Zerosquare (./587) :
Oui enfin, ça fait bien longtemps que ça n'est plus un langage bricolé par un mec dans son coin, et qu'il y a une entreprise commerciale qui s'en occupe à plein temps...

Tiens excellent exemple de non-bricolage. http://www.exploit-db.com/exploits/18665/
PHP version 5.4 prend le contenu de l'en-tête Content-Length de la requête HTTP et alloue cette quantité de mémoire sans faire la moindre vérification. Ça permet de planter tout serveur qui exécute PHP5.4 simplement en envoyant un Content-Length énorme.

Le bug a été corrigé depuis, mais le fait d'écrire un code qui alloue sans vérification de la mémoire spécifiée par une entrée externe est tellement une erreur de débutant que c'est vraiment pas rassurant pour le reste. Que ce code ait en plus survécu et passé toutes les barrières jusqu'à être inclus dans une release, c'est carrément flippant.

Bref, on nage toujours dans l'amateurisme visiblement. Ou alors la super entreprise commerciale fait du dev comme toutes les entreprises commerciales : c'est les stagiaires qui bossent sur le code.