Abo
  • Services:
Anzeige

Interview: Ajax-Entwicklung in PHP soll einfacher werden

Anzeige

Golem.de: Wo steht das Zend Framwork heute?

Suraski: Ich denke, wir haben bereits eine gute Position erreicht. Seit der Einführung der Framework-Site Ende 2005 bzw. Anfang 2006 hatten wir mehr als zwei Millionen Downloads. Darunter fallen auch etwa eine Million Downloads der Version 1.0, wenn ich mich richtig erinnere. Das ist bei fünf oder sechs Anwendungen sehr viel. Wir haben eine klare Vorstellung davon, in welche Richtung sich Framework entwickeln soll. Bei den Releases wollen wir eher einem bestimmten Zeitplan folgen, statt Feature-basierte Veröffentlichungen anzubieten. Neue Versionen des Zend Framework sollen zu bestimmten, vorhersehbaren Zeitpunkten erscheinen. Derzeit arbeiten wir noch an der Version 1.01. Diese wird eher unbedeutende Korrekturen erhalten und der Version 1.0 stark ähneln. Die Reaktionen sind bislang sehr, sehr positiv. Wir bekommen auch Rückmeldungen aus der Community, der Open Source-Community und von vielen Unternehmen, die das Produkt einsetzen. Ein Grund dafür ist übrigens, dass einige dieser Unternehmen an der Entwicklung und den Tests von Framework vor der Einführung mitgearbeitet haben. Dadurch konnten wir sicherstellen, dass sie mit dem Endprodukt zufrieden sind.

Bei den nächsten Schritten verfolgen wir zwei Ansätze. Zum einen ändern wir, wie bereits erwähnt, die Entwicklung von Framework dahingehend, dass wir neue Versionen zu bestimmten Terminen veröffentlichen. Zum anderen werden wir das Produkt mehr und mehr in die anderen Produkte von Zend integrieren: Natürlich in Studio, aber auch in Platform und Core. Jedes zukünftige Produkt von Zend wird das Framework unterstützen.

Golem.de: Es gab vor einigen Monaten eine öffentliche Auseinandersetzung mit Stefan Esser über die Sicherheit von PHP. Mein Eindruck ist, dass das PHP-Team die Art und Weise, wie Sicherheitspatches kommuniziert werden, leicht aber nicht grundsätzlich geändert hat. Was hat sich verändert, seit Stefan die Sicherheits-Debatte öffentlich angestoßen hat?

Suraski: Ich persönlich bin mit vielen öffentlichen Aussagen von Stefan nicht einverstanden. Alles in allem war es, auch wenn ich damit nicht der landläufigen Meinung folge, gut für PHP. Auch wenn ich mit Stefan nicht konform gehe, dass es eine vorsätzlich initiierte Verschwörung gab. Das hat er so nicht gesagt, es ist meine Interpretation der Geschehnisse. Es gab aber keinen absichtlichen falschen Umgang mit Sicherheitsproblemen von PHP im Netz. Antworten wurden nicht absichtlich hinausgezögert. Wir haben viele Dinge, die in einem bestimmten Licht wahrgenommen wurden, nicht getan. Allerdings hat man wohl Folgendes vergessen: Zum einen ist die Sicherheit von PHP größer geworden. Das ist positiv, da eine ganze Reihe von Sicherheitsproblemen offensichtlich wurden. Zum anderen hat es noch eine positive Konsequenz gehabt und das ist ganz wichtig: Es wurden Sicherheitsprobleme erkannt und behoben - positiv für PHP. Was unsere Vorgehensweise bei Sicherheitspatches angeht, so bin ich nicht sicher, ob sich da viel geändert hat. Ich denke, wir agieren bei dem Aspekt Sicherheit vielleicht etwas vorausschauender und reagieren schneller als früher. Es ist aber nicht so, dass wir heute dafür einen Tag brauchen und früher uns einen Monat Zeit ließen. Wir reagieren auf Sicherheitsprobleme viel schneller als in der Vergangenheit. Das hat aber nichts Revolutionäres an sich. Eines hat sich geändert, seit Stefan hier auf Sicherheitslücken bei PHP hingewiesen hat. Zur gleichen Zeit brachte Zend damals Zend Core 2 heraus. An der Version wurde etwa ein Jahr gearbeitet und ein wichtiger Aspekt bei Core hat mit Sicherheit zu tun. Das heißt nicht, dass Core sicherer als PHP ist. Core ist im Wesentlichen mit PHP identisch, aber wir bieten Hotfixes für Abonnenten von Zend Core. Man braucht sich also keine Gedanken mehr darüber zu machen, ob man die neueste PHP-Version installiert hat. Man muss nicht mehr prüfen, ob es ein Sicherheitsupdate für eine bestimmte neue PHP-Version gibt usw. Wenn Sie Core nutzen, informieren wir Sie als Abonnent oder Sie führen regelmäßig ein Update durch bzw. aktualisieren das System. Sie können Zend vertrauen, da wir alle Sicherheitspatches für PHP auf einen Server stellen. Sie profitieren von Core und brauchen nicht die neueste PHP-Version. Sie können jede beliebige, unterstützte Version von Zend Core einsetzen. Das ist ein großer Vorteil. So lange Sie Abonnent sind, erhalten Sie die Sicherheitspatches im Rahmen eines Backporting.

