Dopo l´intervista a Linus Torvalds, papà di Linux, abbiamo intervistato Stefan Esser, consulente di sicurezza informatica, che fino a Dicembre faceva parte del PHP Security Response Team, abbandonato con tante polemiche e con tante accuse.
A Marzo, Stefan ha voluto il Month of PHP Bug, letteralmente il mese dei Bug PHP, nel quale ogni giorno pubblicava un bug di sicurezza presente in PHP.
Nell´intervista gli abbiamo chiesto qual è il punto critico della sicurezza di PHP e la sua risposta è stata:
[...]Personalmente vedo tanti problemi nel linguaggio PHP, nell´interprete PHP e nel processo di sviluppo di PHP. Tuttavia, la cosa più fastidiosa è che gli sviluppatori PHP incolpano sempre i programmatori per il loro pessimo codice ma non accettano mai il fatto che loro stessi hanno creato le funzionalità sulle quali inciampano.[...]
oppure cosa cambia tra la versione 4 e la versione 5 di PHP a livello di sicurezza.
[...]da una parte è bene per la sicurezza, perché al contrario di quanto dichiarato, PHP 4 non ottiene regolari aggiornamenti di sicurezza. Per esempio, ancora non hanno riparato i riferimenti riportati durante il MOPB (Month of PHP Bugs). Qualche distribuzione come OpenSuSE ha sviluppato le proprie patch per questa vulnerabilità. Così lo switch a PHP 5 è positivo perché PHP 4 comunque non è supportato completamente. Dall´altra parte[...]
L´intervista può essere letta su edit in Italiano o nella versione originale in Inglese.