Com\’è dura la professione!

13 febbraio 2007

Marzo, il mese dei bug e di PHP

Filed under: Linux,Open Source,php,Programmazione — lbell @ 21:42

Marzo sarà il mese dei bug di PHP. Stefan Esser, il fondatore del progetto Hardened-PHP, deluso dal comportamento del team di sviluppatori e degli addetti alla sicurezza del linguaggio probabilmente più diffuso nelle applicazioni web, ha deciso di rivelare un bug al giorno per smuovere le acque. Lo si può leggere sul suo blog e in un’intervista su SecurityFocus. PHP è l’arma principale dei siti web che sfruttano Apache e software Open Source e fa molta impressione leggere le serie accuse che Esser muove ai suoi sviluppatori. Sapere che applicazioni come i CMS più diffusi, Typo3, Drupal, Mambo ed altre applicazioni largamente diffuse come Horde, Mediawiki, WordPress possono essere a rischio al di là di come sono state scritte, ma solo per il sistema con cui sono state realizzate, lascia un po’ di amaro in bocca, tanto più se si pensa all’enorme numero di siti che resteranno unpatched per molto tempo ancora (gli aggiornamenti solitamente hanno una inerzia molto alta nella maggior parte dei casi). Chi attacca i sistemi conosce ovviamente questi problemi molto bene, i web master no, solo ora se ne potranno rendere conto. Un discorso a parte merita il come sono state scritte le applicazioni stesse, ma questa è un’altra storia.

Forse una lezione salutare, ma di cui non se ne sentiva la necessità.

Una notizia che spicca proprio nel momento in cui Microsoft sta profondendo il suo massimo sforzo nel campo della sicurezza. E’ molto tempo che non esce una vulnerabilità seria per IIS6 e l’uso di C# ha permesso di abbattere i problemi di errori dovuti a buffer overflow ( anche se qualche problema resta….. ). Viene veramente da pensare se sia il caso di migrare i siti ad ASP.NET, magari nascosto dietro un Apache come protezione supplementare.

Lascia un commento »

Non c'è ancora nessun commento.

RSS feed for comments on this post. TrackBack URI

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Blog su WordPress.com.

%d blogger cliccano Mi Piace per questo: