Jetzt wisst ihr, wieso PHP schädlich ist.

PHP considered harmful.

Passworte mit ILIKE checkern. Argl.
Völlige Entfremdung von Sinn und Zweck und was man tut.
Jede Ente die ihr Nest sichert, macht das besser als manche PHP-Progger oder Arbeits-Amts-Software-Progger (Software für zillionenn Euros!!!) usw.

Der CCC hat natürlich unrecht, was diese Netze angeht. Sachen wie Xing sind sehr bequem auch wenn die Schlipsträger (und PHPler) mehr davon haben als die überlegenen Techniker.
Und sowas kann auch bei der KFZ-Stelle oder jedem Onlinshop (wir erinnern an Libri) passieren.

Wer wollte noch mal Checker-labels die durch regelmäßige Onlineprüfungen in der Bürgerstelle o.ä. zu überprüfen sind. Ach ja. Ich.

Durch Anforderungen an Berichtspflichten für Software braucht/darf man als Freiberufler aber eh keine Kleinprojekte (Großprojekte eh nicht mehr) für kleine Kunden (Einzelhandel usw.) machen. Im Prinzip darf man auch keine Warenwirtschaft oder Onlineshop mehr ohne tausendseitige von 10 Anwälten bestätigten Berichtsheften mehr proggern.

Mal sehen wann die ersten Insolvenzverwalter wegen mangelnder Berichts-Hefte die Gelder fürs Onlineshop-Proggern zurück haben wollen... Dann lernt ihr es mal wo ihr lebt: Wie im Wald: Die ösen gierigen Fleischfresser fressen die lieben Pflanzenfresser.

Was schreibst'n Du hier für ein wirres, nicht nachvollziehbares Zeug??

Kennst du Siga noch nicht? Frag ihn lieber erst garnicht, eine verständliche Antwort wirst du eh nicht bekommen.

Ja ne is klar.

Nur weil die Entwickler keine Ahnung hatten von dem was sie machen ist die Sprache natürlich schuld...

Mit dem Einsatz einer anderen Sprache hätte also jeder Depp ein System mit einer bombensichren Architektur und ohne Lücken hinbekommen.

Die Welt kann so einfach sein...

Gibt es deine Gedanken auch in verständlich?

na ja mindest in einer Sache hat er Recht, denn bei PHP glaubt jeder Idiot er könnte Programmieren.
Das kommt bei "richtigen" Hochsprachen nicht so oft vor.

developer schrieb:
--------------------------------------------------------------------------------

> Mit dem Einsatz einer anderen Sprache hätte also jeder Depp ein System mit
> einer bombensichren Architektur und ohne Lücken hinbekommen.

In Perl sind Test-Suites normal (make ; make test ).
In Java sind die Sachen so zerlegt und Anleitungen verfügbar, und einfach das Environment hochwertiger (Papis Werkzeugkiste gegen Metallbearbeitungs-Werkstatt) das man schon ziemlich dumm sein muss, um solche Fehler zu machen.

Das ist wie Pferde-Cross-Parcours wo Leute ihre Kinder auf Ponys setzen und dann jammern, wenn die Ponys in den ersten Graben fallen. Hey. Das ist Cross-Parcours, da jumpt man über Graben drüber wie bei Egoshootern. Das ist kein Pony-Reiten an einem Kreis auf einer Wiese.

Für bestimmte Aufgaben sollten Checker-Labels verbindlich sein. Die muss man jedes Jahr neu erwerben.
Z.b. Labels das man weiss, was/wie man Passworte nicht "aufbewahren" sollte.
Jeweils 30-60 minütige Prüfungen. Maximal 5 Euro (für die Personalausweiskontrolle). Zentrales Register usw. Onlinehops und sowas sind nur noch als Betriebsausgabe absetzbar, wenn sie fachgerecht (von Leuten mit den zugehörigen CheckerLabels) ausgeführt wurden.
Oder möchtet Ihr, das Euer Vermieter ost-europäische Schwarzarbeiter Euren Gas-Brenner einrichten lässt ?
Oder Leute ohne Ahnung Eure Reifen falsch auswuchten das bei 100 kmH Eure Achse zerfetzt und Eurer Auto einen Totalschaden hat ?
Ahhh. Checkerlabels werden von allen hier verlangt. Wieso gibts die dann noch nicht ?

Und bevor dumme Antworten kommen: Wer etwas will, findet Wege. Wer etwas nicht will, findet Gründe. Ihr sollten Ingenieure sein und Wege finden. Ansonsten seid ihr wie Politiker die ständig neue Gründe finden wieso Beamte/Politiker immer mehr und Bürger immer weniger haben und die Schulden steigen. BoniBanker machen wenigstens meistens Gewinne.

Adrian42 schrieb:
--------------------------------------------------------------------------------
> Was schreibst'n Du hier für ein wirres, nicht nachvollziehbares Zeug??


Eigentlich schreibt er nur das, was er immer schreibt. Unverständliches, pseudofachmännisches Geschwurbel.

learn2SQL

Siga432972437 schrieb:
--------------------------------------------------------------------------------

> Wer wollte noch mal Checker-labels die durch regelmäßige Onlineprüfungen in
> der Bürgerstelle o.ä. zu überprüfen sind. Ach ja. Ich.

Ich kenne Dich!
http://videos.winfuture.de/1780.jpg

SigaKenner schrieb:
--------------------------------------------------------------------------------
> Kennst du Siga noch nicht? Frag ihn lieber erst garnicht, eine
> verständliche Antwort wirst du eh nicht bekommen.

Anschienend kennt er ihn noch nicht. Was man kaum glauben kann.

