Abo
  • Services:
Anzeige

Interview: Ajax-Entwicklung in PHP soll einfacher werden

Anzeige

Golem.de: Wo steht das Zend Framwork heute?

Suraski: Ich denke, wir haben bereits eine gute Position erreicht. Seit der Einführung der Framework-Site Ende 2005 bzw. Anfang 2006 hatten wir mehr als zwei Millionen Downloads. Darunter fallen auch etwa eine Million Downloads der Version 1.0, wenn ich mich richtig erinnere. Das ist bei fünf oder sechs Anwendungen sehr viel. Wir haben eine klare Vorstellung davon, in welche Richtung sich Framework entwickeln soll. Bei den Releases wollen wir eher einem bestimmten Zeitplan folgen, statt Feature-basierte Veröffentlichungen anzubieten. Neue Versionen des Zend Framework sollen zu bestimmten, vorhersehbaren Zeitpunkten erscheinen. Derzeit arbeiten wir noch an der Version 1.01. Diese wird eher unbedeutende Korrekturen erhalten und der Version 1.0 stark ähneln. Die Reaktionen sind bislang sehr, sehr positiv. Wir bekommen auch Rückmeldungen aus der Community, der Open Source-Community und von vielen Unternehmen, die das Produkt einsetzen. Ein Grund dafür ist übrigens, dass einige dieser Unternehmen an der Entwicklung und den Tests von Framework vor der Einführung mitgearbeitet haben. Dadurch konnten wir sicherstellen, dass sie mit dem Endprodukt zufrieden sind.

Bei den nächsten Schritten verfolgen wir zwei Ansätze. Zum einen ändern wir, wie bereits erwähnt, die Entwicklung von Framework dahingehend, dass wir neue Versionen zu bestimmten Terminen veröffentlichen. Zum anderen werden wir das Produkt mehr und mehr in die anderen Produkte von Zend integrieren: Natürlich in Studio, aber auch in Platform und Core. Jedes zukünftige Produkt von Zend wird das Framework unterstützen.

Golem.de: Es gab vor einigen Monaten eine öffentliche Auseinandersetzung mit Stefan Esser über die Sicherheit von PHP. Mein Eindruck ist, dass das PHP-Team die Art und Weise, wie Sicherheitspatches kommuniziert werden, leicht aber nicht grundsätzlich geändert hat. Was hat sich verändert, seit Stefan die Sicherheits-Debatte öffentlich angestoßen hat?

Suraski: Ich persönlich bin mit vielen öffentlichen Aussagen von Stefan nicht einverstanden. Alles in allem war es, auch wenn ich damit nicht der landläufigen Meinung folge, gut für PHP. Auch wenn ich mit Stefan nicht konform gehe, dass es eine vorsätzlich initiierte Verschwörung gab. Das hat er so nicht gesagt, es ist meine Interpretation der Geschehnisse. Es gab aber keinen absichtlichen falschen Umgang mit Sicherheitsproblemen von PHP im Netz. Antworten wurden nicht absichtlich hinausgezögert. Wir haben viele Dinge, die in einem bestimmten Licht wahrgenommen wurden, nicht getan. Allerdings hat man wohl Folgendes vergessen: Zum einen ist die Sicherheit von PHP größer geworden. Das ist positiv, da eine ganze Reihe von Sicherheitsproblemen offensichtlich wurden. Zum anderen hat es noch eine positive Konsequenz gehabt und das ist ganz wichtig: Es wurden Sicherheitsprobleme erkannt und behoben - positiv für PHP. Was unsere Vorgehensweise bei Sicherheitspatches angeht, so bin ich nicht sicher, ob sich da viel geändert hat. Ich denke, wir agieren bei dem Aspekt Sicherheit vielleicht etwas vorausschauender und reagieren schneller als früher. Es ist aber nicht so, dass wir heute dafür einen Tag brauchen und früher uns einen Monat Zeit ließen. Wir reagieren auf Sicherheitsprobleme viel schneller als in der Vergangenheit. Das hat aber nichts Revolutionäres an sich. Eines hat sich geändert, seit Stefan hier auf Sicherheitslücken bei PHP hingewiesen hat. Zur gleichen Zeit brachte Zend damals Zend Core 2 heraus. An der Version wurde etwa ein Jahr gearbeitet und ein wichtiger Aspekt bei Core hat mit Sicherheit zu tun. Das heißt nicht, dass Core sicherer als PHP ist. Core ist im Wesentlichen mit PHP identisch, aber wir bieten Hotfixes für Abonnenten von Zend Core. Man braucht sich also keine Gedanken mehr darüber zu machen, ob man die neueste PHP-Version installiert hat. Man muss nicht mehr prüfen, ob es ein Sicherheitsupdate für eine bestimmte neue PHP-Version gibt usw. Wenn Sie Core nutzen, informieren wir Sie als Abonnent oder Sie führen regelmäßig ein Update durch bzw. aktualisieren das System. Sie können Zend vertrauen, da wir alle Sicherheitspatches für PHP auf einen Server stellen. Sie profitieren von Core und brauchen nicht die neueste PHP-Version. Sie können jede beliebige, unterstützte Version von Zend Core einsetzen. Das ist ein großer Vorteil. So lange Sie Abonnent sind, erhalten Sie die Sicherheitspatches im Rahmen eines Backporting.

Golem.de: Sind diese Hotfixes auch kostenlos bzw. im Quellcode verfügbar?

Suraski: Die Hotfixes basieren alle auf der Open Source-Version von PHP. In der Regel veröffentlichen wir keine Backports. Man nimmt ein wenig von der neuesten PHP-Version für die alte PHP-Version und baut dann auf. Für mich ist Zend Core ein Abonnementforum, ein Service, den wir Ihnen zur Verfügung stellen und der Ihnen Benutzerfreundlichkeit vermitteln und Vertrauen schenken soll. Dazu haben wir Leute mit technischem Know-how, die jeden Patch bis ins Kleinste prüfen, sicherstellen, dass er gut ist, und dafür sorgen, dass die Kunden alle Patches bekommen. Die Kunden sollen aber nicht für geistiges Eigentum zahlen, sondern nur für den Dienst. Ich kann Ihnen daher sagen, dass alle bislang verfügbaren Patches für Zend Core 2 von PHP.net stammen, allerdings haben sie nichts, was Core-spezifisch ist. Außerdem ist das keine einseitige Beziehung, da viele Patches, die wir in Core implementiert haben, Eigenentwicklungen sind und von uns auf PHP.net zur Verfügung gestellt wurden. Wir reagieren zuweilen auf E-Mails, die uns über securitypeople.net erreichen - dort gibt es eine Zend-Liste - und entwickeln Patches, stellen diese zunächst auf PHP.net ein und arbeiten sie dann in die Hotfixes für Core ein. Das ist eine symbiotische Beziehung, die für uns gut funktioniert.

 Interview: Ajax-Entwicklung in PHP soll einfacher werdenInterview: Ajax-Entwicklung in PHP soll einfacher werden 

eye home zur Startseite
Miah 04. Jun 2008

Das ganze hat ja sehr viel mit dem Thema der leichteren Ajax entwicklung zu tun...

HeinzWäscher 22. Okt 2007

Wenn man drauf steht, 100e Frameworks gleichzeitig zu verwenden, ist xajax wirklich gut...

HeinzWäscher 20. Okt 2007

Ist "Rechtssicherheit", "100% PHP5-Code" (nicht kompatibel sondern wirklich verwendend...

zweiter 19. Okt 2007

nein :)

Buzzword 19. Okt 2007

...oder wie war das nochmal in der IBM-Werbung? :-)




Anzeige

Stellenmarkt
  1. Bosch Healthcare Solutions GmbH, Waiblingen
  2. Bosch Engineering GmbH, Abstatt
  3. Robert Bosch GmbH, Schwieberdingen
  4. Bosch Sicherheitssysteme GmbH, Grasbrunn bei München


Anzeige
Spiele-Angebote
  1. (-50%) 14,99€
  2. (-13%) 34,99€
  3. 49,99€

Folgen Sie uns
       


  1. A350-1000

    Airbus' größter zweistrahliger Jet wird ausgeliefert

  2. Flightsim Labs

    Flugsimulator-Addon klaut bei illegalen Kopien Passwörter

  3. Entdeckertour angespielt

    Assassin's Creed Origins und die Spur der Geschichte

  4. Abwehr

    Qualcomm erhöht Gebot für NXP um 5 Milliarden US-Dollar

  5. Rockpro64

    Bastelplatine kommt mit USB-C, PCIe und Sechskernprozessor

  6. Jameda

    Ärztin setzt Löschung aus Bewertungsportal durch

  7. Autonomes Fahren

    Forscher täuschen Straßenschilderkennung mit KFC-Schild

  8. Fernsehstreaming

    Magine TV zeigt RTL-Sender in HD-Auflösung

  9. TV

    SD-Abschaltung bei Satellitenfernsehen steht jetzt fest

  10. PM1643

    Samsung liefert SSD mit 31 TByte aus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

Lebensmittel-Lieferservices: Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
Lebensmittel-Lieferservices
Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
  1. Kassenloser Supermarkt Technikfehler bei Amazon Go
  2. Amazon Go Kassenloser Supermarkt öffnet
  3. ThinQ LG fährt voll auf künstliche Intelligenz ab

  1. CPU Temp bei 93°C? Standart bei HP...

    Emoticons | 02:15

  2. Das Produkt ist tot!

    daydreamer42 | 02:04

  3. Re: Airbus für mich ein NoGo

    masel99 | 02:00

  4. Re: Gibt es da auch eine ethische Bewertung oder...

    Cystasy | 01:58

  5. Re: Die Praxis wird noch zunehmen

    PineapplePizza | 01:44


  1. 23:10

  2. 17:41

  3. 17:09

  4. 16:32

  5. 15:52

  6. 15:14

  7. 14:13

  8. 13:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel