Меню
Что нового?

Эксперт по безопасности PHP уходит из PHP-team

Статус
В этой теме нельзя размещать новые ответы.
boombick

boombick

boombick.org
Эксперт по безопасности PHP уходит из PHP-team

Stefan Esser, занимавшийся выявлением проблем связанных с безопасностью, заявил об уходе из PHP security team, заявив, что потерял веру в возможность решения проблем безопасности PHP изнутри.

Действительно, проблемы безопасности в PHP исправляются очень долго (в текущем дереве CVS находятся исправление проблем безопасности, которых пользователи ждут уже 6 месяцев), на них не обращается первоочередного внимания. Проблемы поднимаемые Stefan Esser просто игнорировали в PHP security team. Часто исправление ошибки приводило за собой появление новых ошибок.

Примечательно, что Stefan не прекращает исследование проблем PHP, он лишь меняет принцип работы, раньше он сразу сообщал об ошибках разработчикам и ждал пока ошибку исправят, прежде чем публично опубликовать информацию. Теперь же он будет публиковать результаты своих исследований не взирая на наличие исправлений в PHP.

http://www.heise-security.co.uk/news/82500 (оригинал)
http://developers.slashdot.org/article.pl?sid=06/12/14/0410240 (заметка на слешдоте)
http://www.opennet.ru/opennews/art.shtml?num=9234 (перевод на opennet)
http://www.linux.org.ru/jump-message.jsp?msgid=1698612 (Обсуждение на linux.org.ru)
 

Гравицапа

elbirret elcno
Можно было тогда и на ЛОР ссылку дать =)
Там тоже нехилый флейм наклёвывается....
 
HraKK

HraKK

Мудак
Команда форума
уже увидел только залец стереть пост)
 
tony2001

tony2001

TeaM PHPClub
я всё ждал, когда "новость" запостят.
само-названный "эксперт" по безопасности, который не обладает самыми простыми навыками общения с людьми (например, если ты работаешь с кем-то в команде, то посылать его на х.й не хорошо) устроил истерику на тему "меня никто не любит" (ещё бы) и решил хлопнуть дверью.
несомненно, он делал полезную работу (бесполезную работу мне сложно представить).
несомненно, он и дальше её будет делать.
что изменилось - если раньше он посылал на х.й в личной почте и/или листах, то теперь будет делать это в своём блоге.

еще несколько интересных фактов о нём:
- это тот человек, по вине которого были поломаны два релиза веток 4.1 и 4.2.
- это тот человек, который за последние несколько месяцев не закоммитил ни строки кода, но устроил штук пять скандалов.
- это тот человек, который продаст родную маму, если это хоть как-то навредит компании Zend, которую (и сотрудников которой) он ненавидит лютой ненавистью (по неизвестным причинам).

всё. теперь можно начинать жутко переживать.
а я лично пойду праздновать.
 
HraKK

HraKK

Мудак
Команда форума
Примерно так я и предполагал, спасибо tony2001
успокоил.
 
tony2001

tony2001

TeaM PHPClub
Шиффлет - это который сам организовал и сам возглавил какой-то там консорциум? Который много пишет, но никто и никогда не видел от него ни репорта, ни строки кода? =)
Он, конечно, очень грамотный самопиар устроил, но толку от него..
 

neko

tеam neko
еще несколько интересных фактов о нём:
- это тот человек, по вине которого были поломаны два релиза веток 4.1 и 4.2.
- это тот человек, который за последние несколько месяцев не закоммитил ни строки кода, но устроил штук пять скандалов.
- это тот человек, который продаст родную маму, если это хоть как-то навредит компании Zend, которую (и сотрудников которой) он ненавидит лютой ненавистью (по неизвестным причинам).
Нажмите для раскрытия...
вот про это все (кроме коммитов, про них понятно), если не затруднит, расскажи подробнее.

-~{}~ 15.12.06 14:29:

кстати у меня чето не грузится блог его.
даже незнаю что думать!!
 
boombick

boombick

boombick.org
Автор оригинала: tony2001
само-названный "эксперт" по безопасности, который не обладает самыми простыми навыками общения с людьми (например, если ты работаешь с кем-то в команде, то посылать его на х.й не хорошо) устроил истерику на тему "меня никто не любит" (ещё бы) и решил хлопнуть дверью.
несомненно, он делал полезную работу (бесполезную работу мне сложно представить).
несомненно, он и дальше её будет делать.
что изменилось - если раньше он посылал на х.й в личной почте и/или листах, то теперь будет делать это в своём блоге.

еще несколько интересных фактов о нём:
- это тот человек, по вине которого были поломаны два релиза веток 4.1 и 4.2.
- это тот человек, который за последние несколько месяцев не закоммитил ни строки кода, но устроил штук пять скандалов.
- это тот человек, который продаст родную маму, если это хоть как-то навредит компании Zend, которую (и сотрудников которой) он ненавидит лютой ненавистью (по неизвестным причинам).
Нажмите для раскрытия...
А можно эти слова как-то подкрепить? Ну хотя ссылочкой... =)
tony2001, я вам безусловно верю, просто мне нужны аргументы для дискуссии =)
 
BeGe

BeGe

Вождь Апачей, блин (c)
Пару ссылок по этому вопросу, если кому интересно.

http://devzone.zend.com/node/view/id/1370

Думаю там много интересных ссылок дальше по теме.
 
Фанат

Фанат

oncle terrible
Команда форума
boombick
Жизненный совет.
Никогда не участвуй в дискуссиях на темы, в которых ты не разбираешься. Из каких бы то ни было благих побуждений.
 
grigori

grigori

( ͡° ͜ʖ ͡°)
Команда форума
Хехе, я как-то получил письмо этого Шиффлета. В ответ на предложение сделать его утилиту проверки безопасности PHP совместимой с Zend Framework и с последними версиями PHP, он написал мне, чтобы я "шел размахивать своим членом в другое место".
Я тогда долго смеялся :)
Как оказалось, это у них профессиональная черта такая.

Видимо, кто может - работает, кто не может - руководит, кто не может руководить ... становится экспертом по безопасности.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху