流石にPHPから撤退ですね
> Security Enhancements and Fixes in PHP 5.2.1 and PHP 4.4.5: > Fixed a possible overflow in the str_replace() function. http://jp2.php.net/ リリースから何年目だよ とりあえずPHPのセキュリティパッチを入れて使いますか PHPの「守護神」Suhosin http://itpro.nikkeibp.co.jp/article/COLUMN/20070214/261900/ GoogleはPython使ってんですよね? googleはpythonをどこに使ってるんだろ? サーバサイドはバリバリCで書いてそうだし。 社内のミニツール程度? 他のあんまり使われてない言語に比べると、PHPはマシなほうじゃないかと思うけど。 どうでもいいけど、守護神を韓国語にしちゃうとか、センスが… PerlからPHPに来て、PHPから撤退→避難先の言語はどこかなー? PHPをそこそこ勉強したら、次はRubyに行く予定です。 WebProg行脚〜LL流浪民ですねw 韓国語か。キムチはおいしいけど、ハングル文字は読めないんだよね。 PHPは何でもコアに入ってるから、いちいちリコンパイルしないといけない。 正直、webメインの新しくて勢いがあるのが出てきたら乗り換えたい 10の条件に一致するのが 残念ながら少し前までPHPだったわけで 今後10の条件に一致するものがでてきたら いい部分も悪い部分もPHPの延長上にある件 とりあえずPHPと共倒れにならないように、Ruby、Pythonは今から使っておくと吉☆ いずれは手を出すことになるかもしれないが、順番は各自の都合にあわせて検討するべきだろう。 今までやってきた言語 C→Perl→PHP PHPの後に手を出しだ言語 PHP→Java 俺の予定 (PHP→Java)→Ruby→Lisp PHP、Javaの次はRubyをやってみます。Ruby on Railsで、WEB系のフレームワークは卒業かな? 関数型言語と呼ばれるものも一度は勉強しておいた方がいいかなと思ったのでLispもやってみたいです。 =HaskellとかSchemeも検討してみます。 PHPがうんこなのは置いといて みんな>>1 のバグの発生条件読んだのかい? バグの詳細がどこに書いてあるのかすらわからん。 おしえて。 PHP 4.4.5 Released [14-Feb-2007] PHP 4.4.6 Released [01-Mar-2007] ( ´_ゝ`) PHPの元開発メンバーで セキュリティーが保てないPHPを見限った奴が the Month of PHP Bugsで バグ暴露テロ開始したな \(^o^)/オワタ 深くネストされた配列を送信するだけでクラッシュさせられるって怖すぎ コリアンパッチ入れた方がいいのか? suhosin入れて大丈夫かな? 変なコード入ってない? 半島パッチ入れるくらいなら脆弱性抱えてたほうがマシ。 バグあっても、現実的に実際に危険なことなんて無いし。 俺の言語履歴 F-Basic → PHP4 → PHP6 および C++(予定&希望) しかし、セキュリティの脆弱性を報告すると感謝されるどころか、余計なことすんなみたいな扱い受けるPHPの開発チームって凄いな。 >>26 だって、実際にPHPの脆弱性を突いた被害実例なんて、聞いたことないだろ? それよりもコーディングのまずさによる被害(XSSとか)のほうが圧倒的に多い。 PHPに代わる候補を、最低限でも1個用意しておきたい。 「PHP以外で作ってよ」と言われたら…、 Javaって言えば、お客さんには納得してもらえるだろうなー。 小さいWEBサイト作るなら、もっと手軽なのがいいかな? Perl、Python、Rubyがとりあえずの代替候補かな? やっぱ今ならRoRって言っとけば、まあお客さんも納得かな? Javaで仕事できるんならPHPなんざ今すぐにでも捨てるw おれphp4と併行してASP(しかも.net以前)、JSP/servlet、稀にPerl物の保守やらされてるよ 最近、どれにも未来ねえ気がして冷や汗 RoRは面白そうだね。情けなくもFastCGI導入にコケててCGI動作で試してるけど、ActiveRecordなんかの手軽さなどGJな点が多々 Pythonインデント作法に慣れられず挫折 これも慣れれたら面白そうなんだけどな でも急に細々したの作らないといけなくなったら、やっぱphp選んでしまうな PHPはまだユーザも多くて開発も活発だからマシ。 セキュリティに関する発見が多いのもしっかり見られている証拠。 悲惨なのはPerlモジュールとか使いまくってるサイト。 Rubyもサーバサイドとしての実績がまだ浅い。 やっぱPythonだな だよね はてなとかライブドアとかモバイルファ(ry とか悲惨だよねー PHPプロでコリアンパッチ(suhosin)当てたPHPバイナリを配布開始! 半島パッチ使うくらいなら、脆弱性爆弾抱えた大和魂で行くぜ!! つかコリアンなのは名前だけじゃん もうアレルギーってレベルじゃねーぞw >>39 通報…と言いたいところだがGJ コリアンパッチは恐らく64bit環境のせいだろうが落ちまくるぞ。 FreeBSDがデフォで入ってて原因に気づかなかった。 その後、PHP開発者はPHPにバンドルされるFilterモジュールを開発し、 入力フィルタシステムを壊してしまいました。 Filterモジュールは入力フィルタシステムをオーバーライドし、 以前に定義された入力フィルタに制御を返しません。 この為に以前に導入された入力フィルタリングシステムは利用できなくなりました。 PHP開発者はHardened-PHPがこれらのフックを利用していた事を知りながら、 意図的に入力システムを壊す事を止めようとしませんでした。 PHP開発者は人間性に問題あり? 祇園精舎の鐘の声 諸行無常の響きあり 沙羅双樹の花の色 盛者必衰の理をあらわす おごれる人も久しからず ただ春の世の夢のごとし たけき者も遂には滅びぬ 偏に風の前の塵に同じ いよいよPHPから卒業するシーズンがやって来たようですね。 PHPの開発者のみなさん、今まで大変お世話になりました。 あなた方のおかげでだいぶ稼がせていただきました。 これからも機会があればPHPを使わせていただきます。 とりあえずRubyの勉強を始めてみようと思います。 2007年春 吉日 別にどうでもいいよ。 PHP4で特に不満ないから、これを使い続けるもの。 GoogleはJava使ってるんじゃないの 今どきCで一から書いていったら開発効率悪すぎ グーグルは、C/C++、Java、Pythonをよく使ってるみたいですよ。 あとAJAXでJavaScriptも WebのプログラミングをわざわざC++でする理由って何かあるのか GBがない環境なんて地獄だろ でもさー、スクリプト言語で万単位行書いちゃうと、 「コンパイルしてー」 って思うよ。アクセラレータでキャッシュとかお茶濁しではなく。 GCって書こうと思ってGBと書いてしまった。 恥ずかしすぎるので死のう それ何て冗長なスクリプト言語だ 多分PHPだな、ありゃ酷い ┏━━━━┓ PHP ┣━━━━┫ ┃ ┃ ''';;';';;'';;;,., ザッ ''';;';'';';''';;'';;;,., ザッ ザッ ;;''';;';'';';';;;'';;'';;; ;;'';';';;'';;';'';';';;;'';;'';;; vymyvwymyvymyvy ザッ ザッ MVvvMvyvMVvvMvyvMVvv、 Λ_ヘ^−^Λ_ヘ^−^Λ_ヘ^Λ_ヘ われ等のPHPよ、栄光あれ〜 ザッ ヘ__Λ ヘ__Λ ヘ__Λ ヘ__Λ __,/ヽ_ /ヽ__,.ヘ /ヽ__,.ヘ _,.ヘ ,.ヘ ザッ /\___/ヽ /\___ /\___/ヽ _/ヽ /\___/ヽ / \/ / \ / \ . | | | | | | | | | | | | . | | | | | | \ /\ \ / \ / /`ー‐--‐‐―´\ /`ー‐- /`ー‐--‐‐―´\-‐‐ /`ー‐--‐‐―´ PHP開発チームは6月1日にアップデートバージョンの5.2.3をリリースし、 複数の脆弱性に対処した。 リリースノートによれば、この一環として「chunk_split()」の整数オーバーフローの 脆弱性も修正されたはずだった。 しかしこれについて、PHPチームを脱退した研究者の ステファン・エッサー氏が、 自身の運営するPHPセキュリティブログで問題を指摘した。 同氏によると「フィックスは壊れているばかりかまったく無意味」であり、 PHP 5.2.3で整数 オーバーフロー問題は未修正のまま、別の行に移されただけだという。 US-CERTも 6月6日付で、PHP 5.2.3にはchunk_split()機能に整数オーバーフローの脆弱性が存在する 可能性があると指摘。 エッサー氏が掲載した情報を紹介している。 http://headlines.yahoo.co.jp/hl?a=20070607-00000044-zdn_ep-sci たしかに終わってなかった PHPの5系ってとても安定版のリリースとは思えないバグフィックスだらけのチェンジログだよなあ。 http://www.php.net/Change のLog-5.php 韓国カブレのStefan自重しろ お前がぶっちゃけなきゃ脆弱性なんか存在しないんだよ PHPは安全なソフトなんだよ それをお前がFUDしてんじゃねーか >>61 禿同。報告しなきゃいたずら目的で攻撃されることもない。 第一Suhoshinってねぇ。「Shugoshin」じゃなくあえて「Suhoshin」って名づけるセンスが全く理解できないしwww PHP5ってバージョンアップのたびに膨大なセキュリティフックスがあるよなあ。 かじゃくせい きじゃくせい くじゃくせい けじゃくせい こじゃくせい 受ける会社大丈夫? 下記の条件が全て当てはまる会社にご注意下さい。 ・IT系 in tokyo ・「社名 労基」でググると過去の2chスレが出てくる ・転職会議で2.5点 2014年8月22日11:03 PHP、かつてWebで人気だった言語が下火になりつつある http://readwrite.jp/archives/12295 転職の際は要チェック。 下記の条件が全て当てはまる会社にご注意下さい。 ・IT系 in Tokyo ・転職会議で2.5点 ・転職会議の「その他>2ch情報」の欄で過去の労基2chスレが表示される 誰でも簡単にネットで稼げる方法など 参考までに、 ⇒ 『半藤のブブイウイウレレ』 というサイトで見ることができます。 グーグル検索⇒『半藤のブブイウイウレレ』 J1EJGPS4FG read.cgi ver 07.4.7 2024/03/31 Walang Kapalit ★ | Donguri System Team 5ちゃんねる