boombick
boombick.org
Эксперт по безопасности PHP уходит из PHP-team
Stefan Esser, занимавшийся выявлением проблем связанных с безопасностью, заявил об уходе из PHP security team, заявив, что потерял веру в возможность решения проблем безопасности PHP изнутри.
Действительно, проблемы безопасности в PHP исправляются очень долго (в текущем дереве CVS находятся исправление проблем безопасности, которых пользователи ждут уже 6 месяцев), на них не обращается первоочередного внимания. Проблемы поднимаемые Stefan Esser просто игнорировали в PHP security team. Часто исправление ошибки приводило за собой появление новых ошибок.
Примечательно, что Stefan не прекращает исследование проблем PHP, он лишь меняет принцип работы, раньше он сразу сообщал об ошибках разработчикам и ждал пока ошибку исправят, прежде чем публично опубликовать информацию. Теперь же он будет публиковать результаты своих исследований не взирая на наличие исправлений в PHP.
http://www.heise-security.co.uk/news/82500 (оригинал)
http://developers.slashdot.org/article.pl?sid=06/12/14/0410240 (заметка на слешдоте)
http://www.opennet.ru/opennews/art.shtml?num=9234 (перевод на opennet)
http://www.linux.org.ru/jump-message.jsp?msgid=1698612 (Обсуждение на linux.org.ru)
Stefan Esser, занимавшийся выявлением проблем связанных с безопасностью, заявил об уходе из PHP security team, заявив, что потерял веру в возможность решения проблем безопасности PHP изнутри.
Действительно, проблемы безопасности в PHP исправляются очень долго (в текущем дереве CVS находятся исправление проблем безопасности, которых пользователи ждут уже 6 месяцев), на них не обращается первоочередного внимания. Проблемы поднимаемые Stefan Esser просто игнорировали в PHP security team. Часто исправление ошибки приводило за собой появление новых ошибок.
Примечательно, что Stefan не прекращает исследование проблем PHP, он лишь меняет принцип работы, раньше он сразу сообщал об ошибках разработчикам и ждал пока ошибку исправят, прежде чем публично опубликовать информацию. Теперь же он будет публиковать результаты своих исследований не взирая на наличие исправлений в PHP.
http://www.heise-security.co.uk/news/82500 (оригинал)
http://developers.slashdot.org/article.pl?sid=06/12/14/0410240 (заметка на слешдоте)
http://www.opennet.ru/opennews/art.shtml?num=9234 (перевод на opennet)
http://www.linux.org.ru/jump-message.jsp?msgid=1698612 (Обсуждение на linux.org.ru)