Dopo l’intervista a Linus Torvalds, papà di Linux, abbiamo intervistato Stefan Esser, consulente di sicurezza informatica, che fino a Dicembre faceva parte del PHP Security Response Team, abbandonato con tante polemiche e con tante accuse.
A Marzo, Stefan ha voluto il Month of PHP Bug, letteralmente il mese dei Bug PHP, nel quale ogni giorno pubblicava un bug di sicurezza presente in PHP.
Nell’intervista gli abbiamo chiesto qual è il punto critico della sicurezza di PHP e la sua risposta è stata:
[...]Personalmente vedo tanti problemi nel linguaggio PHP, nell’interprete PHP e nel processo di sviluppo di PHP. Tuttavia, la cosa più fastidiosa è che gli sviluppatori PHP incolpano sempre i programmatori per il loro pessimo codice ma non accettano mai il fatto che loro stessi hanno creato le funzionalità sulle quali inciampano.[...]
oppure cosa cambia tra la versione 4 e la versione 5 di PHP a livello di sicurezza.
[...]da una parte è bene per la sicurezza, perché al contrario di quanto dichiarato, PHP 4 non ottiene regolari aggiornamenti di sicurezza. Per esempio, ancora non hanno riparato i riferimenti riportati durante il MOPB (Month of PHP Bugs). Qualche distribuzione come OpenSuSE ha sviluppato le proprie patch per questa vulnerabilità. Così lo switch a PHP 5 è positivo perché PHP 4 comunque non è supportato completamente. Dall’altra parte[...]
L’intervista può essere letta su edit in Italiano o nella versione originale in Inglese.
