Abo
  • Services:

Interview: Ajax-Entwicklung in PHP soll einfacher werden

Golem.de: Wo steht das Zend Framwork heute?

Stellenmarkt
  1. Merz Pharma GmbH & Co. KGaA, Frankfurt am Main
  2. BIONORICA SE, Neumarkt / Oberpfalz

Suraski: Ich denke, wir haben bereits eine gute Position erreicht. Seit der Einführung der Framework-Site Ende 2005 bzw. Anfang 2006 hatten wir mehr als zwei Millionen Downloads. Darunter fallen auch etwa eine Million Downloads der Version 1.0, wenn ich mich richtig erinnere. Das ist bei fünf oder sechs Anwendungen sehr viel. Wir haben eine klare Vorstellung davon, in welche Richtung sich Framework entwickeln soll. Bei den Releases wollen wir eher einem bestimmten Zeitplan folgen, statt Feature-basierte Veröffentlichungen anzubieten. Neue Versionen des Zend Framework sollen zu bestimmten, vorhersehbaren Zeitpunkten erscheinen. Derzeit arbeiten wir noch an der Version 1.01. Diese wird eher unbedeutende Korrekturen erhalten und der Version 1.0 stark ähneln. Die Reaktionen sind bislang sehr, sehr positiv. Wir bekommen auch Rückmeldungen aus der Community, der Open Source-Community und von vielen Unternehmen, die das Produkt einsetzen. Ein Grund dafür ist übrigens, dass einige dieser Unternehmen an der Entwicklung und den Tests von Framework vor der Einführung mitgearbeitet haben. Dadurch konnten wir sicherstellen, dass sie mit dem Endprodukt zufrieden sind.

Bei den nächsten Schritten verfolgen wir zwei Ansätze. Zum einen ändern wir, wie bereits erwähnt, die Entwicklung von Framework dahingehend, dass wir neue Versionen zu bestimmten Terminen veröffentlichen. Zum anderen werden wir das Produkt mehr und mehr in die anderen Produkte von Zend integrieren: Natürlich in Studio, aber auch in Platform und Core. Jedes zukünftige Produkt von Zend wird das Framework unterstützen.

Golem.de: Es gab vor einigen Monaten eine öffentliche Auseinandersetzung mit Stefan Esser über die Sicherheit von PHP. Mein Eindruck ist, dass das PHP-Team die Art und Weise, wie Sicherheitspatches kommuniziert werden, leicht aber nicht grundsätzlich geändert hat. Was hat sich verändert, seit Stefan die Sicherheits-Debatte öffentlich angestoßen hat?

Suraski: Ich persönlich bin mit vielen öffentlichen Aussagen von Stefan nicht einverstanden. Alles in allem war es, auch wenn ich damit nicht der landläufigen Meinung folge, gut für PHP. Auch wenn ich mit Stefan nicht konform gehe, dass es eine vorsätzlich initiierte Verschwörung gab. Das hat er so nicht gesagt, es ist meine Interpretation der Geschehnisse. Es gab aber keinen absichtlichen falschen Umgang mit Sicherheitsproblemen von PHP im Netz. Antworten wurden nicht absichtlich hinausgezögert. Wir haben viele Dinge, die in einem bestimmten Licht wahrgenommen wurden, nicht getan. Allerdings hat man wohl Folgendes vergessen: Zum einen ist die Sicherheit von PHP größer geworden. Das ist positiv, da eine ganze Reihe von Sicherheitsproblemen offensichtlich wurden. Zum anderen hat es noch eine positive Konsequenz gehabt und das ist ganz wichtig: Es wurden Sicherheitsprobleme erkannt und behoben - positiv für PHP. Was unsere Vorgehensweise bei Sicherheitspatches angeht, so bin ich nicht sicher, ob sich da viel geändert hat. Ich denke, wir agieren bei dem Aspekt Sicherheit vielleicht etwas vorausschauender und reagieren schneller als früher. Es ist aber nicht so, dass wir heute dafür einen Tag brauchen und früher uns einen Monat Zeit ließen. Wir reagieren auf Sicherheitsprobleme viel schneller als in der Vergangenheit. Das hat aber nichts Revolutionäres an sich. Eines hat sich geändert, seit Stefan hier auf Sicherheitslücken bei PHP hingewiesen hat. Zur gleichen Zeit brachte Zend damals Zend Core 2 heraus. An der Version wurde etwa ein Jahr gearbeitet und ein wichtiger Aspekt bei Core hat mit Sicherheit zu tun. Das heißt nicht, dass Core sicherer als PHP ist. Core ist im Wesentlichen mit PHP identisch, aber wir bieten Hotfixes für Abonnenten von Zend Core. Man braucht sich also keine Gedanken mehr darüber zu machen, ob man die neueste PHP-Version installiert hat. Man muss nicht mehr prüfen, ob es ein Sicherheitsupdate für eine bestimmte neue PHP-Version gibt usw. Wenn Sie Core nutzen, informieren wir Sie als Abonnent oder Sie führen regelmäßig ein Update durch bzw. aktualisieren das System. Sie können Zend vertrauen, da wir alle Sicherheitspatches für PHP auf einen Server stellen. Sie profitieren von Core und brauchen nicht die neueste PHP-Version. Sie können jede beliebige, unterstützte Version von Zend Core einsetzen. Das ist ein großer Vorteil. So lange Sie Abonnent sind, erhalten Sie die Sicherheitspatches im Rahmen eines Backporting.

