Etrange mais sans doute pas vraiment dangereux. Je reste perplexe...
Aller plus loin
- NoSpoon (21 clics)
- Actu Symantec (6 clics)
Un virus PHP ?
1
déc.
2000
Nospoon vient de publier une news pour le moins étonnante : le site web de symantec parle d'un virus en PHP nommé PHP.Pirus. Celui-ci traquerait les fichier .php ou .html avec les droits d'écriture pour ce dupliquer dedans (718 octets).
Etrange mais sans doute pas vraiment dangereux. Je reste perplexe...
Etrange mais sans doute pas vraiment dangereux. Je reste perplexe...
# Symantec et consors
Posté par Yann Kerhervé (site web personnel) . Évalué à 1.
[^] # Re: Symantec et consors
Posté par Fabien Penso (site web personnel, Mastodon) . Évalué à 1.
[^] # Re: Symantec et consors
Posté par Anonyme . Évalué à 0.
Désolé, mais daCode, c'est maintenant un peu comme KDE quand qt n'était pas sous GPL.
Tu vas rester sous php3 ou pas ?
[^] # trop lol :)
Posté par Yann Kerhervé (site web personnel) . Évalué à 1.
une petite migration en perl ? (je suis sûr que tous les développeurs seraient motivés :p)
[^] # Re: trop lol :)
Posté par Fabien Penso (site web personnel, Mastodon) . Évalué à 1.
2. Si tu souhaites filer un coup de main PHP s'apprend en 1 semaine et je suis sur que tu en seras toi aussi convaincu !
[^] # Re: trop lol :)
Posté par Yann Kerhervé (site web personnel) . Évalué à 1.
(apparté: si quelqu'un peut m'expliquer pourquoi il faut que les champs multiples se nomment 'nom[]'. personnellement je trouve que c'est une belle connerie)
Seulement... j'ai bien moins de motivation qu'avec mod_perl...
Cela dit, j'y songerais, ca me ferait plaisir de filer un coup de main (y'a beaucoup de monde impliqué dans le dev, au fait ?)
[^] # Re: trop lol :)
Posté par Fabien Penso (site web personnel, Mastodon) . Évalué à 1.
Mais dans ce cas autant te faire ton idée, abonnes toi à la liste directement comme indiqué sur http://www.dacode.org/(...)
[^] # Re: trop lol :)
Posté par François B. . Évalué à 1.
Bien sûr, une autre solution aurait été de mettre un nom sans les crochets et ensuite PHP met dans une variable simple s'il n'y a qu'une valeur, et dans un tableau s'il y en a plusieurs. Mais dans ce cas, ça oblige de faire un test is_array(trucmuche) à chaque fois pour le cas où il n'y aurait qu'une seule valeur ... pas glop !
Je trouve donc qu'en ce qui concerne ce point, le choix n'est pas trop mauvais. En revanche, quand on a besoin de ce champ dans du code JavaScript, tu es obligé de parcourir le tableau des champs et comparer les chaînes de caractères de nom parce qu'on ne peut pas référencer directement trucmuche[] (ce n'est pas un tableau au sens JavaScript). Enfin bon, il n'y a qu'à ne pas utiliser JavaScript ;-)
[^] # Re: trop lol :)
Posté par Yann Kerhervé (site web personnel) . Évalué à 1.
Car jusqu'à preuve du contraire, rien de tel n'es signalé dans le protocole CGI.
J'ai du interfacer des scripts php et des scripts perl, et j'ai trouvé ça horripilant (devoir adapté des scripts perl - qui tournaient depuis longtemps pour un petit arriviste de php, pwouah ! :)
[^] # Re: trop lol :)
Posté par Anonyme . Évalué à 0.
Mouai vive les peek et les poke du basic ;))
[^] # Re: trop lol :)
Posté par Anonyme . Évalué à 0.
Bref!, pour le portage, c'est mort né...
[^] # Re: trop lol :)
Posté par Fabien Penso (site web personnel, Mastodon) . Évalué à 1.
On utilise pas les phplib ! Le répertoire phplib/ est utilisé pour mettre nos libs à nous, nos libs qui sont évidemment en php. Ca me semblait etre évident mais comme t'as pas le premier à le croire j'imagine que j'avais tord de le croire.
Maintenant en regardant *DANS* le répertoire tu t'en serais sans doute rapidement apercu, mais bon passons...
[^] # Re: trop lol :)
Posté par Yann Kerhervé (site web personnel) . Évalué à 1.
