Vysoce kritická zranitelnost v Drupalu 7 a 8

Cože, sem pořád chodí méně nadané děcka trollit?

</upřímnost>

To se dalo čekat, ale očekával bych v tom moudru pana @kolkan slova "nejhorší", "Wordpress", "python" nebo "funkcionální" ...

K tomu je ještě další pravidlo:

- Každý program, který má více než jeden řádek, jde zkrátit o jeden řádek.

Rekurzivní aplikací obou pravidel tak lze jakýkoliv program zkrátit na jediný řádek, který bude špatně.

1. První příspěvek, od @klokan, nemá moc společného s kvalitami jakzyků, ale spíše se zaslepeností autora příspěvku
2. Program obecně může obsahovat chybu, ale nemusí. Dokonce může obsahovat nějakou část, která se stane chybou až v návaznosti na použití technologií někdy v budoucnu, které dosud ani neexistují ... Nebo jenom může pouze posloužit v zřetězení nějakého zneužití spolu s nějakou technologií a ani nemusí dojít k chybě onoho programu, jenom něco dovolí např., a bude potřeba oprava. Počet chyb a závažnost samy o sobě nehrají roli. Jedna critická chyba 10 let neopravená je horší než 50 opravených do měsíce - alespon podle mě teda ....
3. Každý program jde zkrátit na jeden řádek. Např. tzv. minifikací ;-)
4. IMO radši mám větší čitelnost než menší počet řádků

Kolega Klokan má pravdu. Ať si příznivci PHP nalhávají cokoliv a snaží se to jakkoliv okecávat, ten jazyk je prostě mentální zvratek.

To máš tak - v PHP je jednoduché začít (dovolí prasit = je tam nízká vstupní bariéra) a proto jeho "výrobky" jsou obecně horší kvality (zaplať pámbu za Symfony a PSR) než u spousty striktnějších jazyků.
Jenže... ve vesmíru, kde PHP neexistuje, by Drupal (Wordpres, Joomla, doplň dle aktuální míry frustrace) byly napsány třeba v JS, nebo VisualBasicu, nebo cokoli jiného, co hodí warning namísto exception a jede se dál.

Ber to z té lepší stránky - spousta programátorů díky PHP vůbec s programováním začne (ne Pascal na střední ve mě nadšení ke kódu nezažehl) a časem třeba přesedlá na něco náročnějšího a bezpečnějšího (nebo aspoň u toho začnou více bezpečně myslet).

Hm ... zacinal sem v basicu na sinclairu a tudiz pri prechodu na PC mi pascal prisel prima. :-) Kazdemu asi vyhovuje neco jineho. :-D U Borlandu byly od 6 objekty, od 7 protected mod.. (ikdyz jen 286kovy, ale v asm uz se na 32bit sahnout dalo a pameti bylo najednou zase "chvili" dost...) No... je to pryc. :-)

Co má být vysoce kritická zranitelnost? Kritická zranitelnost je úplná kontrola (root/admin) vzdáleným přístupem bez nutnosti se přihlásit. To se ta chyba dá zneužít bez přístupu nebo jak si představují ještě horší zranitelnost než kritickou?

Nevím, ale díky své široké pedstavivosti bych si dokázal představit, že je to taková kritická zranitelnost, kterou je velmi jednoduché zneužít za jkáchkoliv podmínek a ještě i třeba i na těch už nepodporovaných verzích (z toho důvodu, že existuje předpoklad, že o takové běžící instance se nikdo nejspíš vůbec nestará ...). Ale to je jenom moje představivost ...

nezveřejnili detaily, záplatujou i staré verze… takže to může být klidně něco typu
tady.bezi.dupal/???#!ten­hle\kod\vykonej zavoláno z ie9 za úplňku

To je překlad z emeričtiny...

Stejně všichni moc dobře víme, že minimálně 50% instalací stejně nikdo už neupdatuje, takže zůstanou nezabezpečeny tak jako tak.

Není den, minuta a sekunda, aby nebylo něco v tom technokratickém světě kritického.