mboost-dp1
unknown
Stefan Esser er et fjols. Han gør langt mere skade end gavn med dette projekt. Det er vi temmelig mange ude I PHPs community der er enige om.
Har ingen anden kommentar til det, da han slet ikke fortjener så meget opmærksomhed.
Den orginale grund:
http://developers.slashdot.org/article.pl?sid=06/1...
Slashdot fra i December omkring denne her nyhed:
http://developers.slashdot.org/article.pl?sid=07/0...
Har ingen anden kommentar til det, da han slet ikke fortjener så meget opmærksomhed.
Den orginale grund:
http://developers.slashdot.org/article.pl?sid=06/1...
Slashdot fra i December omkring denne her nyhed:
http://developers.slashdot.org/article.pl?sid=07/0...
#1
Enig enig..
#Topic.
Men jeg tror slet ikke at han har nogen forstaaelse for hvorfor bugs ikke bliver tildelt 99.999999% af alle resourcer.. Jebus..
Selvom han mener at alle bugs skal rettes instant saa er det virkeligt skraemmende at han ikek kan forstaa hvorfor det er vigtere at videreudvikle ting fremfor kun at fokusere paa bugs.. :(
Enig enig..
#Topic.
Men jeg tror slet ikke at han har nogen forstaaelse for hvorfor bugs ikke bliver tildelt 99.999999% af alle resourcer.. Jebus..
Selvom han mener at alle bugs skal rettes instant saa er det virkeligt skraemmende at han ikek kan forstaa hvorfor det er vigtere at videreudvikle ting fremfor kun at fokusere paa bugs.. :(
MoPB er dog ikke et personligt projekt rettet mod at genere PHP group, men et projekt, der skal belyse, at sikkerhedsproblemer i PHP udgør 40% af de sikkerhedshuller SecurityFocus rapporterede sidste år.
Til alle de uvidende som har hostet deres php webside i Danmark, vil jeg også lige tilføje at INGEN , og jeg mener INGEN af jer har et webhotel som gør hvad php.net gerne ville have der burde gøres.
Nemlig opgraderinger så tit på muligt, f.eks. kører kun 1% af danske webhoteller php5, det burde gerne være over 90%.
Derudover er de sikkerhedsfejl esser relatere til ikke i forhold til at lave injecktions på almindelige hjemmmesider, men mere komplicerede ting som ikke kan påvirkers af en normal script-kiddie.
Så tag det roligt, PHP er sikkert nok, ofte mere sikkert end .NET pga. at det ikke kører på windows :-)
(Og hvis i gerne vil tror på at IIS er sikker, så gør i bare det).
"Selvom han mener at alle bugs skal rettes instant saa er det virkeligt skraemmende at han ikek kan forstaa hvorfor det er vigtere at videreudvikle ting fremfor kun at fokusere paa bugs.. :( "
Du mener altså ikke, at man skal fjerne bugs og problemer, inden man smider mere lort i bunken? Hvordan i alverden skal man kunne bygge videre på en platform, som er fyldt med fejl?
PHP er et mareridts-eksempel på open source software. For mange kokke fordærver maden.
Du mener altså ikke, at man skal fjerne bugs og problemer, inden man smider mere lort i bunken? Hvordan i alverden skal man kunne bygge videre på en platform, som er fyldt med fejl?
PHP er et mareridts-eksempel på open source software. For mange kokke fordærver maden.
thedeathart er et fjols. Han gør langt mere skade end gavn med sine dumme kommentarer. Det er vi temmelig mange ude i verden der er enige om.
Hold kæft hvor vil jeg skide på phps "community", de dovne lortekodende skodudviklere kan bare få fingeren ud og rettet de bugs.
Hold kæft hvor vil jeg skide på phps "community", de dovne lortekodende skodudviklere kan bare få fingeren ud og rettet de bugs.
"Nemlig opgraderinger så tit på muligt, f.eks. kører kun 1% af danske webhoteller php5, det burde gerne være over 90%."
Og ødelægge alle deres kunders sites? Det bliver de nok _vældigt_ populære af.
"Så tag det roligt, PHP er sikkert nok, ofte mere sikkert end .NET pga. at det ikke kører på windows :-)"
Troll. (asp).net er en langt mere sikker og bedre/logisk opbygget web-platform end php. .net har været en succes siden det blev introduceret. Sikkerhedsproblemer har der været minimalt af.
Og ødelægge alle deres kunders sites? Det bliver de nok _vældigt_ populære af.
"Så tag det roligt, PHP er sikkert nok, ofte mere sikkert end .NET pga. at det ikke kører på windows :-)"
Troll. (asp).net er en langt mere sikker og bedre/logisk opbygget web-platform end php. .net har været en succes siden det blev introduceret. Sikkerhedsproblemer har der været minimalt af.
#3
Jeg syntes, at du skal passe på med at nævne, at ingen opgradere særlig tit. Hvem sammenligner du med? Jeg ved bl.a. at pil.dk og den virksomhed jeg selv driver i fritiden opgradere tit både PHP, MySQL m.m.
Det er jo bl.a. til tider nødvendigt for at opretholde en fornuftig sikkerhed på systemerne.
Så pas på med at sige slet ingen. Det er nemlig ikke sandt. :-)
#topic
Det er naturligvis ikke positivt for PHP, når disse bugs kommer frem, men det kan jo være ganske godt, hvis de er alvorlige og dermed skal rettes.
Principielt skal alvorlige bugs - for mig at se - altid fixes hurtigst muligt. Der kan jo også være bugs, der er meget irrelevante. Disse vil man kunne fixe, når man skønner det nødvendigt.
Jeg syntes, at du skal passe på med at nævne, at ingen opgradere særlig tit. Hvem sammenligner du med? Jeg ved bl.a. at pil.dk og den virksomhed jeg selv driver i fritiden opgradere tit både PHP, MySQL m.m.
Det er jo bl.a. til tider nødvendigt for at opretholde en fornuftig sikkerhed på systemerne.
Så pas på med at sige slet ingen. Det er nemlig ikke sandt. :-)
#topic
Det er naturligvis ikke positivt for PHP, når disse bugs kommer frem, men det kan jo være ganske godt, hvis de er alvorlige og dermed skal rettes.
Principielt skal alvorlige bugs - for mig at se - altid fixes hurtigst muligt. Der kan jo også være bugs, der er meget irrelevante. Disse vil man kunne fixe, når man skønner det nødvendigt.
#8
Hvordan kan det nogensinde ikke være positivt at bugs kommer frem i lyset?
Det er naturligvis ikke positivt for PHP, når disse bugs kommer frem
Hvordan kan det nogensinde ikke være positivt at bugs kommer frem i lyset?
#7
Det er naturligt, at visse sider vil påvirkes af en opgradering. Derfor må man også præge sine kunder til at få opdateret evt. kode, der ikke vil virke i PHP5, men som virker i PHP4.
De færreste udbydere tager nok springet fra PHP3 til PHP5, så man kan fokusere på forskelle mellem PHP4 og PHP5.
Men har udbyderen jævnligt opdateret med opdateringer i samme hovedversion (hvilket nogle ikke gør), så burde det ikke være det store at skifte fra PHP4 til PHP5.
Man kan ikke leve i gammelt software fordi 1 % af ens kunder muligvis ikke kan køre noget af deres kode deri. Så må de i stedet præges til at få det opdateret/fikset.
Det er naturligt, at visse sider vil påvirkes af en opgradering. Derfor må man også præge sine kunder til at få opdateret evt. kode, der ikke vil virke i PHP5, men som virker i PHP4.
De færreste udbydere tager nok springet fra PHP3 til PHP5, så man kan fokusere på forskelle mellem PHP4 og PHP5.
Men har udbyderen jævnligt opdateret med opdateringer i samme hovedversion (hvilket nogle ikke gør), så burde det ikke være det store at skifte fra PHP4 til PHP5.
Man kan ikke leve i gammelt software fordi 1 % af ens kunder muligvis ikke kan køre noget af deres kode deri. Så må de i stedet præges til at få det opdateret/fikset.
#9
Jeg mener i den forstand, at mere uerfarne/uvidende (f.eks. udviklere på begynder-niveau) kan få en negativ holdning overfor PHP.
Det er klart en fordel for PHP at få disse bugs frem - hvis de vel og mærket ikke bare ignorer dem, men gør noget ved dem.
Så jeg er helt enig med dig :-)
Jeg mener i den forstand, at mere uerfarne/uvidende (f.eks. udviklere på begynder-niveau) kan få en negativ holdning overfor PHP.
Det er klart en fordel for PHP at få disse bugs frem - hvis de vel og mærket ikke bare ignorer dem, men gør noget ved dem.
Så jeg er helt enig med dig :-)
Jeg kan sagtens forstå hvorfor Stefan gør det. Han har åbenbart igangsat mange initiativer http://www.hardened-php.net/, men hvis ingen i projektet vil høre, så må de jo føle
#8 Jeg har flere gange ledt efter webhoteller med php5, der har ordenlig opsætning. b-one (nu one.com) opgraderede til php5, men deres opsætning er langt fra tilfredsstillende.
Der er ret mange webhoteller i danmark, så 1% med php5 virker meget rigtigt ud fra min erfaring.
Du skulle checke mine slashdot links. Esser vil gerne stå at påpege fejlene, men han synes ikke at "de andre" gad hjælpe nok med at rette dem, så han skred.
Han er meget dobbelmoralsk.
#7
Den kan vi diskutere i alt uendelighed, det er stadigvæk et faktum at Yahoo, Amazon , Flicker og andre store sider er udviklet i PHP. Af dem er der ret få ASP.NET
Min hentydning var til at IIS på ikke windows server versioner var en del mere usikker end Apache. Det tror jeg selv de mest garvede sysadmins vil give mig ret i.
Derudover så har .NET jo ikke den store open-source community, dvs. at offenlige bugreports er et lavere antal.
