[sage] Open Source Groupware - Erfahrungen mit z.B. PHProject oder dotproject

[Jens Brey]

Tag...

Am 17.01.2010 10:22, schrieb Oliver Schad:
> Sicher nicht. Ich hab selbst schon für den PHP-Interpreter eine
> Sicherheitslücke geschlossen und musste den Code lesen. Der ist einfach
> grottig schlecht, die Ahnungslosigkeit der Programmierer ist erschreckend.
>    

Kommt mir bekannt vor. Wir schreiben das Jahr 2001, PHP 4.0.6 ist 
draußen. Ich bin auf der Suche nach einem Bug bei Fehlern mit 
Socketverbindungen, bei dem, wenn die Gegenseite stirbt die Verbindung 
nicht geschlossen wird, woraufhin der Socket offen bleibt und damit auch 
der Thread. Ergebnis, nach ein paar Tagen ist dein Webserver voll mit 
Threads/Prozessen die keiner mehr braucht. Nachdem ich mich durch 
mehrere Zeilen super grottigen C-Code gewühlt hatte, fand ich irgendwo 
die Socket funktion, und darüber folgenden Kommentar:

//Todo: Check if the socket is alive...

Seitdem, weigere ich mich diesen Code anzuschauen.

> Der Bug in open_basedir wurde 9 Monate später, nachdem ich einen Bugreport
> veröffentlicht hatte und den Patch fertiggemacht hatte, behoben. Auf den
> Bugreport hat nie einer reagiert. Entschuldigung, aber das sind nicht nur
> unfähige Idioten, selbst wenn man ihnen den Arsch putzt, kümmern sie sich
> nicht.
>    

Bug Reports kann man sich bei den PHP Typen echt sparen. Die machen es 
sich echt einfach. 99% der Bugs werden als, "ist ein Fehler in einer 
third party lib" abgetan.

PHP ist eine Klasse Sache für Anfänger. Man kommt sehr schnell zu 
Ergebnissen, aber das ist auch das größte Problem dabei. Die meisten 
Leute entwickeln sich dann auch nicht mehr weiter, weil tut doch. Ich 
nutze das heute noch, wenn ich mal eben schnell was zusammen hacken 
muss. Inzwischen ist die OOP auch nutzbar, auch wenn die Sprache nie 
dafür vorgesehen war, was auch zu sehr viele performance Problemen führte.

Hf,
Jens