Dopisałem się, chociaż jak na razie nie bardzo widzę plusy tego poza tym, że to kolejny dział, w którym google chce zaistnieć.

PHP? Po co?

A czemu nie?

kolejny, który ze swoimi problemami z PHP powinien udać się do psychologa ;>

coldpeer: a komu potrzebny ten badziew? google ceni sobie bezpieczeństwo, dojrzałość i jakość zastosowanych technologii, dlatego też nie ma php.

jakość ? :D oni nawet nie mają poprawnego html, weź mnie nie rozśmieszaj

a co ma bezpieczeństwo do zastosowanego języka? Jak nie umiesz programować to po prostu nie umiesz, nie ma co zrzucać winy na język.

Raczej mało prawdopodobne a i zresztą IMO nie potrzebne (ale to już inny wątek, wolę trzymać swoje rzeczy na swoim serwerze, niż firm 3cich). Patrząc na przykład aktualnie wpieranego Jednego Słusznego Języka to został on znacznie wykastrowany, a wątpię, żeby Googlowcom chciało się to robić (tak, by znośnie działało) w przypadku PHP – który jest mało bezpieczny w rękach nie doświadczonego programisty.

Dopisałem się.

BTM: znacznie wykastrowany? Cała standardowa biblioteka Pythona została, wykastrowane zostało jedynie Django (ale owe elementy zastąpione zostały rozwiązaniami Google).

Co do PHP, to czy to taki problem wyłączyć odpowiednie funkcje + parę innych zabezpieczeń?

Ty chyba nigdy nie próbowałeś konfigurować PHP. Owszem, to jest taki problem. Choćby takie safe_mode jest broken by design, choć mogłoby być całkiem dobrym pomysłem, bo daje się przeczytać/zapisać cudze pliki, o ile były generowane przez PHP.

safe_mode? tego przecież nikt nie używa, a w PHP6 to ma w ogóle zniknąć, jest masa hostingów, które są dobrze skonfigurowane, a problem jest raczej z niektórymi adminami, którzy podziubają coś w linuxie i potem uważają się za guru, ale jak przychodzi co do czego to z tego jest wielkie nic, jest masa serwisów, w których np. można odczytać /etc/passwd, ale moje pytanie brzmi kto to skonfigurował w ten sposób, że można to odczytać z poziomu php?

Mówisz o open_basedir? O tym samym open_basedir, które jest oznaczone przez zespół bezpieczeństwa Debiana jako „considered a „broken” security measure”? Czy o jakiejś innej metodzie ograniczania odczytywalności /etc/passwd dla PHP?

Z tego co pamiętam to w freebsd był jail, a w linuxie chyba wystarczy chroot, na pewno to było wykorzystywane w openbsd. Administracją jednak się nie zajmuje więc posiadam tylko ogólną wiedzę z tego.

@dozzie: raczej nie, open_basedir dowolnie ustawiony i tak pozwoli na odczytanie /etc/passwd – open_basedir wymusza podawanie bezwzględnych ścieżek