Dopo il Month of PHP Bug voluto da Stefan Esser, ecco che si ritorna a parlare di PHP, anche questa volta in tono negativo e anche questa volta ad agitare i pugni è Stefan Esser.
Stefan Esser è un ex sviluppatore del PHP Security Response Team, il team interno di PHP che si occupa della sicurezza, e il suo abbandono è stato tutt’altro che pacifico. Egli, infatti, accusava l’intero team di sviluppo di prestare scarsa importanza ai problemi di sicurezza, di non essere particolarmente efficiente nel risolvere i bug e altre accuse poco piacevoli.
Nel periodo del Month of Bugs, Stefan, ha pubblicato un bug al giorno di sicurezza non risolto all’interno di PHP, con l’intenzione di sensibilizzare l’intera comunità e portare l’attenzione su una questione di primaria importanza.
L’evento, come da previsioni, ha avuto un’enorme risonanza, tanto che a poca distanza dalla sua conclusione fu rilasciata una nuova release in cui si correggevano molti di questi bug, ma Esser torna all’attacco, non ancora soddisfatto del lavoro che il team di sviluppo sta facendo, o meglio non facendo, su PHP.
Continua »
Lo scorso marzo è stato the Month of PHP Bugs, letteralmente il Mese dei Bachi in PHP, un’iniziativa nata dall’idea di tre ricercatori tedeschi di migliorare la sicurezza di PHP e delle applicazioni scritte nel famoso linguaggio per il web, partendo dal basso e migliorando lo Zend Engine (il motore su cui PHP funziona), il PHP Core e le estensioni già incluse nel linguaggio.
Come sperato l’iniziativa ha dato i suoi frutti: numerose vulnerabilità sono state scoperte e sistemate sia per la versione 4 che per la 5, ma resta da capire se questi risultati debbano essere considerati un successo o un insuccesso. Infatti, se da un lato sono stati sistemate delle vulnerabilità (la maggior parte del tipo Code Injection), d’altra parte queste vulnerabilità dimostrano delle gravi carenze da parte di PHP.
Continua »
Mancano pochi giorni all’edizione 2007 del phpDay, giunto ormai al quarto anno.
Ebbene si, siamo ormai prossimi alla quarta edizione del phpDay, in programma venerdì 18 maggio 2007 a Verona. Come riportato sul wiki dell’organizzazione sarà infatti la città scaligera ad ospitare l’evento che vede coinvolta come principale associazione organizzatrice il Gruppo Utenti e Sviluppatori PHP (Gr.U.S.P.).
La manifestazione ruota attorno ai talk, ovvero conferenze realizzate con il contributo della comunità di sviluppatori italiana.
Continua »
