Auf die Gefahr hin, dass das schonmal besprochen wurde: Hält hier noch jemand 15 als Anzahl der Postings pro Seite für zu wenig?
Ich würde 20 oder 25 nicht schlecht finden. Die meisten Posts sind ja doch eher kurz, und Bandbreite sollte heutzutage auch kein Argument mehr sein.
Postings pro Seite
- birkenfeld
- Python-Forum Veteran
- Beiträge: 1603
- Registriert: Montag 20. März 2006, 15:29
- Wohnort: Die aufstrebende Universitätsstadt bei München
Dagegen würde vielleicht der Bug mit den Listings sprechen. Wenn 25 Posts mit längeren Listings in einem Thread sind, dann wartet man wahrscheinlich bis zum St. Nimmerleinstag bis der Server die Seite ausliefert.
- birkenfeld
- Python-Forum Veteran
- Beiträge: 1603
- Registriert: Montag 20. März 2006, 15:29
- Wohnort: Die aufstrebende Universitätsstadt bei München
Okay, also phpBB mal wieder... wer hätts gedacht
Ich habe gerade gestern den c't-Artikel über Sicherheitslücken bei PHP gelesen -- Pocoo (sp?) muss dringend fertig werden. Ich glaube wenn ich eine PHP-Seite im Internet betreiben würde, könnte ich nicht mehr ruhig schlafen.
Sagen wir es mal so... Es gibt sicherlich auch Schwachstellen in anderen - (python?) - Basierten Programmen... niemand ist davor gewapnet eigene Sicherheitslücken einzubauen - und sofort, weil bei PHP eien Sicherheitslücke drinne ist müssen nicht gleich alle PHPScripte der Welt angreifbar sein...
Das ist teils nur so "daher gesagt"
Wollte ich einfach nur sagen. Aber ich persönlich würde nicht sagen "pocoo muss fertig werden" - sondern für mich ist Pocoo dann fertig, wenn es fertig ist. Und... nichts großes wurde von heute auf übermorgen erbaut --
MfG EnTeQuAk
Das ist teils nur so "daher gesagt"
Wollte ich einfach nur sagen. Aber ich persönlich würde nicht sagen "pocoo muss fertig werden" - sondern für mich ist Pocoo dann fertig, wenn es fertig ist. Und... nichts großes wurde von heute auf übermorgen erbaut --
MfG EnTeQuAk
Bei PHP ist die Unsicherheit aber wohl "by design" und die Verantwortlichen scheinen daran auch nichts ändern zu wollen.
-
- Python-Forum Veteran
- Beiträge: 16025
- Registriert: Freitag 20. Juni 2003, 16:30
- Kontaktdaten:
Siehe die `persona non grata` namens Stefan Esser. Statt die Probleme anzupacken.. (steht auch in der aktuellen c't) naja, aber um bei PHP die Probleme zu korrigieren, müsste man einiges ändern, was nicht mehr kompatibel wäre.BlackJack hat geschrieben:die Verantwortlichen scheinen daran auch nichts ändern zu wollen.
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
Stefan Esser hat es AFAIK wirklich versucht, aber vor nicht allzu langer Zeit den Kram hingeschmissen. Gefundene Lücken will er jetzt direkt veröffentlichen. Meine ich alles bei heise.de gelesen zu haben.
Von den fragwürdigen Default-Einstellungen, den nicht seltenen Fehlern im Interpreter und den oftmals einfach nicht ausreichend kompetenten Anwendern abgesehen fördert PHP aber auch sehr schlechten Programmierstil. Beispiel: Anstatt direkt auf parametrisierte SQL-Queries zu setzen, die z.B. bei Python sogar in der DB-API vorgeschrieben sind, wird man dazu angestiftet, Queries manuell zu bauen und, wenn man sich Mühe gibt, String-Escaping zum Einsatz kommt - aber auch das hat seine Fehler und ist von der verwendeten Datenbank abhängig.
Übrigens gibt es gerade bei Slashdot eine Diskussion zu genau diesem Thema: Woher kommt die Unsicherheit bei PHP?
Von den fragwürdigen Default-Einstellungen, den nicht seltenen Fehlern im Interpreter und den oftmals einfach nicht ausreichend kompetenten Anwendern abgesehen fördert PHP aber auch sehr schlechten Programmierstil. Beispiel: Anstatt direkt auf parametrisierte SQL-Queries zu setzen, die z.B. bei Python sogar in der DB-API vorgeschrieben sind, wird man dazu angestiftet, Queries manuell zu bauen und, wenn man sich Mühe gibt, String-Escaping zum Einsatz kommt - aber auch das hat seine Fehler und ist von der verwendeten Datenbank abhängig.
Übrigens gibt es gerade bei Slashdot eine Diskussion zu genau diesem Thema: Woher kommt die Unsicherheit bei PHP?
- birkenfeld
- Python-Forum Veteran
- Beiträge: 1603
- Registriert: Montag 20. März 2006, 15:29
- Wohnort: Die aufstrebende Universitätsstadt bei München
Eben. Er hat hingeschmissen, weil er durch seine häufigen Sicherheitswarnungen anscheinend die anderen PHP-Entwickler verärgert hat und so zur "persona non grata" wurde.Y0Gi hat geschrieben:Stefan Esser hat es AFAIK wirklich versucht, aber vor nicht allzu langer Zeit den Kram hingeschmissen. Gefundene Lücken will er jetzt direkt veröffentlichen. Meine ich alles bei heise.de gelesen zu haben.
Kann man es ihn verdenken, wenn die Arschlöcher in seinem Team nichts von Sicherheitslücken hören wollen? Meiner Meinung nach trägt nicht er die Schuld, sondern die jenigen die ihn aufgrund seiner Bemühungen nicht mehr dulden wollten. Ich meine, was ist das für ein total fucking Team das sich um Sicherheitslücken einen dreck schert und davon nichts wissen will?
http://www.golem.de/0612/49448.html
Sorry für die etwas forsche Art von mir, aber bei sowas Platzt mir der Kragen, wenn Leute vergrault werden nur weil sie sich bemühen Sicherheitslücken auszudenken und zu schließen.
lg
http://www.golem.de/0612/49448.html
Sorry für die etwas forsche Art von mir, aber bei sowas Platzt mir der Kragen, wenn Leute vergrault werden nur weil sie sich bemühen Sicherheitslücken auszudenken und zu schließen.
lg
- birkenfeld
- Python-Forum Veteran
- Beiträge: 1603
- Registriert: Montag 20. März 2006, 15:29
- Wohnort: Die aufstrebende Universitätsstadt bei München
Da stimme ich dir völlig zu, sofern das, was man hört, auch die Wahrheit ist.