Log in


Forgot your password?
prijatelji LUGoNSa
gnu.gif
linuxzasve.jpg
hulk.jpg
zextras_logo.png
 
You are here: Home / members / meka / Vesti / PHP izgubio veoma bitnog čoveka

PHP izgubio veoma bitnog čoveka

by Goran Mekić last modified Dec 15, 2006 08:19 AM
Kažu da je "PHP sigurnost" oksimoron. Da li je to tačno?

Stefanu Esseru, specijalisti za PHP sigurnost i član oficijelnog PHP Sigurnosnog Tima je, kako on kaže, dosta - u njegovom blogu je objavio momentalu ostavku PHP Sigurnosnom Timu. Izjavio je da ima razne razloge za takvu odluku, od kojih je najvažniji da su njegovi napori da PHP učini bezbednijim "iznutra" beskorisni. Po Esseru, čim pokušate da kritikujete PHP sigurnost, postajete nepoželjni u sigurnosnom timu. Mnogi od njegovih predloga su ignorisani jer su developeri smatrali da je Esserov izbor reči suviše agresivan. On kaže da je prestao da broji situacije u kojima je nazvan izdajnikom kad bi objavio bug o ranjivosti PHP-a.

Esser želi da nastavi da objavljuje izveštaje bez obzira da li su zakrpe napisane ili ne. Više ne želi da prikriva vreme koje protekne između otkrivanja ranjivosti i objavljivanja te informacije. Realno je za očekivati da će objavljjivati više ranjivosti PHP-a u budućnosti.

Izvor: Heise Security

Document Actions