[linux-l] Jeden Tag neuer PHP-Ärger

[Oliver Bandel]

On Fri, Nov 11, 2005 at 01:30:03PM +0100, Olaf Radicke wrote:
> Hi!
> 
> Fast jeden Tag Meldungen wie diese zum Thema PHP...
> http://www.heise.de/security/news/meldung/66053


naja, daß PHP Schrott ist, sollte eigentlich schon lange bekannt sein...

> ...Als Admin, der gezwungen ist PHP zu installieren, muss das ja die Hölle 
> sein.


Tja, ich weiß schon, wieso ich lieber programmiere als Administriere... ;-)
Einerseits mehr kreativ, andererseits muß man sich nicht mit dem
Schrott anderer Leute herum ärgern - man hat seine eigenen Fehler zu verantworten,
muß sich aber nicht für Dummheit und/oder Unwillen anderer rechtfertigen...

Wenn die PHP-ler (und viele andere programmierer) ihre Hausaufgaben nicht gemacht haben,
dann müssen die Admin's es ausbaden.

Naja, wer das gerne machen will... auch die Admins haben ihren Job ja gewählt.
Vielleicht ja deswegen, weil die dann sagen können: "Naja, ist nicht mein
Fehler gewesen, da sind die Programmierer schuld dran", also die umgekehrte
Richtung des oben erwähnten. :)

Gruß,
   Oliver

P.S.: Wenn ich mir anschaue, wieviele Bilbiotheken in letzter Zeit in den
      Buglists/Security-Lists auftauchen, dann frage ich mich ernsthaft,
      ob der Weg des Code-Reuse - zumindest bei ANwendung von Sprachen
      wie C und Programmierern, wie sie das reale Leben zu hauf beschert -
      nicht das Code-Reuse nach hinten los geht.
      IMHO sollten die meisten Libs in OCaml oder ähnlichen Sprachen reimplementiert werden.
      Wenn da die curl-Lib z.B. schrottig ist, haut es lynx, wget und viele
      weitere Prokekte gleich nach unten -> ist ein Programm dann exploitbar,
      sind es die anderen auch.
      Ist also mit der Library-Nutzerei ähnlich krass dann (bes., weil alle die selben
      Libs einsetzen), wie mit Windows-Nutzerei: Monokultur ist "nur" _ein_ Problem,
      aber ein unterschätztes.