PHP Security - 今日的盟友會成為明日的敵人 ?

當組織成長到某個規模之後，通常都會面臨一些兩難的抉擇，隨著產品的功能增加，為了在成本、出貨壓力與品質間取得平衡，RD、品保與業務間難免會產生爭執，此時英明的領導者就會出面，說一些對本質上沒有幫助的話，然後等下次再重複這戲碼，只是當次數一多時，難免會有人憤而出走。

上週五 Stefan Esser 決定從 PHP Security Response Team 中退出，在他的 Blog 中提到，對於他所回報的一些安全性問題，開發小組的重視度不足，有些已經過了好幾個月仍未修補，甚至讓他覺得，好意提醒的人卻變成惹人厭的角色，因此他決定日後發現 PHP 漏洞時，不會再給予官方修補的緩衝期，而會立即公佈，以大眾的聲音促使改進。

此話一出，恐怕以後很多人要定期上他的 Blog 了。