Short verzija: Zadnji PHP security fix za hashtable koliziju kreirao je još veći security propust… (već su izašli novi paketi)
Uporedo sa tim neki pametnjaković na Debian listi predlaže ukidanje Suhosin patch-a za PHP, priceless 
http://marc.info/?l=debian-devel&m=132819065923889&w=2
Jesu ga popravili, svaka im cast, samo dugmici ostali…
A remote exec (ako sam dobro procitao ovako rano) je malo… malo veci problem od DoS koji se mogao resiti utezanjem input parametara…
Mislim da cu polako pocet ucit Javu …
Already there. 
Nije ni Java puno bolja, barem od kada je Oracle preuzeo stvari. Realno, najveci su problem uvijek ljudi koji razvijaju kod.
Postfix ili vsftpd su pisani u C-u, ali ja nisam cuo da su ikada imali neki ozbiljnijih sigurnosnih problema
Kad je neko majstor svog zanata, onda je majstor
Hehehe, znam, ja bi radje provodio svoje sate uceci Lisp il nesto ali trenutno Java mi je mnogo trazena pa reko sto da ne. Koliko lose moze bit?
Mah ljudi se trebaju otarasiti “navijackih” manira kada je izbor programskog jezika u pitanju. A na izbor moze uticati puno “netehnickih” faktora.
Npr. cuo sam za jednu britansku firmu koja je cijela morala koristiti visual basic zato sto je CEO znao VB.
Treba koristiti right tool for the job sto se tice jezika i platforme. Jezik nije vazan - vazno je ono sto sa njim napravis.
Naravno - ovo se sve NE odnosi na MS Sharepoint - to nikad niko ne bi tebao koristiti 
@testni_hamo2: Nisu to navijacki maniri, jednostavno za dosta stvari koje se rade ovdje Java jest tacan izbor. Mislim, tbh, malko sam je probao i necu rec da mi nije bilo zabavno. A ja svakako cackam stosta u slobodno vrijeme Na kraju krajeva, poceo sam ucit PHP iz “navijackih” manira pa sad s njim zaradjujem za hljeb 
Broj instalacija koje su bile podložne ovom bugu je vrlo mali. Npr. Ubuntu 11.04 je upravo dobio update php-a koji uključuje i hashtable fix i remote execution fix. Nekad ne treba ni “sigurnosne” patcheve prebrzo instalirati bolje je odmah primijeniti workaround a za patch sačekati sedmicu-dvije da ga ljudi isprobaju.
Taj savjet nije dobar. Ako bi ga svi pokusali primjeniti - nikad ne bismo imali istestiran fix. Zato suti - nemoj taj fazon siriti
Defensive coding by default