Abo
  • Services:
Anzeige

Interview: Ajax-Entwicklung in PHP soll einfacher werden

Golem.de: Ich möchte gern auf den Punkt Kommunikation von Sicherheitspatches, Sicherheitsfehlern zurückkommen. Ich habe noch immer den Eindruck, dass Informationen hierzu von Seiten der PHP-Entwickler recht spärlich fließen. Wenn man sich die Relase Notes anschaut, so findet man Links zu Fehlerberichten, aber nicht zu Sicherheitspatches. Es gibt immer nur ein paar sehr knappe Beschreibungen. Warum?

Suraski: Wenn es ernsthafte Probleme gibt, Remote-Exploits oder Sicherheitslücken, die ein ganz offensichtliches Problem eines jeden Setups sind, dann raten wir den Anwendern direkt zu einem Update. Die meisten Sicherheitspatches der letzten sechs bis zehn Monate - wozu auch die meisten Patches gehörten, die wir als Reaktion auf die vielen, von Stefan Esser genannten PHP-Fehler bereitgestellt haben - waren eher relativ unspektakulär. Wie viele andere Software-Features auch, kommen diese mit der nächsten Version. Das Update ist nicht kritisch. Das gilt beispielsweise für PHP 5.2.4.

Anzeige

Vielleicht will man auch nicht bei PHP 5.2.3 bleiben. Es gibt eine Reihe ganz spezieller, aber lokaler Sicherheitsprobleme. Wenn Sie die sicherste Version wollen, dann sollten Sie ein Update durchführen. In der Regel ist es nicht schlimm, wenn Sie dies nicht tun.

Was Informationen zu Sicherheitsproblemen angeht, ist das immer ein Kompromiss. Bei der Menge an Informationen ist es für Nutzer nicht immer einfach, zu entscheiden, ob jetzt ein Update notwendig ist oder nicht. Es ist nicht einfach, wenn man das Sicherheitsproblem genau kennt und nicht sicher ist, ob man nun betroffen ist oder nicht. Es ist ein Kompromiss zwischen den Informationen, die die Nutzer benötigen und ganz spezifischen Informationen über den Schutz des Systems, die dann vielleicht Hackern gerade recht kommen. Bei sehr kritischen Problemen stellen wir eher genaue Informationen und Update-Anweisungen zur Verfügung. Bei kleineren Problemen sagen wir eher, dass es ein Problem gab. Sie lesen dann in den Release Notes, dass es in einem bestimmten Systembereich ein Problem gab, das nicht näher ausgeführt wird. Das ist Absicht. Wir möchten den Anwendern keine spezifischen Informationen zu dem System zur Verfügung stellen. Ich weiß, dass das manche für ein Versäumnis halten. Manche sind der Meinung, dass immer alles offengelegt werden sollte. Andere vertreten die Ansicht, man solle nicht zu viel preisgeben. Darum geht es im Moment. Wir befinden uns irgendwo dazwischen, tendieren eher dazu, alles offenzulegen und nichts zu verschweigen, müssen aber aufpassen, dass wir nicht alles preisgeben.

Golem.de: Was können wir in der näheren Zukunft von Zend erwarten?

Suraski: Vor einem halben Jahr habe ich über eine Sache gesprochen, die relativ langwierig ist, da wir alles richtig machen wollen. In der ersten Hälfte des kommenden Jahres möchten wir Werkzeuge anbieten, um Ajax-basierte Anwendungen mit PHP viel schneller zu entwickeln, Zend Framework um Ajax-Komponenten erweitern. Wir möchten vieles automatisieren, ein einfach zu handhabendes Komponentenmodell entwickeln und ein WYSWYG-Setup in Zend Studio schaffen.

Golem.de: Fangen Sie also ganz von vorn an, wie beim Framework?

Suraski: Wir werden die Ajax-Tools wahrscheinlich nicht ganz neu entwickeln und wohl einige der vorhandenen Frameworks, sehr wahrscheinlich Dojo, einsetzen, da dieses von vielen unterschiedlichen Unternehmen unterstützt wird. Einzigartig dabei ist wohl, dass wir mit unserer Sichtweise sehr auf PHP zentriert sind. Wir werden dafür sorgen, dass die Entwicklung überwiegend mit PHP-Objekten erfolgt, um Dojo herum, statt mit JavaScript. Die Entwicklung mit PHP ist meiner Ansicht nach, was die Sprache und die verfügbaren Tools angeht, viel einfacher als die Entwicklung mit JavaScript. Wir fangen ganz von vorn an, aber nicht auf der JavaScript-Ebene, sondern der darüberliegenden.

Golem.de: Hört sich an, wie das Google Web Toolkit für PHP statt Java?

Suraski: Unser Ansatz ist anders, da wir nicht auf die gleiche Weise kompilieren. Google macht hier etwas sehr Interessantes. Sie entwickeln im Grunde in Java und verwenden einen Compiler, der den Code in JavaScript umwandelt, der Java-Code verschwindet. Wir gehen zwar ähnlich vor, aber das Konzept ist ein wenig anders. Wir entwickeln in PHP und stellen das auch zur Verfügung. Es gibt keine Kompilierungsphase und wir wollen PHP in JavaScript umwandeln.

 Interview: Ajax-Entwicklung in PHP soll einfacher werden

eye home zur Startseite
Miah 04. Jun 2008

Das ganze hat ja sehr viel mit dem Thema der leichteren Ajax entwicklung zu tun...

HeinzWäscher 22. Okt 2007

Wenn man drauf steht, 100e Frameworks gleichzeitig zu verwenden, ist xajax wirklich gut...

HeinzWäscher 20. Okt 2007

Ist "Rechtssicherheit", "100% PHP5-Code" (nicht kompatibel sondern wirklich verwendend...

zweiter 19. Okt 2007

nein :)

Buzzword 19. Okt 2007

...oder wie war das nochmal in der IBM-Werbung? :-)




Anzeige

Stellenmarkt
  1. T-Systems International GmbH, verschiedene Standorte
  2. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  3. Gebr. Heller Maschinenfabrik GmbH, Nürtingen
  4. Wirecard Technologies GmbH, Aschheim bei München


Anzeige
Top-Angebote
  1. 499,99€ (Einführungsedition nur für begrenzte Zeit verfügbar!)
  2. 19,97€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)
  3. 99€ für Prime-Mitglieder

Folgen Sie uns
       


  1. Mass Effect

    Bioware erklärt Arbeit an Kampagne von Andromeda für beendet

  2. Kitkat-Werbespot

    Atari verklagt Nestlé wegen angeblichem Breakout-Imitat

  3. Smarter Lautsprecher

    Google Home erhält Bluetooth-Zuspielung und Spotify Free

  4. Reverb

    Smartphone-App aktiviert Alexa auf Zuruf

  5. Bildbearbeitung

    Google-Algorithmus entfernt Wasserzeichen auf Fotos

  6. Ladestationen

    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

  7. Raspberry Pi

    Raspbian auf Stretch upgedatet

  8. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  9. Nvidia

    Keine Volta-basierten Geforces in 2017

  10. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  2. Smarte Lampen Ikeas Trådfri wird kompatibel mit Echo, Home und Homekit
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

Mercedes S-Klasse im Test: Das selbstfahrende Auto ist schon sehr nahe
Mercedes S-Klasse im Test
Das selbstfahrende Auto ist schon sehr nahe
  1. Erste Tests Autonome Rollstühle sollen Krankenhäuser erobern
  2. Autonomes Fahren Fiat Chrysler kooperiert mit BMW und Intel
  3. 3M Verkehrsschilder informieren autonom fahrende Autos

LG 34UC89G im Test: Wenn G-Sync und 166 Hertz nicht genug sind
LG 34UC89G im Test
Wenn G-Sync und 166 Hertz nicht genug sind
  1. LG 43UD79-B LG bringt Monitor mit 42,5-Zoll-Panel für vier Signalquellen
  2. Gaming-Monitor Viewsonic XG 2530 im Test 240 Hertz, an die man sich gewöhnen kann
  3. SW271 Benq bringt HDR-Display mit 10-Bit-Panel

  1. Re: Standard-Nutzername lautet pi

    Teebecher | 00:42

  2. Re: Danke Electronic Arts...

    Gokux | 00:05

  3. Re: 10-50MW

    ChMu | 20.08. 23:54

  4. Re: MegaWatt

    ChMu | 20.08. 23:44

  5. Re: Die Präposition "in" vor einer Jahreszahl ist...

    shertz | 20.08. 23:32


  1. 13:33

  2. 13:01

  3. 12:32

  4. 11:50

  5. 14:38

  6. 12:42

  7. 11:59

  8. 11:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel