mboost-dp1
unknown
#22
Øh.
Har du en god kilde til det ?
Jeg har altid forstået det som, at det skyldes dårlig PHP kode
i de fora applikationer og ikke dårlig kode i PHP !
Og ved du hvorfor tingene ikke vil køre?! Fordi PHP i flere år har været fuldstændig fucked up hvad angår sikkerhed. Joomla og de andre har være nødsagede til at lave grimme hacks, kræve specielle rettigheder af webhotellerne osv!
Øh.
Har du en god kilde til det ?
Jeg har altid forstået det som, at det skyldes dårlig PHP kode
i de fora applikationer og ikke dårlig kode i PHP !
#27
Jo - det er der.
I software hvor bugs kan slå mennesker ihjel eller resultere
i nogle millioner der ender et forkert sted, så er det helt
normalt at insistere på at kendte bugs skal fixes inden
softwaren tages i brug.
Der er _INGEN_ som stopper videreudvikling for at fixe bugs .. :)
Jo - det er der.
I software hvor bugs kan slå mennesker ihjel eller resultere
i nogle millioner der ender et forkert sted, så er det helt
normalt at insistere på at kendte bugs skal fixes inden
softwaren tages i brug.
#46
Jeg er lidt mistroisk overfor Month of PHP bugs, set i lyset af hans tidligere utrovaerdige angreb paa bl.a Apple ( Month of Apple bugs ) :)
Men jeg kigger da med.. Med min begraensede PHP viden er det lidt tricky at vurdere hvor "kritisk" meget af det er, og hvor ofte det reelt er en "funktion" som ikke kan laves paa en bedre maade :)
#47
Men videreudvikling er ikke altid fokuseret paa nye features..
Videreudvikling af feature "X" betyder ofte at bugs bliver rettet, samt at visse ting bliver skrevet om saaledes at "feature X" virker paa en anderledes maade, som igen kan fixe mange bugs :)
Men vi koerer ihvertfald PHP i mit firma, og der er da en del insider-viden som flyttes rundt :P
Ved ikke om det er sikkert nok til penge transfers, men kan ikke umiddelbart se hvorfor ikke.. Hvis PHP er front-end til ens system bagved, saa kan et ordentligt design af systemet bagved ikke kompromiteres direkte pga PHP.. :)
( ikke umiddelbart med min forstand :P )
#50
Men det som de siger her er at PHP ikke kan lave en sikker applikation, hvilket jeg maa sige jeg er uenig i :)
#51
Praecis :)
#52
Well, nu taenkte jeg mere webshops etc, ikke ligefrem NASA eller banker :P
Jeg er lidt mistroisk overfor Month of PHP bugs, set i lyset af hans tidligere utrovaerdige angreb paa bl.a Apple ( Month of Apple bugs ) :)
Men jeg kigger da med.. Med min begraensede PHP viden er det lidt tricky at vurdere hvor "kritisk" meget af det er, og hvor ofte det reelt er en "funktion" som ikke kan laves paa en bedre maade :)
#47
Men videreudvikling er ikke altid fokuseret paa nye features..
Videreudvikling af feature "X" betyder ofte at bugs bliver rettet, samt at visse ting bliver skrevet om saaledes at "feature X" virker paa en anderledes maade, som igen kan fixe mange bugs :)
Men vi koerer ihvertfald PHP i mit firma, og der er da en del insider-viden som flyttes rundt :P
Ved ikke om det er sikkert nok til penge transfers, men kan ikke umiddelbart se hvorfor ikke.. Hvis PHP er front-end til ens system bagved, saa kan et ordentligt design af systemet bagved ikke kompromiteres direkte pga PHP.. :)
( ikke umiddelbart med min forstand :P )
#50
men det er præcis ligeså svært at lave en god
PHP applikation som at lave en god applikation i noget andet.
Men det som de siger her er at PHP ikke kan lave en sikker applikation, hvilket jeg maa sige jeg er uenig i :)
#51
Praecis :)
#52
Well, nu taenkte jeg mere webshops etc, ikke ligefrem NASA eller banker :P
#53 - nu var det jo ikke lige Esser der stod bag MOAB, så det var nok et skidt sammenligningsgrundlag :P
men ellers er jeg enig - php er rimelig let at komme hurtigt i gang med, men som alting, kræver det erfaring at lave noget der er sikkert, og jo mere avanceret det er, jo mere erfaring kræver det... såre simpelt :)
ang. alle dem der whiner over inkompatibilitet for kunder ved opgradering af php - der er jo nok en grund til at flere webhoteller netop giver kunder mulighed for at vælge mellem flere versioner (oftest 4 og 5) - så har man som kunde netop muligheden for stille og roligt at tilpasse sin slamkode og skifte med et klik når man har tid...
men ellers er jeg enig - php er rimelig let at komme hurtigt i gang med, men som alting, kræver det erfaring at lave noget der er sikkert, og jo mere avanceret det er, jo mere erfaring kræver det... såre simpelt :)
ang. alle dem der whiner over inkompatibilitet for kunder ved opgradering af php - der er jo nok en grund til at flere webhoteller netop giver kunder mulighed for at vælge mellem flere versioner (oftest 4 og 5) - så har man som kunde netop muligheden for stille og roligt at tilpasse sin slamkode og skifte med et klik når man har tid...
#54
Hehe, ja, det kom jeg ogsaa i tanke om, men ideologien som ligger bag "month of X bug" er IMO bare ikke saerligt interessant..
HVis han endelig kender 30+ "store" sikkerhedshuller, hvorfor tager han saa ikke kontakt til folk som reelt kan goere noget ved det?
Og hvis han blot er sur over at de ikke vil goere det paa "hans" maade, jamen saa er han jo nok klassens gode dreng at oedelaegge det for alle andre :)
MEn ja, jeg er helt enig med dig :)
Jeg siger jo heller ikke at det er "nemt" at lave noget sikkert, det er blot ret naivt at sige at ASP er mere sikkert "FORDI DET ER DET!" .... :D
nu var det jo ikke lige Esser der stod bag MOAB, så det var nok et skidt sammenligningsgrundlag :P
Hehe, ja, det kom jeg ogsaa i tanke om, men ideologien som ligger bag "month of X bug" er IMO bare ikke saerligt interessant..
HVis han endelig kender 30+ "store" sikkerhedshuller, hvorfor tager han saa ikke kontakt til folk som reelt kan goere noget ved det?
Og hvis han blot er sur over at de ikke vil goere det paa "hans" maade, jamen saa er han jo nok klassens gode dreng at oedelaegge det for alle andre :)
MEn ja, jeg er helt enig med dig :)
Jeg siger jo heller ikke at det er "nemt" at lave noget sikkert, det er blot ret naivt at sige at ASP er mere sikkert "FORDI DET ER DET!" .... :D
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund