Joshua Thijssen: Installieren Komponist: Russisches Roulette.

In diese neuen Beitrag auf seiner Website Joshua Thijssen Gespräche über die „Russian Roulette“, die im Single-Line-Installation von Komponist (beteiligt ist wie es erwähnt hier ) und wie sie ein schlechtes Beispiel für die Entwickler zu folgen setzt.

Michael Maclean hat einen sehr guter Artikel auf, was ist falsch mit diesem. Sein Punkt im Wesentlichen darauf an dies: Sie haben keine Möglichkeit zu wissen, was Sie eigentlich die Installation auf Ihrem System, und wenn es die Software als von den ursprünglichen Entwicklern vorgesehen ist. Besonders Entwickler neigen dazu, dies mehr und mehr oft, und in noch gefährlichere Arten tun. Nun, das ist schlecht für sich natürlich, aber dies ist nicht eine einfache Anwendung, die Sie auf Gelegenheit (wenn das war eine Entschuldigung zu beginnen). Composer ist die Software, die so ziemlich alle Steuerelemente Ihre Anwendung Abhängigkeiten. Was würde passieren, wenn diese Software würde seine Pakete von packagists.org oder packagits.org holen?

Er bringt ein Szenario, wo, sagen Packagist.org gehackt wird und Verbindungen zu Repositories verändert werden. Wenn Sie blind installieren werden via Komponist, würden Sie haben keine Ahnung, dass der Code mit dem Sie arbeiten möglicherweise behaftet ist. Er stellt fest, dass es läuft darauf hinaus, das Vertrauen auf die Quelle und, wie einige einfache Hash könnten einige der Probleme zu helfen. Er spricht auch kurz über Sicherheitsfragen, die diskutiert wurden (wie „SSL verwenden“ oder „nicht als root ausführen“), um zu verhindern Fragen.

Er schlägt vor, die Umsetzung der Hash-based Unterzeichnung der Downloads sicherstellen, dass die Software, die Sie bekommen, was Sie erwarten. Er erwähnt loszuwerden automatische Updates und die Schaffung von signierten Pakete / Tarballs zur Steigerung der Sicherheitsüberprüfung Fähigkeiten des Installers.

PHPDeveloper.org

HowToForge.com: Installieren Cherokee mit PHP5 und MySQL Unterstützung auf Ubuntu 11,04

Auf der HowToForge.com Ort gibt es ein neues Tutorial treten Sie durch den Prozess des Erhaltens auf einer Ubuntu Linux-Installation.

Cherokee ist eine sehr schnelle, flexible und einfach zu Web-Server zu konfigurieren. Es unterstützt die weit verbreitete Technologien heute: FastCGI, SCGI, PHP, CGI, TLS und SSL-verschlüsselte Verbindungen, Virtual Hosts, Authentifizierung, on the fly Verschlüsselung, Load Balancing, Apache kompatibel Log-Dateien und vieles mehr. Dieses Tutorial zeigt, wie man Cherokee auf einem Ubuntu 11,04 Server mit PHP5 Unterstützung (durch FastCGI) und MySQL-Unterstützung zu installieren.

Das Tutorial nutzt den Paketmanager (apt-get), um die benötigte Software zu installieren, also nicht für eine vollständige Zusammenstellung von Informationen aus diesem Prozess zu suchen. Dazu gehören ein wenig von der Konfiguration des Cherokee-Installation und wie Sie damit PHP-Unterstützung über die Schnittstelle. Screenshots der Cherokee-Schnittstelle enthalten sind, um es leichter zu folgen.

PHPDeveloper.org