Команду безопасности PHP покинул Стефан Эссер
1Специалист по безопасности языка PHP, участник команды быстрого реагирования PHP Security Response Team, Стефан Эссер (Stefan Esser), покинул ее из-за разногласий с коллегами.
В своем блоге он написал, что попытки сделать PHP надежнее «изнутри» со стороны разработчиков обречены на провал из-за сложившейся в команде атмосферы. Каждый критик надежности PHP становится здесь персоной нон-грата, а тех, кто публикует информацию об уязвимостях, называют предателями, как это бессчетное количество раз происходило с ним самим, утверждает Эссер. Многие предложения по усилению безопасности, предложенные им, игнорировались лишь потому, что Эссер делал их якобы в нетактичной форме.
Эссер публиковал в открытых источниках заметки о ненадежности продукта, невзирая на то, что зачастую уязвимости еще не были устранены. Такое поведение не устраивало команду быстрого реагирования.
Зив Сураски (Zeev Suraski), технический директор компании Zend, поддерживающей PHP, выразил сожаление по поводу ухода Эссера и выразил надежду на его возвращение.
Постоянная ссылка к новости: http://www.nixp.ru/news/7991.html. Дмитрий Шурупов по материалам cnews.ru.
Cloud Native Computing Foundation возглавила Приянка Шарма — теперь судьба Kubernetes и других облачных проектов в ее руках 2 1
NGINX Unit — новый сервер приложений и основа для service mesh от создателей веб-сервера nginx 1
Умер разработчик FreeBSD и автор кодировки KOI8-R Андрей «ache» Чернов
HHVM 3.20 — новая версия производительной виртуальной машины от Facebook для PHP-приложений 1
16 июня в Москве пройдет конференция по PHP-фреймворку Yii — YiiConf 2017
Эксперт — авторам PHP: Почитайте Шнайера 7 3
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Очень жаль! тоже буду надеятся что будут взаимо понимание с колегами и будет продукт наивысшего качества.
Ну и древнюю же новость вы откопали :-)
Esser нынче обитает здесь: www.suspekt.org/
Кроме того, он продолжает поддерживать Suhosin для PHP. В своем блоге анонсирует релизы.
И именно там был недавно представлен «месяц безопасности PHP» (Month of PHP Security 2010): www.suspekt.org/2010/02/27/month-of-php-security-2010-call-for-papers/