Un’intervista che dovrebbe creare non poche preoccupazioni. Da quanto racconta Esser, l’intero processo di sviluppo, aggiornamento e gestione della sicurezza di PHP è drammatico. Chiaramente, Esser se n’è andato dal team, e quindi potrebbe anche avere una visione eccessivamente pessimistica dello stato di PHP, ma certamente le cose che dice suonano credibili. Se le cose stanno così, e a marzo ci sarà il mese dei bug di PHP, ci sarà da stare all’erta… Esser sottolinea comunque come la cattiva reputazione di PHP sia anche dovuta ai difetti nelle applicazioni basate su PHP. È curiosa l’ultima affermazione che fa su Wordpess: The problem with many of these big PHP applications like WordPress and PHPBB is that they were started in the days when security was not taken so seriously… Considerando che WordPress è stato sviluppato dopo il 2000, sembra incredibile quanto breve è l’orizzonte (o la memoria) in questi ambienti. Comunque sia, io non ho la sensazione che l’attenzione alla sicurezza, dal 2000 ad ora, abbia avuto chissà che grandi cambiamenti. Al più, è cambiata l’attenzione a PHP e alla sua sicurezza.
-
Qui sopra il lago di Soraga, Val di Fassa (Trentino, Italia)
Questo sito ospita pensieri e considerazioni personali, che possono o meno essere collegati alle mie competenze professionali. Per contatti professionali potete fare riferimento al mio profilo Linkedin o al sito di Partners4Innovation
Rapporto Clusit 2021
