Nio’s Weblog

今年的情人节必定是冷清的，接近春节，很多人都已经匆匆离开了北京，想必也有不少人是在火车上过的节。这一天里，票变得比玫瑰重要的多，也许送给情人一张回家的火车票会更加温馨一些，哈哈。

虽然自己已经结婚了，但还是需要在节日里边表现表现的，花就免了，买点好吃的东西给 shxll 吧。

说到吃的，周日 phpmore 聚会的时候吃的“西门烤翅”不错，贴张照片解解搀。

最后，一起听一首深蓝的《2月14》，祝大家节日快乐

Stefan Esser 是 Hardened-PHP 项目和 PHP Security Response Team 的创始人，不过不久前他刚刚离开了 PHP Security Response Team。

PHP Security From The Inside 是对 Stefan Esser 的采访，可以让你充分了解到 PHP 安全反应小组的状况，他们是如何工作的，以及 Stefan Esser 为什么要离开这个小组。其实 PHP 的安全问题已经越来越突出了，而 PHP 开发小组对于这些安全漏洞的修复却总是滞后甚至有些不负责任。开始的时候，他们还发布一些小版本来修复这些漏洞，慢慢的，他们不再这样做了，而是只发行主要版本，这表明漏洞的修复周期变长了，这是大家所不愿意看到的。这也是 Stefan Esser 离开 PHP 安全反应小组的原因之一。

今年三月份，Stefan 将推出“Month of PHP bugs”，目的是为了让人们，特别是 PHP 开发人员注意到那些 PHP 本身存在的 bug 漏洞。此外，还谈到了 WordPress 的安全性问题，由于一开始就缺乏良好的设计，并且要兼容以往的版本，WordPress 近期被发现了一些严重的安全漏洞，最致命的是，它已经变得非常流行，被部署到了很多 PHP 服务器上。