Круто.

Уже обновили.

Ну, разработчики php. А теперь тужимся, и выпускаем багфиксный релиз и для четвертой ветки.

З.Ы. Опять наверно ( в лучшем случае ), на следующий день выйдет.

>А теперь тужимся...

Ой! Лучше не надо! Ну, пожалуйста... не надо еще одну какашку рожать! ;)

Чем больше я смотрю на сафэмодэ PHP, тем больше оно мне напоминает костыль в форме колеса -- ни ходить, ни ездить, особенно же в том плане, как с ним обращаются функции. Да и имхо, если PHP поставили в "безопасный" режим, то выход из него должен быть лишь один -- правка php.ini + перезапуск хттпд.

У меня в данный момент нет перед собой исходников PHP, но если там используются в каждой функции конструкции типа "if(safe_mode()){еще пара проверок;}", то эти исходники надо написать на каменных скрижалях и разбить о головы авторов.

XSS в phpinfo()? /me валяется под столом в аццкой истерике...

Если такой умный, то внеси свой вклад - расскажи им, как правильно надо.

Я не понимаю наездов на PHP.

Он молод и развивается. У Перла - 5 (пятая!) версия сейчас в ходу! Про Эмакс вообще молчу. Разработчики тупые? Они тоже развиваются.

При всех дырах, заплатах, и швах, это очень удобный инструмент.

Вот увидите, пройдёт пара лет, и PHP утрясётся, заматереет, как Перл. Скритпы системные на ём писать будут...

>Вот увидите, пройдёт пара лет, и PHP утрясётся, заматереет, как Перл. >Скритпы системные на ём писать будут...

Уже пишут,

есть даже дистр какой-то где вся инициализация-конфигурация на PHP

>есть даже дистр какой-то где вся инициализация-конфигурация на PHP

К счастью этот дистр существует только в воспаленном сознании разработчика.

Против PHP ничего не имею, сам на нем пишу, но он не для скриптов. Он для HTML

Костыль - так и есть. И в исходниках так и написано :) К 6му php обещают safe_mode убрать как класс. Вопрос только в том что будут делать горе-хостеры, построившие свой бизнес вокруг safe_mode

Антошка, а ты бы рассказывал, как надо правильно, людям, которым почти месяц слали security alerts и которым впадлу было даже воркараунд выпустить? Я таким шипко умным людям со своими советами не особо нужен, даже если в советах имеется рациональное зерно.

> Он молод и развивается. У Перла - 5 (пятая!) версия сейчас в ходу!

Подними глаза на сабж. Увидишь такую же 5-ю(пятую!) версию! А всё также, из децких штанишек никак не вылезут. То тут то там уязвимости(причём серьёзные) находят. Прямо вторая венда.

Интересно багу ф PDO пофиксили. когда больше одной bind переменой в sql, то он всем переменым значение первой подсовывает . я из за этого на 5.1.0 сижу . и с каждым релизом молюсь =), чтоб исправили . ___ и никак . я и в баг лист и куда тольк не писал . нихрена. тишина.

> Интересно багу ф PDO пофиксили. когда больше одной bind

Это у тя чего-то не того с самим PDO похоже, это же модуль по сути, у меня на домашней машине и еще на трех рабочих серверах все пучком и в 5.1.0 и в 5.1.1 и в 5.1.2. Искай

safe mode

> используются в каждой функции
да-да - именно так.:-)
лично я для себя проблему сабжа решил проще - вырубил на
и пропачил чтобы он всегда обрабатылва exec как в safe_mode - осталбное мне ужен неинтерсно в сабже - я вдоовль по граблях уже походил и решаю
проблемы php теперьс помощью posix acl (bestbits.at рулит!) - чего и вам желаю.

Не понимаю я людей которые пишут новые проекты на php.
Уже и так понятно, что ничего путевого из языка не выдает.
Безопасность - никакая.
Медленный.
Средств разработки приличных нет (костыль от Zend - это то, что php программисты считают IDE, а большинство так даже и Zend не использует).

Есть же Java (JSP/Servlets), ASP.NET


даже дешевый хостинг уже не аргумент - http://pure.www.net.ru/service/hosting/small
и к вашим услугам все,

Хотите использовать скриптовый язык на сервере (зачем вам оно надо, вы наверное не скажите) - пожалуйста Ruby, Perl,Python?

Зачем нужен PHP? IMHO Даже для personal home pages уже лучше применять другие технологии.

--Tor

> Медленный. Сам ты медленный.

>Средств разработки приличных нет

А ViM?

А чего тут понимать? Кому что нравится - тот тем и пользуется. Свобода, понимаш, свобода!
Я вот, грешным делом, иногда ДОСовским FOXом балуюсь - и ничего - ладони не волосатяться :)
Так что - больше всякого разного и интересного!

"Уж Герман близится, а полночи все нет..." c.

> Медленный. Сам ты медленный.

Гы, по всем тестам на производительность php сливает.

>>Средств разработки приличных нет
>А ViM?

debuger php кода под vim есть?

А на примере perl, что такое safe_mode в php?

Ага-ага - asp.net, MS С#. Видел. Спасибо, не надо. Лучше уж PHP.

>Чем больше я смотрю на сафэмодэ PHP...

вроде его обещали вскоре викинуть? в PHP6 его и не будет

> Я не понимаю наездов на PHP.

вот и мне интересно.

если есть кто, кто может буквально на пальцах объяснить чем плох php, то пусть попунктно (желательно с линками) покажет что этот самый php -- недоязык.

уже было:

1. меденный (хотелось бы увидеть линки на сравнение производительности)

2. нет ide. ну... может быть, хотя... имхо vim/emacs для этого вполне подходят :)

что есть ide для, казалось бы, скриптового языка и чем не устраивают упомянутые выше текстовые редакторы? :)

зы. только без холиваров vim vs emacs ;)

>2. нет ide. ну... может быть, хотя... имхо vim/emacs для этого вполне подходят :)

Zend Studio?

vim - рулит!

> Zend Studio

gpl? под лялих?

а что такого умеет эта студия?

1. меденный (хотелось бы увидеть линки на сравнение производительности)

http://shootout.alioth.debian.org/debian/benchmark.php?test=all&lang=php&...

http://shootout.alioth.debian.org/debian/benchmark.php?test=all&lang=php&...


http://shootout.alioth.debian.org/debian/benchmark.php?test=all&lang=php&...

http://shootout.alioth.debian.org/debian/benchmark.php?test=all&lang=php&...

php - продул всем
причем java и c# он проигрывает в 10-15 раз,
код тестов открыт.

re: нет ide. ну... может быть, хотя... имхо vim/emacs для этого вполне подходят :)

Кому как, IMHO без debuger'a - это не IDE

> Zend Studio

google?

>gpl?

-1

>под лялих?

+1

>а что такого умеет эта студия?

Основой Zend Studio является среда разработки ZDE (Zend Development Environment), которая используется для создания и редактирования PHP-приложений, в состав которой входят редактор, инспектор, отладчик, а также движок для формирования кода, поддерживающий все доступные в PHP форматы, включая HTML. Отладчик позволяет проверять PHP-код непосредственно в среде студии, при этом нет необходимости проверять создаваемые приложения в среде дополнительно устанавливаемого Web-сервера. Чтобы полностью воспользоваться всеми возможностями отладчика, необходимо установить Zend Studio Server. Информационный центр Zend Information Center содержит справочные материалы по PHP, а также контекстную справку по PHP. Сервер Zend Studio Server предоставляет дополнительные возможности удаленной отладки приложений, в его состав входят сервер отладки, панель настройки сервера, Zend Optimiser, Apache Web Server, модуль PHP.

фракталы

> php - продул всем
фракталы - на php -это крутааа!=D rotfl
давно я так не смеялся. вызывает подозрение желание помериться эээ первичными признаками в области математики и машинной графики, а не
RE и обработки HTML.

> Есть же Java (JSP/Servlets), ASP.NET

Ты забыл написать для чего они Есть. Опиши их нишу. На чем писать
сайты для мелкого и среднего бизнеса? Такой бизнес делает 80% ВВП.
Я пишу на php. Говоришь - лучше на жабе? Приведи экономические
обоснования. Только не надо пыхтеть без фактов.

> 1. меденный (хотелось бы увидеть линки на сравнение производительности)

>http://shootout.alioth.debian.org/debian/benchmark.php?test=all&lang=php&;...

Есть правда, есть неправда, а ещё есть статистика. Ты привёл статистику ;)
А вот правда для контраста: аналог phpBB был написан на perl. Проигрыш
в скорости был в разы...

>аналог phpBB был написан на perl. Проигрыш в скорости был в разы...

На perl? На CGI или на mod_perl? Постыдился бы пузыри-то пускать в приличном обществе.

>А на примере perl, что такое safe_mode в php?

#!/usr/bin/perl -T -w

use strict;

> debuger php кода под vim есть?

Хорошим программистам дубаггеры не нужны. Надо писать так, чтоб в глаза бросалось. Кстати: см. Спольски -http://local.joelonsoftware.com/mediawiki/index.php/Russian

>>А на примере perl, что такое safe_mode в php?

>#!/usr/bin/perl -T -w

>use strict;

Боюсь что это совсем не то. Нет аналогов сему костылю.

> На CGI или на mod_perl?

Кхм. Не надо искать дураков. Особенно там, где их нет ;) Запускалось
приложение в режиме mod_perl.

>Боюсь что это совсем не то. Нет аналогов сему костылю.

А open_basedir это фишка safe_mode? Если да, то очень даже удобно!

Сразу видно "хорошего" программиста.

И debugger ему ненужен и profiler и компьютер. :-)

> php - продул всем фракталы - на php -это крутааа!=D rotfl давно я так не смеялся. вызывает подозрение желание помериться эээ первичными признаками в области математики и машинной графики, а не RE и обработки HTML.

Тесты человек привел вполне приличные, вот ещё (правда тут с учета работы сервера) но и на них все видно. http://www.caucho.com/articles/benchmark.xtp

свинья

> А open_basedir это фишка safe_mode?
нет. safe_mode не нужен если у вас есть POSIX ACL.
ну ещё желателньо такой пачик:
--- php-4.4.2/ext/standard/exec.c.orig Sun Jan 1 19:46:57 2006
+++ php-4.4.2/ext/standard/exec.c Thu May 4 15:33:49 2006
@@ -51,10 +51,12 @@
int lcmd, larg0, ldir, len, overflow_limit;
char *space, *sep, *arg0;

+#ifdef STANDARD_PHP_WITHOUT_SAFE_MODE_EXEC_DIR
if (!PG(safe_mode)) {
*safecmd = estrdup(cmd);
return SUCCESS;
}
+#endif

lcmd = strlen(cmd);
ldir = strlen(PG(safe_mode_exec_dir));
@@ -130,7 +132,9 @@
}
buflen = EXEC_INPUT_BUF;

+#ifdef STANDARD_PHP_WITHOUT_SAFE_MODE_EXEC_DIR
if (PG(safe_mode)) {
+#endif
lcmd = strlen(cmd);
ldir = strlen(PG(safe_mode_exec_dir));
l = lcmd + ldir + 2;
@@ -179,6 +183,7 @@
return -1;
}

+#ifdef STANDARD_PHP_WITHOUT_SAFE_MODE_EXEC_DIR
} else { /* not safe_mode */
#if PHP_SIGCHILD
sig_handler = signal (SIGCHLD, SIG_DFL);
@@ -197,6 +202,7 @@
return -1;
}
}
+#endif
buf[0] = '\0';
if (type==2) {
if (Z_TYPE_P(array) != IS_ARRAY) {
--- php-4.4.2/ext/standard/file.c.orig Sun Jan 1 19:46:57 2006
+++ php-4.4.2/ext/standard/file.c Thu May 4 15:31:01 2006
@@ -1203,7 +1203,9 @@
}
}
#endif
+#ifdef STANDARD_PHP_WITHOUT_SAFE_MODE_EXEC_DIR
if (PG(safe_mode)){
+#endif
b = strchr(Z_STRVAL_PP(arg1), ' ');
if (!b) {
b = strrchr(Z_STRVAL_PP(arg1), '/');
@@ -1237,6 +1239,7 @@

efree(buf);

+#ifdef STANDARD_PHP_WITHOUT_SAFE_MODE_EXEC_DIR
} else {
fp = VCWD_POPEN(Z_STRVAL_PP(arg1), p);
if (!fp) {
@@ -1245,6 +1248,7 @@
RETURN_FALSE;
}
}
+#endif
stream = php_stream_fopen_from_pipe(fp, p);

if (stream == NULL) {

> вот ещё (правда тут с учета работы сервера)

Опять хело ворд? Мож хватит на сегодня шуток? Сравните нормальное
полезное приложение и удивитесь: цифры будут совсем другие. Почему так
происходит - это вам домашнее задание.

свинья

> Тесты человек привел вполне приличные
и где они? исходники теста для php например?
мне крайне интересно как он отдаёт статику?8)

> Тесты человек привел вполне приличные
и где они? исходники теста для php например?
мне крайне интересно как он отдаёт статику?8)

Там под все тетсы есть иходники
Ruby,Perl,Python,Java,PHP
вполне достойный ресурс.

Приложения - пожалуста.

JBoss переписал нюкс на java
и тот вместо ста человек смог держать тысячи.

>> Есть же Java (JSP/Servlets), ASP.NET >Ты забыл написать для чего они Есть. Опиши их нишу. На чем писать сайты для мелкого и среднего бизнеса?

Я не знаю мнение автора, но IMHO Java,Ruby,ASP.net прекрасно подходят под нужды малого бизнеса, для большого - Ruby не подходит.

>Такой бизнес делает 80% ВВП. Я пишу на php. Говоришь - лучше на жабе?

вам лучше знать, что вам лучше, автор же писал что выгоднее с точки зрения скорости, качества и цены разработки писать на Java (JSP)или ASP.net, я бы добавил Ruby on Rails.

re: Приведи экономические обоснования. Только не надо пыхтеть без фактов.

Ок, хотя факты я думаю и так все знают. Разработка сайтов на java и asp.net более дешевая по причини большого числа библиотек и framework'ов на и наличия качественных IDE (факты – приличные mvc фреймворки под php только начали появлятся, ORM нормального под php нет до сих пор, IDE под php крайне слабенький Zend). Поддержка на java и asp.net дешевле по причине их большой надежности (факты - сравните количество критических дыр найденных в php и java за последние несколько лет), более высокой производительности и масштабируемости (фаты - см тесты).

свинья

> Там ... есть иходники
и где? на caucho - где они?