Ich warte immer noch auf eine Blockierfunktion. Oder wenigstens eine Siga Blockier funktion :-)

Ja viele PHP Scripter denken Sie würden die Sprache vollkommen beherrschen. Das mag bei den "Hochsprachen" nicht ganz so verbreitet sein, aber auch dort gibt es immer wieder übliche Sachen wie Buffer- und Stackoverflows und andere mangelnde Sicherheitsaspekte - nur sind Sie dort bei proprietärem Code schlechter zu finden und von Außen in der Regel schlechter erreichbar, da nicht jede "Hochsprache" so häufig eingesetzt wird wie PHP.

Siga49274947 schrieb:
--------------------------------------------------------------------------------
> Massenhaft schrott

Sagmal glaubst du den müll den du schreibst wirklich?

Das sicherheits Problem war und ist schlicht und einfach das die ihre SQL anfragen ungefiltert weitergereicht haben.

Und ja dazu muss man extrem dumm sein und es hat absolut garnix mit der Sprache zu tun, die die SQL Anfragen weiterleitet, egal wieviele Tutorials (Die es übrigens auch zu hauf für PHP gibt wo auch immer davor gewarnt wird sowas zu machen) es dafür gibt und wie gut die sind.

Ich hab genauso schon noch schlimmer Fehler in C++ und .NET anwendungen gesehen, wo man mit einem kleinen Trick nichtmal ein Passwort brauchte um sich in einer Anwendung anmeldung zu können sondern nur den Benutzernamen.

Passiert halt mal und hat absolut nichts mit der Benutzten Sprache zu tun egal wie oft du vollidiot dir das einredest.

Und ja wenn man genug deiner Posts gelesen hat kann man nur noch glauben das du ein Vollidiot bist tut mir leid.

Siga432972437 schrieb:
--------------------------------------------------------------------------------
> PHP considered harmful.
>
> Passworte mit ILIKE checkern. Argl.

ab hier hab ich aufgehört, zu lesen. seit wann hat php was mit LIKE vergleichen zu tun?

schlecht getrollt!

Siga49274947 schrieb:
--------------------------------------------------------------------------------
> Das ist wie Pferde-Cross-Parcours wo Leute ihre Kinder auf Ponys setzen und
> dann jammern, wenn die Ponys in den ersten Graben fallen. Hey. Das ist
> Cross-Parcours, da jumpt man über Graben drüber wie bei Egoshootern. Das
> ist kein Pony-Reiten an einem Kreis auf einer Wiese.
> ... blablabla ...

facebook

nuff said.

tamriel schrieb:
--------------------------------------------------------------------------------
> Ja viele PHP Scripter denken Sie würden die Sprache vollkommen beherrschen.
> Das mag bei den "Hochsprachen" nicht ganz so verbreitet sein,

Eine Programmiersprache wird nicht als "hoch" bezeichnet, wenn sie besonders kompliziert oder anspruchsvoll ist, sondern wenn sie sehr stark gegenüber der eigentlichen Maschinensprache abstrahiert.

In diesem Sinne ist PHP sogar eine besonders hohe Sprache, denn automatische Typenwandlung, Speichermanagement und fehlender Deklarationszwang von Variablen und Funktionsrückgabewerten abstrahieren den Code deutlich stärker als C oder Java. Aus der Sicht von PHP gesehen sind letztere Sprachen "Tiefsprachen".

Im übrigen versteh ich das PHP-Bashing in dem Zusammenhang nicht. Die angesprochenen Fehler liegen nicht in der Natur von PHP begründet sondern im Datenbank-Konzept und hätten in jeder anderen Programmiersprache verursacht werden können.

Du bist auch schädlich, weil du den Unterschied von PHP und SQL nicht kennst :P

Abgesehen davon, liegt der Fehler nicht bei den Werkzeugen sondern bei den Leuten von Schalk & Friends (die das Angebot entwickelt haben). Man könnte denen höchstens fachliche Inkompetenz ankreiden.
Mit der Programmiersprache hat das nichts zu tun, weil das kein Fehler Aufgrund eines Bugs oder des Designs von PHP ist.

> Eigentlich schreibt er nur das, was er immer schreibt. Unverständliches,
> pseudofachmännisches Geschwurbel.

Also ich finde siga rockt immer doll!
ich lese seine kommentare lieber als alles von den ganzen trolls.

Siga432972437 schrieb:
--------------------------------------------------------------------------------
> Passworte mit ILIKE checkern.
> Checker-labels
> proggern.

Jaja ... viele Golem-Dauerleser wissen bereits was für ein "Checker" du bist und wie gut du "proggern" kannst (was das auch immer in deiner Kindersprache bedeutet) ;)

Mit PHP hat das hier nichts zu tun. SQL Injections kann man mit allen Technologien fabrizieren, wenn man sich "Mühe" gibt. Es ist beim Haefft Vorfall vielleicht nicht eine SQL Injection im herkömmlichen Sinne, aber das was durchsickerte, reichte aus um die Queries zu kompromittieren.

Der Grundschutz in der IT ist nichts triviales und verlangt gründliches, aktuelles Fachwissen aus vielen Bereichen. Gute Lösungen, die eine rigorose Qualitätsprüfung durchlaufen, haben ihren Preis. Für solche Gratisnetzwerke ist das aber von der Finanzierbarkeit her gesehen nicht immer einfach. ABER, wer im Internet soziale Netzwerke aufbaut, MUSS das in jedem Fall tun. Soziale Netzwerke bestehen zu einem schönen Teil aus persönlichen Daten. Dort ist immer Alarmstufe rot und somit muss maximaler Schutz gefahren werden.