URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 66879
[ Назад ]

Исходное сообщение
"В результате проведения Месяца безопасности PHP найдено 20 у..."
Отправлено opennews , 12-Май-10 14:15

Подведены первые итоги акции "Month of PHP Security" по поиску связанных с языком PHP уязвимостей и написанию статей по безопасному программированию на PHP. Акция проводится по инициативе компании SektionEins GmbH и лично Стефана Эссера (Stefan Esser), на этот раз с привлечением ряда спонсоров, профинансировавших часть небольшого призового фонда (предназначенного для привлечения сторонних специалистов). Стефан известен как "бывший разработчик" PHP, настаивавший на повышении безопасности PHP-интерпретатора (hardening), несколько лет назад покинувший проект PHP и создавший проект Hardened-PHP (Suhosin patch).
Новость: http://www.opennet.me/opennews/art.shtml?num=26567

Содержание

В результате проведения Месяца безопасности PHP найдено 20 у...,Аноним, 14:15 , 12-Май-10
- В результате проведения Месяца безопасности PHP найдено 20 у...,mike lee, 16:51 , 12-Май-10
  - В результате проведения Месяца безопасности PHP найдено 20 у...,Карбофос, 17:55 , 12-Май-10
В результате проведения Месяца безопасности PHP найдено 20 у...,Аноним, 14:15 , 12-Май-10
- В результате проведения Месяца безопасности PHP найдено 20 у...,Аноним, 14:29 , 12-Май-10
  - В результате проведения Месяца безопасности PHP найдено 20 у...,Аноним, 15:33 , 12-Май-10
    - В результате проведения Месяца безопасности PHP найдено 20 у...,Michael Shigorin, 16:18 , 12-Май-10
    - В результате проведения Месяца безопасности PHP найдено 20 у...,User294, 20:43 , 12-Май-10
В результате проведения Месяца безопасности PHP найдено 20 у...,Аноним, 14:29 , 12-Май-10
- В результате проведения Месяца безопасности PHP найдено 20 у...,amigos, 15:09 , 12-Май-10
- В результате проведения Месяца безопасности PHP найдено 20 у...,yopt, 15:34 , 12-Май-10
  - В результате проведения Месяца безопасности PHP найдено 20 у...,Andrey Mitrofanov, 18:01 , 12-Май-10
В результате проведения Месяца безопасности PHP найдено 20 у...,terminus, 15:00 , 12-Май-10
В результате проведения Месяца безопасности PHP найдено 20 у...,zuborg, 17:16 , 12-Май-10
- В результате проведения Месяца безопасности PHP найдено 20 у...,User294, 20:44 , 12-Май-10
месяц еще в самом разгаре,solardiz, 00:46 , 13-Май-10
- месяц еще в самом разгаре,Logo, 13:20 , 13-Май-10

Сообщения в этом обсуждении

"В результате проведения Месяца безопасности PHP найдено 20 у..."
Отправлено Аноним , 12-Май-10 14:15

Без бажное ПО никогда не научатся писать...

"В результате проведения Месяца безопасности PHP найдено 20 у..."
Отправлено mike lee , 12-Май-10 16:51

Конечно. Некоторые даже слово "безбажные" пишут ошибками.

"В результате проведения Месяца безопасности PHP найдено 20 у..."
Отправлено Карбофос , 12-Май-10 17:55

да и слова "безбажные" не существует :) разве что на олбанском

"В результате проведения Месяца безопасности PHP найдено 20 у..."
Отправлено Аноним , 12-Май-10 14:15

Perl, только perl спасет мир :)

"В результате проведения Месяца безопасности PHP найдено 20 у..."
Отправлено Аноним , 12-Май-10 14:29

На perl'е, ввиду его неудобочитаемости, безбажное ПО организовать не намного проще.

"В результате проведения Месяца безопасности PHP найдено 20 у..."
Отправлено Аноним , 12-Май-10 15:33

Не согласен... Все зависит от опыта разработчика.

"В результате проведения Месяца безопасности PHP найдено 20 у..."
Отправлено Michael Shigorin , 12-Май-10 16:18

>Не согласен... Все зависит от опыта разработчика.
Тёртые в жерновах J2EE разработчики пишут потом аккуратно -- притом заметно быстрее, чем на java -- и на php, и на perl (см. тж. P5EE).
Но тонкие звенья бывают и своими, и внешними... всего не перепишешь как надо.

"В результате проведения Месяца безопасности PHP найдено 20 у..."
Отправлено User294 , 12-Май-10 20:43

> Все зависит от опыта разработчика.
У меня есть подозрение что дятлы без проблем облажаются и на perl и на чем там еще. То всем мешали переполнения буферов. То когда их не стало в веб-приложениях - нашлось 100500 новых классов уязвимостей. Думаете, есть серебряные пули которые запретят програмерам лажаться? Ставлю сто баксов что лопухи эпично облажаются и на перле и на [your favorite language here].

"В результате проведения Месяца безопасности PHP найдено 20 у..."
Отправлено Аноним , 12-Май-10 14:29

Всего 20?

"В результате проведения Месяца безопасности PHP найдено 20 у..."
Отправлено amigos , 12-Май-10 15:09

Сразу все искать не стали, чтобы через месяц было чем заняться :)

"В результате проведения Месяца безопасности PHP найдено 20 у..."
Отправлено yopt , 12-Май-10 15:34

остальные были названы фичами

"В результате проведения Месяца безопасности PHP найдено 20 у..."
Отправлено Andrey Mitrofanov , 12-Май-10 18:01

остальные ещё деньги не отбили

"В результате проведения Месяца безопасности PHP найдено 20 у..."
Отправлено terminus , 12-Май-10 15:00

Компьютеры надо разъеденить... Ну или не давать никому доступа!

"В результате проведения Месяца безопасности PHP найдено 20 у..."
Отправлено zuborg , 12-Май-10 17:16

Правильный конкурс, надо раз в месяц такой проводить.

"В результате проведения Месяца безопасности PHP найдено 20 у..."
Отправлено User294 , 12-Май-10 20:44

В случае аварии выдерни шнур, выдави стекло!

"месяц еще в самом разгаре"
Отправлено solardiz , 13-Май-10 00:46

Заголовок и текст новости - ошибочны (я только что отправил модератору поправки). Месяц еще в самом разгаре (т.е. пока опубликована примерно 1/3 материалов). Конкурс там как-бы "заодно", в его рамках пока публикуются статьи (а не уязвимости) и его итоги еще не подведены. (Пока мелкие призы присуждены только блоггерам за распространение информации о "Месяце".) Уязвимости же почти все найдены самим Стефаном до начала "Месяца" (хотя есть и исключения), а сейчас постепенно публикуются каждый день в течении месяца. Думаю, есть смысл опубликовать здесь еще одну-две новости когда итоги конкурса и правда будут подведены и/или по завершении "Месяца".

"месяц еще в самом разгаре"
Отправлено Logo , 13-Май-10 13:20

А, ну тогда понятно, почему 20.