Nueva política de seguridad de Symfony

La semana pasada se publicó la versión 1.0.16 de Symfony, que corregía un grave error de seguridad. Aunque parezca increíble, la notificación sobre este error de seguridad se realizó hace más de un año. El ticket #1617 estuvo abierto durante más de 12 meses sin que nadie advirtiera sobre el grave peligro que suponía.

Los creadores de Symfony reconocen que algo así es intolerable y que el sistema de alertas de problemas de seguridad que tenían hasta este momento no era propio de un framework de esta calidad. Afortunadamente, los responsables de Symfony han reaccionado y van a mejorar la situación desde este mismo momento.

A partir de ahora, cualquier usuario o programador que encuentre un problema de seguridad en Symfony, puede notificarlo en la dirección de correo electrónico security @ symfony-project.com, aportando toda la información posible sobre el error encontrado y cualquier archivo o parche que pueda ayudar a solucionarlo. Los mensajes recibidos en esa dirección pasan directamente a los programadores de Symfony, que lo investigan  para actuar lo antes posible.

Afortunadamente, Symfony ha aprendido de sus propios errores a tiempo y va a dedicar los esfuerzos y recursos necesarios a la seguridad del framework, algo esencial para que las empresas se decidan a crear sus aplicaciones con este framework.

Fuente: New symfony security policy

Comentarios

  1. Creo que es un paso atrás el usar el correo para notificar errores, si fuera más óptimo [como se presupone con la nueva política adoptada] todos los grupos de desarrollo usarían listas de correo y no gestores de errores al estilo de bugzilla. Creo que la clave es "organización". Bajo esta palabra está todo el potencial de un equipo. Da igual que se comuniquen por email, o por tam-tam, pero cada uno debe saber que tiene que hacer, a qué debe prestar atención. Si inicialmente hubieran organizado los recursos disponibles, en grupos de trabajo que se dedicaran a ciertas partes del framework no se hubiera llegado a una noticia como ésta.

    Oscar el 22 de mayo de 2008, 10:36:01

Este artículo ya no permite añadir más comentarios.
¿Por qué? Los artículos cierran sus comentarios automáticamente unos meses después de su publicación para asegurar que estos sigan siendo relevantes.

Publicada el

22 de mayo de 2008

Etiquetas

Proyectos Symfony destacados

La forma más sencilla de generar el backend de tus aplicaciones Symfony. Ver más

Síguenos en @symfony_es para acceder a las últimas noticias.