"bon, on recommence ?"
c'est sûr plus on refait, et mieux c'est (plus propre), mais ca prend un paquet de temps :)
[^] # Re: trop lol :)
Posté par Anonyme . Évalué à 0.
et l utilisation de langage de script nettement
plus puissant comme Python
<guylux>
[^] # Re: trop lol :)
Posté par Fabien Penso (site web personnel, Mastodon) . Évalué à 1.
[^] # Re: trop lol :)
Posté par Yann Kerhervé (site web personnel) . Évalué à 1.
(mais ils ont peut-être fait des progrès ?)
Vive les systèmes de Template !
HTML::Template, Template::Toolkit
[^] # Re: trop lol :)
Posté par Fabien Penso (site web personnel, Mastodon) . Évalué à 1.
[^] # Re: trop lol :)
Posté par Yann Kerhervé (site web personnel) . Évalué à 1.
c'est déjà pas mal ...
(mais pourquoi le php, en ce cas ;) ...
si vous faites du boulot aussi propre, autant le faire en perl !
héhé, mais bon je devine que derrière, il y ai des preférences personnelles, ca se comprend.
[^] # Re: trop lol :)
Posté par Anonyme . Évalué à 0.
Il me semble que c'est beaucoup plus digeste que perl...enfin pour moi, programmeur n'ayant pas programme depuis un bon moment!
[^] # Re: trop lol :)
Posté par Fabien Penso (site web personnel, Mastodon) . Évalué à 1.
Tu vois l'idée ? :)
[^] # Re: trop lol :)
Posté par Yann Kerhervé (site web personnel) . Évalué à 1.
C'est pour cela que je parlais de préférences personnelles (je ne parlais pas de toi ... tu fais partie de paris.pm après tout :p)
mais je me doutais que ca avait rapport aux contributions
[^] # Re: trop lol :)
Posté par Anonyme . Évalué à 0.
Pour acceder au archives des mailling-list on passe par un outils en php au lieu de passer par un outils comme Sympa lui ecrit en perl ;)
http://www.somelist.com/mail.php/31(...)
[^] # Re: trop lol :)
Posté par Anonyme . Évalué à 0.
Sinon pour l integrite des applis, tout est stocke dans une base de donnée objet et non directement accessible via le FS.
http://www.zope-france.org:8080/sujets/Documentation/grokking/(...)
[^] # Re: trop lol :)
Posté par Yann Kerhervé (site web personnel) . Évalué à 1.
(personnellement je developpe, mais alors question design :o)
[^] # Re: trop lol :)
Posté par Anonyme . Évalué à 0.
Je pensais aussi au langage de marquage comme XSP -> DTML pour Zope
Ce qui est bien dans ce genre d outils, c'est la separation qui permet de donnée un envirronnement comprehensible pour chaque intervenant dans le cadre le production de document
[^] # Re: trop lol :)
Posté par Anonyme . Évalué à 0.
Moaui Zope applique le modele objet au web.
Le stockage dans une base objet n y est pas pour rien.
[^] # Re: trop lol :)
Posté par Anonyme . Évalué à 0.
Perl n'est pas fait pour le develloppement concurrent, et Php est trop ad hoc pour suivre.
Moaui je vais essayer de faire du php/tcltK :)
[^] # Re: trop lol :)
Posté par Yann Kerhervé (site web personnel) . Évalué à 1.
tu veux dire avec plusieurs développeur ?
Comment ca, perl n'est pas fait pour ca !?
[^] # Re: trop lol :)
Posté par Anonyme . Évalué à 0.
Attaquons le vif du sujet. Si tu prototype une appli sous perl et que pour des raisons X Y tu dois la faire traduire en c++ ou java pour des raison W .
Tu as un dev qui connais C++ ou Java et Perl et que tu lui refiles le bebe. Il n'est pas sur qu
avec perl il palpe tout le code que tu as pondu.
Ce que je sais, c'est que python lui est utilise dans l industrie pour cela. et qu il rend reellement ces services avec brio
[^] # Re: trop lol :)
Posté par Anonyme . Évalué à 0.
http://paris.pm.org/aplusplus.html(...)
<guylux>
[^] # Re: trop lol :)
Posté par Anonyme . Évalué à 0.
http://paris.pm.org/aplusplus.html(...)
<guylux>
[^] # Re: trop lol :)
Posté par Yann Kerhervé (site web personnel) . Évalué à 1.
Je ne suis vraiment pas convaincu
Et pour répondre a guylux, qui mattes les a++ assombris. Je pourrais lui renvoyer les pages iocc, et je suppose que ce genre de concours existe dans un peu tous les languages.
Par contre je connais des mongers qui utilisent perl, quasimment uniquement parce qu'ils trouvent que c'est intéressant au niveau linguistique. Ils pratiquent comme n'importe quel jeu de l'esprit. Comme les quine par exemple. Et je trouve ça assez stupéfiant et ca élève perl à un autre niveau... On pourrait parler de la poesie en Perl aussi...
m'enfin :)
[^] # Re: trop lol :)
Posté par Anonyme . Évalué à 0.
Deja ce langage est nettement plus rigoureux.
Quand a la relecture du code Perl c'est une vrai saloperie .
Juste pour exemple, prends un CD de mandrake est regarde /Mandrake/mdkinst/usr/bin/perl-install. Ce qui m a fait rire c'est quand interne "mandrakesoft" peu d entre arrivent a lire ce code fait en grande majorite par un codeur "Pixel" !!!
[^] # Re: trop lol :)
Posté par Yann Kerhervé (site web personnel) . Évalué à 1.
pas la peine d'agresser comme cela...
l'avantage de cette 'complexification du vocabulaire', c'est qu'elle rajoute du vocabulaire humain. ce qui aide à la création des algorithmes :
foreach, unless, next, last, plus les possibilités de faire :
print "bonjour" if $sympathique;
En fait je me suis confondu. Je voulais dire 2 choses :
1/ perl avait une syntaxe moins simpliste que celle du C
2/ je ne voulais pas dire que python était simpliste (je viens de dire que je ne connaissais pas :) mais qu'on disait qu'il était plus 'clair' moins fouilli à regardé.
milles excuses :)
le seul Oreilly que je connaisse qui fasse 900 pages c'est le CookBook (excellent) mais ce n'est pas un livre d'introduction, c'est un livre de recettes / trucs et astuces ! rien à voir!
pour la mandrake, je sais pas où je vais trouver ça... :/ je suis LFSien (LFSiste) ?
mais je vais chercher (ca va etre dur de trouver es fichiers sur le net en dehors d'une iso :/
[^] # Re: trop lol :)
Posté par Anonyme . Évalué à 0.
Sinon pour en revenir au modele objet Zope, il est aussi possible aussi de devellopper en perl
http://www.zope.org/Wikis/zope-perl/FAQ(...)
[^] # Re: trop lol :)
Posté par Yann Kerhervé (site web personnel) . Évalué à 1.
thx pour l'info je savais pas. J'utilse Zope principalement pour le Zope Tracker que je trouve excellent (bien qu'il ne soit pas fini ... vivement qu'il accepte le mail entrant !!)
[^] # Re: trop lol :)
Posté par Anonyme . Évalué à 0.
"Jellybean is a Perl Object server that allows people to write custom applications following a simple interface and framework. It's conceptually similar to Zope. It has its own tiny Web server which serves static pages, CGIs, or transforms URIs into method calls on objects"
il faut retenir surtout le "transforms URIs into method calls on objects"
<guylux>
[^] # Re: trop lol :)
Posté par Anonyme . Évalué à 0.
http://caml.inria.fr/FAQ/general-fra.html(...)
[^] # Re: trop lol :)
Posté par Yann Kerhervé (site web personnel) . Évalué à 1.
Le lisp a la syntaxe la plus simple qui soit. C'est extrêmement puissant (selon l'usage)
mais la syntaxe est très contraignante (bah oui c'est voulu)
ne me fait pas dire ce que je n'ai pas dit, à savoir "plus la syntaxe est compliquée, plus le language est puissant"
# Mais ils se foutent de nous !!
Posté par Anonyme . Évalué à 0.
Je sais bien que le marché des vendeurs d'antivirus est vraiment concurenciel, mais de la a raconter de telles conneries pour esperer vendre deux boites de plus, je suis atterré !
[^] # Re: Mais ils se foutent de nous !!
Posté par Anonyme . Évalué à 0.
Si quelqu'un arrive à coller un warez.php dans le /var/www de votre serveur, c'est sûr que vous avez (déjà) des gros bproblèmes ;-)
--
Bonjour, je suis le virus de signature.
Mettez moi dans votre signature, et effacer quelques fichiers mp3 / avi (siouplait).
[^] # Re: Mais ils se foutent de nous !!
Posté par David Bober (site web personnel) . Évalué à 1.
[moua]
--
Bonjour, je suis le virus de signature.
Mettez moi dans votre signature
(c'est fait)
, et effacer quelques fichiers mp3 / avi (siouplait).
(c'est aussi fait, un bon menage de temps en temps ça fait pas de mal :) )
# Ah non, trop fort !
Posté par Anonyme . Évalué à 0.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.