https://opennet.ru/openforum/vsluhforumID3/66879.html Подведены первые итоги акции "Month of PHP Security" по поиску связанных с языком PHP уязвимостей и написанию статей по безопасному программированию на PHP. Акция проводится по инициативе компании SektionEins GmbH и лично Стефана Эссера (Stefan Esser), на этот раз с привлечением ряда спонсоров, профинансировавших часть небольшого призового фонда (предназначенного для привлечения сторонних специалистов). Стефан известен как "бывший разработчик" PHP, настаивавший на повышении безопасности PHP-интерпретатора (hardening), несколько лет назад покинувший проект PHP и создавший проект Hardened-PHP (Suhosin patch).<br><br>Новость: http://www.opennet.ru/opennews/art.shtml?num=26567<br> https://opennet.ru/openforum/vsluhforumID3/66879.html#19 Thu, 13 May 2010 09:20:52 GMT А, ну тогда понятно, почему 20.<br> https://opennet.ru/openforum/vsluhforumID3/66879.html#18 Wed, 12 May 2010 20:46:38 GMT Заголовок и текст новости - ошибочны (я только что отправил модератору поправки). Месяц еще в самом разгаре (т.е. пока опубликована примерно 1/3 материалов). Конкурс там как-бы "заодно", в его рамках пока публикуются статьи (а не уязвимости) и его итоги еще не подведены. (Пока мелкие призы присуждены только блоггерам за распространение информации о "Месяце".) Уязвимости же почти все найдены самим Стефаном до начала "Месяца" (хотя есть и исключения), а сейчас постепенно публикуются каждый день в течении месяца. Думаю, есть смысл опубликовать здесь еще одну-две новости когда итоги конкурса и правда будут подведены и/или по завершении "Месяца".<br> https://opennet.ru/openforum/vsluhforumID3/66879.html#17 Wed, 12 May 2010 16:44:02 GMT В случае аварии выдерни шнур, выдави стекло!<br> https://opennet.ru/openforum/vsluhforumID3/66879.html#16 Wed, 12 May 2010 16:43:23 GMT &gt; Все зависит от опыта разработчика.<br><br>У меня есть подозрение что дятлы без проблем облажаются и на perl и на чем там еще. То всем мешали переполнения буферов. То когда их не стало в веб-приложениях - нашлось 100500 новых классов уязвимостей. Думаете, есть серебряные пули которые запретят програмерам лажаться? Ставлю сто баксов что лопухи эпично облажаются и на перле и на [your favorite language here].<br> https://opennet.ru/openforum/vsluhforumID3/66879.html#14 Wed, 12 May 2010 14:01:14 GMT остальные ещё деньги не отбили<br> https://opennet.ru/openforum/vsluhforumID3/66879.html#13 Wed, 12 May 2010 13:55:22 GMT да и слова "безбажные" не существует :) разве что на олбанском<br> https://opennet.ru/openforum/vsluhforumID3/66879.html#12 Wed, 12 May 2010 13:16:32 GMT Правильный конкурс, надо раз в месяц такой проводить.<br> https://opennet.ru/openforum/vsluhforumID3/66879.html#10 Wed, 12 May 2010 12:51:12 GMT Конечно. Некоторые даже слово "безбажные" пишут ошибками.<br> https://opennet.ru/openforum/vsluhforumID3/66879.html#9 Wed, 12 May 2010 12:18:51 GMT &gt;Не согласен... Все зависит от опыта разработчика. <br><br>Тёртые в жерновах J2EE разработчики пишут потом аккуратно -- притом заметно быстрее, чем на java -- и на php, и на perl (см. тж. P5EE).<br><br>Но тонкие звенья бывают и своими, и внешними... всего не перепишешь как надо.<br>