В связи с уязвимостью вышел phpMyAdmin 2.11.1.1

Проверимс хе-хе

Сейчас будет - одновременно MySQL и PHP в одном флаконе, да ещё проблемы с безопасностью. Начинайте...

Ждём версию 2.11.1.1.1 с исправлением ошибки, допущенной при исправлении ошибки, приводящей к возможности XSS :)

Сейчас понабегут ненавистники php. Потом какой-нибудь анонимус перепутает тему с предыдущей и будет супермегафлейм KDE vs. Gnome...

PHP4 - наше всё!

> PHP4 - наше всё!

PHP3 - наше всё! :-)

Забавный заголовок... В связи с чем, говорите, вышел? То есть в 2.11.1.1 есть уязвимость из-за которой ему пришлось выйти? =]

> PHP3 - наше всё!

PHP2 - наше всё!

>PHP3 - наше всё! :-) Personal Home Page Tools - наше всё!

Да, кстати, про уязвимость не совсем ясно. Этот setup.php вроде должен удаляться после прохождения визарда. Или у phpmyadmin принцип работы другой?

Что только не делают люди, лишь бы не использовать питон

>PHP3 - наше всё! :-) Personal Home Page Tools - наше всё! anonymous (*) (16.10.2007 16:28:12)

111010110001010010110

FrontPage наше фсийо Ж) Админить Мускул надо руками!!!!!

Ребятки, что ж так вяло то? Неужели MySQL - не поделка для неудачников? А php - как ж так, нужно срочно привести N примеров где оный проигрывает. Начать сравнение php с фреймворками django/ror. Кричать про отсутствие вставки в начало массива. Что ещё? А, да - скорость просто ужас.

Иначе можно подумать, что питомцы/рубисты прозрели и перешли на пыхпых.

> Что только не делают люди, лишь бы не использовать питон

просвятите неуча, какие аналоги есть на питоне для удаленного администрирования MySQL ?

> Personal Home Page Tools - наше всё!

narod.ru наше фсйо!

Да что-то и впрямь как-то вяло отреагировали :)

Осень, у гномерастов сезонное обострение!

> Была обнаружена XSS уязвимость над файлом setup.php, уязвимыми являются все версии до 2.11.1.1, выпущенной специально для исправления этой уязвимости.

это для тех, кто не осилил удаление setup.php?

да задрал это myadmin в этом году его уже раз 5-7 обновлялял , и не надо говорить что php здесь не причем .

> Иначе можно подумать, что питомцы/рубисты прозрели и перешли на пыхпых.

s/прозрели/ослепли/

А что его, убого, пинать?

>Ребятки, что ж так вяло то?

Да погоди ты. Рабочий день закончиться - и начнем. Ну и в соседнем треде GTK vs. Qt.

>просвятите неуча, какие аналоги есть на питоне для удаленного администрирования MySQL ?

Постгря - наше всйо. Мускуль - поделка для неудачников-пыхкодеров.

>А что его, убого, пинать?

+1. И так уже воняет.

Почитал про уязвимость. Даже не могу представить как ее использовать. Разве что отправить админу специально сформированный урл, нажав на который он попадет на страницу РМА где у него свистнут пароль. Представляю длинну этого УРЛа и удивление админа когда ему такой мега-урл пришлют.

Короче: не страшно и тем более не критично.

Ну не скажи. Есть умельцы запустившие "программу на перле в одну строку". Так что на каждую хитрую попу всегда найдется парочка дебилов. :)

> Короче: не страшно и тем более не критично.

Зависит от админа.

>Представляю длинну этого УРЛа и удивление админа когда ему такой мега-урл пришлют. А iframe на что?

уязвимости это типично для php

:wq

>>Ребятки, что ж так вяло то?

>Да погоди ты. Рабочий день закончиться - и начнем. Ну и в соседнем треде GTK vs. Qt.

Что... ОПЯТЬ?

Не для PHP, а для быдлокодеров на PHP

почему на перле нет быдлокодеров?

В ЛЮБОМ языке программирования есть быдлокодеры.

Глобально!

И надежно!

Можно ещё вот так: Быдлокодеры - ЕСТЬ.

>Что только не делают люди, лишь бы не использовать питон

А где скачать pyMyAdmin?

>да задрал это myadmin в этом году его уже раз 5-7 обновлялял

Э... А ты его вручную обновляешь? Ну что же, могу только посетовать, что ты выбрал неверный дистр :)

>>просвятите неуча, какие аналоги есть на питоне для удаленного администрирования MySQL ?

>Постгря - наше всйо. Мускуль - поделка для неудачников-пыхкодеров.

А где тогда pyPgAdmin?

> В ЛЮБОМ языке программирования есть быдлокодеры.

И в BF? =)

Быдлокодеры на РНР это глобально, надежно, и главное стабильно

Только они способны написать продукт, за который глобально, надежно и стабильно заказчик будет платить за суппорт. Зачем нужен питон/руби, где все пишут быстрее, и оно не глючит - не понятно, ведь денег за суппорт получится меньше!

> Постгря - наше всйо. Мускуль - поделка для неудачников-пыхкодеров.

Ребят, объясните мне, начинающему малолетнему (быдло)кодеру - чем MySQL и PHP провинились? Ну, кроме популярности.

> Зачем нужен питон/руби, где все пишут быстрее, и оно не глючит - не понятно, ведь денег за суппорт получится меньше!

По заветам Гейтса - "не глючит, значит не работает".

Mysql - вообще не база данных, хотя потуги на то чтобы повзрослеть имеются. Так, "слегка сцепленные таблички".

PHP - на первый взгляд вроде ничего криминального, но до тех пор как получишь дефейс сайта хотя все делал по инструкции. Изделия на основе PHP наверно чемпионы по дырявости и уязвимостям.

когда вы (или кто для вас) делает сайт посещаемостью 5-10-20 челов в сутки, то муслуль и пхп самое то, получается очень дешево и сердито, из-за большой (даже огромной) популярности очень просто найти дешевый хостинг и найти кодеров, именно кодеров, к программистам мало отношения имеющих. Если для вас сайт - имеено что бы был, не более, типа у многих есть и пусть у меня будет, то пхп и мускуль опять же идеальны для этого. Но. Когда у вас сайт с большой нагрузкой, большой посещаемостью, вам просто напросто не хватит тех возможностей, которые могут предоставит мускуль и пхп. Ладно если пропадет какая-то новость на сайте или криво обновится (многопользовательский доступ к примеру), это еще фигня, НО вот когда из-за ошибок быдлокодеров на пхп, которые первый раз видят многопользовательские системы которые осуществляют финансовые операции (ввод денег в терминалах, например) и когда вся эта система начинает глючить и когда часы простоя стоят _очень_ дорого, то кто за это начнет платить? мускуль и пхп хорош на сайтах с малой посещаемостью, исключением является лишь википедия и еще sf.net, но это всего лишь исключение из правил. Ну и кодеришку на пхп, да пусть даже студента за пиво или минимальную плату проще найти, чем отличного от пхп "программиста". Для каждого инструмента своя ниша, для пхп+мускуль ниша - маленькие сайты, с низкой или средней посещаемостью, поддержка тоже стоит дешево из большой конкуренции.

PHP плох потому что он поощряет написание кривого кода, и сопротивляется написанию хорошего. А из-за популярности с этим говном иногда приходится иметь дело.

Некоторые пытаются на PHP писать красивые вещи, но это просто куча костылей и хаков и прочего изврата. Для серьезных вещей, где нужно поддерживать код, лучше выбрать язык больше подходящий для этого.

> чем MySQL и PHP провинились? Ну, кроме популярности.

Да ничем :) Особо одаренным имбецилам с ЛОРа просто негде языки почесать.. Точнее не на чем :) Вот и остаются GTK vs Qt, GNOME vs. KDE, GIMP vs. Photoshop и PHP vs. все остальное :)

Тем не менее, на ответ "чем плохо" они всегда рады привести пару сотен не особо осмысленных комментов. По мне, так деньги не пахнут.

> PHP - на первый взгляд вроде ничего криминального, но до тех пор как получишь дефейс сайта хотя все делал по инструкции

А не надо делать "по инструкции", надо головой думать.

> А не надо делать "по инструкции", надо головой думать.

Правильно. Берём бубен, одеваемся в шкуры и скачем вокруг клавиатуры до полного прояснения в голове, а книжки (и тем более (sic!) инструкции) читают только дураки.

> > PHP4 - наше всё! PHP3 - наше всё! :-)

PHP2