на проекте

Это не радует, конечно. Но! Даже такой вариант принципиально и сильно лучше внезапного "прозрения", что "все кругом удоды, из-за них нужен миллион серверов" _после_ старта в продакшен.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

13. "Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."  +6 +/
Сообщение от Аноним (??) on 16-Окт-16, 10:50 
Дейлимошен? Никогда о нем не слышал.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."  +/
Сообщение от Аноним (??) on 16-Окт-16, 10:56 
Зачем он нам, если есть YouTube?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

18. "Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."  +3 +/
Сообщение от Аноним (??) on 16-Окт-16, 14:34 
Даже не знаю, Vimeo еще понятно, я там ролики заливаю, которые Youtube выпиливает, сраные левообладатели понимашь, а вот Делимошен ваще невнятная тема.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

21. "Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."  +/
Сообщение от Аноним (??) on 16-Окт-16, 14:54 
Ну ок.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

24. "Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."  +/
Сообщение от Аноним (??) on 16-Окт-16, 20:34 
А где же отчёт? По ссылке выкипедия про контору и ни слова о php
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."  +/
Сообщение от Аноним (??) on 17-Окт-16, 07:14 
http://engineering.dailymotion.com/php-7-deployment-at-daily.../
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

38. "Корректирующие выпуски PHP 5.6.27 и 7.0.11. Dailymotion пере..."  +/
Сообщение от бедный буратино (ok) on 18-Окт-16, 07:21 
я видел ос на PHP

eyeOS

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Корректирующие выпуски PHP 5.6.27 и 7.0.11. Dailymotion пере..."  +/
Сообщение от Кот Базилио on 18-Окт-16, 14:17 
Давай так, я этого не видел. Ладно?
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру