URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 109398
[ Назад ]

Исходное сообщение
"Корректирующие выпуски PHP 5.6.27 и 7.0.11. Dailymotion пере..."
Отправлено opennews , 15-Окт-16 10:40

Опубликованы (http://php.net/index.php) корректирующие выпуски языка программирования PHP 7.0.11 и 5.6.27, в которых внесено 52 изменения, в том числе устранено несколько уязвимостей. Из связанных с безопасностью исправлений выделяются переполнения буферов в функциях virtual_popen() (https://bugs.php.net/bug.php?id=73025), password_verify() (https://bugs.php.net/bug.php?id=72703) и number_format() (https://bugs.php.net/bug.php?id=73240), обращений к уже освобождённым блокам памяти в функции unserialize() (https://bugs.php.net/bug.php?id=73147),
некорректная работа (https://bugs.php.net/bug.php?id=73058) crypt при указании слишком длинной соли, устранение серии уязвимостей в библиотеках GD, PCRE и OpenSSL. Возможно исправлены и другие проблемы с безопасностью, так как уязвимости явно не отделяются от ошибок и не выделены в публикуемом на сайте PHP списке изменений.
Из связанных с PHP материалов также можно отметить отчёт (https://ru.wikipedia.org/wiki/Dailymotion) о переходе на PHP 7 сайта Dailymotion (третий по посещаемости видеохостинг, после YouTube и Vimeo). Отмечается, что в прошлом году Dailymotion экспериментировал с переходом на HHVM (http://hhvm.com/), использование которого позволило в два раза снизить время отклика и сократить потребление памяти. Но переход на HHVM был отклонён из-за большого числа несовместимостей (https://github.com/facebook/hhvm/issues?q=is%3Aissue+is... с имеющейся кодовой базой (в Dailymotion использовался PHP 5.5) и проблемами с выполнение собственных PHP-расширений. После выхода PHP 7, Dailymotion перешёл к экспериментам с PHP 7 и выяснил, что по производительности, потреблению памяти и нагрузке на CPU решение на базе PHP 7 сопоставимо с HHVM, но уровень стабильности и совместимости значительно выше. На чистку несовместимостей и адаптацию старых расширений в старой кодовой базе, которая выполнялась в окружении PHP десятилетней давности, потребовалось менее недели.
URL: http://php.net/index.php#id2016-10-13-1
Новость: http://www.opennet.me/opennews/art.shtml?num=45324

Содержание

Корректирующие выпуски PHP 5.6.27 и 7.0.11. Dailymotion пере...,Аноним, 10:40 , 15-Окт-16
Корректирующие выпуски PHP 5.6.27 и 7.0.11. Dailymotion пере...,YetAnotherOnanym, 11:42 , 15-Окт-16
- Корректирующие выпуски PHP 5.6.27 и 7.0.11. Dailymotion пере...,anonymous, 12:52 , 15-Окт-16
  - Корректирующие выпуски PHP 5.6.27 и 7.0.11. Dailymotion пере...,Led, 23:04 , 15-Окт-16
Корректирующие выпуски PHP 5.6.27 и 7.0.11. Dailymotion пере...,Аноним, 12:11 , 15-Окт-16
Корректирующие выпуски PHP 5.6.27 и 7.0.11. Dailymotion пере...,Аноним, 13:34 , 15-Окт-16
Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере...,Аноним, 10:31 , 16-Окт-16
- Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере...,анонимус, 10:34 , 16-Окт-16
  - Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере...,Аноним, 10:45 , 16-Окт-16
- Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере...,angra, 10:53 , 16-Окт-16
  - Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере...,Аноним, 10:57 , 16-Окт-16
    - Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере...,Аноним, 14:36 , 16-Окт-16
- Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере...,Аноним, 15:04 , 16-Окт-16
  - Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере...,Аноним, 07:16 , 17-Окт-16
    - Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере...,Аноним, 09:36 , 17-Окт-16
      - Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере...,Аноним, 06:02 , 18-Окт-16
Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере...,Gemorroj, 10:40 , 16-Окт-16
- Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере...,Аноним, 10:46 , 16-Окт-16
- Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере...,Аноним, 11:41 , 16-Окт-16
- Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере...,Аноним, 14:37 , 16-Окт-16
- Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере...,dsfdsgfsdgsdf, 15:49 , 16-Окт-16
  - Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере...,Аноним, 21:49 , 16-Окт-16
    - Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере...,Gemorroj, 21:57 , 16-Окт-16
      - Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере...,Аноним, 23:47 , 16-Окт-16
        
        Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере...,cmp, 04:45 , 17-Окт-16
        
        Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере...,Аноним, 12:23 , 17-Окт-16
    - Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере...,KonstantinB, 06:05 , 18-Окт-16
  - Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере...,Куяврег, 10:45 , 17-Окт-16
    - Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере...,sdgadhdhgfsgd, 11:20 , 17-Окт-16
      - Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере...,Куяврег, 15:57 , 18-Ноя-16
    - Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере...,Бугога, 17:50 , 17-Окт-16
      - Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере...,Куяврег, 14:18 , 18-Ноя-16
Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере...,Аноним, 10:50 , 16-Окт-16
- Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере...,Аноним, 10:56 , 16-Окт-16
  - Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере...,Аноним, 14:34 , 16-Окт-16
    - Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере...,Аноним, 14:54 , 16-Окт-16
Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере...,Аноним, 20:34 , 16-Окт-16
- Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере...,Аноним, 07:14 , 17-Окт-16
Корректирующие выпуски PHP 5.6.27 и 7.0.11. Dailymotion пере...,бедный буратино, 07:21 , 18-Окт-16
- Корректирующие выпуски PHP 5.6.27 и 7.0.11. Dailymotion пере...,Кот Базилио, 14:17 , 18-Окт-16

Сообщения в этом обсуждении

"Корректирующие выпуски PHP 5.6.27 и 7.0.11. Dailymotion пере..."
Отправлено Аноним , 15-Окт-16 10:40

>так как уязвимости явно не отделяются от ошибок и не выделены в публикуемом на сайте PHP списке изменений.
Все правильно. Иначе все бы офигели от количества дыр.

"Корректирующие выпуски PHP 5.6.27 и 7.0.11. Dailymotion пере..."
Отправлено YetAnotherOnanym , 15-Окт-16 11:42

> в которых внесено 52 уязвимости, при этом устранено несколько ранее существовавших уязвимостей.
Fixed.
Кстати, /*переходя на заговорщицкий шёпот*/ а вдруг, PHP - это тоже проект NSA?
/*здесь должна быть картинка с динозавром, трогающим когтём подбородок*/

"Корректирующие выпуски PHP 5.6.27 и 7.0.11. Dailymotion пере..."
Отправлено anonymous , 15-Окт-16 12:52

Не-не-не, все знают что PHP - это проект ZOG

"Корректирующие выпуски PHP 5.6.27 и 7.0.11. Dailymotion пере..."
Отправлено Led , 15-Окт-16 23:04

> Не-не-не, все знают что PHP - это проект ZOG
Ты думаешь, что ZOG *настолько* тупые?

"Корректирующие выпуски PHP 5.6.27 и 7.0.11. Dailymotion пере..."
Отправлено Аноним , 15-Окт-16 12:11

> Опубликованы корректирующие выпуски языка программирования PHP 7.0.11
А разве не 7.0.12?

"Корректирующие выпуски PHP 5.6.27 и 7.0.11. Dailymotion пере..."
Отправлено Аноним , 15-Окт-16 13:34

*7.0.12

"Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."
Отправлено Аноним , 16-Окт-16 10:31

PHP - что может быть хуже? %{Любой язык}% лучше PHP.

"Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."
Отправлено анонимус , 16-Окт-16 10:34

Javascript очевидно

"Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."
Отправлено Аноним , 16-Окт-16 10:45

Просто такие умники как ты не в состоянии оценить красоту и изящество Rust.

"Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."
Отправлено angra , 16-Окт-16 10:53

Ты просто мало ЯП знаешь :)

"Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."
Отправлено Аноним , 16-Окт-16 10:57

> Ты просто мало ЯП знаешь :)
Лучше мало, но как следует )

"Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."
Отправлено Аноним , 16-Окт-16 14:36

И ведь не поспоришь!!!

"Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."
Отправлено Аноним , 16-Окт-16 15:04

swift

"Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."
Отправлено Аноним , 17-Окт-16 07:16

А чем swift не угодил?

"Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."
Отправлено Аноним , 17-Окт-16 09:36

Я о swift слышал только от коллег, плюс пару раз сидел с ними, разбирался в каких-то проблемах без слишком глубокого вникания в синтаксис, так что моё мнение не сильно объективное. Но вот, ччто меня лично не устраивает:
1. постоянные знаки вопроса и восклицания (это конечно здорово, что можно указать, может ли переменная быть nil, но неужели нельзя было это сделать как-то более элегантно?),
2. в функциях нужно именовать параметры, начиная со второго (ясно, что это костыль, оставшийся от совместимости с Objective C), почему не ВСЕ?
3. операторов инкремента (больше) нет,
Уверен, что ещё куча всего.
И из-за того, что язык не продумывается, а разработчики просто докостыливают решения текущих проблем, вытекает:
4. постоянные обратно несовместимые изменения языке.
Даже php с полурабочим == не так ужасен.

"Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."
Отправлено Аноним , 18-Окт-16 06:02

соглашусь swift 3 и ниже ужасны. дорога им в аду

"Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."
Отправлено Gemorroj , 16-Окт-16 10:40

в любой новости про php найдется кучка даунов, которые сочтут своим долгом полить грязью язык (это же так модно хейтить php)

"Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."
Отправлено Аноним , 16-Окт-16 10:46

> в любой новости про php найдется кучка даунов, которые сочтут своим долгом
> полить грязью язык (это же так модно хейтить php)
Ругаться не хорошо. Это показывает твой низкий уровень интеллекта. Прочь с OpenNet!

"Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."
Отправлено Аноним , 16-Окт-16 11:41

> сочтут своим долгом полить грязью язык
Его не нужно поливать. Он с самого начала таким рос.
> это же так модно хейтить php
Во-первых: моде этой уже как минимум лет 15.
Во-вторых: вы наверняка хейтер коричневой, пахучей субстанции? Или вы ее обожаете? Ведь иного отношения к чему-либо для вас, похоже, не существует.

"Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."
Отправлено Аноним , 16-Окт-16 14:37

А чем ты лучше этой кучки? Показал свой интеллект, обозвал людей.

"Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."
Отправлено dsfdsgfsdgsdf , 16-Окт-16 15:49

php со своим коммьюнити и инфраструктурой позволяет одному человеку реализовать сложный проект, хотя и не без недостатков.
Это вызывает батхерт джуниоров и уборщиц из больших компаний, которые вольны от лица этих компаний и обсирать язык.

"Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."
Отправлено Аноним , 16-Окт-16 21:49

> php со своим коммьюнити и инфраструктурой позволяет одному человеку реализовать сложный
> проект, хотя и не без недостатков.
Сложный, с точки зрения пэхапэшника? Несомненно.
Правда, почему-то ни одной ОСи на пхп никто нигде не видел. Да и в качестве бэкэнда почему-то предпочитаются всякие нжинксы с апачами, которые отнюдь не на пхп написаны.

"Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."
Отправлено Gemorroj , 16-Окт-16 21:57

ты дурак?

"Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."
Отправлено Аноним , 16-Окт-16 23:47

> ты дурак?
Отличный аргумент в споре. В стиле пхпышника. А вот баги в стиле:
https://bugs.php.net/bug.php?id=61095
These echoes 4:
echo (0x00+2);
echo (0x00+0x02);
but they should echo 2! This echoes 2 as expected:
echo (0x00 + 2);
https://bugs.php.net/bug.php?id=69588
That does explain why e.g. "10" == "0xa" evaluates to true. Now I would expect that every other representation of 10 would do the same. It doesn't for binary and octal representations. I.e "10" == "0b1010" evaluates to false, the same for "10" == "012".
и куча
http://www.cryptofails.com/post/70059594458/cakephp-using-ra...
http://www.cryptofails.com/post/70059594911/cakephp-using-th...
> They realized it was weak and attempted to fix it by using the Rijdnael cipher instead.
> They even used CBC mode. But instead of generating a random IV for every encryption,
> they used the key as the IV.
как бы, намекают на «качество» инструмента, и уровень знаний ярых приверженцев оного )

"Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."
Отправлено cmp , 17-Окт-16 04:45

ты точно дурак,
сравнивать пхп с нжинкс, о_О
или расскажи нам об осях на питоне, или на руби, или чем угодно другом кроме си, которые запускаются на реальном железе отличном от железа разрабов.

"Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."
Отправлено Аноним , 17-Окт-16 12:23

>>всякие нжинксы с апачами, которые отнюдь не на пхп написаны.
> ты точно дурак,
> сравнивать пхп с нжинкс, о_О
Пхпышники не в курсе, что такое нжинкс o_O
> или чем угодно другом кроме си, которые запускаются на реальном железе отличном от
> железа разрабов.
https://www.redox-os.org/
http://kolibrios.org/en/index
http://j-software.dk/rtos.php
https://github.com/laksen/fp-rtos
https://sourceforge.net/projects/toro/#screenshots
И целая куча:
http://wiki.osdev.org/Projects

"Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."
Отправлено KonstantinB , 18-Окт-16 06:05

На языке Personal Home Page нет ни одной ОС.
Удивительно!

"Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."
Отправлено Куяврег , 17-Окт-16 10:45

есть большие сомнения, что гражданам без понимания элементарных вещей, к примеру, сложность алгоритма, нужно браться за "сложный проект". хотя конечно можно нассать в глаза менеджерам "я реализовал сложный проект", гордо походить гоголем до старта в продакшене, а потом визжать что все кругом джуны и уборщицы и надо докупить миллион серверов, потому что масштабируется эта поделка дегенерата никак.

"Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."
Отправлено sdgadhdhgfsgd , 17-Окт-16 11:20

>>потому что масштабируется эта поделка дегенерата никак
Ошибки случаются, опыт из ниоткуда не возьмется. И у вас получится. На первое время наймите нормального архитектора.

"Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."
Отправлено Куяврег , 18-Ноя-16 15:57

> Ошибки случаются, опыт из ниоткуда не возьмется. И у вас получится. На
> первое время наймите нормального архитектора.
Троллинг годный, оценил и улыбнулся. Но в принципе да, если это из-за недостатка опыта - это исправляется. Другое дело, что хотелось бы видеть такие вещи в учебных заведениях. Есть не везде. Дипломированный специалист без понятия сложности алгоритма это очень печально.

"Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."
Отправлено Бугога , 17-Окт-16 17:50

Хехе, зато офигительные рубисты на рельсах сразу требуют мульён серверов для обслуживания 800к хитов в сутки на проекте, где в динамике нужны ровно две страницы: поиск и форма обратной связи :о)

"Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."
Отправлено Куяврег , 18-Ноя-16 14:18

> Хехе, зато офигительные рубисты на рельсах сразу требуют мульён серверов для обслуживания 800к хитов в сутки на проекте
Это не радует, конечно. Но! Даже такой вариант принципиально и сильно лучше внезапного "прозрения", что "все кругом удоды, из-за них нужен миллион серверов" _после_ старта в продакшен.

"Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."
Отправлено Аноним , 16-Окт-16 10:50

Дейлимошен? Никогда о нем не слышал.

"Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."
Отправлено Аноним , 16-Окт-16 10:56

Зачем он нам, если есть YouTube?

"Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."
Отправлено Аноним , 16-Окт-16 14:34

Даже не знаю, Vimeo еще понятно, я там ролики заливаю, которые Youtube выпиливает, сраные левообладатели понимашь, а вот Делимошен ваще невнятная тема.

"Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."
Отправлено Аноним , 16-Окт-16 14:54

Ну ок.

"Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."
Отправлено Аноним , 16-Окт-16 20:34

А где же отчёт? По ссылке выкипедия про контору и ни слова о php

"Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion пере..."
Отправлено Аноним , 17-Окт-16 07:14

http://engineering.dailymotion.com/php-7-deployment-at-daily.../

"Корректирующие выпуски PHP 5.6.27 и 7.0.11. Dailymotion пере..."
Отправлено бедный буратино , 18-Окт-16 07:21

я видел ос на PHP
eyeOS

"Корректирующие выпуски PHP 5.6.27 и 7.0.11. Dailymotion пере..."
Отправлено Кот Базилио , 18-Окт-16 14:17

Давай так, я этого не видел. Ладно?