Ekspert bezpieczeństwa PHP odchodzi Strona główna Aktualności14.12.2006 13:26 Udostępnij: Polub: O autorze Grzegorz Niemirowski Stefan Esser, znany specjalista od bezpieczeństwa PHP, odszedł z grupy PHP Security Response Team zajmującej się bezpieczeństwem PHP. Przyczyną rezygnacji był brak perspektyw na możliwość uczynienia PHP bezpieczniejszym. Esser rozczarował się postawą programistów, którzy ignorowali jego uwagi na temat najprostszych nawet błędów. Zaowocowało to wieloma dziurami umożliwiającymi zdalne wykonanie kodu. Ponadto próby krytyki bezpieczeństwa PHP spotykały się negatywnymi reakcjami Security Response Team. Esser będzie kontynuował swoją pracę nad bezpieczeństwem PHP na własną rękę. Zamierza publikować raporty na temat odkrytych przez siebie dziur bez względu na to, czy deweloperzy przygotują poprawkę czy nie. Oczywiście otrzymają oni na to odpowiednią ilość czasu. Z punktem widzenia Stefana Essera nie zgadza się Zeev Suraski, który twierdzi, że większość problemów wynika z braku doświadczenia użytkowników PHP, niepotrafiących pisać bezpiecznego kodu. Jest w tym sporo racji, jednak błędy są też samej implementacji PHP. Nad jego bezpieczeństwem według Essera tak naprawdę pracują tylko trzy osoby. Poprawki pojawiają się zbyt późno i są niewystarczająco dokładnie testowane. Przykładowo obecnie w CVS znajdują się poprawki, na które użytkownicy czekają od sześciu miesięcy. Aktualizacja, 15.12.2006, 02:32 Zeev Suraski zdementował informacje jakoby zrzucał odpowiedzialność na niedoświadocznych webmasterów korzystających z PHP. Zaznaczył, że nie neguje istnienia dziur w PHP. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Forum Użytkowników STORMSHIELD: katowickie warsztaty o bezpieczeństwie IT już za kilka dni 30 wrz 2018 Oskar Ziomek Bezpieczeństwo 1 Jailbreak iOS 12 – iPhone XS jeszcze dobrze nie rozgościł się na rynku, a już go złamano 27 wrz 2018 Piotr Urbaniak Sprzęt Bezpieczeństwo 22 Forum Użytkowników STORMSHIELD za pasem: trwają zapisy na warsztaty o bezpieczeństwie IT 28 wrz 2018 Oskar Ziomek Bezpieczeństwo 3 Jak być bezpiecznym w sieci? Według ekspertów wystarczy przestrzegać 5 zasad 6 paź 2018 Oskar Ziomek Internet Bezpieczeństwo 74
Udostępnij: Polub: O autorze Grzegorz Niemirowski Stefan Esser, znany specjalista od bezpieczeństwa PHP, odszedł z grupy PHP Security Response Team zajmującej się bezpieczeństwem PHP. Przyczyną rezygnacji był brak perspektyw na możliwość uczynienia PHP bezpieczniejszym. Esser rozczarował się postawą programistów, którzy ignorowali jego uwagi na temat najprostszych nawet błędów. Zaowocowało to wieloma dziurami umożliwiającymi zdalne wykonanie kodu. Ponadto próby krytyki bezpieczeństwa PHP spotykały się negatywnymi reakcjami Security Response Team. Esser będzie kontynuował swoją pracę nad bezpieczeństwem PHP na własną rękę. Zamierza publikować raporty na temat odkrytych przez siebie dziur bez względu na to, czy deweloperzy przygotują poprawkę czy nie. Oczywiście otrzymają oni na to odpowiednią ilość czasu. Z punktem widzenia Stefana Essera nie zgadza się Zeev Suraski, który twierdzi, że większość problemów wynika z braku doświadczenia użytkowników PHP, niepotrafiących pisać bezpiecznego kodu. Jest w tym sporo racji, jednak błędy są też samej implementacji PHP. Nad jego bezpieczeństwem według Essera tak naprawdę pracują tylko trzy osoby. Poprawki pojawiają się zbyt późno i są niewystarczająco dokładnie testowane. Przykładowo obecnie w CVS znajdują się poprawki, na które użytkownicy czekają od sześciu miesięcy. Aktualizacja, 15.12.2006, 02:32 Zeev Suraski zdementował informacje jakoby zrzucał odpowiedzialność na niedoświadocznych webmasterów korzystających z PHP. Zaznaczył, że nie neguje istnienia dziur w PHP. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji