PHP ist ne tolle Sprache. Ich weiß wohl um die Schwächen PHP's, was die Syntax betrifft, ich rege mich aber auch nicht selten über Java auf.
Jede Sprache hat ihre Vor- und Nachteile. Wer heute noch PHP-Basher sein will, bitte... kindisch nenn ich das einfach nur.
PHP4 war ein wirklicher Graus und hierüber könnte ich die Aufregung verstehen. PHP5 (v.a. 5.2) hat aber mittlerweile einen Status, der die Programmierung auf Business-Ebene genauso zulässt wie Java.
OOP, final, static, protected, usw. sind PHP schon lange nicht mehr fremd.
Findet man eine Lücke im Internet, so ist es egal welche Sprache man verwendet. Ich "exploite" die Lücke und kann dann machen was ich will. Für Absicherungen über die Sprache hinaus muss man auch bei Java, .Net und Co eine Absicherung serverseits (Apache, lighttpd, etc.) machen.
Und jetzt seid leise mit dem rumgetrolle: "Wenn man keine Ahnung hat einfach mal die Fresse halten".
Tja, sollte man meinen, dass PHP 5 mal sicherer ist, aber tatsächlich tauchen fast täglich neue Sicherheitsmeldungen über CMSse usw auf, die mit PHP verfasst wurden.
Man könnte ja meinen, Zend solle sich bei PHP 6 viel mehr anstrengen, aber vielleicht liegt das ja auch nur daran, dass betroffene Software noch mit PHP 4 oder älter arbeitet. Möglicherweise werden solche Webanwendungen auch öfter angegriffen, weil alle wissen, wie schlecht PHP ist oder war.
Sicherheitslücken in Programmen sind zu 99% auf die Implementierung zurückzuführen und die nimmt nunmal der Programmierer vor.
Setze den gleichen Entwickler vor Java/C/Python/etc. und du bekommst ein gleich schlechtes Ergebnis.
Kommentare: 170 | letzter Beitrag 15:54 Uhr
Kommentare: 94 | letzter Beitrag 26.05. 19:45
Kommentare: 69 | letzter Beitrag 17:31 Uhr
Kommentare: 68 | letzter Beitrag 17:25 Uhr
Kommentare: 64 | letzter Beitrag 26.05. 17:51
E-Mail an news@golem.de
Lockheed Martin hat eine neue Version des Exoskeletts Hulc vorgestellt, das es einem Menschen ermöglicht, schwere Lasten zu heben und zu tragen. Der Hersteller will das System im Spätsommer testen und, wenn alles gutgeht, danach an US-Soldaten in Afghanistan ausliefern.
Immer wieder zeigt Google seine Project Glass genannten Datenbrillen, ohne aber bislang konkrete Ankündigungen zu machen. Neben zahlreichen Fotos, die mit der Brille gemacht wurden, stellte Google nun auch ein erstes Video, das mit der Brille aufgenommen wurde, ins Netz.
Symantec hat sich zu den Aussagen der Bundesregierung geäußert, nach denen Geheimdienste in der Lage seien, SSH oder PGP zu knacken oder zu umgehen. Mathematisch gesehen sei kein wirksamer Angriff bekannt.
Renesas ist nach Elpida der zweite schwer angeschlagene japanische Chiphersteller. Renesas, das Hitachi, Mitsubishi Electric und NEC gehört, macht Verlust und will seine größte Fabrik verkaufen.
RIM soll in den kommenden Tagen erneut einen massiven Stellenabbau ankündigen. "Ich habe herausgefunden, welche Teile ich in meinem Puzzle nicht mehr benötige", sagte Firmenchef Thorsten Heins.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.