[Roma.pm] SIGKILL

Flavio Poletti flavio at polettix.it
Mon Jan 8 04:47:47 PST 2007


>>> l'errore è sempre da parte del coder che presta
>>> poca attenzione agli include nel codice :(
>>>
>>
>> In questo caso l'errore c'e` anche da parte del linguaggio, se cosi` si
>> puo` dire, visto che non offre uno straccio di taint mode.
>>
> Il Linguaggio è a disposizione dell'utilizzatore, l'utilizzatore deve
> farne buon uso... io la penso così

Non sono d'accordo. L'utilizzatore deve scegliere lo strumento e poi farne
buon uso, ma tutti e due i passi sono necessari. Sarebbe come prendersela
con un chirurgo che sbaglia un'operazione in cui è costretto ad operare
con un coltello da macellaio. A questo punto, se la parte "scelta" ricade
su PHP, è il linguaggio che presta il fianco ad attacchi in virtù di
alcune sue deficienze, e spostare il biasimo sull'utilizzatore mi sembra
una forzatura.

Ciao,

   Flavio.



More information about the Roma mailing list