{"id":36,"date":"2007-11-04T18:13:15","date_gmt":"2007-11-04T17:13:15","guid":{"rendered":"http:\/\/www.mschuette.name\/wp\/2007\/11\/04\/state-of-php-security\/"},"modified":"2007-11-04T18:13:15","modified_gmt":"2007-11-04T17:13:15","slug":"state-of-php-security","status":"publish","type":"post","link":"https:\/\/mschuette.name\/wp\/2007\/11\/state-of-php-security\/","title":{"rendered":"State of PHP Security"},"content":{"rendered":"<p>Ein halbes Jahr nach dem <a href=\"http:\/\/www.php-security.org\/\">Month of PHP Bugs<\/a> ist Zend Conference und Ilia Alshanetsky spricht zum <a href=\"http:\/\/ilia.ws\/files\/zendcon_state_of_php_security.pdf\">State of PHP Security<\/a>.  Beim ersten Lesen der Folien fand ich alles ganz nett und hab sie gespeichert, um vielleicht was optimistischen dazu zu schreiben.<\/p>\n<p>Erst nachdem ich gerade ein zweites mal durchgebl\u00e4ttert habe f\u00e4llt mir auf dass das ganze eine gewisse &#8220;Wohlf\u00fchl-Atmosph\u00e4re&#8221; verbreitet aber so gut wie keine konkreten Fortschritte enth\u00e4lt.<\/p>\n<p>Gut ist nat\u00fcrlich dass \u00fcberhaupt Probleme gesehen werden (im M\u00e4rz hatte ich den Eindruck dass einige abstreiten oder ignorieren dass \u00fcberhaupt konkrete wie Sicherheitsprobleme bestehen)  und dass jetzt die Bug-Reporter mal anerkannt und k\u00fcnftig im ChangeLog genannt werden.<\/p>\n<p>Dar\u00fcberhinaus gibt es aber nur Fragezeichen und ein gro\u00dfes Kapitel &#8220;What else is needed&#8221;. &#8212; Darin finden sich dann wieder viele Punkte die gute Stimmung verbreiten aber nichts neues sagen: das Mantra die Leute sollten auf PHP5 updaten, es sollte mehr Tests geben, die Kommunikation mit allen sollte besser sein, es sollte Micro-Releases f\u00fcr Security-Fixes geben. Nur Schade dass nichts davon von alleine passiert&#8230;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ein halbes Jahr nach dem Month of PHP Bugs ist Zend Conference und Ilia Alshanetsky spricht zum State of PHP Security. Beim ersten Lesen der Folien fand ich alles ganz nett und hab sie gespeichert, um vielleicht was optimistischen dazu zu schreiben. Erst nachdem ich gerade ein zweites mal durchgebl\u00e4ttert habe f\u00e4llt mir auf dass [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3,18],"tags":[397,189,222,407],"class_list":["post-36","post","type-post","status-publish","format-standard","hentry","category-admin","category-web","tag-admin","tag-php","tag-security","tag-web"],"_links":{"self":[{"href":"https:\/\/mschuette.name\/wp\/wp-json\/wp\/v2\/posts\/36","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mschuette.name\/wp\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mschuette.name\/wp\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mschuette.name\/wp\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/mschuette.name\/wp\/wp-json\/wp\/v2\/comments?post=36"}],"version-history":[{"count":0,"href":"https:\/\/mschuette.name\/wp\/wp-json\/wp\/v2\/posts\/36\/revisions"}],"wp:attachment":[{"href":"https:\/\/mschuette.name\/wp\/wp-json\/wp\/v2\/media?parent=36"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mschuette.name\/wp\/wp-json\/wp\/v2\/categories?post=36"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mschuette.name\/wp\/wp-json\/wp\/v2\/tags?post=36"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}