trueend5
03-09-2007, 09:50 PM
شاید شما هم در رابطه با پروژه Month Of PHP Bugs چیزایی شنیده باشید, این پروژه از اول مارچ 2007 شروع شده و اونجور که ترتیب دهندگان پروژه ادعا میکنن هدف اونها چیزی جز اعلام نتایج بررسی های امنیتی که روی هسته PHP انجام شده نیست.
تا امروز 16 تا آسیب پذیری توسط این پروژه روی هسته PHP گزارش شده که درجه خطر اونها اغلب متوسط به بالا بوده. من خودم متعجب شدم از این همه آسیب پذیری که توی هسته PHP وجود داره و تازه فقط توسط یه گروه پیدا شده.
اما جدا از نیت این پروژه که واقعا خیرخواهانه هست یا نه! که من بهتر میدونم در موردش اظهار نظر نکنم.
(تنها چیزی که باعث میشه اظهار نظر نکنم اینه که استفان اسر و همکارانش در گذشته واقعا خدمات زیادی به PHP و جامعه پی اچ پی کارا کردن که نمیشه انکارش کرد و گرنه اگه کس دیگه مدیر این پروژه بود میگفتم یا با PHP پدر کشتگی داره یا بدجوری تو کف معروف شدنه)
به هر حال گذشته از اینا چیزی که برای من جالب بود این بود که شاید 4 یا 5 سال پیش یه تفکری تو مقوله امنیت بود که (اونموقع) میگفت طی سال های آینده به واسطه افزایش دانش هکرها و برملا شدن آسیب پذیریهای مختلف شرایطی پیش میاد که امنیت جامعه اینترنتی به چالش جدی میافته طوری که خیلی ها متضرر میشن ولی از اون به بعد کم کم اوضاع به شکل مطلوب بر میگرده. چیزی که جالبه اینه که اینهمه باگ تنها در عرض یک ماه تو محصول مهمی مثل PHP گزارش شده و یا قرار گزارش بشه اما ما هیچ چالش جدی حداقل تو سیستم هایی که یقینا متاثر از این آسیب پذیری ها هستن مثل وب سرورها و یا بدون اغراق حتی کل اینترنت نمیبینیم . البته هنوز برای قضاوت زوده ولی به نظر میرسه در آینده شرایط هیچگاه از این بدترنشه و اگه چالشی تو این مدت شکل نگیره میتونه مژده ای باشه واسه علاقه مندان PHP که حداقل نگران آینده نباشن. البته این نظر شخصیه منه.
اطلاعات بیشتر در مورد پروزه:
<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>
تا امروز 16 تا آسیب پذیری توسط این پروژه روی هسته PHP گزارش شده که درجه خطر اونها اغلب متوسط به بالا بوده. من خودم متعجب شدم از این همه آسیب پذیری که توی هسته PHP وجود داره و تازه فقط توسط یه گروه پیدا شده.
اما جدا از نیت این پروژه که واقعا خیرخواهانه هست یا نه! که من بهتر میدونم در موردش اظهار نظر نکنم.
(تنها چیزی که باعث میشه اظهار نظر نکنم اینه که استفان اسر و همکارانش در گذشته واقعا خدمات زیادی به PHP و جامعه پی اچ پی کارا کردن که نمیشه انکارش کرد و گرنه اگه کس دیگه مدیر این پروژه بود میگفتم یا با PHP پدر کشتگی داره یا بدجوری تو کف معروف شدنه)
به هر حال گذشته از اینا چیزی که برای من جالب بود این بود که شاید 4 یا 5 سال پیش یه تفکری تو مقوله امنیت بود که (اونموقع) میگفت طی سال های آینده به واسطه افزایش دانش هکرها و برملا شدن آسیب پذیریهای مختلف شرایطی پیش میاد که امنیت جامعه اینترنتی به چالش جدی میافته طوری که خیلی ها متضرر میشن ولی از اون به بعد کم کم اوضاع به شکل مطلوب بر میگرده. چیزی که جالبه اینه که اینهمه باگ تنها در عرض یک ماه تو محصول مهمی مثل PHP گزارش شده و یا قرار گزارش بشه اما ما هیچ چالش جدی حداقل تو سیستم هایی که یقینا متاثر از این آسیب پذیری ها هستن مثل وب سرورها و یا بدون اغراق حتی کل اینترنت نمیبینیم . البته هنوز برای قضاوت زوده ولی به نظر میرسه در آینده شرایط هیچگاه از این بدترنشه و اگه چالشی تو این مدت شکل نگیره میتونه مژده ای باشه واسه علاقه مندان PHP که حداقل نگران آینده نباشن. البته این نظر شخصیه منه.
اطلاعات بیشتر در مورد پروزه:
<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>