The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей"  +/
Сообщение от opennews (??) on 20-Янв-17, 08:14 
Опубликованы (http://php.net/index.php#id2017-01-19-2) корректирующие выпуски языка программирования PHP 7.1.1 и 7.0.15, в которых внесено 35 изменений, в том числе устранено несколько уязвимостей. Из связанных с безопасностью исправлений выделяются проблемы (https://bugs.php.net/bug.php?id=73832) с использованием (https://bugs.php.net/bug.php?id=73825) вызова unserialize(), а также уязвимости в расширениях GD и  mbstring. Возможно исправлены и другие проблемы с безопасностью, так как уязвимости явно не отделяются от ошибок и не выделены в публикуемом на сайте PHP списке изменений.

URL: http://php.net/index.php#id2017-01-19-2
Новость: https://www.opennet.ru/opennews/art.shtml?num=45885

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей"  +/
Сообщение от Аноним (??) on 20-Янв-17, 08:14 
а 5.30 на официальном тишина и здесь, только в названии есть
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей"  +/
Сообщение от Аноним (??) on 20-Янв-17, 08:54 
http://php.net/archive/2017.php#id2017-01-19-3
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей"  –1 +/
Сообщение от Аноним (??) on 20-Янв-17, 09:38 
5-я ветка еще ооочень долго будет поддерживаться, разработчики CMS не дураки. Не захотят рынок терять. Толку сейчас от 7-ки? Для новых своих проектов - пожалуйста.

Но покажите мне человека, который новый крупный проект в здравом уме на PHP начинает делать?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей"  +/
Сообщение от Gemorroj (ok) on 20-Янв-17, 09:40 
смотри.
на чем рекомендуют делать новые крупные веб проекты анонимные профессионалы?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей"  –1 +/
Сообщение от Аноним (??) on 20-Янв-17, 09:44 
Пожалуйста, выбирайте:
Ruby
Python
Go
Rust
Java
C#
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей"  +/
Сообщение от Аноним (??) on 20-Янв-17, 10:39 
Ruby - очень дорогие разработчики
Python - разработчики дешевле но обычно это недоученные студентики.
Go - студентики и хипстеры, плюс хотят больше чем ruby разработчики и делать меньше.
Rust - либо хипсетры которых подпускать нельзя, либо бывшие плюсовики которые за еду не работают. первых подпускать к проектам нельзя, вторые шибко дорогие.
Java - copy-past stack overflow индусы, хотят много бабла за то что знают откуда скопипастить кусок кода.
C# - цены на лицензии, разработчики либо криворукие но работают за еду, если руки выросли из правильного места то раздутое ЧВС и ожидание по ЗП.
->>
php - криворукие, косые инвалиды-колясочники работают за еду. Бедут не качеством а количеством.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей"  +1 +/
Сообщение от Аноним (??) on 20-Янв-17, 10:41 
Берут не качеством, а количеством. (fixed)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей"  +/
Сообщение от Аноним (??) on 20-Янв-17, 11:33 
Вот, кстати, да. И добавить нечего.

PHP разрабов как грязи. Не понравился десяток php-макак, выбросил на помойку, нанял новых. Отбоя от них нет.

Разработка превратилась в ремесло. Программист сродни строителю. Нам не из золота (Rust) надо здание (web-проект) построить, а из г*вн@ (PHP), и не нужен ты нам человек с высшим образованием, мы Васю-алкоголика наймем - он все сделает задешево, или лучше мигранта.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей"  +/
Сообщение от Аноним (??) on 20-Янв-17, 12:06 
клоун: лет 300 назад здания богато украшали, потому что стоимость стройматериалов и время строительства в десятки раз превышали время и затраты на украшательство. Сейчас в моде утилитаризм - бездушные коробки на 5000 семей, которые возводятся за 2-3 месяца с отделкой под ключ. Падение стоимость строительства 1 кв.м. колоссальное!

В ИТ аналогично: стоимость 1 герца скорости и 1 байта памяти катастрофически снижается, для типовых решений (типовых сайтов) начинают использоваться типовые решения. Можно сказать, что начинают создаваться зоны интернета с типовой застройкой. Напр. все *.wikia.* на одном движке, все forum.*.* на одном из N (где N<5) движках, и т.д.

И для того чтобы развернуть сайт и организовать хостинг уже давно не нужен специалист с высшим образованием.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

36. "Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей"  +/
Сообщение от io email(??) on 20-Янв-17, 23:10 
Вы разговариваете с ботом.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

9. "Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей"  +/
Сообщение от Аноним (??) on 20-Янв-17, 11:03 
Если говорить о php 7.1, я бы поменял его местами с python.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей"  +/
Сообщение от vitalif (ok) on 20-Янв-17, 11:05 
node.js, Go

Остальное - тупик. Каждый по-своему. А из разных тупиков можно выбрать и пхп, благо разработчиков много, а интерпретатор побыстрее питона и руби на порядок.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

37. "Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей"  +/
Сообщение от . on 21-Янв-17, 08:08 
"Неважно как быстро программа выдаст неправильный результат." (Ъ)
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

11. "Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей"  +1 +/
Сообщение от Анонишка on 20-Янв-17, 11:30 
ruby - дорого непонятно за что, и вообще не самая популярная технология. web живет и развивается быстрее, чем успеваешь находить толковых разрабов на ruby.

python - язык, который позволяет писать плохой код не хуже пыхи. Хорош, чтоб небольшие скрипты пилить. Плох для больших проектов. Мало хороших разработчиков. Покатит как вспомогательный.

go - и много вы больших web проектов на golang видели? go - тот же питон, только компилируется. И плохой код на go пишется так же просто, как на питоне. Никакой инфраструктуры для запила энтерпрайза. Язык классный, но как вспомогательный на крупных проектах на решения конкретных задач, с которыми основная технология справляется хуже.

rust - системщина. Пока неоптимальная.

java ok. Но дороже php, а спецов меньше.

c# - хорош, но хорош ли .net на зоопарках unix серверов? на win - без вопросов.

