nixp.ru v3.0

8 ноября 2024,
пятница,
03:21:37 MSK

18 декабря 2006, 23:19

Команду безопасности PHP покинул Стефан Эссер

1

Специалист по безопасности языка PHP, участник команды быстрого реагирования PHP Security Response Team, Стефан Эссер (Stefan Esser), покинул ее из-за разногласий с коллегами.

В своем блоге он написал, что попытки сделать PHP надежнее «изнутри» со стороны разработчиков обречены на провал из-за сложившейся в команде атмосферы. Каждый критик надежности PHP становится здесь персоной нон-грата, а тех, кто публикует информацию об уязвимостях, называют предателями, как это бессчетное количество раз происходило с ним самим, утверждает Эссер. Многие предложения по усилению безопасности, предложенные им, игнорировались лишь потому, что Эссер делал их якобы в нетактичной форме.

Эссер публиковал в открытых источниках заметки о ненадежности продукта, невзирая на то, что зачастую уязвимости еще не были устранены. Такое поведение не устраивало команду быстрого реагирования.

Зив Сураски (Zeev Suraski), технический директор компании Zend, поддерживающей PHP, выразил сожаление по поводу ухода Эссера и выразил надежду на его возвращение.

Постоянная ссылка к новости: http://www.nixp.ru/news/7991.html. Дмитрий Шурупов по материалам cnews.ru.

fb twitter vk
Назар

Очень жаль! тоже буду надеятся что  будут взаимо понимание с колегами и будет продукт наивысшего качества.

Дмитрий Шурупов

Ну и древнюю же новость вы откопали :-)

Esser нынче обитает здесь: www.suspekt.org/

Кроме того, он продолжает поддерживать Suhosin для PHP. В своем блоге анонсирует релизы.

И именно там был недавно представлен «месяц безопасности PHP» (Month of PHP Security 2010): www.suspekt.org/2010/02/27/month-of-php-security-2010-call-for-papers/