The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Релиз PHP 5.2.4 "
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Релиз PHP 5.2.4 "  
Сообщение от opennews (??) on 31-Авг-07, 11:31 
Объявлено о выходе PHP 5.2.4, в котором исправлено около 120 ошибок, устранено 12 проблем связанных с безопасностью:

-  Ошибка выполнения операции с плавающей точкой в функции wordwrap();
-  Целочисленные переполнения в GD расширении;
-  Ошибка вычисления размера в функции chunk_split();
-  Целочисленное переполнение в функциях str[c]spn();
-  Ошибка обработки операторов %i и %n в функции money_format();
-  Проблемы с установкой ограничений memory_limit в zend_alter_ini_entry();
-  Проблемы с работой опций INFILE LOCAL в случае использования расширения MySQL и включенных ограничений open_basedir или safe_mode.
-  Ошибка проверки параметров в session.save_path и error_log на предмет подпадания под лимиты open_basedir и safe_mode;
-  Проблемы чтения данных в функции glob() на win32 платформе;
-  Переполнение буфера в php_openssl_make_REQ;
-  Обход ограничений open_basedir внутри функции glob();
-  Обход ограничений open_basedir в расширении организующем работу пользовательских сессий, в случае когда файл сессии является симлинком.


Кроме того, интегрированная библиотека PCRE обновлена до версии 7.2, в модуль pdo_pgsql добавлены средства для слежения за состоянием постоянного (persistent) соединения к СУБД.

URL:
Новость: http://www.opennet.dev/opennews/art.shtml?num=11858

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Релиз PHP 5.2.4 "  
Сообщение от thedix (??) on 31-Авг-07, 11:31 
Да когда ж кончится этот глюкодром...
Баг за багом и погоняет багом.
Прям как ядро одной известной ОС.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Релиз PHP 5.2.4 "  
Сообщение от wS on 31-Авг-07, 11:46 
Вас же ни кто не заставляет писать на PHP 5.2.4 пишите на перле, python, ... языков то много:)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Релиз PHP 5.2.4 "  
Сообщение от rwe on 31-Авг-07, 15:23 
Мне кажется, что это никогда не кончится. Дело в том, что основные security features PHP вроде open_basedir - суть костыли, и поэтому они постоянно ломаются. Тут проблема не в плохом программировании, а в неправильном дизайне. Т.е. тут нужно кардинально менять подход к делу. В пятой ветке PHP в оношении этого, к сожалению, сдвигов нет.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Релиз PHP 5.2.4 "  
Сообщение от DYPA email on 31-Авг-07, 20:01 
В шестерке уберут эту бредятину, а дальше я надеюсь займутся причёсыванием имен функций...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Релиз PHP 5.2.4 "  
Сообщение от ЩекнИтрч on 02-Сен-07, 05:43 
> причёсыванием имен функций...

Пгальна!
Долой пгоклятую обгатную совместимость, пегежиток бугжюазного пргошлого, товагищи!!!

Последней летней белены пожрал? Не перекушал? Береги себя.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Релиз PHP 5.2.4 "  
Сообщение от Аноним on 31-Авг-07, 11:52 
да не говори. я просто фигею =) такое ощущение, что его пишут на редкость криворукие товарищи. Сдаётся мне, это самый глюкавый проект. Или кто-то знает более кривые вещи?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Релиз PHP 5.2.4 "  
Сообщение от Аноним on 31-Авг-07, 11:58 
Хехехе.. Самый глючный - тот который самый используемый.

Если бы питон был  также поплярен как пхп - там бы тоже находили столько ошибок.
Количество исправленных багов - указывает лишь на то что их ищут и исправляют.

З.Ы: Не забудьте глянуть на статистику присланных патчей к ядру линукса :)


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Релиз PHP 5.2.4 "  
Сообщение от Dimez email(??) on 31-Авг-07, 15:58 
> Самый глючный - тот который самый используемый.

Крайне распространённая ошибка. Самый глючный - тот, который самый глючный.

> Количество исправленных багов - указывает лишь на то что их ищут и исправляют.

А количество ИСПОЛЬЗУЕМЫХ багов указывает лишь на то, что архитектура, мягко говоря, кривовата.

> З.Ы: Не забудьте глянуть на статистику присланных патчей к ядру линукса :)

Что-то я не слышал про эпидемии ядерных червей, хотя ядро распространено сильно больше пыхпыхпыха.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Релиз PHP 5.2.4 "  
Сообщение от rwe on 31-Авг-07, 16:14 
> Что-то я не слышал про эпидемии ядерных червей, хотя ядро распространено сильно больше
> пыхпыхпыха.

