Názory k článku
Server Gimp.cz kompromitován
-
Jencek (neregistrovaný)Taky provozuji server na PHP Nuke a asi třikrát mi ho někdo hacknul. Přiznám se, že si nedokážu představit situaci kdy bych to ohlídal. Sledovat neustále chyby v PHP Nuke je nad moje časové možnosti. Zatím jsem to vyřešil tak, že jsem ořezal všechny moduly, které se jeví jako náchylné k chybám, neinstaluji žádné nové verze, ale držím se stále jedné verze, kde už snad bylo všechno vychytáno. A v neposlední řadě uvažuji o přechodu na jiný systém.
-
anonymníTiez som riesil, aky cms vybrat. Pri sledovani security advisories sa rozne php cms vyskytuju dost casto, specialne phpnuke sa tam objavovalo tiez castejsie nez by bolo zdrave.
Nakoniec som vybral Joomlu (http://joomla.org), vyzera to, ze to s bezpecnostou naozaj myslia vazne (jak moc vazne ukaze cas ;-)) - uz od instalacie upozornuje na problemy, ktore by mohli nastat, napr. nastavene register_globals, writable subory atd., dalej su tomu venovane podrobne FAQ (ale ani Joomla neni samospasitelna).
Viz:
Administrator security checklist http://help.joomla.org/component/option,com_easyfaq/task,view/id,167/Itemid,268/
Treba davat pozor hlavne na 3rd party rozsirenia - http://forum.joomla.org/index.php/board,346.0.html
How do I choose a secure extension? http://help.joomla.org/component/option,com_easyfaq/task,view/id,67/Itemid,268/ -
bob.bob (neregistrovaný)Taky jsem řešil kam z PHP Nuke, takže přes WebGUI (2 roky provozu na vlastním železe, kdybych neodešel od železa/zaměstnavatele jedu na něm dál) a Mambo (to Joomla eště nexistovala) jsem se dostal na rozcestí zda Drupal nebo Joomla. Rozhodl jsem se pro první, ale to jen kvůli "hezkým URL", multisite a multilanguage vlastnostem (umí to už Joomla?). Ale i Drupal je pro mě ne úplně ideální, a tak hledám nějaký CMS který by se vezl na vlně Web 2.0 a měl skutečně jednoduché vytváření článků (včetně vkládání obrázků, což Drupal rozhodně nemá ani s nějakým modulem) + další, pro CMS běžné vlastnosti. Kdyby to WebGUI nemělo takové specifické nároky... :-/
-
anonymníNemate skusenosti s wordpress (http://wordpress.org/)? Hlavne co sa tyka bezpecnosti, stability a usability (ci zvladne aj sekretarka ;-))
-
Jencek (neregistrovaný)Mám (resp. mé okolí) a právě o něm uvažuji pro svůj Web. Zatím se mi jeví stabilní a bezpečný (kolega provozuje 3 roky, druhý 2 roky). Co se týče ovládání, tak se mi jeví použitelný i pro sekretářku, nicméně jsem nenašel modul pro podporu více jazyků a také vkládání některých prvků do stránky se mi jevilo trochu nevhodné. Každopádně pro web, který spravují 2-3 lidé je velmi vhodný. Pro firemní web, kde do hry vstupuje cca 20 lidí jsem nakonec zvolil Plone CMS. S Plone zatím maximální spokojenost, ale pro menší weby trochu drsnější instalace a konfigurace. Zvláště jsem pro ty naše uživatele ocenil, že vkládání přes clipboard (i z Wordu a Frontpage) je téměř 100% bezproblémové.
-
Nechapem, preco niekto hackuje takyto server. Stara sa o to particka nadsencov a niekto si chce dokazovat, ze je lepsi ako kto ? Ako nejaky grafik, ktory sa o bezpecnost nejak extra nezaujima ? Je to podla mna ubohe, mali pekne v tichosti poslat mail, ze tam maju taku a taku chybu a bolo by. Ako ked u nas profakovi "hackli" stranku (login a heslo mal svoje meno) a kazdy sa potom vytesoval, ze mu tam pripisal nejaku tu svoju kravinu. -
alfons (neregistrovaný)>Tak jak popisujes by se zachoval >>hacker<<...
Jo, to sedí. Napadnout server tohoto druhu byla fakt zbabělost, ke který by se >>hacker<< těžko snížil, spíš by jim to pomohl proti takovým ubožákům zabezpečit. Mimochodem, třeba se tady nějakej takovej najde a píchne jim s tim, co? -
majkls (neregistrovaný)Až bude čas, tak klidně. gimp.cz není špatný projekt, sice jsem ho zase tak aktivně nečetl, protože se grafice nevěnuji, ale určitě je to cosi záslužného a stálo by to za zvážení. Ono možná kdyby se o tom rozjela diskuze, tak by se určitě ozvalo sousta lidí. Spíš si myslím, že se zatím nikdo neptal, proto se zatím nikdo neozval.
-
alfons (neregistrovaný)Já GIMPa celkem pravidelně používám, jak origoš, tak počeštěnou verzi. Vážím si každýho, kdo do něčeho vloží kus práce a pak to nezištně nabídne ostatním. Z tohoto pohledu je útok na tenhle server obzvlášť odsouzeníhodný. Naneštěstí nemám se zabezpečením web serverů praktické zkušenosti, ale počítám, že root.cz čte hodně schopnejch lidí, kteří by jim mohli poradit. Proto jsem to tak drze navrhl... Pokud by jim někdo nabídl pomoc, bylo by to fajn gesto.
-
jar (neregistrovaný)Takto útočí jen ubožáci. Snad děti, co nemají co dělat. To je temná stránka internetu a také bych rád viděl, kdyby existovaly skupiny stejně zaujatých skutečných hackerů, kteří by proti takovémuto obtížnému hmyzu pomohli. Chyba je ovšem v tom, že tím se nelze chlubit a hlavně, každý počítačový server vám pak všem na odiv nevystaví screenshoty, aby vaše sláva byla ještě větší.
Vyzývám Root.cz, aby takové zprávy neuveřejňoval. Ano, je to informace o něčem, co se stalo a uveřejnit ji je svaté právo všech novinářů, ale ve skutečnosti je to napomáhání útočníkům a další poškozování už beztak dost poškozeného. -
Nesouhlasím, že by se takové zprávy neměly zveřejňovat. Pomůže to budoucím i stávajícím autorům webových stránek v tom, aby si vybírali frameworky, které lépe řeší případné bezpečnostní chyby. Ty totiž budou existovat vždy. Jestli tu stránku kompromitovala nějaká turecká lama, nehraje příliš roli.
Nijak nehodnotím, zda by se zprávička měla zde objevovat na Root.cz. To je čistě věcí redakce. -
zdenek (neregistrovaný)"Nechapem, preco niekto hackuje takyto server." Já zase nechápu, proč vůbec někdo hackuje jakýkoliv server. Pokud už se někdo angažuje a objeví chybu v zabezpečení na cizím serveru, je slušné upozornit admina, že to má nezabezpečené. Je to podobné, jako když vás v metru někdo upozorní, že máte otevřený baťoh.
Argument, že u "komerčních" serverů je za to někdo placený, aby se o bezpečnost staral a že je tudíž v pořádku mu takový server hacknout/cracknout, neberu. Nelze přeci akceptovat omluvu toho, že někomu ničím/přidělávám práci, že "si to měl líp zabezpečit". Takovýmhle troubům bych šel rozflákat auto, které mají na ulici a pak jim říci, že si ho měli dát do protiatomovýho krytu, aby ho měli lépe zabezpečené.
ČLÁNKY DO MAILU