Ya que me toca escribir en este blog como invitado y en este blog se habla mucho de seguridad, pues digo yo de contar algo del tema. El problema es que a nivel de temas de seguridad, yo me quede en el reportaje de la Muy Interesante de la Enigma y similares. Vamos, que lo tengo un poco verde. Precisamente, de todo lo friki o geek creo que es el tema del que menos conozco. Pero bueno. Algo hay que intentar.
Asi que me he ido a Slashdot a darme una vuelta a ver que pillaba para charlar un poco aqui. Vamos, cuestion de poner unos cuantos blockquotes y que quede chulo y tal. De hecho, si te mola el post, vete a del.icio.us o a Digg a registrarlo, asi le subimos el Page Rank a Alf y todo.
Bueno, volvamos al tema que nos traia. Yo me habia ido al Slashdot buscando algo de seguridad, y me he topado con que un tal Stefan Esser, que es uno que sabe mucho de seguridad en PHP y que debe de ser muy friki y pasar muchas horas delante del vi, pues que se ha cabreado. Pero un cabreo gordo. El tipo esta ahi mete que te mete horas en el PHP Security Response Team y dice que no le hacen caso. Que le ignoran vamos. El tipo llega y dice:
Stefan Esser: Oshe, que me he da’o cuenta que funciones como allow_url_fopen o allow_url_include son un poco gañanes y van a venir todos los malos malosos del spyware y tal y nos van a hacer pupita.
Friki I PHP: Habeis visto el nuevo video de un niño tirando a un perro por la ventana en el Youtube?
Friki II PHP: No! mandamelo!
Stefan Esser (a lo Fernando Fernan-Gomez):A la mierrrrdaaaaa…
Bueno, pues se ve que asi una y otra vez, y el Stefan este ha dicho “de que” son todos unos programadores inexpertos y ademas amenaza con contar lo que le de la gana cuando quiera.
Esser wants to continue to publish his reports without worrying about whether or not a patch is available
Luego otro pez gordo PHPero, un tal Zeev Suraski le ha respondido y tal.
Nobody, I think, argues the fact that there have been many more security problems at the application level, then there were at the language level. I never replied to Stefan’s accusations of security problems in PHP saying ‘that’s bull, it’s all the developers’ fault,’ and I have no intention to do it in the future.
En resumen, nada que no pueda solucionar una buena batalla de sables laser.
3 respuestas a “La seguridad del PHP y esas cosas”
Gracias por el post Bruno, de hecho tenía pensado comentar el tema, pero te has adelantado
Alf
Jeje, espero no haberme pasado de “jocoso”
La seguridad del PHP y esas cosas…
La polemica del PHP de estos ultimos dias en tono jocoso……