Golem.de: Sind diese Hotfixes auch kostenlos bzw. im Quellcode verfügbar?

Suraski: Die Hotfixes basieren alle auf der Open Source-Version von PHP. In der Regel veröffentlichen wir keine Backports. Man nimmt ein wenig von der neuesten PHP-Version für die alte PHP-Version und baut dann auf. Für mich ist Zend Core ein Abonnementforum, ein Service, den wir Ihnen zur Verfügung stellen und der Ihnen Benutzerfreundlichkeit vermitteln und Vertrauen schenken soll. Dazu haben wir Leute mit technischem Know-how, die jeden Patch bis ins Kleinste prüfen, sicherstellen, dass er gut ist, und dafür sorgen, dass die Kunden alle Patches bekommen. Die Kunden sollen aber nicht für geistiges Eigentum zahlen, sondern nur für den Dienst. Ich kann Ihnen daher sagen, dass alle bislang verfügbaren Patches für Zend Core 2 von PHP.net stammen, allerdings haben sie nichts, was Core-spezifisch ist. Außerdem ist das keine einseitige Beziehung, da viele Patches, die wir in Core implementiert haben, Eigenentwicklungen sind und von uns auf PHP.net zur Verfügung gestellt wurden. Wir reagieren zuweilen auf E-Mails, die uns über securitypeople.net erreichen - dort gibt es eine Zend-Liste - und entwickeln Patches, stellen diese zunächst auf PHP.net ein und arbeiten sie dann in die Hotfixes für Core ein. Das ist eine symbiotische Beziehung, die für uns gut funktioniert.

 Interview: Ajax-Entwicklung in PHP soll einfacher werdenInterview: Ajax-Entwicklung in PHP soll einfacher werden 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Meistgelesen

Anzeige
Top-Angebote
  1. 139,99€
  2. 158,80€
  3. 89,99€
  4. 29,99€

Miah 04. Jun 2008

Das ganze hat ja sehr viel mit dem Thema der leichteren Ajax entwicklung zu tun...

HeinzWäscher 22. Okt 2007

Wenn man drauf steht, 100e Frameworks gleichzeitig zu verwenden, ist xajax wirklich gut...

HeinzWäscher 20. Okt 2007

Ist "Rechtssicherheit", "100% PHP5-Code" (nicht kompatibel sondern wirklich verwendend...

zweiter 19. Okt 2007

nein :)

Buzzword 19. Okt 2007

...oder wie war das nochmal in der IBM-Werbung? :-)


Folgen Sie uns
       


BMW i3s - Test

Er ist immer noch ein Hingucker: Der knallrote BWM i3s zieht die Blicke anderer Verkehrsteilnehmer auf sich. Doch man muss sich mit dem Hinschauen beeilen. Denn das kleine Elektroauto der Münchner ist mit 185 PS ziemlich flott in der Stadt unterwegs.

BMW i3s - Test Video aufrufen
KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Medizintechnik Künstliche Intelligenz erschnüffelt Krankheiten
  2. Dota 2 128.000 CPU-Kerne schlagen fünf menschliche Helden
  3. KI-Bundesverband Deutschland soll mehr für KI-Forschung tun

Esa: Sonnensystemforschung ohne Plutonium
Esa
Sonnensystemforschung ohne Plutonium

Forscher der Esa arbeiten an Radioisotopenbatterien, die ohne das knappe und aufwendig herzustellende Plutonium-238 auskommen. Stattdessen soll Americium-241 aus abgebrannten Brennstäben von Kernkraftwerken zum Einsatz kommen. Ein erster Prototyp ist bereits fertig.
Von Frank Wunderlich-Pfeiffer

  1. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  2. Mission Horizons @Astro_Alex fliegt wieder
  3. Raumfahrt China lädt die Welt zur neuen Raumstation ein

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

    •  /