Κάτι πολύ παράξενο συμβαίνει στο βασίλειο της Δανμαρκίας. Μόλις είδα ένα
βίντεο για PHP στο
Msdn το κεντρικό site για προγραμματιστές τεχνολογιών Microsoft, και μάλιστα στην κεντρική σελίδα.
Πρόκειται για ένα οδηγό για το πως κανείς θα μπαλώσει SQL Injections σε PHP, αυτό πχ που θα συμβεί σε
αυτό εδώ το site αν γράψω σε ένα textbox κάτι που δε θα έπρεπε να γράψω. Εναλλακτικά μπορώ να το ανοίξω με Firefox έτσι για να δω πόσο κακοφτιαγμένο είναι με γνώμονα άλλα κριτήρια.
Σε γενικές γραμμές τα sql injections είναι φοβερά δημοφιλές πρόβλημα που πηγάζει από την ιδέα οτι κατά βάθος όλοι κρύβουμε μέσα μας ένα προγραμματιστή, οπότε γιατί να μην κάνουμε τα πάντα μόνοι μας αντί να προσλάβουμε κάποιον επαγγελματία ; ε ; ε ;
Δεν είναι έτσι όμως και τα πρώτα προβλήματα που εμφανίζονται αφορούν πάντα ασφάλεια. Το συγκεκριμένο μάλιστα πρόβλημα μπορεί να δώσει τη δυνατότητα σε κάποιον επισκέπτη να σκοτώσει όλη τη βάση δεδομένων -- ανάλογα με το επίπεδο της τσαπατσουλιάς.
Το παράξενο στο βίντεο είναι οτι το ύφος του σχολιαστή που δεν κρύβει κακεντρέχεια. Αναγνωρίζει μάλιστα οτι τέτοια συμβαίνουν παντού (και όντως συμβαίνουν). Εγκαινιάζεται μήπως μια νέα εποχή για τις σχέσεις Microsoft με την κοινότητα ανοικτού λογισμικού, όπου κάθε δημόσια αναφορά της πρώτης στη δεύτερη δε θα περνάει μέσα από το τμήμα δημοσίων σχέσεων και δε θα μυρίζει σαν χειρουργείο ;
Ή μήπως όχι..
Για πρώτο πάντως βήμα καλό μου φαίνεται. Πρώτο βέβαια θα θεωρηθεί μόνο εκ των υστέρων αφού υπάρξει και δεύτερο κλπ κλπ κλπ.