State of PHP Security
Ein halbes Jahr nach dem Month of PHP Bugs ist Zend Conference und Ilia Alshanetsky spricht zum State of PHP Security. Beim ersten Lesen der Folien fand ich alles ganz nett und hab sie gespeichert, um vielleicht was optimistischen dazu zu schreiben.
Erst nachdem ich gerade ein zweites mal durchgeblättert habe fällt mir auf dass das ganze eine gewisse “Wohlfühl-Atmosphäre” verbreitet aber so gut wie keine konkreten Fortschritte enthält.
Gut ist natürlich dass überhaupt Probleme gesehen werden (im März hatte ich den Eindruck dass einige abstreiten oder ignorieren dass überhaupt konkrete wie Sicherheitsprobleme bestehen) und dass jetzt die Bug-Reporter mal anerkannt und künftig im ChangeLog genannt werden.
Darüberhinaus gibt es aber nur Fragezeichen und ein großes Kapitel “What else is needed”. — Darin finden sich dann wieder viele Punkte die gute Stimmung verbreiten aber nichts neues sagen: das Mantra die Leute sollten auf PHP5 updaten, es sollte mehr Tests geben, die Kommunikation mit allen sollte besser sein, es sollte Micro-Releases für Security-Fixes geben. Nur Schade dass nichts davon von alleine passiert…