Stefan Esser( http://blog.php-security.org/authors/1-Stefan-Esser )라는 PHP의 보안관련 리포팅을 담당하던 사람이 스스로 그 일에서 손떼기로 했다고 합니다.
참고:
http://blog.php-security.org/archives/61-Retired-from-securityphp.net.ht...
위 글을 보시면 아시겠지만 이유는 많지만 PHP의 보안을 내부적으로 부터 향상시키려는 시도는 헛된일이었다라는걸 깨달은게 가장 큰이유이고 그외에도 PHP의 보안상 문제에 대해 문제삼으면 고치려기보다는 PHP Group으로 부터 각종 태클과 PHP에 비우호적인 인물이라고 낙인찍혀버리며 PHP의 보안상 구멍을 밝혀내고 또는 Suhosin - an advanced protection system for PHP ( http://www.hardened-php.net/suhosin/ ) 개발한다는 이유로 비도덕적인 배신자(immoral traitor)라고 불리우는데 대해 더이상 참을 수 없었기 때문이라고 합니다.
(외국사람이 수호신 이란 한글이름으로 개발하고 있었다는것도 신기하네요 해당 페이지 가봐도 한글로 수호신 이라고 달아놨고... 이거 쓰셨던 분들 계신가요?)
그리고 앞으로는 PHP.net쪽 눈치안보고 숨기거나 늦게 대응하지 않고 어떤것은 패치제공도 없이 PHP의 보안상 문제점을 거침없이 까발릴거라고 하네요 이것은 모두 PHP Security Response Team이 몇달동안이나 수정을 거부했기 때문이랍니다.
이 사람 정말 단단히 맘 상했나봅니다. --;
국내에서도 PHP가 대중적으로 아주 많이 쓰이고 있는데 이쪽 사정에 대해 잘 아시는분 없나요?