adv

adv
致长期以来一直关注solidot的海内外朋友,请点击这里查看。
PHP
pigsrollaroundinthem(39396)
发表于2017年07月22日 22时02分 星期六
来自
一周前,管理 Drupal 项目的非营利组织 Drupal Association 及项目负责人 Dries Buytaert 发表正式声明,宣布撤除 Larry Garfield 的所有职务,即时生效。声明声称 Garfield 涉嫌利用了一位有严重自闭症和精神疾病的女性开发者。我们不能仅仅听一面之词。现在,Larry Garfield 在自己的博客上发表文章再次为自己辩护,认为整件事是针对他而不是因为他的前同居者。他说,Dries 第一次和他联系时以及之后的几次对话根本就没有提到这位在 2014-15 年和他一起出席会议的女同居者。双方的争执主要在于他不同寻常的性行为—— Garfield 参与了 BDSMGorean 亚文化社区,这两种亚文化都涉及到性调教。他在博客上公布了双方的通讯电子邮件,以及一份警方的报告,来证明他的清白。Drupal 社区围绕此事仍然在激烈的争论
PHP
pigsrollaroundinthem(39396)
发表于2017年07月15日 23时31分 星期六
来自起义 暴动
今年早些时候,Drupal CMS 项目创始人及领导人 Dries Buytaert 要求知名 Drupal 和 PHP 贡献者 Larry Garfield 离开 Drupal 项目,理由是他的非传统性行为与 Drupal 项目的价值观相违背。这件事在 Drupal 社区引发了热议。现在,管理 Drupal 项目的非营利组织 Drupal Association 及 Buytaert 发布了正式声明,宣布撤除 Larry Garfield 的所有职务,即时生效。这些职务包括技术负责人、核心子系统维护者、PHP-FIG 代表。Garfield 仍然可以参与 Drupal 项目开发。Buytaert 在声明中表示 Garfield 早些时候在博客文章公开了他们之间的分歧,好像他们在歧视他,实际上他们要求 Garfield 辞职与一名女子有关,这位女子被指有严重自闭症和精神疾病,Garfield 与她一起参加 Drupal 的活动,他“允许”她给 Drupal 项目做贡献, Drupal Association 理事会对此情况关切和担忧。
PHP
pigsrollaroundinthem(39396)
发表于2017年04月14日 16时53分 星期五
来自看热闹的不嫌事大
Drupal CMS 项目创始人及领导人 Dries Buytaert 上个月要求知名 Drupal 和 PHP 贡献者 Larry Garfield 离开 Drupal 项目,理由是他的非传统性行为与 Drupal 项目的价值观相违背。Garfield 的非传统性行为是指调教,他参与了涉及性调教的 BDSMGorean 亚文化社区。现在,数十名核心 Drupal 开发者、贡献者和资助者联合发表了致 Dries Buytaert 的公开信,要求 Larry Garfield 恢复原职,如果要求得不到满足,他们将永远退出 Drupal 项目。公开信称,多元化不只是皮肤的深浅,认为以违背价值观而不是违反社区行为规范为由拒绝 Larry Garfield 不是正确的做法,称 Drupal 社区欢迎 BDSM 参与者,开发者和成员可以有自己信仰和价值观,有自己私生活的权利,专业生活和私生活应该是分离的。如果 Buytaert 不能恢复他们对于专业化的信心,那么他们将会永久性的离开 Drupal 社区,停止贡献代码。这不是他们的第一选择,“但是我们不能也不会参加一个鼓励施虐者以个人或意识形态的理由毁掉一个人的职业的社区。”
PHP
pigsrollaroundinthem(39396)
发表于2017年03月28日 13时30分 星期二
来自PHP 语言是最好的
Drupal CMS 项目创始人及领导人 Dries Buytaert 最近要求知名 Drupal 和 PHP 贡献者 Larry Garfield 离开 Drupal 项目,理由是他的非传统性行为与 Drupal 项目的价值观相违背。这件事在 Drupal 社区引发了热议。Garfield 的非传统性行为是指调教。Garfield 参与了 BDSMGorean 亚文化社区,这两种亚文化都涉及到性调教,在男女关系中形成主人和奴隶的关系,男性从中享受到支配女性的愉悦。Buytaert 说,当社区的一名知名成员的私人立场变得公开,引发争议和对 Drupal 项目造成破坏时,他必须考虑其影响。Garfield 则发表博客公开描述了他的私人性生活,表示自己会继续参加性调教,承认性调教会让一些人反感。他说,性调教潜在可能会被滥用,但潜在滥用并不代表真的滥用,而任何的性关系都可能会被恶意者滥用。他引用研究称,参与 BDSM 和 Gorean 社区的人在现实生活中比普通人更少发生性关系滥用。
PHP
pigsrollaroundinthem(39396)
发表于2017年02月22日 19时21分 星期三
来自另类事实
PHP 团队以 37 票对 0 票一致同意在 PHP core 中整合加密库 Libsodium,开发者宣称这标志着 PHP 成为第一种默认支持现代加密库的编程语言。然而很多人认为这一说法是扯谈,因为所谓的“现代”并无明确的定义。 Libsodium 将加入到计划在今年底释出的 PHP 7.2 中。支持 Libsodium 的提议是加密专家 Scott Arciszewski 提出的,他表示通过在 PHP core 中支持现代加密技术,将迫使 WordPress 团队在其内容管理系统(CMS)中实现更好的安全功能,允许 PHP 和 CMS 开发者在其应用中加入高级加密功能。Arciszewski 说,PHP 将是第一种支持现代加密库的编程语言,其它如 Erlang 和 Go 包含了类似的加密库,但没有 PHP 的加密实现 Libsodium “现代”和强大。
PHP
AnkhMorpork(36532)
发表于2015年12月03日 11时23分 星期四
来自地球最强语言
在发布了8个RC(预发布版)之后,PHP 7准备正式推出(源代码已经释出)。新版本的主要改进是性能,开发者声称其性能两倍于PHP 5,其速度已经接近Facebook开发的PHP执行引擎HHVM,后者通过将PHP代码动态翻译成原生机器码而大幅提高速度。新版在语法上的改进主要包括:标量类型声明,返回值类型声明,null合并运算符,太空船操作符,通过 define()定义常量数组,匿名类,Unicode codepoint 转译语法等等。
PHP
WinterIsComing(31822)
发表于2015年09月06日 12时02分 星期日
来自继续统治世界
PHP 7.0 RC2于本周五发布。除了新的语言特性,PHP 7.0一大改进是性能,开发者声称其性能两倍于PHP 5。对PHP 7.0 RC2的测试显示,这一说法是精确的,其实还是保守估计。评测结果显示:PHP 7.0的速度是PHP 5.3~5.6的2~2.5倍,同时占用的内存更少。PHP 7.0已经接近Facebook开发的PHP执行引擎HHVM,后者通过将PHP代码动态翻译成原生机器码而大幅提高速度。
PHP
WinterIsComing(31822)
发表于2015年06月12日 20时14分 星期五
来自人人都会PHP
1995年6月8日,Rasmus Lerdorf在comp.infosystems新闻组宣布发布了Personal Home Page Tools (PHP Tools) version 1.0,一组C语言开发的CGI二进制。20年后,Lerdorf回忆说他以为自己发布的是一个C API,结果完全不是那回事,否则现在人人都是C程序员了。PHP一开始不是设计作为一个语言,而是设计帮助Web开发者访问底层C库的API。直到v3.0之后PHP才加入越来越多的语言特性。今天的PHP驱动了超过八成的Web,成为一种适合解决Web问题的成熟工具。它的崛起是一个实用主义的故事
安全
WinterIsComing(31822)
发表于2014年12月31日 17时37分 星期三
来自Perl还活着