По итогу, как альтернатива пыхе для большого web остаются java и c#, потому что энтерпрайз, инфраструктура, есть разрабы. У кого есть бабло и время, пилят на яве, шарпе, у кого нет - пыха + go/python/java для того, с чем пыха справляется плохо.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

14. "Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей"  –2 +/
Сообщение от Аноним (??) on 20-Янв-17, 12:08 
клоун: А что будет через 5 лет? Или ваш проект должен жить меньше этого срока?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

28. "Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей"  +/
Сообщение от Анонишка on 20-Янв-17, 16:42 
Через 5 лет живые приносящие доход или пользу web проекты обычно сильно вырастают и постепенно переписываются на том, что лучше подходит, а команда сильно меняется.

Но чтоб проект вообще появился, его чаще всего нужно девелопить "срочно, лучше даже на вчера". Быстро собрать команду джавистов под серьезный проект, не имея под рукой уже готовой команды из другой своей или дружественной компании - очень тяжело и затратно. А в современном бизнесе хорошая команда решает все. Потому новые проекты строятся учитывая имеющий ресурс. Если в компании 200 джавистов с опытом, то при создания нового проекта даже вопроса не встанет о выборе технологии. Если компании как такоговой нет и это стартап - набирать будут из того что доступно по цене, качеству и количеству.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

31. "Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей"  +/
Сообщение от Аноним (??) on 20-Янв-17, 17:06 
клоун: я в курсе. Вопрос был с подвохом.

Возьмём среднестатистическую компанию: 1С для учёта + сайт. 1С меняют раз в 15 лет, сайт каждые 2-3 года.

А потом web-программисты учат остальных как нужно правильно строить архитектуру программных систем. У них большой опыт, за последние 15 лет они уже 4 раза её "с нуля" писали.

Смешно?

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

35. "Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей"  +1 +/
Сообщение от Анонишка on 20-Янв-17, 18:14 
> клоун: я в курсе. Вопрос был с подвохом.
> Возьмём среднестатистическую компанию: 1С для учёта + сайт. 1С меняют раз в
> 15 лет, сайт каждые 2-3 года.
> А потом web-программисты учат остальных как нужно правильно строить архитектуру программных
> систем. У них большой опыт, за последние 15 лет они уже
> 4 раза её "с нуля" писали.
> Смешно?

Нет, такого рода сайты конечно не надо раз в 5 лет переписывать. Я, скорее, имел ввиду большие проекты, которые начинаются со стартапов и стремительно развиваются, имея через пару лет команду за 200 человек. Ну и, переписывание переписыванию рознь. Если это 1С и сайт, с 10 посетителями в сутки, что там переписывать? Один раз сделал, и оно висит десятилетиями. А если web обслуживает бизнес, связанный с предоставлением услуг, где рынок и требования меняются каждый квартал, а функционал системы нуждается в постоянных доработках,то даже феншуйный энтепрайз на яве начинает утопать в г0внокоде. А система бухучета - ну какой там рынок? Ее как купили, так оно веками и живет неизменным. Проект проекту - рознь. Инструменты выбираются исходя из целей.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

15. "Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей"  +/
Сообщение от Gemorroj (ok) on 20-Янв-17, 12:08 
Согласен.
А про js что скажете?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. "Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей"  –1 +/
Сообщение от Аноним (??) on 20-Янв-17, 12:25 
> Согласен.
> А про js что скажете?

У JS все хорошо.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

19. "Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей"  +1 +/
Сообщение от Gemorroj (ok) on 20-Янв-17, 12:49 
нет, ты неправильный аноним, я другого спрашивал.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

29. "Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей"  +/
Сообщение от Анонишка on 20-Янв-17, 16:44 
> Согласен.
> А про js что скажете?

js - default для всего, что на фронте. В целом js жив и еще долго будет жить. Жаль, на рынке мало сильных разработчиков.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

30. "Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей"  +/
Сообщение от Аноним (??) on 20-Янв-17, 16:48 
На бэке node.js
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

33. "Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей"  +/
Сообщение от Gemorroj (ok) on 20-Янв-17, 17:31 
Ну да, имелся ввиду именно бэкендовский js.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

34. "Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей"  +/
Сообщение от Анонишка on 20-Янв-17, 18:02 
Про ноду ничего не скажу, потому что ни разу не приходилось использовать. Потребности не было. Все что связано с большим rps решали явой или go.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

18. "Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей"  +1 +/
Сообщение от Линукс еще не готов on 20-Янв-17, 12:48 
PHP их всех переживет
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

24. "Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей"  –1 +/
Сообщение от Аноним (??) on 20-Янв-17, 14:12 
прямо как тараканы
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

6. "Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей"  +2 +/
Сообщение от Нанобот (ok) on 20-Янв-17, 10:20 
> проблемы с использованием вызова unserialize()

шо, опять?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей"  +3 +/
Сообщение от UIII email(ok) on 20-Янв-17, 17:19 
Очень даже рад. Обновил сегодня свои сервера.
Люблю чистый PHP + JS - скоростям позавидует многие вышеизложенные...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру