Stefan Esser schmeißt das Handtuch

Bemerkenswert fand ich die Meldung der letzten Woche, dass Stefan Esser, die PHP-Security Gruppe verlässt. Er beklagt, dass er keinen Sinn mehr darin sieht, PHP von innen heraus sicher machen zu wollen. Ihm würde immer vorgeworfen werden, er sei ein Verräter, wenn er die Sicherheit von PHP an sich kritisiert. Zu häufig wären alte Lücken wieder aufgetaucht, liest man an anderer Stelle. Er wolle nun auf Bugs aufmerksam machen, auch wenn es noch keinen Fix gebe.

Er hatte in den letzten Jahren diverse Fehler gefunden, die in der Regel dazu führten, dass man sein PHP aktualisieren musste. In der Tat ist PHP zur Zeit in meinen Augen weit von einer stabilen Plattform entfernt. Zu viel ist dort zur Zeit in der Entwicklung. Vergleicht man PHP mit Apache, sieht man, was ich meine. Wie oft musste man den Apache 1.3.X aktualisieren? Die Bugs, die dort gefunden wurden, betrafen nur spezielle Module. Setzt man diese nicht an, hat man ein ruhiges Leben. Bemerkenswert dabei ist auch, dass schon die übernächste stabile Version im Umlauf ist (neben Apache 2.0 nun auch Apache 2.2) und es immer noch Bugfixes für den Apache 1.3 gibt. Leider habe ich bei netcraft.com keine aufgeschlüsselten Statistiken nach Apache-Versionen gefunden. Die Verbreitung des 1.3er Zweiges dürfte natürlich auch daher kommen, dass einzelne Module wie z.B. mod_perl nicht so schnell an den aktuellen Apache-Zweig angepasst werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *