Vlákno názorů ke zprávičce Útoky na Drupal už běží, upravené weby těží kryptoměny od tt - tolik k pouzivani joomla/drupal/nebo jakykoliv jine frameworks)) vlastni backdoors...

no pro jednu site... na vetsinu samodomo bastleni bez frameworku staci vyzkouset par obvyklych fint s odeslanim nekolika formularu.

Kdyz se potkaji NIH syndrom se security by obscurity a maji spolu maly komentar ;)

Zde je vsak nejdulezitejsi proces. Pouceni z prvniho Drupalgedonu(na fakticke chyby v clanku jsem jiz redakci upozornil) prineslo prave procesy. Tohle vam moc jinych SW nedá...
1) Drupal Security Team oznamuje: nasli jsme pruser, pripravte se za tyden ve specifikovany cas bude potrebovat aplikovat patche
2) mas tyden na to si zorganizovat cas, abys ve stredu kolem 20hod SEČ(+/- nejaka hodina na letni cas apod) hromadne aplikoval vsude vydany patch.

Znas jiny SW ktery takhle vychazi vstric vyvojarum/spravcum?

A jeste jedna vec. Byly tady Panama papers. Unik sel s nejvetsi pravdepodobnosti pres Drupal ve kterem udrzovaly dokumenty. Ale muze nekdo davat jako chybu Drupalu, ze firma spravujici miliardy USD ma 3 roky nezaplatovany web? To je ciste jejich odpovednost, ze nemeli treba nejakyho freelancera na 10 hod mesicne na udrzbu a aktualizace.

Jo a jeste ohledne tech procesu: diky tomu jak je to ted nastaveno tak velke Drupal sluzby jako Acquia nebo Pantheon, stejne jako dalsi slusne webhostigy(v ČR vim o C4) se o to postaraly samy a v radu hodin od vydani patchu tyto nasadili vsem svym zakaznikum automaticky.