PHP Sicherheitslücken <-> Python ?!?!?

[modelnine]

Ist aber alles nichts wirklich wichtiges....

Und unabhängig davon sind das alles Fehler beim Installieren oder der Test-Suite, nicht in den Modulen selbst.

--- Heiko.

[Leonidas]

So unbefleckt wie ich es gedacht hab, ist Python dann aber auch wieder nicht... Zumindest gibt es ein paar Bugs:
http://python.org/2.4.2/bugs.html
Ist aber alles nichts wirklich wichtiges....

Mal sehen:

• Installer Bugs: Solange er richtig funktioniert interessiert es mich nicht ob er VBS braucht oder dass die Verknüpfungen kaputt sind. Kann man ja schnell beheben
• IDLE-Probleme mit Firewalls: Es gibt gute Alternativen zu IDLE
• ossaudiodev hängt auf einigen Red Hat Systemen.. naja, der Sound-Support von Python ist sowieso nicht besonders gut.
• Solaris tar entpackt die tarballs manchmal falsch: es gibt oft Probleme mit den Solaris-Tools, deswegen ist es auch dort praktisch GNU-Tools installiert zu haben.
• Paar Unittests gehen nicht. Ist auch nicht so tragisch

Dagegen zeigt der Bugtracker momentan 902 Bugs an - müssen nicht alle tatsächlich Bugs sein, aber einige davon bestimmt. Don't panic.

[jens]

Zur Auffrischung:
PHPs eregi() ist nicht "binary safe"
http://www.heise.de/security/news/meldung/74319

nett

[jens]

Und wieder PHP: Integer Overflow im Modul zend_alloc.c
http://www.heise.de/security/news/meldung/79120

das: http://www.heise.de/security/news/meldung/76976

dieses: http://www.heise.de/security/news/meldung/78010

und jenes: http://www.heise.de/security/news/meldung/79044

[Mr_Snede]

Bug in Python lässt beliebigen Code ausführen
--> http://www.heise.de/newsticker/meldung/79153

[Leonidas]

Bug in Python lässt beliebigen Code ausführen

Ist bei den Python Security Advisories noch nicht geführt, aber vielleicht bekommt PSF-2005-001 ja Gesellschaft.
Mein Ubuntu-Python 2.4 wurde heute automatisch geupdated, und Python 2.5 scheint diesen Fehler gar nicht erst zu haben

[mitsuhiko]

Bug in Python lässt beliebigen Code ausführen

Ist bei den Python Security Advisories noch nicht geführt, aber vielleicht bekommt PSF-2005-001 ja Gesellschaft.
Mein Ubuntu-Python 2.4 wurde heute automatisch geupdated, und Python 2.5 scheint diesen Fehler gar nicht erst zu haben

Und es betrifft nur Leute mit ucs4, also kaum jemanden.

[BlackJack]

Und es betrifft nur Leute mit ucs4, also kaum jemanden.

Ich dachte das würde die meisten betreffen!? Immerhin schon mal alle Ubuntu-Benutzer.

[mitsuhiko]

Und es betrifft nur Leute mit ucs4, also kaum jemanden.

Ich dachte das würde die meisten betreffen!? Immerhin schon mal alle Ubuntu-Benutzer.

Nein. ubuntu hat ucs4 builds erst seit einiger Zeit. Default Einstellung beim Kompilieren ist ucs2

[jens]

Oh, hab ich gerade per Zufall gefunden "DoS Sicherheitslücke in Rubys CGI Bibliothek":
http://www.ruby-lang.org/de/news/2006/1 ... ibliothek/
http://cve.mitre.org/cgi-bin/cvename.cg ... -2006-5467

[rolgal_reloaded]

Hey jens,

was wird denn das
Klickst du dich hysterisch durchs Web mit der Hoffnung möglichst viele Meldungen zu Bugs anderer Programmiersprachen zu finden

Ist nur ein Scherz

Ich sehe das ganz einfach, Python rules und .

Liebe Grüße

rolgal_reloaded

[jens]

Ich hab irgendwann mal diesen Thread aufgemacht um mehr über die schwächen von Python in Bezug auf Sicherheit zu erfahren... Da im Web PHP sehr verbreitet ist und als nicht gerade sicher gilt, war das ein schöner Aufhänger...
Rund um Python gibt es aber irgendwie nicht so besonders viel.

Eigentlich wollte ich mit den gewonnen Informationen die Wiki Seite [wiki]Thema Sicherheit[/wiki] füttern...

Nun füttere ich den Thread, wenn ich mal was finde

[sape]

Ziemlich einseitig was einige hier posten, als ob Python das maß der Dinge wäre

Ich mag Python auch sehr und für mich ist es die bis her schönste Sprache, aber man kanns auch übertreiben.

lg

[jens]

Übertreiben, ach quatsch

[sape]

Übertreiben, ach quatsch

Wenn man einen Vergleich anstellt dann Objektiv und in der richtigen Relation, der mMn hier fehlt (Ich sag nur der Vergleich Zwischen PHP-Sicherheitslücken VS. Python Sicherheitslücken.).

[rolgal_reloaded]

Ziemlich einseitig was einige hier posten, als ob Python das maß der Dinge wäre

sorry wusste nicht, dass das nicht der Fall ist

LG

rolgal_reloaded

[sape]

BTW: Nein ich bin kein PHP Fan oder Fan von Ruby, aber das tut nichts zur Sache wenn es um einen objektiven Vergleich geht, der auch in der richtige Relation sein sollte

[rolgal_reloaded]

Übertreiben, ach quatsch

Wenn man einen Vergleich anstellt dann Objektiv und in der richtigen Relation, der mMn hier fehlt (Ich sag nur der Vergleich Zwischen PHP-Sicherheitslücken VS. Python Sicherheitslücken.).

Objektiv, richtige Relation?
Das geht halt nicht immer, das klappt z. B. auch nicht wenn du Schlagermusik mit Klassik vergleichst.

r_r

[sape]

Ziemlich einseitig was einige hier posten, als ob Python das maß der Dinge wäre

sorry wusste nicht, dass das nicht der Fall ist

LG

rolgal_reloaded

Ich lach später Ich denke diese Community hat es verdient ernst genommen zu werden, die aber genau durch solche eine Art dekreditiert wird!!

[jens]

Gegenseitig dürfen wir uns aber schon auf die Schulter klopfen und sagen, ja, wir arbeiten mit der absolut besten Sprache der Welt... ...ach was, des Universums und das ist noch untertrieben !

Oder nicht?

btw. Filmemacher erzählen im Interview auch immer das alle das beste gegeben haben, das Konzept das tollste ist und überhaupt alles andere ist Mist...