Både .NET og PHP er lige sikkert i princippet, men når vi skal kigge på sikkerhedsfejl via. segfaults på serveren, så bliver det komplext.
Der er ret mange webhoteller i danmark, så 1% med php5 virker meget rigtigt ud fra min erfaring.
Det er naturligvis ikke positivt for PHP, når disse bugs kommer frem, men det kan jo være ganske godt, hvis de er alvorlige og dermed skal rettes.
Du skulle checke mine slashdot links. Esser vil gerne stå at påpege fejlene, men han synes ikke at "de andre" gad hjælpe nok med at rette dem, så han skred.
Han er meget dobbelmoralsk.
#7
Troll. (asp).net er en langt mere sikker og bedre/logisk opbygget web-platform end php. .net har været en succes siden det blev introduceret. Sikkerhedsproblemer har der været minimalt af.
Den kan vi diskutere i alt uendelighed, det er stadigvæk et faktum at Yahoo, Amazon , Flicker og andre store sider er udviklet i PHP. Af dem er der ret få ASP.NET
Min hentydning var til at IIS på ikke windows server versioner var en del mere usikker end Apache. Det tror jeg selv de mest garvede sysadmins vil give mig ret i.
Derudover så har .NET jo ikke den store open-source community, dvs. at offenlige bugreports er et lavere antal.
Både .NET og PHP er lige sikkert i princippet, men når vi skal kigge på sikkerhedsfejl via. segfaults på serveren, så bliver det komplext.
#4
Du mener altsaa at man skal stoppe alt udvikling indtil alle fejl er rettet?
Du er fandme en soergelig forretningsmand ;)
Anywho, som du nok misforstod, saa var min pointe blot at det er direkte dumt at stoppe udviklingen af et projekt fordi 0.0000005% af verdens befolkning har en teoretisk mulighed for at udnytte 10 sikkerhedshuller..
Derudover saa er der fanmde rettet mange fejl i PHP indtil videre, og det er netop min pointe.. Videreudvikling retter i naesten alle tilfaelde mange af de relevante bugs..
Du kan jo mene det du vil, jeg er ret imponeret over hvor let og nemt PHP er at gaa igang med .. Og jeg har endnu ikke oplevet de store problemer ( Men har ogsaa kun vaeret igang i en lille maanedstid :P )
Men du maa da gerne komme med et par eksempler paa hvorfor du mener dette? Og evt ogsaa hvorfor du mener .asp er bedre ..? :)
Php5 er relativt php4 kompatibel.. Jeg har ihvertfald ikke spottet nogle problemer i hverken det firma jeg arbejder i eller mine egne projekter.. :)
#5
Du er velkommen til at lave en liste over de bugs du mener skal rettes nu.. Saa kan folk jo vurdere hvor relevant det er .. Derudover saa boer du moderere dit eget sprogbrug da stortset intet af det du siger kan tages bare marginalt serioest :)
Du mener altså ikke, at man skal fjerne bugs og problemer, inden man smider mere lort i bunken? Hvordan i alverden skal man kunne bygge videre på en platform, som er fyldt med fejl?
Du mener altsaa at man skal stoppe alt udvikling indtil alle fejl er rettet?
Du er fandme en soergelig forretningsmand ;)
Anywho, som du nok misforstod, saa var min pointe blot at det er direkte dumt at stoppe udviklingen af et projekt fordi 0.0000005% af verdens befolkning har en teoretisk mulighed for at udnytte 10 sikkerhedshuller..
Derudover saa er der fanmde rettet mange fejl i PHP indtil videre, og det er netop min pointe.. Videreudvikling retter i naesten alle tilfaelde mange af de relevante bugs..
PHP er et mareridts-eksempel på open source software. For mange kokke fordærver maden.
Du kan jo mene det du vil, jeg er ret imponeret over hvor let og nemt PHP er at gaa igang med .. Og jeg har endnu ikke oplevet de store problemer ( Men har ogsaa kun vaeret igang i en lille maanedstid :P )
Men du maa da gerne komme med et par eksempler paa hvorfor du mener dette? Og evt ogsaa hvorfor du mener .asp er bedre ..? :)
Og ødelægge alle deres kunders sites? Det bliver de nok _vældigt_ populære af.
Php5 er relativt php4 kompatibel.. Jeg har ihvertfald ikke spottet nogle problemer i hverken det firma jeg arbejder i eller mine egne projekter.. :)
#5
Hold kæft hvor vil jeg skide på phps "community", de dovne lortekodende skodudviklere kan bare få fingeren ud og rettet de bugs.
Du er velkommen til at lave en liste over de bugs du mener skal rettes nu.. Saa kan folk jo vurdere hvor relevant det er .. Derudover saa boer du moderere dit eget sprogbrug da stortset intet af det du siger kan tages bare marginalt serioest :)
#13 Måske har folk ikke tid, eller også arbejder de ikke med de extensions som der er problemer i ?
Problemerne i PHPs kerne bliver rettet af kerne folk, typisk folk fra Zend.
Når vi snakker extensions så er det jo op til forfatteren selv at fikse det.
Hvis du kan C, og gerne vil bidrage tror jeg ikke at det bliver et problem :-)
Problemerne i PHPs kerne bliver rettet af kerne folk, typisk folk fra Zend.
Når vi snakker extensions så er det jo op til forfatteren selv at fikse det.
Hvis du kan C, og gerne vil bidrage tror jeg ikke at det bliver et problem :-)
Php5 er relativt php4 kompatibel.. Jeg har ihvertfald ikke spottet nogle problemer i hverken det firma jeg arbejder i eller mine egne projekter.. :)
ikke php4 kompatibelt:
www.php.net/file_put_contents
www.php.net/oop5 , nye forbedringer i PHP5 OOP.
... ja, det er faktisk det hele. Jeg kører phpmyadmin, phpbb og lign. software på PHP5 uden problemer. Grunden til at så få opgradere er fordi at udbyderne er nogle fjolser.
"Du skulle checke mine slashdot links. Esser vil gerne stå at påpege fejlene, men han synes ikke at "de andre" gad hjælpe nok med at rette dem, så han skred. Han er meget dobbelmoralsk."
Esser har forsøgt og forsøgt, på et eller andet tidspunkt må man forsøge noget nyt.
Der findes også mange store sider som er lavet i asp.net. PHP / ASP.net handler mest om valg af ideologi.
http://weblogs.asp.net/scottgu/archive/2006/03/25/...
Nej, ikke den seneste version, IIS6.
Igen, ikke korrekt. Communitiet er ret stort, og der er masser af open source projekter. Dokumentationen er formidabel. Værktøjerne er de bedste (og flere versioner er gratis).
Der er jeg overhovedet ikke enig. En kommentar der forklarer det godt kan du læse her: http://developers.slashdot.org/comments.pl?sid=211...
.Net er opbygget med sikkerhed som en af de primære mål.
Ja, gu mener jeg det. PHP skulle ha vendt hovedet nedad, og alt smides ud. Hvis du læser linket jeg skrev til slashdot, så er sikkerheden i PHP noget som er kommet bagefter.
"Du er fandme en soergelig forretningsmand"
Jeg troede ikke PHP var en forretning?
Esser har forsøgt og forsøgt, på et eller andet tidspunkt må man forsøge noget nyt.
Den kan vi diskutere i alt uendelighed, det er stadigvæk et faktum at Yahoo, Amazon , Flicker og andre store sider er udviklet i PHP. Af dem er der ret få ASP.NET
Der findes også mange store sider som er lavet i asp.net. PHP / ASP.net handler mest om valg af ideologi.
http://weblogs.asp.net/scottgu/archive/2006/03/25/...
Min hentydning var til at IIS på ikke windows server versioner var en del mere usikker end Apache. Det tror jeg selv de mest garvede sysadmins vil give mig ret i.
Nej, ikke den seneste version, IIS6.
Derudover så har .NET jo ikke den store open-source community, dvs. at offenlige bugreports er et lavere antal.
Igen, ikke korrekt. Communitiet er ret stort, og der er masser af open source projekter. Dokumentationen er formidabel. Værktøjerne er de bedste (og flere versioner er gratis).
Både .NET og PHP er lige sikkert i princippet, men når vi skal kigge på sikkerhedsfejl via. segfaults på serveren, så bliver det komplext.
Der er jeg overhovedet ikke enig. En kommentar der forklarer det godt kan du læse her: http://developers.slashdot.org/comments.pl?sid=211...
.Net er opbygget med sikkerhed som en af de primære mål.
Du mener altsaa at man skal stoppe alt udvikling indtil alle fejl er rettet?
Du er fandme en soergelig forretningsmand ;)
Ja, gu mener jeg det. PHP skulle ha vendt hovedet nedad, og alt smides ud. Hvis du læser linket jeg skrev til slashdot, så er sikkerheden i PHP noget som er kommet bagefter.
"Du er fandme en soergelig forretningsmand"
Jeg troede ikke PHP var en forretning?
http://developers.slashdot.org/comments.pl?sid=211706&cid=17234328
iihhh ja..
Det ville ikke hjælpe noget at fixe de fejl, da ingen ville opgradere til sådanne versioner.
PHP6 fikser faktisk en del af det, men folk vil jo desværre heller ikke opgradere da de ikke kan kører projekter some joomla og lign. på det.
Selv ikke engang newz.dk ville kunne køre på php6, så vidt jeg kan bedømme ud fra de få fejlmeddelser jeg har set engangimellem.
ASP.NET 1.1 er jo ligeså fejlfyldt som php er, og dem som ikke har opgraderet har jo også problemer.
Spørgsmål er ikke om at rette fejlen, det er om at rette brugerne. Hvilket esser gør, han får dem til at vælge andre løsninger ved at opfører sig som Steve Balmer.
"Det ville ikke hjælpe noget at fixe de fejl, da ingen ville opgradere til sådanne versioner."