Google的开发者大使Anthony Ferrara分析了PHP网站安装的版本号,比较了安全版本和不安全版本的安装比例,发现只有21.71%的网站是安全的。这个数字其实还是乐观的估计,没有考虑没有维护的发行版支持版本。PHP的安全版本包括:5.6.4、5.5.20和5.4.36;而Linux发行版维护的版本包括:5.4.4,5.3.3,5.5.12,5.5.9....等等。相比之下,Perl和Python网站的安全比例要高得多。
PHP
WinterIsComing(31822)
发表于2014年08月29日 16时36分 星期五
来自LAMP
编程语言PHP 5.6.0发布,主要新特性包括:包括数字字符串的标量表达式,求幂运算符**,可变函数运算符...,use运算符扩展支持导入函数和常量,支持上传大于2GB的文件,作为SAPI模块实现的交互调试器phpdbg,等等。新版本的一些改变会影响兼容性。详细改变列表可参阅 change log
PHP
WinterIsComing(31822)
发表于2014年08月01日 10时45分 星期五
来自开发者焦虑了
PHP是最广泛使用的脚本语言之一,被数以千万计的网站使用,但直到现在它才有一个正式的语言规范。Facebook工程师和PHP核心开发者 Sara Golemon在上月初举行的OSCON会议上宣布了制定正式规格的计划,现在规格的草案已经发布在Github上。Facebook网站主要是基于PHP语言,过去几年Facebook向PHP贡献了许多开源项目,如虚拟机HHVM,翻译器HPHPc。
Debian
WinterIsComing(31822)
发表于2014年07月30日 20时04分 星期三
来自为了纯洁性
Debian是自律和自由的发行版,其它发行版可能不关心其包含的软件包的许可证,但Debian会关心。最近引起Debian开发者讨论的一大问题是PHP及其扩展使用的许可证。PHP项目最新的PHP许可证v3.01仅仅只覆盖PHP Group的软件包,不适用于扩展。因此自称使用PHP许可证的扩展使用的其实是无效的许可证。如何处理这些存在许可证问题的PHP扩展?PHP一方的意见是要求上游扩展使用MIT或BSD许可证重新发布;出示来自PHP Group的证据;移除源码包。Debian一方认为,PHP不关心许可证误用问题,而误用许可证的开发者也不理解他们在犯错。
PHP
WinterIsComing(31822)
发表于2014年05月29日 20时25分 星期四
来自企业号
PHP.net首页发表了一篇被广泛传阅的文章,描述了一个叫PHP下一代(缩写phpng)的项目,讨论在PHP中结合Just-In-Time编译器,称一系列相关改进可以显著提升PHP应用性能。但PHP社区看起来对这个帖子内容不是很高兴,开发者在邮件列表上热烈讨论是否删除或重写这个帖子,指出phpng只在IRC上短暂讨论过,它不代表大部分开发者的观点。
安全
WinterIsComing(31822)
发表于2013年10月25日 16时02分 星期五
来自利用php漏洞入侵
PHP语言官方网站被入侵植入了JavaScript恶意代码,悄悄在浏览者电脑上安装恶意程序。但攻击者是通过哪个安全漏洞入侵系统PHP.net尚无头绪。PHP.net已经连续发表了两个声明解释这次事故,称调查发现两台服务器被入侵,它们分别托管www.php.net、static.php.net和git.php.net域名,以及托管bugs.php.net域名,所有服务已经迁移到新的服务器。Git源码库验证之后没发现问题。它怀疑攻击者可能访问了 php.net SSL证书的私钥,因此撤销了证书,在新证书发布前SSL加密连接不可用。 php.net宣布,未来几天所有用户将需要重置密码。根据Alexa排名,php.net的排名排在第228位。
PHP
blackhat(19032)
发表于2013年09月10日 10时41分 星期二
来自时间过得真快
程序员 写道 "phpMyAdmin 是一个用PHP开发的,基于Web方式的MySQL数据库管理工具,让管理者可用Web接口管理MySQL数据库。除了上周四(9月5日)phpMyAdmin 4.0.6 版的发布,最近有关phpMyAdmin 的大事就是它的生日了。phpMyAdmin 官网发文译文)向用户征集成功故事庆祝生日。

1998年9月9日,Tobias Ratschiller 发布phpMyAdmin 的第一个版本(v 0.9.0,内部版),phpMyAdmin 项目也正式诞生了。phpMyAdmin 已成长为管理 MySQL 和类 MySQL 数据库的主要工具之一,平均每月超过 20 万的直接下载量。 "
PHP
blackhat(19032)
发表于2013年01月22日 11时39分 星期二
来自没中文
Alison Neville 写道 "PHP多年来一直是最流行的Web编程语言,是一种非常适合Web开发的解释型脚本语言,有以百万计的网站使用PHP开发,它有着强大的用户社区支持。PHP采用开源许可证,能部署在大多数Web服务器上,也可作为一个独立的shell运行在几乎所有的操作系统和平台上。PHP流行的一个原因是新手易于学习,但同时又向专业开发者提供了高级特性。关于PHP语言的图书数不胜数,其中有许多优秀的作品提供了免费下载,包括《PHP Cookbook》、《PHP 5 Power Programming》、《PHP Reference: Beginner to Intermediate PHP5》等。 "
PHP
blackhat(19032)
发表于2012年09月26日 15时40分 星期三
来自脚本小子所为
开源PHP管理工具phpMyAdmin软件包的官方镜像被发现植入了后门,开发者已经向用户发出了警告。开发者称,SourceForge.net镜像之一的cdnetworks-kr-1被用于传播了一个植入后门的phpMyAdmin软件包,后门位于server_sync.php文件中,允许攻击者远程执行PHP代码,另一个文件 js/cross_framing_protection.js也被修改。文件的修改日期是2012年8月12日,但研究人员推测日期系伪造,SourceForge认为入侵发生在9月22日左右,日志显示大约有400人下载了修改版软件。镜像服务器位于韩国,服务器供应商已经证实了入侵。
PHP
blackhat(19032)
发表于2012年05月09日 16时16分 星期三
来自等待证明
PHP团队发布了修复关键漏洞的新补丁 上周,PHP曝出了一个远程代码执行漏洞,当它以 CGI 模式运行时php-cgi 会接受处理一個查询字符串作为命令行参数以开启某些功能,如http://www.example.com/?-s 传递给 php-cgi,该漏洞可以允许攻击者查看源码或进行任意代码执行。PHP开发者发布了PHP 5.3.12 和 5.4.2,但补丁被发现未能真的修补漏洞。现在他们发布了s 5.3.13 and 5.4.3,声称这次真的修复了。
PHP
blackhat(19032)
发表于2012年05月06日 11时20分 星期日
来自鲁棒
Moses 写道 "星期三, 一個 PHP 远程代码执行漏洞被意外公开在网上, 引发了利用此漏洞可对大量网站实施入侵的恐慌. 该 bug 可以追溯到 2004 年, 在最近的 CTF 比赛中被暴露. ‘当 PHP 以 CGI 模式运行时 (如 Apache 的 mod_cgid), php-cgi 会接受处理一個查询字符串作为命令行参数以开启某些功能, 如 -s, -d 或 -c 传递给 php-cgi, 此处存在的漏洞可以允许攻击者查看源码或进行任意代码执行' CERT 说. PHP 开发者向 PHP 5.3.12 和 5.4.2 发布了补丁, 但很快被发现补丁并未能真的修补该漏洞."
PHP
blackhat(19032)
发表于2012年04月17日 16时40分 星期二
来自因为用的人多
博客Eevee发表了一篇详细的批评文章,抱怨PHP几乎是一无是处。他从可预测性、一致性、可靠性、调试、安全等方面讨伐PHP语言的缺陷,声称事实上PHP中几乎每一种功能都存在问题。语言、框架,生态系统,都称不上好。他认为破坏是系统性的,无法指出某个单一因素。PHP的设计哲学明确是针对非程序员,它的说明文档表示不需要很高的学习曲线学会简单的语法。
上一页1234下一页