Червень 2008 Archives
Втр Чер 24 11:45:30 EEST 2008
PHP ╕ д╕рки
Д╕рки ╓ в будь-якому програмному забезпеченн╕. ╤нод╕ ╖х багато, ╕нод╕ дуже багато, ╕нод╕ вся софтинка д╕рява, як сито. Зокрема, цим славляться багаточисельн╕ приблуди на PHP. PhpMyAdmin, PHPBB, etc. Та ╕ сам PHP не ╓ вз╕рцем безпечного софта. Ясна справа, що велика к╕льк╕сть проблем виника╓ в сторонн╕х б╕бл╕отеках, прил╕нкованих до ╕нтерпретатора у вигляд╕ модул╕в, та мене вже вкотре непоко╖ть одне й те ж питання: якщо PHP такий популярний, що на ньому написано переважну б╕льш╕сть сайт╕в в Мереж╕, якщо його встановлено на вс╕х серверах массового хост╕нгу, то якого ж д╕дька security updates для нього в портах FreeBSD виходять з затримками в дек╕лька дн╕в, а то ╕ тижн╕в? ╤ це до поточно╖ стаб╕льно╖ верс╕╖, вже не кажучи про закам'ян╕ле гуано мамонта ╕мен╕ php4.
Пробзд╕лось щось у Датському княз╕вств╕. Щороку софт все г╕рший ╕ г╕рший, м╕зки розробник╕в ╕ майнтейнер╕в все б╕льше розм'якають. П╕ду в windows-адм╕ни :)
----- -----