Det er fandme et godt argument....? Det vil sige at PHP stopper her?
FAKTUM er, at man ikke bør bygge videre noget som er fyldt med fejl. Nu har jeg ingen programmerings-uddannelse, men så meget ved jeg sku!
"ASP.NET 1.1 er jo ligeså fejlfyldt som php er, og dem som ikke har opgraderet har jo også problemer."
Nej det er det sku ikke, kilde?
"PHP6 fikser faktisk en del af det, men folk vil jo desværre heller ikke opgradere da de ikke kan kører projekter some joomla og lign. på det."
Og ved du hvorfor tingene ikke vil køre?! Fordi PHP i flere år har været fuldstændig fucked up hvad angår sikkerhed. Joomla og de andre har være nødsagede til at lave grimme hacks, kræve specielle rettigheder af webhotellerne osv!
PHP burde skrottes, revurderes og omstruktureres helt fra bunden. Hvis esser får dem til at vælge bedre løsninger en PHP er det da fint? Man skal da ikke vælge PHP for PHPs skyld, det er da latterligt.
Det er fandme et godt argument....? Det vil sige at PHP stopper her?
FAKTUM er, at man ikke bør bygge videre noget som er fyldt med fejl. Nu har jeg ingen programmerings-uddannelse, men så meget ved jeg sku!
"ASP.NET 1.1 er jo ligeså fejlfyldt som php er, og dem som ikke har opgraderet har jo også problemer."
Nej det er det sku ikke, kilde?
"PHP6 fikser faktisk en del af det, men folk vil jo desværre heller ikke opgradere da de ikke kan kører projekter some joomla og lign. på det."
Og ved du hvorfor tingene ikke vil køre?! Fordi PHP i flere år har været fuldstændig fucked up hvad angår sikkerhed. Joomla og de andre har være nødsagede til at lave grimme hacks, kræve specielle rettigheder af webhotellerne osv!
PHP burde skrottes, revurderes og omstruktureres helt fra bunden. Hvis esser får dem til at vælge bedre løsninger en PHP er det da fint? Man skal da ikke vælge PHP for PHPs skyld, det er da latterligt.
Derudover blev PHP 4.4.6 releaset i går.
http://www.php.net/ChangeLog-4.php#4.4.6 , changelog for PHP4.
Jeg ser massere af fejlrettelser. Find mig lige en offenlig changelog for asp.net så jeg kan se hvilke fejl de har rettet siden første 2.x version blev udgivet.
http://www.php.net/ChangeLog-4.php#4.4.6 , changelog for PHP4.
Jeg ser massere af fejlrettelser. Find mig lige en offenlig changelog for asp.net så jeg kan se hvilke fejl de har rettet siden første 2.x version blev udgivet.
Og ved du hvorfor tingene ikke vil køre?! Fordi PHP i flere år har været fuldstændig fucked up hvad angår sikkerhed. Joomla og de andre har være nødsagede til at lave grimme hacks, kræve specielle rettigheder af webhotellerne osv!
Hvis du tror på det, mangler du tydeligvis erfaring i seriøs PHP udvikling.
"Hvis du tror på det, mangler du tydeligvis erfaring i seriøs PHP udvikling. "
Safe mode? (nu er jeg godt klar over at det primært bunder i problemer med apache)
Safe mode? (nu er jeg godt klar over at det primært bunder i problemer med apache)
#22
Jeg tror at det netop er dette som laegge baggrund til dine fejlagtige udtalelser :)
Der er _INGEN_ som stopper videreudvikling for at fixe bugs .. :)
Windows Service packs er jo videreudvikling og ikke bare bug-fixes ..
Og som du tydeligt burde forstaa her, saa bunder en del viderudvikling jo netop i at aendre maader ting virker paa og derved eliminere sikkerhedsfejl..
Helt aerligt saa er det ret tydeligt at du ikke aner hvad du snakker om ang. PHP bugs..
Ja der er bugs, nej der er ikke saerligt mange serioese bugs..
Og der er ikke saerligt mange relevante bugs som ikke allerede er blevet set paa i forbindelse med PHP6 ...
Safe mode? HVad refererer du til her? Jeg kan end ikke koere safe mode paa min server? Og har aldrig haft de store problemer med hverken Apache eller PHP ....
[add]
Lol..
Og ja, PHP blev udviklet fordi der ikke var noget andet som var brugbart og veldokumenteret.. Derefter er der kommet langt mere fokus paa sikkerheden.. Hvis du kigger paa windows 95 saa er sikkerhed jo en stor grim joke .. :)
Nu taenkte jeg generelt paa udvikling, og netop her er der vitterligt INGEN som ikke viderudvikler et produkt selvom der er fejl paa.. :)
FAKTUM er, at man ikke bør bygge videre noget som er fyldt med fejl. Nu har jeg ingen programmerings-uddannelse, men så meget ved jeg sku!
