https://www.opennet.ru/openforum/vsluhforumID3/37354.html В очередной раз в новом релизе PHP 5.2.2 (http://www.php.net/releases/5_2_2.php) исправлено более 10 ошибок связанных с безопасностью.<br><br><br>Исправления проблем общих для PHP 5.2.2 (http://www.php.net/releases/5_2_2.php) и 4.4.7 (http://www.php.net/releases/4_4_7.php):<br><br><br>- Целочисленное переполнение (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1001) в функциях createwbmp и readwbmp библиотеки GD, позволяет запустить код через подстановку специально скомпонованных значений в поля размеров Wireless Bitmap (WBMP) изображений;<br>- ASCIIZ байт (\0) воспринимался функцией mail() (http://www.php-security.org/MOPB/MOPB-33-2007.html) как конец сообщения, что может быть использовано для подстановки заголовков злоумышленника;<br><br>- Ошибка в функции mb_parse_str() (http://www.php-security.org/MOPB/MOPB-26-2007.html) позволяющая злоумышленнику временно включить режим register_globals;<br><br>- Доступ к нераспределенным блокам памяти (http://www.php-security.org/MOPB/MOPB-24-2007.html) через функцию array_user https://www.opennet.ru/openforum/vsluhforumID3/37354.html#44 Wed, 09 May 2007 03:56:25 GMT &gt;&gt;Скорей бы mediawiki переписали на чем-нибудь нормальном... <br>&gt;<br>&gt;на smalltalk'e? <br><br>на brainfucke https://www.opennet.ru/openforum/vsluhforumID3/37354.html#43 Tue, 08 May 2007 11:14:35 GMT &gt;&gt;вот здесь =- http://plone.org/about/movies -= есть видео о том как один человек <br>&gt;&gt;тоже выбирал на чем ему писать дальше... а начинал он тоже <br>&gt;&gt;на "сипипи", потом на "джаве"... победил "питон"... познавательное такое видео "Better <br>&gt;&gt;Web App Development"... <br>&gt;<br>&gt;Имейте свое мнение. Фраза "... Один человек тоже выбирал ..." - это <br>&gt;не аргумент. <br><br>не передергивайте, пожалуйста... https://www.opennet.ru/openforum/vsluhforumID3/37354.html#42 Sat, 05 May 2007 21:19:54 GMT &gt;вот здесь =- http://plone.org/about/movies -= есть видео о том как один человек <br>&gt;тоже выбирал на чем ему писать дальше... а начинал он тоже <br>&gt;на "сипипи", потом на "джаве"... победил "питон"... познавательное такое видео "Better <br>&gt;Web App Development"... <br><br>Имейте свое мнение. Фраза "... Один человек тоже выбирал ..." - это не аргумент. https://www.opennet.ru/openforum/vsluhforumID3/37354.html#41 Sat, 05 May 2007 20:53:47 GMT &gt;&gt; Народ, а на что лучше всего перейти с php?<br>&gt;<br>&gt;Насчёт перла ты это зря - очень красивый язык, надо только научиться. <br>&gt;Просто у каждого инструмента - своё место, и если в реале <br>&gt;никто не заколачивает гвозди напильником, то в мире ИТ всё иначе <br>&gt;- мало кто утруждает себя попробовать поюзать молоток. Времени нет на <br>&gt;образование. <br><br>не слушай дядю, выбирай сам:<br><br>Scripting programming languages:<br>http://en.wikipedia.org/wiki/Category:Scripting_languages<br><br>Object-oriented programming languages:<br>http://en.wikipedia.org/wiki/Category:Object-oriented_programming_languages<br><br>они вокруг нас!<br>не давай никому завладеть твоим мозгом, вступай в http://community.livejournal.com/vkaske/profile https://www.opennet.ru/openforum/vsluhforumID3/37354.html#39 Sat, 05 May 2007 20:40:19 GMT &gt;Ребята, изучайте C++ пока не поздно, а то жизнь пройдёт зря. Есть <br>"скажи-ка, дядя, ведь не даром"? :) а в целом - да. С/C++ дисциплинирует. его можно любить и даже нужно. Не побоюсь сказать громких слов, но ... пишу на C++ и ощущаю реальный кайф. Для себя, для души... Иногда по работе...<br><br>&gt;и библиотеки на халяву http://cgicc.org/ , и хоть понять его красоту <br>&gt;достаточно сложно, но доступно при некотором упорстве. Вот пример реализации собственного <br>&gt;потока ввода-вывода на базе стандартной библиотеки <br>&gt; http://code.google.com/p/logostream/ <br>&gt;Вся реализация занимает несколько десятков строк, причём 99% - каркас из стандарных <br>&gt;шаблонов, который можно чуть ли не копи-пэйстом копировать, а собственный код <br>&gt;только в 4-х функциях - открыть, закрыть, прочитать и записать. Т.е. <br>&gt;надо не просто писать на C++, а хорошенько изучить возможности STL <br>&gt;и приёмов программирования на примере таких гигантов, как GCC, например. <br>&gt;<br>&gt;PHP - детский сад, а Perl вообще-то по своей сути - язык <br>&gt;скриптовый и н https://www.opennet.ru/openforum/vsluhforumID3/37354.html#38 Sat, 05 May 2007 20:17:21 GMT &gt;&gt;... заказчик требует повышенной безопастности - Java/JSP,... <br>&gt;<br>&gt;ADA. <br><br>"не смешите мои копыта" :) то, что ада сертифицирована еще не значит, что ею приятно/удобно/можно пользоваться. Java, кстати, тоже сертифицирована. но исторически сложилось, что много проектов было написано военными под ДОС именно на АДА. только поэтому этот язык кто-то еще сейчас помнит и любит.<br>кстати, вы в курсе, сколько стоит сертифицировать продукт? это проще, чем сдать кандидатскую (по трудозатратам) и примерно так же, как купить хороший автомобиль S-класса https://www.opennet.ru/openforum/vsluhforumID3/37354.html#37 Sat, 05 May 2007 17:08:54 GMT вот здесь =- http://plone.org/about/movies -= есть видео о том как один человек тоже выбирал на чем ему писать дальше... а начинал он тоже на "сипипи", потом на "джаве"... победил "питон"... познавательное такое видео "Better Web App Development"...<br><br> https://www.opennet.ru/openforum/vsluhforumID3/37354.html#36 Sat, 05 May 2007 14:10:01 GMT А имеет ли смысл переходить с версии пхп 4.4.2 на новую 4.4.7 ? Серьёзные ли ошибки и есть к ним эксплоиты (просто очень слабо за этим слудил :(, теперь расплачиваюсь )? Кто знает посоветуйте, плиз. https://www.opennet.ru/openforum/vsluhforumID3/37354.html#35 Sat, 05 May 2007 11:57:15 GMT Молодец! Если будешь искать работу, есть вакансии вот здесь http://www.sniip.ru/<br> http://vacancies.itpeople.ru/E1180771360003/<br><br>извиняюсь за спам.