Неправда. На одном ядре может быть несколько десятков тысяч пыхпыхпыхов (хостинг). Но согласен с вами на счет того, что "самый используемый - самый глючный" - заблуждение.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Релиз PHP 5.2.4 "  
Сообщение от Sb email(??) on 31-Авг-07, 12:12 
Можно подумать, Вас заставляют использовать PHP...
Латают дыры, вот и хорошо...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Релиз PHP 5.2.4 "  
Сообщение от DYPA email on 31-Авг-07, 12:55 
О знающие как писать правильный код и без багов ответьте на один вопрос: почему вас таких умненьких не берут в разработчики ядра пхп, и зачем когда вы пишите не на пхп тратите свое драгоценное время на обсирание пхп?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Релиз PHP 5.2.4 "  
Сообщение от Answer on 31-Авг-07, 17:23 
Почему мы все такие умные и нас не берут на АвтоВАЗ собирать машины? - потому-что этого нам не надо. Зачастую использование пхп диктуется условиями заказчика или вынужденной поддержкой, в случае хостинга.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Релиз PHP 5.2.4 "  
Сообщение от DYPA email on 31-Авг-07, 19:44 
Ну если вы придете на ваз, то пол россии без автотранспорта останется... И не надо строить из себя жертву хостеров, сейчас выбор огромен, а может у вас просто нет знакомых в крупных хостинговых компаниях. А заказчику пофигу какой язык, но если вам не хватает речевых способностей для обьяснения своей точки зрения, то это говорит лишь о том что вам не стоит дальше кодить.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Релиз PHP 5.2.4 "  
Сообщение от Answer on 31-Авг-07, 20:25 
Никнейм у вас правильный.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Релиз PHP 5.2.4 "  
Сообщение от DYPA email on 01-Сен-07, 10:50 
Поздравляю, вы перешли на личности, СЛИВ ЗАСЧИТАН, следующий
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Релиз PHP 5.2.4 "  
Сообщение от exn (??) on 01-Сен-07, 12:18 
Гыы, дупа .
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Релиз PHP 5.2.4 "  
Сообщение от aTz on 31-Авг-07, 13:22 
Ну и что с того что постоянно исправляют баги в ПХП? Это что - плохо чтоли? Лучше было бы чтобы не исправляли? Такое ощущение что если бы не исправляли баги, то на ПХП прям очень сильно возросло бы количество разработчиков на нём? Я лично уже много лет пишу на ПХП и считаю что это один из лучших и удобных языков сайтостроения! И то что его постоянно улучшают и исправляю считаю только плюсом.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Релиз PHP 5.2.4 "  
Сообщение от Sem (??) on 05-Сен-07, 16:35 
Лучше бы, что бы не делали. Код такой, что как будто студенты писали.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Релиз PHP 5.2.4 "  
Сообщение от coroner email on 31-Авг-07, 15:00 
всем бы тока погадить.
не нравится-не пишите на нем.
а прежде чем чтото обсирать-напишите сами без багов.
ЗЫ: а багов многа потому как писателей на нем многа.вон макос считалась чуть ли не самой безглючной.а нет.устроили войну ей и за месяц полсотни критических уязвимостей.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Релиз PHP 5.2.4 "  
Сообщение от Spear on 31-Авг-07, 16:06 
Я конечно почти всегда обновляю версии, но честно говоря мне никогда никакие баги не мешали. А то что их находят и быстро исправляют - наверное самый большой плюс проекта.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Релиз PHP 5.2.4 "  
Сообщение от Аноним on 31-Авг-07, 21:13 
вот-вот. Моему коду PHP уже много лет находимые баги не мешают. Может кому-то здесь стоит учиться думать, а не копировать код со всех форумов?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Релиз PHP 5.2.4 "  
Сообщение от Аноним on 31-Авг-07, 21:55 
вам-то кодерам что, а ипаться - нам, админам. Был ли хоть месяц, когда не надо было обновлять PHP? Поставить php на сервер -- получить 100% дыру. Значит надо изгалятся с безопаснотью, виртуализацией и т.п.

Perl млин работает и не жужжит, а php как всегда в корке чуть что...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Релиз PHP 5.2.4 "  
Сообщение от maximka (??) on 02-Сен-07, 23:40 
Ребята, понятно, что находят много всякого и фиксят. Пользую php-cgi + mod_fastcgi. Если уж кто накодил дыряво, то похачат его и только его. Сам будет виноват. Остальных не поломают, ибо сполняется в таком варианте из-под того юзера, на ком вируталхост числится... доступа к остальным по определению не будет...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Релиз PHP 5.2.4 "  
Сообщение от Abu email on 01-Сен-07, 09:40 
Когда хочу смеяться, то читаю либо на Opennet новости по =PHP - Opera - Firefox=, либо Securitylab.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Релиз PHP 5.2.4 "  
Сообщение от greendog (??) on 03-Сен-07, 05:24 
Странно, что до сих пор, никто не предложил "перелезть на руби"....
А вообщем, я согласен с автором выше - когда хочется улыбнуться, то читаю новости о пыхе ;-)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Релиз PHP 5.2.4 "  
Сообщение от org (ok) on 04-Сен-07, 15:35 
"...название сервера Apache, как принято считать, происходит от "A Patchy Server" (Сервер исправлений), поскольку он "вырос" из набора исправлений, которыми до-полнялся стандартный, но в начале 1995 года имеющий весьма ограниченные воз-можности NCSA httpd-сервер..." (с)

апач тоже считается не лучшим веб-сервером?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру