PHP tem falhas de segurança
Publicado; 20/04/2005 Arquivado em: Software Livre 9 ComentáriosEu adoro quando isso acontece. O que será que pensa um daqueles opensourceiros xiitas (aqueles que, sem qualquer titubeio ou discussão, alardeam e arrotam aos quatro cantos que opensource é, sempre, sinônimo de segurança) deve pensar quando isso acontece?
Eu só não sei se cadastro este post na categoria “Segurança” ou “Software livre”. Acho que nesta última, para ficar mais fácil redirecionar os flames para aquilo que eu penso, sem ter que perder muito tempo.
Obrigado ao Marcelo Bezerra pelo link.
Olha Alex, sou desenvolvedor CFMX e PHP e adoro os dois. Sinto um pouco com a sua colocação pois também foi parcial…
Já que está pegando no pé dos “opensourceiros xiitas “, esta falha é natural visto que o PHP não tem vários updates como tem o CFMX.
Fazia muito tempo que não via uma falha no PHP mas como todo software, este foi feito por uma pessoa 🙂
Olá…
Geralmente este pensamento eu acho que ja esta meio saturado, tipo, ser esquerdista e seguir ideologias é até mesmo ser um pouco irresponsavél.
Hoje em dia acho q devemos nos preocupar com qualidade e segurança, tbm sou usuario de Software Livre(Linux, etc…)mas no mercado cada caso é um caso…
Assim como a Microsoft tem probemas de segurança o Software Livre tbm tem, so q este é resolvido em menos tempo devido alguns programas serem mantidos pela comunidade…
Não é certo ficarmos condenando e nem amando softwares, o certo é usarmos as ferramentas coretas em momentos corretos, de acordo com a necessidade de nossos clientes.
Programo nas duas linguagens tb e sinto me a vontade para falar das duas já que sou certificado em CF e estou buscando a certificação em PHP tb. Eu acho que compreendi o post de forma diferente da do Ronaldo. O que eu entendi é que quando uma falha acontece no CF os “xiitas” seja lá de que linguagem for (PHP, ASP, JSP…) fazem um alarde descomunal como não se fosse comum isso em qualquer linguagem e plataforma! Tentando de certa forma denegrir a imagem de uma linguagem em favorecimento de outra. A questão de ter updates pode ser vista tanto por um lado bom e ruim. Pois se um software não possui updates não indica necessariamente que ele é estável e não tem bugs mas que apenas alguem ainda não o atualizou e divulgou suas falhas publicamente.
caro Alex Hubner
Não tente comparar uma linguagem desenvolvida por uma enorme comunidade (FREE REPITO FREE) , com uma vendida para idiotas como você , que mesmo assim , a cada semana aparece uma falha de segurança.
Quando você descobrir uma URL informando a venda do PHP para quem quer que seja , você vai parar de falar idiotices. Conselho: Se a Adobe parar de Desenvolver o Cold-Fusion (CUIDADO) você pode afirmar o contrário ?, teremos um ENORME prazer em recebê-lo em nossa Comunidade.
Adoro mexer em ninho de vespas, sempre aparece algum troll para deixar seus flames… 😉
Se a Adobe matar o ColdFusion, eu terei prazer em migrar para PHP, você vai ficar feliz?
Sobre problemas de segurança envolvendo ColdFusion, você tem certeza quando diz “a cada semana aparece uma falha de segurança”? Não creio que seja assim.
Basta dar uma Googlada para responder à sua questão (inclusive em comparação ao número de falhas do seu amado PHP).
Caro Alex
Suas palavras: “… Sobre problemas de segurança envolvendo ColdFusion, você tem certeza quando diz “a cada semana aparece uma falha de segurança”? Não creio que seja assim…”
Dê uma olhada nesse link , publicado ontem , repito ontem:
http://secunia.com/advisories/15050/
Se você não sabe traduzir , vou lhe ajudar. Foi descoberta outra falha de Segurança no Cold-Fusion . E você ainda paga por isso …
Semana que vem informo outro LINK (falha). Você ainda foi mais além , quando disse outra asneira:
” …comparação ao número de falhas do seu amado PHP … ” . Proporcionalmente ao tempo de existência do PHP e do CF , será que existem mais falhas no PHP ? Alex … ainda é tempo para gastar seu dinheiro com sua namorada(o) por exemplo , e usar uma linguagem segura.
Sergio, usando a sua métrica tosca e bobinha de comparar “meu pinto é maior que o seu”, tomemos como exemplo o próprio site Secunia:
.ColdFusion MX 7.0 (última versão): 01 advisories
.PHP 5.0.x (última versão): 04 advisories
Ok, ok, vamos falar de versões mais antigas:
.ColdFusion MX 6.1 (penúltima versão): 13 advisories
.PHP 4.3.x (penúltima versão): 14 advisories
.ColdFusion 5 (antepenúltima versão): 01 advisories
.PHP 4.2.x (idem): 11 advisories
“PLACAR GERAL” para o nosso competidor Serginho nervosinho:
.ColdFusion – 15 advisories;
.PHP – 29 advisories (só é quase o dobro)…
Como é que é aquela coisa de “toda semana” mesmo??…. 😉
Isso porque eu não considerei os inúmeros outros sabores de PHP.., apenas o do PHP Group – php.net.
[1] http://secunia.com/product/864/
[2] http://secunia.com/product/4984/
[3] http://secunia.com/product/922/
[4] http://secunia.com/product/3919/
[5] http://secunia.com/product/2211/
[6] http://secunia.com/product/105/
Vale a pena também fazer uma análise de tipos de vulnerabilidade (crítica, moderada, leve, etc) entre os dois produtos. Veja as estatísticas e gráficos, fartos em todo site da Secunia.
Estimo melhoras e que volte aqui com argumentos mais fortes para provar que CF é um produto inseguro, do qual só idiotas usam (e pagam)… Aliás, vale mencionar: se o problema é pagar, existe uma versão gratuíta de ColdFusion, um produto chamado BlueDragon.
Vá ler um pouquinho mais, pesquise, tente novamente, até porque, nem o nome do produto que critica você sabe soletrar. Chama-se ColdFusion e não Cold-Fusion. Bobinho…
Mané (Alex)
Se usar uma linguagem FREE , que inúmeros Desenvolvedores usam e ajudam em seu desenvolvimento (suporte farto e excelente), sem pagar nenhum tostão , que não será vendida a qualquer dia , que não necessita de um servidor específico , sua Certificação vale alguma coisa (pois a de ColdFusion ou Cold Fusion , são a mesma merda, não vale exatamente mais nada) , é ser “… Bobinho …” prefiro ser Bobo do que BURRO.
Sobre uma de suas colocações: ” … eu terei prazer em migrar para PHP, você vai ficar feliz? … ” felizmente você é muito BURRO, não aprenderia PHP e para finalizar , comentando outra colocação infeliz sua: ” … meu pinto é maior que o seu …” , não entendi: Tá afim de comparar meu pinto com o seu? Cara , eu sou homem (já você … deixou dúvidas). Francamente , que pobresa , baixaria.
Você está certo Sérgio, seus argumentos são muito bons (assim como seu português), não há o que discutir… Eu nunca tinha percebido que era tão burro. Você mudou minha vida.
Engraçado que você não é o primeiro troll que entra aqui no CFGIGOLO usando um nome e um e-mail falso (medo do que bonitão?). Digo isso porque acabo de registrar o e-mail “sergiovfg@hotmail.com” no hotmail… E como bundões que se escondem atrás de pseudônimos e e-mails falsos (provavelmente porque tem vergonha do que dizem), não são permitidos por aqui (esta regra eu inventei agora, especialmente para você…) e eu também prezo pela saúde mental dos nossos leitores, os comentários estão encerrados. Até porque, pensando bem, pra quê discutir com gente burra né?
Obrigado pelas boas risadas proporcionadas.