Postings pro Seite

Kritik und Vorschläge für dieses Board bitte hier rein.
Benutzeravatar
birkenfeld
Python-Forum Veteran
Beiträge: 1603
Registriert: Montag 20. März 2006, 15:29
Wohnort: Die aufstrebende Universitätsstadt bei München

Postings pro Seite

Beitragvon birkenfeld » Mittwoch 10. Januar 2007, 22:24

Auf die Gefahr hin, dass das schonmal besprochen wurde: Hält hier noch jemand 15 als Anzahl der Postings pro Seite für zu wenig?

Ich würde 20 oder 25 nicht schlecht finden. Die meisten Posts sind ja doch eher kurz, und Bandbreite sollte heutzutage auch kein Argument mehr sein.
Dann lieber noch Vim 7 als Windows 7.

http://pythonic.pocoo.org/
BlackJack

Beitragvon BlackJack » Mittwoch 10. Januar 2007, 23:26

Dagegen würde vielleicht der Bug mit den Listings sprechen. Wenn 25 Posts mit längeren Listings in einem Thread sind, dann wartet man wahrscheinlich bis zum St. Nimmerleinstag bis der Server die Seite ausliefert.
Benutzeravatar
birkenfeld
Python-Forum Veteran
Beiträge: 1603
Registriert: Montag 20. März 2006, 15:29
Wohnort: Die aufstrebende Universitätsstadt bei München

Beitragvon birkenfeld » Mittwoch 10. Januar 2007, 23:42

Okay, also phpBB mal wieder... wer hätts gedacht ;)
Dann lieber noch Vim 7 als Windows 7.

http://pythonic.pocoo.org/
BlackJack

Beitragvon BlackJack » Donnerstag 11. Januar 2007, 10:16

Ich habe gerade gestern den c't-Artikel über Sicherheitslücken bei PHP gelesen -- Pocoo (sp?) muss dringend fertig werden. Ich glaube wenn ich eine PHP-Seite im Internet betreiben würde, könnte ich nicht mehr ruhig schlafen. :-)
EnTeQuAk
User
Beiträge: 986
Registriert: Freitag 21. Juli 2006, 15:03
Wohnort: Berlin
Kontaktdaten:

Beitragvon EnTeQuAk » Donnerstag 11. Januar 2007, 12:31

Sagen wir es mal so... ;) Es gibt sicherlich auch Schwachstellen in anderen - (python?) - Basierten Programmen... niemand ist davor gewapnet eigene Sicherheitslücken einzubauen - und sofort, weil bei PHP eien Sicherheitslücke drinne ist müssen nicht gleich alle PHPScripte der Welt angreifbar sein...

Das ist teils nur so "daher gesagt" ;)

Wollte ich einfach nur sagen. Aber ich persönlich würde nicht sagen "pocoo muss fertig werden" - sondern für mich ist Pocoo dann fertig, wenn es fertig ist. Und... nichts großes wurde von heute auf übermorgen erbaut ;) --

MfG EnTeQuAk
BlackJack

Beitragvon BlackJack » Donnerstag 11. Januar 2007, 12:54

Bei PHP ist die Unsicherheit aber wohl "by design" und die Verantwortlichen scheinen daran auch nichts ändern zu wollen.
Benutzeravatar
Leonidas
Administrator
Beiträge: 16023
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Beitragvon Leonidas » Donnerstag 11. Januar 2007, 18:00

BlackJack hat geschrieben:die Verantwortlichen scheinen daran auch nichts ändern zu wollen.

Siehe die `persona non grata` namens Stefan Esser. Statt die Probleme anzupacken.. (steht auch in der aktuellen c't) naja, aber um bei PHP die Probleme zu korrigieren, müsste man einiges ändern, was nicht mehr kompatibel wäre.
My god, it's full of CARs! | Leonidasvoice vs Modvoice
Y0Gi
User
Beiträge: 1454
Registriert: Freitag 22. September 2006, 23:05
Wohnort: ja

Beitragvon Y0Gi » Freitag 12. Januar 2007, 15:42

Stefan Esser hat es AFAIK wirklich versucht, aber vor nicht allzu langer Zeit den Kram hingeschmissen. Gefundene Lücken will er jetzt direkt veröffentlichen. Meine ich alles bei heise.de gelesen zu haben.

Von den fragwürdigen Default-Einstellungen, den nicht seltenen Fehlern im Interpreter und den oftmals einfach nicht ausreichend kompetenten Anwendern abgesehen fördert PHP aber auch sehr schlechten Programmierstil. Beispiel: Anstatt direkt auf parametrisierte SQL-Queries zu setzen, die z.B. bei Python sogar in der DB-API vorgeschrieben sind, wird man dazu angestiftet, Queries manuell zu bauen und, wenn man sich Mühe gibt, String-Escaping zum Einsatz kommt - aber auch das hat seine Fehler und ist von der verwendeten Datenbank abhängig.

Übrigens gibt es gerade bei Slashdot eine Diskussion zu genau diesem Thema: Woher kommt die Unsicherheit bei PHP?
Benutzeravatar
birkenfeld
Python-Forum Veteran
Beiträge: 1603
Registriert: Montag 20. März 2006, 15:29
Wohnort: Die aufstrebende Universitätsstadt bei München

Beitragvon birkenfeld » Freitag 12. Januar 2007, 15:48

Y0Gi hat geschrieben:Stefan Esser hat es AFAIK wirklich versucht, aber vor nicht allzu langer Zeit den Kram hingeschmissen. Gefundene Lücken will er jetzt direkt veröffentlichen. Meine ich alles bei heise.de gelesen zu haben.


Eben. Er hat hingeschmissen, weil er durch seine häufigen Sicherheitswarnungen anscheinend die anderen PHP-Entwickler verärgert hat und so zur "persona non grata" wurde.
Dann lieber noch Vim 7 als Windows 7.

http://pythonic.pocoo.org/
sape
User
Beiträge: 1157
Registriert: Sonntag 3. September 2006, 12:52

Beitragvon sape » Freitag 12. Januar 2007, 17:12

Kann man es ihn verdenken, wenn die Arschlöcher in seinem Team nichts von Sicherheitslücken hören wollen? Meiner Meinung nach trägt nicht er die Schuld, sondern die jenigen die ihn aufgrund seiner Bemühungen nicht mehr dulden wollten. Ich meine, was ist das für ein total fucking Team das sich um Sicherheitslücken einen dreck schert und davon nichts wissen will?

http://www.golem.de/0612/49448.html

Sorry für die etwas forsche Art von mir, aber bei sowas Platzt mir der Kragen, wenn Leute vergrault werden nur weil sie sich bemühen Sicherheitslücken auszudenken und zu schließen.

lg
Benutzeravatar
birkenfeld
Python-Forum Veteran
Beiträge: 1603
Registriert: Montag 20. März 2006, 15:29
Wohnort: Die aufstrebende Universitätsstadt bei München

Beitragvon birkenfeld » Freitag 12. Januar 2007, 17:15

Da stimme ich dir völlig zu, sofern das, was man hört, auch die Wahrheit ist.
Dann lieber noch Vim 7 als Windows 7.

http://pythonic.pocoo.org/
sape
User
Beiträge: 1157
Registriert: Sonntag 3. September 2006, 12:52

Beitragvon sape » Freitag 12. Januar 2007, 17:53

Ich gehe mal einfach davon aus dass es stimmt, weil zuviel Gerüchte im Web existieren, das Stefan Esser deswegen zur "persona non grata" wurde. Aber die ganze "Wahrheit" wird man wohl nie erfahren...

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder