La nuova versione di PHP – la 7.2 – rilasciata lo scorso 30 novembre , include diversi miglioramenti relativi alla sicurezza e agli algoritmi crittografici e di hashing.
Brought to you by 236 different committers, making 4456 commits, the #PHP project is pleased to bring you #PHP 7.2.0.
News: https://t.co/FPEWKGe3aP
Downloads: https://t.co/0aMBHyXb63
Migration guide: https://t.co/wjHAlRUSPS– php.net (@official_php) November 30, 2017
Il cambiamento principale di questa release è senza alcun dubbio l’introduzione di un nuovo algoritmo di hashing – Argon2, versione 1.3 – che sarà utilizzabile lanciando la funzione password_hash() , utilizzando la costante PASSWORD_ARGON2I come secondo argomento.
L’algoritmo Argon2 si è aggiudicato la Password Hashing Competition indetta nel 2013 da un team di esperti di sicurezza guidato da Jean Philippe Aumasson. L’algoritmo possiede tre caratteristiche importanti che lo rendono superiore a BCrypt, il quale rappresenta tuttora l’algoritmo di hashing predefinito di PHP: è possibile definire dei limiti al suo utilizzo del tempo, sia come numero di iterazioni che come tempo di esecuzione, della memoria e del numero di thread paralleli . BCrypt possiede invece un solo fattore di costo , poiché risale al 1999 e utilizza un solo core della CPU; al tempo non erano ancora presenti sul mercato i processori multi-core.
Altro cambiamento introdotto con PHP 7.2 riguarda il graduale abbandono della libreria Mcrypt , il cui sviluppo è stato abbandonato nel 2007 e che per questo motivo presenta numerosi bug irrisolti: Mcrypt non sarà più inclusa nel core di PHP, ma entrerà a far parte del PECL , il repository delle estensioni; ad ogni modo, le funzioni di Mcrypt lanceranno d’ora in avanti notifiche di tipo E_DEPRECATED . Una libreria analoga ad Mcrypt, libsodium, effettuerà la transazione opposta, passando dal PECL al pacchetto core del linguaggio.
Altri cambiamenti minori riguardano il miglioramento di alcune costanti relative al TLS , la restituzione di warning per l’uso improprio della funzione count() , la possibilità di forzare l’utilizzo del tipo object come parametro o come valore restituito di una funzione, miglioramenti ai cast da object ad array e viceversa, il refactoring dell’estensione Hash , al fine di utilizzare internamente object anziché resource.
Elia Tufarolo
-
bestemmie..
ma almeno posso bestemmiare QUA su punto-informativo ?Re: bestemmie..
- Scritto da: Cielo Duro> ma almeno posso bestemmiare QUA su> punto-informativo> ?Dipende dalla divinita' che bestemmi.apple e' bestemmiabile, soprattutto in presenza di applefan.il grande spaghetto volante evita, perche' ci sono molti credenti che potrebbero fregarsene altamente.anche babbo natale, se proprio vuoi bestemmiarlo, aspetta almeno dopo l'epifania.Re: bestemmie..
- Scritto da: panda rossa> - Scritto da: Cielo Duro> > ma almeno posso bestemmiare QUA su> > punto-informativo> > ?> > Dipende dalla divinita' che bestemmi.> > apple e' bestemmiabile, soprattutto in presenza> di> applefan.Grazie del sillogismo.Re: bestemmie..
- Scritto da: appleuser> - Scritto da: panda rossa> > - Scritto da: Cielo Duro> > > ma almeno posso bestemmiare QUA su> > > punto-informativo> > > ?> > > > Dipende dalla divinita' che bestemmi.> > > > apple e' bestemmiabile, soprattutto in> presenza> > di> > applefan.> > Grazie del sillogismo.Non c'e' di che.Re: bestemmie..
- Scritto da: Cielo Duro> ma almeno posso bestemmiare QUA su> punto-informativo> ?direi di si, XXXXX di una XXXXXXX, almeno finche non arriva quel XXXXXXXX del T-100.che poi, citare entita' di fantasia, che senso ha? dire "Hulk Bastrado" o "XXXXX Cristo" e' la stessa cosa, entrambi non esistono/sono esistiti/esisteranno.Comunque non mi toccate Odino che divento una bestia!Re: bestemmie..
- Scritto da: ...> - Scritto da: Cielo Duro> > ma almeno posso bestemmiare QUA su> > punto-informativo> > ?> > direi di si, XXXXX di una XXXXXXX, almeno finche> non arriva quel XXXXXXXX del> T-100.> che poi, citare entita' di fantasia, che senso> ha? dire "Hulk Bastrado" o "XXXXX Cristo" e' la> stessa cosa, entrambi non esistono/sono> esistiti/esisteranno.> > Comunque non mi toccate Odino che divento una> bestia!XXXXXccia di Odino! Dalle orecchie bestiali. (rotfl)Re: bestemmie..
Se vuoi torna sui vecchi ng, sempre attivi, li sei proprietario dei tuoi contenuti e anche sui gruppi moderati la censura è limitata. Qui non stai postando su un ng, ovvero il commento non è "tuo", sono bit che regali alla piattaforma che può farne ciò che vuole.Re: bestemmie..
- Scritto da: xte> Se vuoi torna sui vecchi ng, sempre attivi, li> sei proprietario dei tuoi contenuti e anche sui> gruppi moderati la censura è limitata"Attivi" è una parola grossa. Quelli che una volta avevano centinaia di post al giorno oggi se arrivano a una decina è tanto.Re: bestemmie..
Bé sono ancora (semi)vivi e serviti cmq, quindi se qualcuno vuole aggiungersi... :-)filtri...
Ho seri dubbi sulla validità dei filtri usati da youtube.Ogni giorno ci sono segnalazioni di video demonetizzati, con contenuti pericolosissimi, quali chimica, fisica, elettronica...Re: filtri...
- Scritto da: punto gialla> Ho seri dubbi sulla validità dei filtri usati da> youtube.> > Ogni giorno ci sono segnalazioni di video> demonetizzati, con contenuti pericolosissimi,> quali chimica, fisica,> elettronica...Finche' segnalano e basta, chissenefrega.Il problema c'e' se a seguito di una segnalazione (sia essa giustificata o meno) poi scatta la censura.Re: filtri...
- Scritto da: panda rossa> - Scritto da: punto gialla> > Ho seri dubbi sulla validità dei filtri> usati> da> > youtube.> > > > Ogni giorno ci sono segnalazioni di video> > demonetizzati, con contenuti pericolosissimi,> > quali chimica, fisica,> > elettronica...> > Finche' segnalano e basta, chissenefrega.> > Il problema c'e' se a seguito di una segnalazione> (sia essa giustificata o meno) poi scatta la> censura.Il vero problema è che stanno puntando ad una infantilizzazione dei contenuti su youtube, minando di fatto realtà già ben consolidate negli anni.La demonetizzazione selvaggia ha di fatto danneggiato parecchie realtà, che negli usa si sostengono proprio grazie alla monetizzazione (in italia salvo rari casi non è possibile).Adpocalyse ha fatto parecchi danni.Re: filtri...
- Scritto da: panda rossa> - Scritto da: punto gialla> > Ho seri dubbi sulla validità dei filtri> usati> da> > youtube.> > > > Ogni giorno ci sono segnalazioni di video> > demonetizzati, con contenuti pericolosissimi,> > quali chimica, fisica,> > elettronica...> > Finche' segnalano e basta, chissenefrega.Capisco che per uno abituato ad andare a scrocco come te sia difficile da comprendere.Però se l'andazzo è questo, canali come EEVblog rischiano di chiudere i battenti, per lasciare il posto ai canali fotocopia delle "top-ten".Re: filtri...
- Scritto da: punto gialla> - Scritto da: panda rossa> > - Scritto da: punto gialla> > > Ho seri dubbi sulla validità dei filtri> > usati> > da> > > youtube.> > > > > > Ogni giorno ci sono segnalazioni di> video> > > demonetizzati, con contenuti> pericolosissimi,> > > quali chimica, fisica,> > > elettronica...> > > > Finche' segnalano e basta, chissenefrega.> > Capisco che per uno abituato ad andare a scrocco> come te sia difficile da> comprendere.In internet non esiste lo scrocco.O ci sono contenuti liberamentre fruibili, o si fanno i paywall. > Però se l'andazzo è questo, canali come EEVblog> rischiano di chiudere i battenti, per lasciare il> posto ai canali fotocopia delle> "top-ten".Se non sei neanche disposto a versare un euro di tasca tua per i canali come EEVBlog, e' giusto che questi chiudano per manifesto disinteresse.Re: filtri...
- Scritto da: punto gialla> Però se l'andazzo è questo, canali come EEVblog> rischiano di chiudere i battenti, per lasciare il> posto ai canali fotocopia delle> "top-ten"No, dai ci sarebbero anche tutti i vari "prova a non ridere" e gli "oddly satisfying video" :'(...
ma che me ne frega a me di iutubquesto impegno spasmodico mi ricorda
questo impegno spasmodico mi ricorda un lavoratore al ministero... un certo Winston Smith... ... dove l'ho visto? ah si al Ministero della Verita', in 1984 :D :PSpero...
...non spariscano cose antiche come musica degli anni 70 su dui ancora ci sarebbe il diritto d'autore ma che ormai non vale praticamente piu' nulla e che invece fanno la mia gioia nello scartabellare come iin una cesta di vecchi vinili.Re: Spero...
- Scritto da: sxs> ...non spariscano cose antiche come musica degli> anni 70 Antica ?> su dui ancora ci sarebbe il diritto> d'autore ma che ormai non vale praticamente piu'> nulla Interessante...in pratica tu speri che non sparisca una cosa che per te non vale nulla. Cioè il contrario di quello che pensano le persone normali.> e che invece fanno la mia gioia nello> scartabellare come iin una cesta di vecchi> vinili.Che tradotto in italiano vorrebbe dire ?Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 6 dic 2017Link copiato negli appuntiTi potrebbe interessare
Pubblicato il 6 dic 2017Link copiato negli appunti
