Une polémique fait actuellement rage dans le secteur de la sécurité du PHP.
ll existe visiblement des différences d’opinions quant à la gestion des bugs et des failles signalées sur cette technologie utilisée par un très grand nombre de sites, dont celui de votre serviteur.
Stefan Esser, un membre de la PHP Security Response Team, a décidé de quitter l’équipe pour cause de vision divergente des évènements.
Selon lui, les réactions aux bugs et failles sont bien trop lentes.
Ses tentatives pour rendre le PHP plus sécurisé se sont révélées futiles.
Il explique même qu’il est inutile de compter le nombre de fois où il a été accusé d’être un traître quand il publiait un bulletin de sécurité à propos d’une faille.
Zeev Suraski, responsable technique chez Zend, explique que la situation est provoquée par nombre de développeurs inexpérimentés qui utilisent le PHP de manière insécurisée.
Quand bien même, Esser estime que le langage pourrait être sécurisé davantage pour justement prendre en compte le fait qu’il est employé par un nombre trop important de développeurs inexpérimentés.
Fanch