セキュリティ専門家がPHPチームを離れる

セキュリティの問題を特定したStefan Esser は 、PHPセキュリティチームからの辞任を発表し 、PHPセキュリティの問題を全面的に解決する能力に対する信頼を失っていると述べました。



実際、PHPのセキュリティ問題は非常に長い間修正されています（現在のCVSツリーでは、ユーザーが6か月待っていたセキュリティ問題の修正があります）。 Stefan Esserによって提起された問題は、PHPセキュリティチームによって単に無視されました。 多くの場合、エラーを修正すると、新しいエラーが発生します。



StefanはPHPの問題の調査を停止せず、作業の原則を変更するだけで、すぐに開発者にエラーを報告し、エラーが修正されるまで待ってから情報を公開します。 これで、PHPの修正の有無に関係なく、彼の研究結果を公開します。



ENTから撮影



upd： 内部からの状況を見てください 。 長い間ありがとう