Jeg tror at det netop er dette som laegge baggrund til dine fejlagtige udtalelser :)
Der er _INGEN_ som stopper videreudvikling for at fixe bugs .. :)
Windows Service packs er jo videreudvikling og ikke bare bug-fixes ..
Og som du tydeligt burde forstaa her, saa bunder en del viderudvikling jo netop i at aendre maader ting virker paa og derved eliminere sikkerhedsfejl..
Helt aerligt saa er det ret tydeligt at du ikke aner hvad du snakker om ang. PHP bugs..
Ja der er bugs, nej der er ikke saerligt mange serioese bugs..
Og der er ikke saerligt mange relevante bugs som ikke allerede er blevet set paa i forbindelse med PHP6 ...
Safe mode? (nu er jeg godt klar over at det primært bunder i problemer med apache)
Safe mode? HVad refererer du til her? Jeg kan end ikke koere safe mode paa min server? Og har aldrig haft de store problemer med hverken Apache eller PHP ....
[add]
Ja, gu mener jeg det. PHP skulle ha vendt hovedet nedad, og alt smides ud. Hvis du læser linket jeg skrev til slashdot, så er sikkerheden i PHP noget som er kommet bagefter.
Lol..
Og ja, PHP blev udviklet fordi der ikke var noget andet som var brugbart og veldokumenteret.. Derefter er der kommet langt mere fokus paa sikkerheden.. Hvis du kigger paa windows 95 saa er sikkerhed jo en stor grim joke .. :)
"Du er fandme en soergelig forretningsmand"
Jeg troede ikke PHP var en forretning?
Nu taenkte jeg generelt paa udvikling, og netop her er der vitterligt INGEN som ikke viderudvikler et produkt selvom der er fejl paa.. :)
"Der er _INGEN_ som stopper videreudvikling for at fixe bugs .. :)"
Nej, men sikkerhedsbugs ville jeg kalde showstoppere. Når først man kommer så vidt, at man skal lave hacks og hurdles for at omgå eller lappe på sikkerheden, så har man et seriøst problem.
"Safe mode? HVad refererer du til her? Jeg kan end ikke koere safe mode paa min server? Og har aldrig haft de store problemer med hverken Apache eller PHP ...."
Du måske ikke, men mange andre har.
"Og ja, PHP blev udviklet fordi der ikke var noget andet som var brugbart og veldokumenteret.. Derefter er der kommet langt mere fokus paa sikkerheden.."
Jammen det er jo fint og godt, men de er åbenbart ikke fokuserede nok på det.
"Nu taenkte jeg generelt paa udvikling, og netop her er der vitterligt INGEN som ikke viderudvikler et produkt selvom der er fejl paa.. :)"
Ok, så lad mig kalde det "fundamentale problemer i opbygningen af platformen/frameworker/whatever", som det efter min mening er. Det er ikke noget man kan "videre"-udvikle sig fra.
Nej, men sikkerhedsbugs ville jeg kalde showstoppere. Når først man kommer så vidt, at man skal lave hacks og hurdles for at omgå eller lappe på sikkerheden, så har man et seriøst problem.
"Safe mode? HVad refererer du til her? Jeg kan end ikke koere safe mode paa min server? Og har aldrig haft de store problemer med hverken Apache eller PHP ...."
Du måske ikke, men mange andre har.
"Og ja, PHP blev udviklet fordi der ikke var noget andet som var brugbart og veldokumenteret.. Derefter er der kommet langt mere fokus paa sikkerheden.."
Jammen det er jo fint og godt, men de er åbenbart ikke fokuserede nok på det.
"Nu taenkte jeg generelt paa udvikling, og netop her er der vitterligt INGEN som ikke viderudvikler et produkt selvom der er fejl paa.. :)"
Ok, så lad mig kalde det "fundamentale problemer i opbygningen af platformen/frameworker/whatever", som det efter min mening er. Det er ikke noget man kan "videre"-udvikle sig fra.
#17:
Nævnte funktioner findes ikke i PHP4, så med mindre du vil nedgradere fra PHP5 til PHP4, er det ikke relevant.
#17, #18:
Med al respekt så er problemet med kompatibilitet ikke i open source community projekter - det er i folks hjemmeskrevende kode.
... og problemet med at opgradere bliver eksponentielt mere problematisk når vi snakker 50+ servere og flere tusinde kunder.
Nævnte funktioner findes ikke i PHP4, så med mindre du vil nedgradere fra PHP5 til PHP4, er det ikke relevant.
#17, #18:
Med al respekt så er problemet med kompatibilitet ikke i open source community projekter - det er i folks hjemmeskrevende kode.
... og problemet med at opgradere bliver eksponentielt mere problematisk når vi snakker 50+ servere og flere tusinde kunder.
#28
Men jeg aner stadig ikke hvad du snakker om her? Hurdles? Hacks? Til hvad? :)
Men du fortaeller stadig ikke hvad problemerne er? :)
Ah, fordi 1 mand siger det?
Eller fordi du ikke har lyst til at se kritisk paa Esser? :P
Men saa kom da for fanden med nogle af "fundamentale" problemer PHP har?
Og videreudvikling er paa ingen maade ensbetydende med at man ikke kan omdesigne ting i opbygningen .. PHP6 kan sagtens vaere opbygget helt fundamentalt anderledes end PHP4, hvorfor skulle de stoppe udviklingen af PHP6? :)
[ADD]
[qutoe]Nævnte funktioner findes ikke i PHP4, så med mindre du vil nedgradere fra PHP5 til PHP4, er det ikke relevant. [/quote]
Praecis :)
Ja? HVilket jo saa blot betyder at firmaet som har lavet websitet maa tage sig sammen og lave tingene ordentligt :)
Men hvis man laver arbejdet ordentligt fra start, saa er det ikke noget problem..
Hvilket praecis var vores pointe :)
Nej, men sikkerhedsbugs ville jeg kalde showstoppere. Når først man kommer så vidt, at man skal lave hacks og hurdles for at omgå eller lappe på sikkerheden, så har man et seriøst problem.
Men jeg aner stadig ikke hvad du snakker om her? Hurdles? Hacks? Til hvad? :)
Du måske ikke, men mange andre har.
Men du fortaeller stadig ikke hvad problemerne er? :)
Jammen det er jo fint og godt, men de er åbenbart ikke fokuserede nok på det.
Ah, fordi 1 mand siger det?
Eller fordi du ikke har lyst til at se kritisk paa Esser? :P
Ok, så lad mig kalde det "fundamentale problemer i opbygningen af platformen/frameworker/whatever", som det efter min mening er. Det er ikke noget man kan "videre"-udvikle sig fra.
Men saa kom da for fanden med nogle af "fundamentale" problemer PHP har?
Og videreudvikling er paa ingen maade ensbetydende med at man ikke kan omdesigne ting i opbygningen .. PHP6 kan sagtens vaere opbygget helt fundamentalt anderledes end PHP4, hvorfor skulle de stoppe udviklingen af PHP6? :)
[ADD]
[qutoe]Nævnte funktioner findes ikke i PHP4, så med mindre du vil nedgradere fra PHP5 til PHP4, er det ikke relevant. [/quote]
Praecis :)
Med al respekt så er problemet med kompatibilitet ikke i open source community projekter - det er i folks hjemmeskrevende kode.
Ja? HVilket jo saa blot betyder at firmaet som har lavet websitet maa tage sig sammen og lave tingene ordentligt :)
... og problemet med at opgradere bliver eksponentielt mere problematisk når vi snakker 50+ servere og flere tusinde kunder.
Men hvis man laver arbejdet ordentligt fra start, saa er det ikke noget problem..
Hvilket praecis var vores pointe :)
#30:
Ja? HVilket jo saa blot betyder at firmaet som har lavet websitet maa tage sig sammen og lave tingene ordentligt :)Nu er det jo ikke altid hjemmesider der er lavet af firmaer - Ofte er det blot en eller anden der har læst PHP manualen en gang for lidt, hvor han har fået noget skrammel til at virke i PHP4 - og hermed optræder problemet.
#32
Det er lidt svært at forklare en kunde hvorfor noget der virkede mandag aften, ikke virker tirsdag morgen - og at han nu er nød til at gå igang med at debugge hans kode. Hvis det stod til mig havde jeg opgraderet alle vores installationer, men nu skal man jo også tænke på bundlinjen.
Det er lidt svært at forklare en kunde hvorfor noget der virkede mandag aften, ikke virker tirsdag morgen - og at han nu er nød til at gå igang med at debugge hans kode. Hvis det stod til mig havde jeg opgraderet alle vores installationer, men nu skal man jo også tænke på bundlinjen.
Måske skulle du lige tage en slapper og tage 3 skridt tilbage.
Det lyder som om du ikke rigtig ved hvad du snakker om, E_ALL er ikke ligefrem den vigtigste ting i PHP programmering, og nævnte projekter virker alle i PHP5.
Det lyder som om du ikke rigtig ved hvad du snakker om, E_ALL er ikke ligefrem den vigtigste ting i PHP programmering, og nævnte projekter virker alle i PHP5.
Det er jo klart vores lille ms fanboy her siger, at bug-fixes skal komme før inovation.. Han brguer jo et ms produkt.. Mig bekendt er det ikke så tit MS gider lave 100% kernel rewrtie.. Host.. Dos dele i XP.. Host..
Bevars Vista er et "rewrite" men heck så vidt jeg husker er php5 og php6 kernel rewrites.. Så tja..
Ret dumt at svine PHP når man selv sidder på noget closed source uden den fjerneste anelse om hvordan ens kernel er struktureret ensige have mulighed for at lave en måned med bug fixes hver dag..
Kom igen..
Bevars Vista er et "rewrite" men heck så vidt jeg husker er php5 og php6 kernel rewrites.. Så tja..
Ret dumt at svine PHP når man selv sidder på noget closed source uden den fjerneste anelse om hvordan ens kernel er struktureret ensige have mulighed for at lave en måned med bug fixes hver dag..
Kom igen..
Måske skulle du lige tage en slapper og tage 3 skridt tilbage.
Det lyder som om du ikke rigtig ved hvad du snakker om, E_ALL er ikke ligefrem den vigtigste ting i PHP programmering, og nævnte projekter virker alle i PHP5.
Det er det faktisk :-)
Kig mit repository hvis du mener at jeg ikke kender nok til PHP: http://dragons-lair.org/module/repository/PHP/
Alt der ikke virker på E_ALL | E_STRICT er ikke godt nok til mig.
#39 jeg kan så fortælle dig at der umiddelbart er noget galt med dit skakspil:
http://www.dragons-lair.org/repository/PHP/Chess/i...
http://www.dragons-lair.org/repository/PHP/Chess/i...
Jeg kender mange der har været nød til at droppe PHP projekter og PHP baset CMS-systemer på grund af sikkerheden.
Skal lige sige for en god ordens skyld at de fleste gange har det været sikkershedsbug i CMS systemerne der har fået dem til at lukke og slukke for det og ikke noget med selve PHP skyld.
Skal lige sige for en god ordens skyld at de fleste gange har det været sikkershedsbug i CMS systemerne der har fået dem til at lukke og slukke for det og ikke noget med selve PHP skyld.
#42
Men det er jo ikke PHP's skyld at folk ikke kan udvikle deres CMS systemer ordentligt ;)
PHP har man sikkerhedsfeatures man boer bruge, hvis man vaelger at lade vaere med at google efter bare de mest gaengse fejl og udnyttelses muligheder, saa er man selv ude om det :D
#41
Folk der mener at features i nyere version ikke indeholder bug-fixer boer justere deres hashforbrug .....
Hele pointen er jo netop at videreudvikling i 99.9999% af alle tilfaelde vil rette en masse fejl..
Hvis der er helt fundamentale fejl saa boer man kigge paa det foerst, selvfoelgelig, ligesom MS har vaeret hvor mange aar om med Vista? :P
Men det er jo ikke PHP's skyld at folk ikke kan udvikle deres CMS systemer ordentligt ;)
PHP har man sikkerhedsfeatures man boer bruge, hvis man vaelger at lade vaere med at google efter bare de mest gaengse fejl og udnyttelses muligheder, saa er man selv ude om det :D
#41
Folk der mener at features i nyere version ikke indeholder bug-fixer boer justere deres hashforbrug .....
Hele pointen er jo netop at videreudvikling i 99.9999% af alle tilfaelde vil rette en masse fejl..
Hvis der er helt fundamentale fejl saa boer man kigge paa det foerst, selvfoelgelig, ligesom MS har vaeret hvor mange aar om med Vista? :P
#45
Øhhh ?
Er du seriøs eller ?
Har du prøvet google ?
Eller diverse PHP sites.
Fx. http://www.php-security.org/
Øhhh ?
Er du seriøs eller ?
Har du prøvet google ?
Eller diverse PHP sites.
Fx. http://www.php-security.org/
#2
Det giver tit bedre salg med nye features end fixede security
bugs.
Men hvis det er officielt PHP politik at nye features er vigtigere
end at fixe security bugs, så skal man ikke blive overrasket
over at blive fravalgt til de løsninger hvor sikerhed er
vigtigt (læs: flytter rundt på penge).
Det lille diskussions forum foretrækker sikkert de nye features.
Selvom han mener at alle bugs skal rettes instant saa er det virkeligt skraemmende at han ikek kan forstaa hvorfor det er vigtere at videreudvikle ting fremfor kun at fokusere paa bugs..
Det giver tit bedre salg med nye features end fixede security
bugs.
Men hvis det er officielt PHP politik at nye features er vigtigere
end at fixe security bugs, så skal man ikke blive overrasket
over at blive fravalgt til de løsninger hvor sikerhed er
vigtigt (læs: flytter rundt på penge).
Det lille diskussions forum foretrækker sikkert de nye features.
#15
Det er PHP's styrke.
Men det er også dens svaghed.
Der er lavet en del PHP applikationer, hvor forfatteren måske
lige skulle have brugt et års tid mere på at forstå, at det
er måske nok nemmere at lave en PHP applikation end en applikation i
noget andet, men det er præcis ligeså svært at lave en god
PHP applikation som at lave en god applikation i noget andet.
Du kan jo mene det du vil, jeg er ret imponeret over hvor let og nemt PHP er at gaa igang med .. Og jeg har endnu ikke oplevet de store problemer ( Men har ogsaa kun vaeret igang i en lille maanedstid :P )
Det er PHP's styrke.
Men det er også dens svaghed.
Der er lavet en del PHP applikationer, hvor forfatteren måske
lige skulle have brugt et års tid mere på at forstå, at det
er måske nok nemmere at lave en PHP applikation end en applikation i
noget andet, men det er præcis ligeså svært at lave en god
PHP applikation som at lave en god applikation i noget andet.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund