PHP Sicherheitslücken <-> Python ?!?!?

Wenn du dir nicht sicher bist, in welchem der anderen Foren du die Frage stellen sollst, dann bist du hier im Forum für allgemeine Fragen sicher richtig.
rolgal_reloaded
User
Beiträge: 312
Registriert: Dienstag 24. Oktober 2006, 19:31

Dienstag 21. November 2006, 15:22

XtraNine hat geschrieben:Ziemlich einseitig was einige hier posten, als ob Python das maß der Dinge wäre :roll:
:shock: sorry wusste nicht, dass das nicht der Fall ist

LG

rolgal_reloaded
sape
User
Beiträge: 1157
Registriert: Sonntag 3. September 2006, 12:52

Dienstag 21. November 2006, 15:23

BTW: Nein ich bin kein PHP Fan oder Fan von Ruby, aber das tut nichts zur Sache wenn es um einen objektiven Vergleich geht, der auch in der richtige Relation sein sollte ;)
rolgal_reloaded
User
Beiträge: 312
Registriert: Dienstag 24. Oktober 2006, 19:31

Dienstag 21. November 2006, 15:24

XtraNine hat geschrieben:
jens hat geschrieben:Übertreiben, ach quatsch :lol: :lol: :lol:
Wenn man einen Vergleich anstellt dann Objektiv und in der richtigen Relation, der mMn hier fehlt (Ich sag nur der Vergleich Zwischen PHP-Sicherheitslücken VS. Python Sicherheitslücken.).
Objektiv, richtige Relation?
Das geht halt nicht immer, das klappt z. B. auch nicht wenn du Schlagermusik mit Klassik vergleichst.

r_r
sape
User
Beiträge: 1157
Registriert: Sonntag 3. September 2006, 12:52

Dienstag 21. November 2006, 15:24

rolgal_reloaded hat geschrieben:
XtraNine hat geschrieben:Ziemlich einseitig was einige hier posten, als ob Python das maß der Dinge wäre :roll:
:shock: sorry wusste nicht, dass das nicht der Fall ist

LG

rolgal_reloaded
Ich lach später :roll: Ich denke diese Community hat es verdient ernst genommen zu werden, die aber genau durch solche eine Art dekreditiert wird!! :evil:
Benutzeravatar
jens
Moderator
Beiträge: 8482
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Dienstag 21. November 2006, 15:27

Gegenseitig dürfen wir uns aber schon auf die Schulter klopfen und sagen, ja, wir arbeiten mit der absolut besten Sprache der Welt... ...ach was, des Universums und das ist noch untertrieben ! 8)

Oder nicht? :lol:

btw. Filmemacher erzählen im Interview auch immer das alle das beste gegeben haben, das Konzept das tollste ist und überhaupt alles andere ist Mist...

CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
BlackJack

Dienstag 21. November 2006, 15:38

Ich verstehe nicht so ganz warum der Vergleich PHP vs. Python in Punkto Sicherheitslücken unverhältnismässig sein soll?

Ich denke man kann objektiv sagen das CPython sehr sauberer, geplanter und gut strukturierter C- und Python-Quelltext ist und PHP als Sprache ziemlich "zusammengehackt". Das werden auch PHP-Jünger bestätigen.

Und wenn man sich die Anzahl der Sicherheitspatches bei PHP anschaut und die mit denen von Python vergleicht, dann sind da einfach mal Welten dazwischen. Bei Python sind's soweit ich weiss 2 kritische Sicherheitspatches gewesen und bei PHP?

Das kann natürlich daran liegen, dass Python im Web mangels Verbreitung nicht so eine grosse Angriffsfläche bietet, aber ich habe in den Quelltext schon recht viel Vertrauen.
Benutzeravatar
jens
Moderator
Beiträge: 8482
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Dienstag 21. November 2006, 15:53

@BlackJack: Da muß ich doch gleich mal von die klauen, wenn du erlaubst: [wiki]von PHP zu Python[/wiki]

Ich hab auch einen interessanten Abschnitt bei Wikipedia gefunden: PHP Mängel :shock:

CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
sape
User
Beiträge: 1157
Registriert: Sonntag 3. September 2006, 12:52

Dienstag 21. November 2006, 15:53

jens hat geschrieben:Gegenseitig dürfen wir uns aber schon auf die Schulter klopfen und sagen, ja, wir arbeiten mit der absolut besten Sprache der Welt... ...ach was, des Universums und das ist noch untertrieben ! 8)
Wie gesagt mir gefällt Python bis her auch am besten :) Aber man sollte doch ein wenig, hmm, ja, nicht polemisch rüberkommen, sondern wenn schon Objektive und elaborierter sein, und nicht platt sagen: "Die Sprache ist zum kotzen und überhaupt ist Sprache xyz sowieso das maß aller dinge". So was finde ich überheblich und äußerst abschreckend und wirf kein gutes Bild auf die Community ;)
Oder nicht? :lol:
Wie ich schon subtil versucht hab anzumerken, finde ich das lol an solch einer stelle echt unpassend und lässt mich darauf schließen dass keine reife vorhanden ist. Wenn ich es nicht besser wüsste ;) Daher nicht persönlich nahem, ich weiß ja das es anders ist. Aber ein Außenstehender könnte durchaus zu dem Entschluss kommen das dir an reife fehlt.

BlackJack hat geschrieben:Ich verstehe nicht so ganz warum der Vergleich PHP vs. Python in Punkto Sicherheitslücken unverhältnismässig sein soll?

Ich denke man kann objektiv sagen das CPython sehr sauberer, geplanter und gut strukturierter C- und Python-Quelltext ist und PHP als Sprache ziemlich "zusammengehackt". Das werden auch PHP-Jünger bestätigen.
Dagegen spricht ja auch nichts, aber es ist die Art wie man das äußert. :) Aber davon abgesehen kann man wirklich schlecht PHP mit Python vergleichen, das ja nur auf Web ausgelegt ist und auch häufiger anzutreffen ist als Python. Daher gibt es bei PHP auch mehr läute die als Bug-Exploiter ihre zeit verbringen. Ist so ähnlich wie mit Linux und Windows. Windows bietet einfach durch die starke Verbreitung (nicht zu letzt dadurch da viele ein Fan von M$ sind ^^) eine interessantere und größere Angriffsfläche für Virenschreiber oder Kurz gesagt: Script Kiddis. ;)

BlackJack hat geschrieben: Das kann natürlich daran liegen, dass Python im Web mangels Verbreitung nicht so eine grosse Angriffsfläche bietet, aber ich habe in den Quelltext schon recht viel Vertrauen.
Auf jeden fall wird das mit daran liegen ;) Es ist schon ne ziemlich Anmaßung indirekt (impliziert) anzudeuten, das die Entwickler von PHP keine Ahnung von dem haben was sie tun.

EDIT: Rechtschreibefehler berichtigt.
Y0Gi
User
Beiträge: 1454
Registriert: Freitag 22. September 2006, 23:05
Wohnort: ja

Dienstag 21. November 2006, 16:02

XtraNine hat geschrieben:Es ist schon ne ziemlich Anmaßung indirekt (impliziert) anzudeuten, das die Entwickler von PHP keine Ahnung von dem haben was sie tun.
Leider zeigt sich das aber immer wieder und einige des Kernteams sagen das wohl auch über sich und andere. In PHP ist soviel gutes Sprachdesign wie Sauerstoff im Weltall.


Dennoch sieht mir zumindest die Ruby-Geschichte zu sehr nach einem unschönen, überflüssigen Seitenhieb aus.
Benutzeravatar
Rebecca
User
Beiträge: 1662
Registriert: Freitag 3. Februar 2006, 12:28
Wohnort: DN, Heimat: HB
Kontaktdaten:

Dienstag 21. November 2006, 16:19

XtraNine, was regst du dich so ueber Posts auf, die offensichtlich nicht ganz ernst gemeint sind? Und :lol: und Co. sagen doch gerade aus, dass die Leute Witze gemacht haben, dafuer haben wir doch diese netten Smileys...

Naja, erinnern wir uns mal wieder an diese Studie, dass x Prozent von Leuten den Tenor einer Mail falsch auffassen, obwohl y Prozent der Meinug waren, die Mail richtig aufgefasst zu haben...
Y0Gi
User
Beiträge: 1454
Registriert: Freitag 22. September 2006, 23:05
Wohnort: ja

Dienstag 21. November 2006, 18:35

Rebecca: Wenn ich mich da an den Deutschunterricht in der Sekundarstufe II erinnere, ist immer der Sender einer Nachricht Schuld, wenn der Empfänger sie falsch auffassen kann... ;)
Leonidas
Administrator
Beiträge: 16024
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Mittwoch 22. November 2006, 00:14

Deswegen gibt es ja Programmiersprachen, die die Ideen eindeutig ausdrücken. Oder Kunstsprachen, die auf genau sowas getrimmt sind.
My god, it's full of CARs! | Leonidasvoice vs Modvoice
BlackJack

Mittwoch 22. November 2006, 00:40

Eine solche Sprache wäre beispielsweise Lojban.

