Hlavní navigace

Názor ke zprávičce Za aféru Panama Papers můžou asi staré verze WordPressu, Drupalu a Outlooku od to_je_jedno - Ostatni detailne neznam, ale muzu se trochu vyjadrit...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 7. 4. 2016 14:06

    to_je_jedno

    Ostatni detailne neznam, ale muzu se trochu vyjadrit k Drupalu. Ano, podle changelog je tam 7.23 stary 3 roky, ale to nemusi vubec nic znamenat.

    V zasade jedina opravdu kriticka a 0 day zranitelnost byl "drupalgeddon". Jeho oprava vsak spocivala v uprave jednoho jedineho radku. Poskytuju Drupal support i trochu enterprise a vsechny instalace na vsech serverech jsem mel fixnute pod 24 hodin od "zverejneni" (tedy vydani aktualizace) z cehoz 90% casu bylo to nez jsem zjistil, co se deje. Pak uz to bylo behem hodky vsechno hotove. Presto jsem mel nekolik napadanych webu (kupodivu to bylo vsechno z kategorie "blogísek").

    Ani na jednom webu jsem to vsak neprovedl tak, ze bych delal update jadra - protoze si to proste nelajznu (nektery contrib moduly maji v nektery verzi kompatibilitu jen s jadrem do nebo naopak od nejake verze).

    A ano, uz proto je dobre na serveru nemit changelog :-)

    Takze pokud jde o Drupal:
    - changelog.txt je irelevantni v tomto smeru, jako dukaz by poslouzilo jedine provedeni utoku pres zminenou CVE-2014-3704. A o tom jsem nikde necetl a sam jsem to nezkousel.
    - opensource je skvely v tom jak rychle je mozne reagovat na bezpecnostni diry
    - opensource je na tom uplne stejne jako jakykoliv jiny SW pokud se ignoruji aktualizace
    - vyplati se mit na opensource nejakou formu podpory od nekoho kdo tomu danemu SW rozumi