Harri J. Talvitie | 14.8.2007

Facebook-palvelussa esiintyi viime viikonloppuna tekninen vika, jonka myötä palvelun etusivulle ilmestyi normaalin sisällön asemesta etusivun PHP-lähdekoodi sellaisenaan.

Ilmiömäisen suosituksi USA:ssa noussut Facebook helpottaa yhteydenpitoa tuttuihin ja tarjoaa käyttäjille mm. omat kotisivut, johon nämä voivat tallentaa itsestään julkisia ja suojattuja tietoja. Lähdekoodin vuotaminen pelästytti käyttäjät, jotka alkoivat epäillä palvelun luotettavuutta.

Vika saatiin nopeasti korjattua, mutta tarkkaa syytä ei kerrottu. PHP-kehittäjäpiireissä on väitelty vian aiheuttajasta. PHP-asiantuntija Nik Cubrilovicin mukaan kyse oli tyypillisestä PHP:n ongelmasta, joka esiintyy suurilla kuormilla.

PHP-sovelluksiin erikoistuneen Killersoft-yhtiön blogissa Cubrilovicin väitteet ammuttiin alas tuulesta temmattuina. Yhtiö viittasi mm. Yahoon pitkäaikaiseen kokemukseen PHP:n käytöstä vaativassa tuotantoympäristössä.

Assemblixissa samasta aiheesta:

• Kuvankäsittelybugi kaataa PHP:n 5.4.2005
• PHP:ssä vakava tietoturvavika 30.8.2005
• PHP:n turvapomo luovutti 20.12.2006
• Maaliskuu on PHP-bugien kuukausi 14.2.2007
• Bugikuukausi vauhditti PHP:n paikkailua 9.5.2007

Linkit

• Nik Cubrilovic: Learning from Facebook: Preventing PHP Leakage
• Killersoft: PHP Did Not Cause Facebook Code Leakage