http://www.pro-linux.de Wir geben Ihrem Computer das Leben zurück de Copyright 2013, Pro-Linux Sat, 18 May 2013 22:37:52 +0200 info@pro-linux.de (Pro-Linux) info@pro-linux.de (Pro-Linux) http://www.pro-linux.de/images/NB3/base/global/pl-logo_i70.png http://www.pro-linux.de Wir geben Ihrem Computer das Leben zurück http://www.pro-linux.de/news/1/18874/comm/522414/re6-sowas-wie-fortschritt.html Naja ... Programmierer müssen erzogen werden. Eine Sprache die sich auch an Anfänger richtet sollte dies automatisch machen. Denkbar wäre z.B. das man keine zusammengebauten Strings an die SQL Funktionen übergeben kann sondern dazu gezwungen wird prepared statements (oder einen Sprach-eigenen SQL-Builder) zu nutzen. Vieles hat sich PHP durch fehlenden initialisierungszwang von Variablen,... http://www.pro-linux.de/news/1/18874/comm/522414/re6-sowas-wie-fortschritt.html Sun, 16 Sep 2012 01:24:11 +0200 http://www.pro-linux.de/news/1/18874/comm/522413/re4-sowas-wie-fortschritt.html >Allerdings sollte es nicht dazu verleiten, dass man sich mit wichtigen Themen >nicht oder unzureichend auseinander setzt. Die Welt ist nunmal nicht perfekt, was auch an beschränkter Zeit liegt. Der Tag hat im gegensatz zur CPU leider einen festen Multiplikator von 24. Grundsätzlich sehe ich keinen Unterschied zwischen Passwortsicherheit oder etwa CPU Optimierung: Der Entwickler ist besser... http://www.pro-linux.de/news/1/18874/comm/522413/re4-sowas-wie-fortschritt.html Sun, 16 Sep 2012 01:00:43 +0200 http://www.pro-linux.de/news/1/18874/comm/522412/re5-sowas-wie-fortschritt.html Ich benutze sehr selten ``while``-Schleifen; in Python fast nie. Wozu auch? Sofern man die Anzahl an Elementen kennt, ist eine ``for``-Schleife immer vorzuziehen - und kennt man sie nicht, so bedeutet das auch nicht zwangsweise eine ``while``-Schleife zu benutzen. Dass es so viele unsicherer PHP-Seiten gibt, liegt schlicht und ergreifen daran, dass es im PHP-Umfeld Usus ist, alles selber zu bauen!... http://www.pro-linux.de/news/1/18874/comm/522412/re5-sowas-wie-fortschritt.html Sun, 16 Sep 2012 00:46:25 +0200 http://www.pro-linux.de/news/1/18874/comm/522393/re4-sowas-wie-fortschritt.html > dass gilt: LOOP ⊆ WHILE = GOTO Danke für den Hinweis, while war sicherlich kein gutes Beispiel. Worauf ich hinaus wollte: man kann das, was man mit while quasi-automatisch bekommt auch mit for machen so in der Art: for($i=0;$i< $foo;++$i) statt: while($i< $length) Zitat: Die Folge kann man fast täglich auf Heise beobachten, wenn es mal wieder heißt: Datenraub bei xy. Dass PHP-Seiten häufig... http://www.pro-linux.de/news/1/18874/comm/522393/re4-sowas-wie-fortschritt.html Sat, 15 Sep 2012 17:43:37 +0200 http://www.pro-linux.de/news/1/18874/comm/522392/re4-sowas-wie-fortschritt.html "Jedenfalls mach die PHP Entwickler mal wieder alle anstallten, damit sich die Anwender nicht mit der Sicherheit ihrer Anwendungen auseinander setzen müssen. " Die PHP Entwickler sind Pragmatiker, sie versuchen die Probleme zu lösen, anstatt sie nur zu bedauern. Low-Level Funktionen gibt es in PHP für dieses Thema schon ewig, doch genutzt werden sie nicht. Daran können die PHP... http://www.pro-linux.de/news/1/18874/comm/522392/re4-sowas-wie-fortschritt.html Sat, 15 Sep 2012 16:57:45 +0200 http://www.pro-linux.de/news/1/18874/comm/522387/re3-sowas-wie-fortschritt.html > Das könnte man auch von while und anderen Alltäglichkeiten sagen. Das ist grundlegend falsch. Jeder Mensch mit Grundkenntnissen der Berechenbarkeit (also in der Regel jeder, ernsthaft mit Computern beschäftigt) weiß, dass gilt: LOOP ⊆ WHILE = GOTO > Bei PHP ist man eben der Ansicht, dass Verschlüsselung letztlich Low level ist Würde mich nicht überraschen, wenn das tatsächlich so... http://www.pro-linux.de/news/1/18874/comm/522387/re3-sowas-wie-fortschritt.html Sat, 15 Sep 2012 13:22:07 +0200 http://www.pro-linux.de/news/1/18874/comm/522374/re3-sowas-wie-fortschritt.html `while` ist doch kein Wrapper sondern ein Schlüsselwort... insofern ist der Vergleich falsch. Zudem ist eine "weitere Funktion" schon ein Problem! Ein sauberes API für Verschlüsselung ist das A und O. Das Sortieren ist doch ein klassisches Beispiel für das miserable API-Design in PHP. Wieso gibt es für jeden Datentypen eine separate Funktion? Wieso wird das nicht wie in jeder gut... http://www.pro-linux.de/news/1/18874/comm/522374/re3-sowas-wie-fortschritt.html Fri, 14 Sep 2012 19:11:19 +0200 http://www.pro-linux.de/news/1/18874/comm/522370/re4-sowas-wie-fortschritt.html >Als Entwickler sollte man sich bewusst sein was es bedeutet einen bestimmten Verschlüsselungsalgorithmus zu wählen. Damit hast Du natürlich Recht. Aber das ist dann andererseits auch in der Verantwortung des Entwicklers: die neue Funktion verheimlicht den Algoritmus ja nicht und man kann das ganze nach wie vor auch per Hand machen. Wer einen Nutzer mit adduser anlegt, hat dabei auch keinen... http://www.pro-linux.de/news/1/18874/comm/522370/re4-sowas-wie-fortschritt.html Fri, 14 Sep 2012 16:55:26 +0200 http://www.pro-linux.de/news/1/18874/comm/522367/re3-sowas-wie-fortschritt.html Als Entwickler sollte man sich bewusst sein was es bedeutet einen bestimmten Verschlüsselungsalgorithmus zu wählen. Das hat für mich nichts mit LowLevel zu tun. Natürlich ist es schön wenn einem die Programmiersprache etwas abnimmt. Allerdings sollte es nicht dazu verleiten, dass man sich mit wichtigen Themen nicht oder unzureichend auseinander setzt. Genau das kann dann nämlich wieder zu... http://www.pro-linux.de/news/1/18874/comm/522367/re3-sowas-wie-fortschritt.html Fri, 14 Sep 2012 14:59:04 +0200 http://www.pro-linux.de/news/1/18874/comm/522366/re2-sowas-wie-fortschritt.html > nur ein Wrapper auf Funktionen, die schon lange existieren Das könnte man auch von while und anderen Alltäglichkeiten sagen. PHP ist eben eine spezialisierte Scriptsprache für einen beschränkten Bereich von Anwendungen, keine LowLevel Sprache, mit der irgendwer Gerätetreiber der dergleichen schreiben will. Da geht es weniger um Technik und mehr um Logik. > offenbar nicht in der Lage sind,... http://www.pro-linux.de/news/1/18874/comm/522366/re2-sowas-wie-fortschritt.html Fri, 14 Sep 2012 14:27:34 +0200 http://www.pro-linux.de/news/1/18874/comm/522364/re-sowas-wie-fortschritt.html Dem kann ich nun gar nicht zustimmen. Was hier geboten wird ist doch keine neue Funktionalität, sondern nur ein Wrapper auf Funktionen, die schon lange existieren. Der Kasus Knaxus ist doch, dass PHP Entwickler offenbar nicht in der Lage sind, diese Funktionen korrekt einzusetzen, und dass die PHP Community dafür keine bessere Lösung sieht, als die Sprache weiter zu verhackstückeln. Woran es... http://www.pro-linux.de/news/1/18874/comm/522364/re-sowas-wie-fortschritt.html Fri, 14 Sep 2012 13:09:54 +0200 http://www.pro-linux.de/news/1/18874/comm/522357/sowas-wie-fortschritt.html Hatten wir doch gerade in der Diskussion zu Symphonie: wer sich ernsthaft mit PHP beschäftigt, kommt beizeiten an Punkte, an denen man es sich irgendwie besser wünscht. Schön, dass dem PHP-Team das bewusst zu sein scheint ;-) http://www.pro-linux.de/news/1/18874/comm/522357/sowas-wie-fortschritt.html Fri, 14 Sep 2012 09:40:25 +0200