В мире технологий
16-12-2006 21:00
Всплывающие окна дали сайту 5 миллионов "виртуальных" посетителей
16-12-2006 21:00
Команду PHP покидает ведущий эксперт по безопасности
16-12-2006 21:00
Microsoft выпустила ПО для роботов
16-12-2006 21:00
Патчи от Microsoft оказались недоделанными
16-12-2006 21:00
Symantec подала на пиратов в суд
16-12-2006 21:00
Хакерам удалось обойти активацию Windows Vista
04-12-2006 21:00
Обнаружен способ взлома сотовых телефонов посредством SMS сообщений
04-12-2006 21:00
Microsoft договорилась с антимонопольными органами
04-12-2006 21:00
Проблемы в работе Антивируса Касперского 6.0 и Kaspersky Internet Security 6.0
04-12-2006 21:00
Первому компьютеру 2000 лет
01-12-2006 21:00
Вышел релиз SMF 1.1
26-11-2006 21:00
Британский журналист смог подделать новый биометрический паспорт
26-11-2006 21:00
Ученые нашли принципиальный способ подбора криптографических ключей
26-11-2006 21:00
Хакеры встраивают в злонамеренный код детекторы виртуальных машин
26-11-2006 21:00
Для подбора PIN-кода банковской карты достаточно двух попыток
20-11-2006 21:00
Заговор кулхацкеров
12-11-2006 21:00
Российские хакеры используют брешь в Visual Studio для атак на компьютеры в США
12-11-2006 21:00
Джим Олчин: Windows Vista антивирус не нужен
09-11-2006 21:00
Рассылка Google оказалась заражена червем W32/Kapser.A
09-11-2006 21:00
В Кубани возбуждено уголовное дело против пользователя Интернет форума
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Сообщение
16-12-2006 21:00
Автор: nikedeforest
Команду PHP покидает ведущий эксперт по безопасности
Stefan Esser, занимавшийся выявлением проблем связанных с безопасностью, заявил об уходе из PHP security team, заявив, что потерял веру в возможность решения проблем безопасности PHP изнутри.



Действительно, проблемы безопасности в PHP исправляются очень долго (в текущем дереве CVS находятся исправление проблем безопасности, которых пользователи ждут уже 6 месяцев), на них не обращается первоочередного внимания. Проблемы поднимаемые Stefan Esser просто игнорировали в PHP security team. Часто исправление ошибки приводило за собой появление новых ошибок.

Примечательно, что Stefan не прекращает исследование проблем PHP, он лишь меняет принцип работы, раньше он сразу сообщал об ошибках разработчикам и ждал пока ошибку исправят, прежде чем публично опубликовать информацию. Теперь же он будет публиковать результаты своих исследований не взирая на наличие исправлений в PHP.