From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dd@farpost.com>
To: community@altlinux.ru
Subject: Re: [Comm] Re: =?koi8-r?b?4sXaz9DB087P09TY?=
References: <20041229220246.GB19669@basalt.office.altlinux.org>
	<20041230110914.GC5565@mithraen.dimline.ru>
	<20041230111559.GB10607@basalt.office.altlinux.org>
	<20041230153234.GY3142@osdn.org.ua>
	<20041230162337.GA24072@basalt.office.altlinux.org>
	<20041230181458.GA12052@mithraen.dimline.ru>
	<20041230205949.GA26564@basalt.office.altlinux.org>
	<m3is6f23j6.fsf@dd.farpost.com>
	<20050102204747.GA22062@basalt.office.altlinux.org>
	<m3brc630im.fsf@dd.farpost.com>
	<20050103182038.GB8071@basalt.office.altlinux.org>
From: Dmitry Derjavin <dd@farpost.com>
Date: Tue, 04 Jan 2005 23:28:59 +1000
In-Reply-To: <20050103182038.GB8071@basalt.office.altlinux.org> (Dmitry V.
	Levin's message of "Mon, 3 Jan 2005 21:20:38 +0300")
Message-ID: <m3sm5h8gro.fsf@dd.farpost.com>
User-Agent: Gnus/5.1006 (Gnus v5.10.6) Emacs/21.3 (gnu/linux)
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 04 Jan 2005 13:29:00 -0000
Archived-At: <http://lore.altlinux.org/community/m3sm5h8gro.fsf@dd.farpost.com/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Tue, Jan 04 2005 at 04:20, "Dmitry V. Levin" <ldv@altlinux.org> wrote:

>> А если серьёзно -- по-моему, php это один из важнейших элементов
>> современного web-сервера. И если дистрибутив позиционируется как
>> серверный, то в contrib такому пакету никак нельзя. И не важно при
>> этом, "хорошо" с ним или "плохо". Нужно сделать, чтобы стало
>> хорошо.
>
> mod_php неисправим.  Те, кто его используют, должны знать, что они
> постоянно рискуют нарваться на проблемы такого рода.  У меня есть
> основания полагать, что blackhat community давно эксплуатирует
> ошибки в mod_php и не стремится их публиковать.

Спасибо за интересный комментарий. А что вы можете сказать про
cgi/fastcgi php в плане безопасности?

Ведь если mod_php неисправим, видимо, имеет смысл стремиться
избавляться от него в следующих версиях дистрибутива. Я имею в виду
внедрение альтернативного варианта, а не просто помещение в contrib.

-- 
~dd