Das deutsche Python-Forum

Auf die Gefahr hin, dass das schonmal besprochen wurde: Hält hier noch jemand 15 als Anzahl der Postings pro Seite für zu wenig?

Ich würde 20 oder 25 nicht schlecht finden. Die meisten Posts sind ja doch eher kurz, und Bandbreite sollte heutzutage auch kein Argument mehr sein.

Dagegen würde vielleicht der Bug mit den Listings sprechen. Wenn 25 Posts mit längeren Listings in einem Thread sind, dann wartet man wahrscheinlich bis zum St. Nimmerleinstag bis der Server die Seite ausliefert.

Okay, also phpBB mal wieder... wer hätts gedacht

Ich habe gerade gestern den c't-Artikel über Sicherheitslücken bei PHP gelesen -- Pocoo (sp?) muss dringend fertig werden. Ich glaube wenn ich eine PHP-Seite im Internet betreiben würde, könnte ich nicht mehr ruhig schlafen.

Sagen wir es mal so... Es gibt sicherlich auch Schwachstellen in anderen - (python?) - Basierten Programmen... niemand ist davor gewapnet eigene Sicherheitslücken einzubauen - und sofort, weil bei PHP eien Sicherheitslücke drinne ist müssen nicht gleich alle PHPScripte der Welt angreifbar sein...

Das ist teils nur so "daher gesagt"

Wollte ich einfach nur sagen. Aber ich persönlich würde nicht sagen "pocoo muss fertig werden" - sondern für mich ist Pocoo dann fertig, wenn es fertig ist. Und... nichts großes wurde von heute auf übermorgen erbaut --

MfG EnTeQuAk

Bei PHP ist die Unsicherheit aber wohl "by design" und die Verantwortlichen scheinen daran auch nichts ändern zu wollen.

BlackJack hat geschrieben:die Verantwortlichen scheinen daran auch nichts ändern zu wollen.

Siehe die `persona non grata` namens Stefan Esser. Statt die Probleme anzupacken.. (steht auch in der aktuellen c't) naja, aber um bei PHP die Probleme zu korrigieren, müsste man einiges ändern, was nicht mehr kompatibel wäre.

Stefan Esser hat es AFAIK wirklich versucht, aber vor nicht allzu langer Zeit den Kram hingeschmissen. Gefundene Lücken will er jetzt direkt veröffentlichen. Meine ich alles bei heise.de gelesen zu haben.

Von den fragwürdigen Default-Einstellungen, den nicht seltenen Fehlern im Interpreter und den oftmals einfach nicht ausreichend kompetenten Anwendern abgesehen fördert PHP aber auch sehr schlechten Programmierstil. Beispiel: Anstatt direkt auf parametrisierte SQL-Queries zu setzen, die z.B. bei Python sogar in der DB-API vorgeschrieben sind, wird man dazu angestiftet, Queries manuell zu bauen und, wenn man sich Mühe gibt, String-Escaping zum Einsatz kommt - aber auch das hat seine Fehler und ist von der verwendeten Datenbank abhängig.

Übrigens gibt es gerade bei Slashdot eine Diskussion zu genau diesem Thema: Woher kommt die Unsicherheit bei PHP?

Y0Gi hat geschrieben:Stefan Esser hat es AFAIK wirklich versucht, aber vor nicht allzu langer Zeit den Kram hingeschmissen. Gefundene Lücken will er jetzt direkt veröffentlichen. Meine ich alles bei heise.de gelesen zu haben.

Eben. Er hat hingeschmissen, weil er durch seine häufigen Sicherheitswarnungen anscheinend die anderen PHP-Entwickler verärgert hat und so zur "persona non grata" wurde.

Kann man es ihn verdenken, wenn die Arschlöcher in seinem Team nichts von Sicherheitslücken hören wollen? Meiner Meinung nach trägt nicht er die Schuld, sondern die jenigen die ihn aufgrund seiner Bemühungen nicht mehr dulden wollten. Ich meine, was ist das für ein total fucking Team das sich um Sicherheitslücken einen dreck schert und davon nichts wissen will?

http://www.golem.de/0612/49448.html

Sorry für die etwas forsche Art von mir, aber bei sowas Platzt mir der Kragen, wenn Leute vergrault werden nur weil sie sich bemühen Sicherheitslücken auszudenken und zu schließen.

lg

Da stimme ich dir völlig zu, sofern das, was man hört, auch die Wahrheit ist.

Ich gehe mal einfach davon aus dass es stimmt, weil zuviel Gerüchte im Web existieren, das Stefan Esser deswegen zur "persona non grata" wurde. Aber die ganze "Wahrheit" wird man wohl nie erfahren...