Allerdings gibt's Programmiersprachen die es einem einfach machen missverständliche Quelltexte zu schreiben. Und falls die Sprache das schwer macht, kann man immer noch durch Kommentare Verwirrung stiften. ;-)
Blakk
User
Beiträge: 1
Registriert: Sonntag 14. Oktober 2007, 14:46

Sonntag 14. Oktober 2007, 15:19

Hi erstmal.

als ich das hier, als jemand der seit 5 jahren php benutzt, gelesen hab musste ich ein wenig an die linken denken die sich ständig ihre dähmlichen parolen auf unsinnigen demonstrationen gegenseitig in die ohren brüllen :lol:

ich habe keine ahnung von python. der so angeprisene syntax lässt mich eher denken "was für ne kacksprache" aber das ist pure ansichtssache. und ja, in php gibt es ein paar sachen die nich so genial sind wie z.b. die namen der funktionen. warum ceil() und floor() anstadt roundup() und rounddown() ?! genauso wie diese ganze kacke die früher mal gedacht war um anfängern zu helfen (magic_quotes). alles mist der endlich mal konsequent entfernt werden sollte. das problem dabei ist nur, dass das nicht so einfach ist. sowas ist zwar bereits im gange, soetwas kann man aber nicht übers knie brechen weil ansonsten 10.000 und 10.000 anwengungen überarbeitet werden müssten. es ist von nöten die entwickler umzugewöhnen.
php hat insich die ein oder andere altlast mit sich rumzuschleppen - keine frage. jetzt zu sagen php ist ein haufen schrott ist in etwa so wie zu sagen ein sportwagen mit 600PS der von 0 auf 100 in 4.2 sekunden kommt wäre ein haufen schrott weil er ein paar beulen hat. php ist nicht perfekt aber auf jeden fall ein sehr mächtiges werkzeug um webanwendungen zu erstellen.

zur sicherheit:
ich erinnere mich, da hies es windows wär ja so unsicher und linux total sicher. kurz dadrauf war ein anstieg der linux viren zu verzeichnen weil ein paar findigen hackern das total aufn sack ging.

Es gibt keine Sicherheit, es gibt nur verschiedene Grade von Unsicherheit

mit php ist es wie mit windows: ganz viele benutzen es also lohnt es nich auch dafür schadcode zu schreiben!

die bugseite von php ist zwar lang aber vieles davon ist total unwichtig:
PHP 5 ChangeLog: Version 5.2.4 hat geschrieben:- Fixed bug #42368 (Incorrect error message displayed by pg_escape_string). (Ilia)
- Fixed bug #42243 (copy() does not output an error when the first arg is a dir). (Ilia)
- Fixed bug #42072 (No warning message for clearstatcache() with arguments). (Ilia)
- Fixed bug #41709 (strtotime() does not handle 00.00.0000). (Derick)
- Changed mail() function to be always available. (Johannes)
- Added missing error check inside bcpowmod(). (Ilia)
mit version 6 wird es sowieso viele veränderungen geben also heißt es erstmal abwarten...

klar ich werde "Python", eure religion, nicht in den dreck ziehen können. mir scheint, ihr seid so gläubig, dass kann keiner aber das will ich auch garnicht. ich weiss jedoch, dass es php seit 1995 gibt und es die letzten 12 jahren überstanden hat. das ist wie darwins gesetz: php war 12 jahre lange gut genug um zu überstehen und nicht nur das - es hat eine riesige community. glaubt ihr das kommt von ungefähr? wäre php so schlecht wie ihr glaub dann würde es nicht so viele hochwertige webanwendungen auf php basis geben (wie z.b. diese forum :wink:)!
Benutzeravatar
BlackVivi
User
Beiträge: 762
Registriert: Samstag 9. Dezember 2006, 14:29
Kontaktdaten:

Sonntag 14. Oktober 2007, 16:14

Hmm... nur zu deiner Informationen, Blakk.. Bevor du sagst, dass PHP älter is als Python... Python ist jetzt 17 Jahre alt :) hat'ne riesige Community... Und nur weil's viele benutzen heißt's nich, das's gut ist. Immerhin haben auch die meisten Menschen in Deutschland CDU und SPD gewählt, oder ;P?

Außerdem sind wohl die hochwertigesten Webanwendungen nicht in PHP sondern eher in JSP oder ASP geschrieben, imho... oder eben Python. PHP Software ist nich besonders leicht zu warten, nicht besonders performant und eben anfälliger, wenn das wohl auch ein wenig arg dolle aufgespielt ist, denke ich.
Zuletzt geändert von BlackVivi am Sonntag 14. Oktober 2007, 16:16, insgesamt 1-mal geändert.
Antworten