Golem.de: Sind diese Hotfixes auch kostenlos bzw. im Quellcode verfügbar?

Suraski: Die Hotfixes basieren alle auf der Open Source-Version von PHP. In der Regel veröffentlichen wir keine Backports. Man nimmt ein wenig von der neuesten PHP-Version für die alte PHP-Version und baut dann auf. Für mich ist Zend Core ein Abonnementforum, ein Service, den wir Ihnen zur Verfügung stellen und der Ihnen Benutzerfreundlichkeit vermitteln und Vertrauen schenken soll. Dazu haben wir Leute mit technischem Know-how, die jeden Patch bis ins Kleinste prüfen, sicherstellen, dass er gut ist, und dafür sorgen, dass die Kunden alle Patches bekommen. Die Kunden sollen aber nicht für geistiges Eigentum zahlen, sondern nur für den Dienst. Ich kann Ihnen daher sagen, dass alle bislang verfügbaren Patches für Zend Core 2 von PHP.net stammen, allerdings haben sie nichts, was Core-spezifisch ist. Außerdem ist das keine einseitige Beziehung, da viele Patches, die wir in Core implementiert haben, Eigenentwicklungen sind und von uns auf PHP.net zur Verfügung gestellt wurden. Wir reagieren zuweilen auf E-Mails, die uns über securitypeople.net erreichen - dort gibt es eine Zend-Liste - und entwickeln Patches, stellen diese zunächst auf PHP.net ein und arbeiten sie dann in die Hotfixes für Core ein. Das ist eine symbiotische Beziehung, die für uns gut funktioniert.

 Interview: Ajax-Entwicklung in PHP soll einfacher werdenInterview: Ajax-Entwicklung in PHP soll einfacher werden 

eye home zur Startseite
Miah 04. Jun 2008

Das ganze hat ja sehr viel mit dem Thema der leichteren Ajax entwicklung zu tun...

HeinzWäscher 22. Okt 2007

Wenn man drauf steht, 100e Frameworks gleichzeitig zu verwenden, ist xajax wirklich gut...

HeinzWäscher 20. Okt 2007

Ist "Rechtssicherheit", "100% PHP5-Code" (nicht kompatibel sondern wirklich verwendend...

zweiter 19. Okt 2007

nein :)

Buzzword 19. Okt 2007

...oder wie war das nochmal in der IBM-Werbung? :-)




Anzeige

Stellenmarkt
  1. Remira GmbH, Bochum
  2. Sky Deutschland Fernsehen GmbH & Co. KG, Unterföhring bei München
  3. Daimler AG, Stuttgart
  4. Fresenius Netcare GmbH, Bad Homburg


Anzeige
Hardware-Angebote
  1. 699,00€ statt 899,00€
  2. ab 649,90€

Folgen Sie uns
       


  1. Windows 10

    Microsoft will auf Zwangsupdates verzichten

  2. Brio 4K Streaming Edition

    Logitech-Kamera für Lets-Player und andere Streamer

  3. Vor Bundestagswahl

    Facebook löscht Zehntausende Spammer-Konten

  4. Bilderkennung von Google

    Erste Hinweise auf Lens in der Google-App

  5. Open Source

    Node.js-Führung zerstreitet sich über Code-of-Conduct

  6. Enigma ICO

    Kryptowährungshacker erbeuten halbe Million US-Dollar

  7. SNES Classic Mini

    Mario, Link und Samus machen den Moonwalk

  8. Bixby

    Samsungs Sprachassistent kommt auf Englisch nach Deutschland

  9. Apache-Lizenz 2.0

    OpenSSL-Lizenzwechsel führt zu Code-Entfernungen

  10. Knights Mill

    Intels Xeon Phi hat 72 Kerne und etwas Netburst



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Ausweis: Prepaid-Registrierung bislang nicht konsequent umgesetzt
Ausweis
Prepaid-Registrierung bislang nicht konsequent umgesetzt
  1. 10 GBit/s Erste 5G-Endgeräte sind noch einen Kubikmeter groß
  2. Verbraucherzentrale Datenlimits bei EU-Roaming wären vermeidbar
  3. Internet Anbieter umgehen Wegfall der EU-Roaming-Gebühren

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: Danke, alte Arbeitswelt!

    RoyDigerhund | 00:40

  2. Re: Und wenn selbst die hippste App nicht mehr hilft,

    RoyDigerhund | 00:38

  3. Re: Der konkrete Verstoß

    HiddenX | 00:37

  4. Re: Die Matratze machts!

    RoyDigerhund | 00:36

  5. Re: naming der sockel

    Seroy | 00:33


  1. 18:04

  2. 17:49

  3. 16:30

  4. 16:01

  5. 15:54

  6. 14:54

  7. 14:42

  8. 14:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel