Stefan Esser, занимавшийся выявлением проблем, связанных с безопасностью, заявил об уходе из PHP security team, заявив, что потерял веру в возможность решения проблем безопасности PHP изнутри.

Действительно, проблемы безопасности в PHP исправляются очень долго (в текущем дереве CVS находятся исправления проблем безопасности, которых пользователи ждут уже 6 месяцев), на них не обращается первоочередного внимания. Проблемы, поднимаемые Stefan Esser, просто игнорировали в PHP security team. Часто исправление ошибки приводило за собой появление новых ошибок. Примечательно, что Stefan не прекращает исследование проблем PHP, он лишь меняет принцип работы — раньше он сразу сообщал об ошибках разработчикам и ждал, пока ошибку исправят, прежде чем публично опубликовать информацию. Теперь же он будет публиковать результаты своих исследований не взирая на наличие исправлений в PHP.



Оставить мнение