The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В результате проведения Месяца безопасности PHP найдено 20 у..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В результате проведения Месяца безопасности PHP найдено 20 у..."  +/
Сообщение от opennews (??) on 12-Май-10, 14:15 
Подведены первые итоги акции "Month of PHP Security" по поиску связанных с языком PHP уязвимостей  и написанию статей по безопасному программированию на PHP. Акция проводится по инициативе компании SektionEins GmbH и лично Стефана Эссера  (Stefan Esser), на этот раз с привлечением ряда спонсоров, профинансировавших часть небольшого призового фонда (предназначенного для привлечения сторонних специалистов). Стефан известен как "бывший разработчик" PHP, настаивавший на повышении безопасности PHP-интерпретатора (hardening), несколько лет назад покинувший проект PHP и создавший проект Hardened-PHP (Suhosin patch).

Новость: http://www.opennet.me/opennews/art.shtml?num=26567

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В результате проведения Месяца безопасности PHP найдено 20 у..."  –3 +/
Сообщение от Аноним (??) on 12-Май-10, 14:15 
Без бажное ПО никогда не научатся писать...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "В результате проведения Месяца безопасности PHP найдено 20 у..."  +4 +/
Сообщение от mike lee on 12-Май-10, 16:51 
Конечно. Некоторые даже слово "безбажные" пишут ошибками.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "В результате проведения Месяца безопасности PHP найдено 20 у..."  +1 +/
Сообщение от Карбофос (ok) on 12-Май-10, 17:55 
да и слова "безбажные" не существует :) разве что на олбанском
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "В результате проведения Месяца безопасности PHP найдено 20 у..."  +1 +/
Сообщение от Аноним (??) on 12-Май-10, 14:15 
Perl, только perl спасет мир :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "В результате проведения Месяца безопасности PHP найдено 20 у..."  –2 +/
Сообщение от Аноним (??) on 12-Май-10, 14:29 
На perl'е, ввиду его неудобочитаемости, безбажное ПО организовать не намного проще.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "В результате проведения Месяца безопасности PHP найдено 20 у..."  +/
Сообщение от Аноним (??) on 12-Май-10, 15:33 
Не согласен... Все зависит от опыта разработчика.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "В результате проведения Месяца безопасности PHP найдено 20 у..."  +/
Сообщение от Michael Shigorin email(ok) on 12-Май-10, 16:18 
>Не согласен... Все зависит от опыта разработчика.

Тёртые в жерновах J2EE разработчики пишут потом аккуратно -- притом заметно быстрее, чем на java -- и на php, и на perl (см. тж. P5EE).

Но тонкие звенья бывают и своими, и внешними... всего не перепишешь как надо.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "В результате проведения Месяца безопасности PHP найдено 20 у..."  +3 +/
Сообщение от User294 (ok) on 12-Май-10, 20:43 
> Все зависит от опыта разработчика.

У меня есть подозрение что дятлы без проблем облажаются и на perl и на чем там еще. То всем мешали переполнения буферов. То когда их не стало в веб-приложениях - нашлось 100500 новых классов уязвимостей. Думаете, есть серебряные пули которые запретят програмерам лажаться? Ставлю сто баксов что лопухи эпично облажаются и на перле и на [your favorite language here].

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "В результате проведения Месяца безопасности PHP найдено 20 у..."  +3 +/
Сообщение от Аноним (??) on 12-Май-10, 14:29 
Всего 20?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "В результате проведения Месяца безопасности PHP найдено 20 у..."  +3 +/
Сообщение от amigos (??) on 12-Май-10, 15:09 
Сразу все искать не стали, чтобы через месяц было чем заняться :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "В результате проведения Месяца безопасности PHP найдено 20 у..."  +5 +/
Сообщение от yopt (ok) on 12-Май-10, 15:34 
остальные были названы фичами
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "В результате проведения Месяца безопасности PHP найдено 20 у..."  +/
Сообщение от Andrey Mitrofanov on 12-Май-10, 18:01 
остальные ещё деньги не отбили
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "В результате проведения Месяца безопасности PHP найдено 20 у..."  +/
Сообщение от terminus (ok) on 12-Май-10, 15:00 
Компьютеры надо разъеденить... Ну или не давать никому доступа!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "В результате проведения Месяца безопасности PHP найдено 20 у..."  +/
Сообщение от zuborg email on 12-Май-10, 17:16 
Правильный конкурс, надо раз в месяц такой проводить.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "В результате проведения Месяца безопасности PHP найдено 20 у..."  +/
Сообщение от User294 (ok) on 12-Май-10, 20:44 
В случае аварии выдерни шнур, выдави стекло!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "месяц еще в самом разгаре"  +1 +/
Сообщение от solardiz on 13-Май-10, 00:46 
Заголовок и текст новости - ошибочны (я только что отправил модератору поправки). Месяц еще в самом разгаре (т.е. пока опубликована примерно 1/3 материалов). Конкурс там как-бы "заодно", в его рамках пока публикуются статьи (а не уязвимости) и его итоги еще не подведены. (Пока мелкие призы присуждены только блоггерам за распространение информации о "Месяце".) Уязвимости же почти все найдены самим Стефаном до начала "Месяца" (хотя есть и исключения), а сейчас постепенно публикуются каждый день в течении месяца. Думаю, есть смысл опубликовать здесь еще одну-две новости когда итоги конкурса и правда будут подведены и/или по завершении "Месяца".
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "месяц еще в самом разгаре"  +/
Сообщение от Logo (ok) on 13-Май-10, 13:20 
А, ну тогда понятно, почему 20.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру