Intervista a Stefan Esser

Posted on luglio 24, 2007. Filed under: News |

Dopo l’intervista a Linus Torvalds, Orazio Tassone Responsabile di oneBlog.it ha pubblicato l’intervista a Stefan Esser, consulente di sicurezza informatica, che fino a Dicembre faceva parte del PHP Security Response Team, abbandonato con tante polemiche e con tante accuse.

A Marzo, Stefan ha voluto il Month of PHP Bug, letteralmente il mese dei Bug PHP, nel quale ogni giorno pubblicava un bug di sicurezza presente in PHP.

Nell’intervista gli è stato chiesto qual è il punto critico della sicurezza di PHP e la sua risposta è stata:

[…]Personalmente vedo tanti problemi nel linguaggio PHP, nell’interprete PHP e nel processo di sviluppo di PHP. Tuttavia, la cosa più fastidiosa è che gli sviluppatori PHP incolpano sempre i programmatori per il loro pessimo codice ma non accettano mai il fatto che loro stessi hanno creato le funzionalità sulle quali inciampano.[…]

oppure cosa cambia tra la versione 4 e la versione 5 di PHP a livello di sicurezza:

[…]da una parte è bene per la sicurezza, perché al contrario di quanto dichiarato, PHP 4 non ottiene regolari aggiornamenti di sicurezza. Per esempio, ancora non hanno riparato i riferimenti riportati durante il MOPB (Month of PHP Bugs). Qualche distribuzione come OpenSuSE ha sviluppato le proprie patch per questa vulnerabilità. Così lo switch a PHP 5 è positivo perché PHP 4 comunque non è supportato completamente. Dall’altra parte[…]

continua alla fonte >>>>>>> intervista a Stefan Esser

Make a Comment

Lascia un commento

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Liked it here?
Why not try sites on the blogroll...

%d blogger cliccano Mi Piace per questo: