18 декабря 2006, 23:19

Команду безопасности PHP покинул Стефан Эссер

Специалист по безопасности языка PHP, участник команды быстрого реагирования PHP Security Response Team, Стефан Эссер (Stefan Esser), покинул ее из-за разногласий с коллегами.

В своем блоге он написал, что попытки сделать PHP надежнее «изнутри» со стороны разработчиков обречены на провал из-за сложившейся в команде атмосферы. Каждый критик надежности PHP становится здесь персоной нон-грата, а тех, кто публикует информацию об уязвимостях, называют предателями, как это бессчетное количество раз происходило с ним самим, утверждает Эссер. Многие предложения по усилению безопасности, предложенные им, игнорировались лишь потому, что Эссер делал их якобы в нетактичной форме.

Эссер публиковал в открытых источниках заметки о ненадежности продукта, невзирая на то, что зачастую уязвимости еще не были устранены. Такое поведение не устраивало команду быстрого реагирования.

Зив Сураски (Zeev Suraski), технический директор компании Zend, поддерживающей PHP, выразил сожаление по поводу ухода Эссера и выразил надежду на его возвращение.

Постоянная ссылка к новости: http://www.nixp.ru/news/7991.html. Дмитрий Шурупов по материалам cnews.ru.

PHP, люди

Комментировать (2)

Назар 00:12, 18 марта 2010

Очень жаль! тоже буду надеятся что будут взаимо понимание с колегами и будет продукт наивысшего качества.

Ответить Цитировать

Дмитрий Шурупов 00:38, 18 марта 2010

Ну и древнюю же новость вы откопали :-)

Esser нынче обитает здесь: www.suspekt.org/

Кроме того, он продолжает поддерживать Suhosin для PHP. В своем блоге анонсирует релизы.

И именно там был недавно представлен «месяц безопасности PHP» (Month of PHP Security 2010): www.suspekt.org/2010/02/27/month-of-php-security-2010-call-for-papers/