Vlákno názorů k článku
Zranitelnost frameworku Nette se může týkat mnoha .CZ domén od D.J.Bobo - Njn, a co dělat v případě, že vývojář...

Článek je starý, nové názory již nelze přidávat.

19. 10. 2020 20:53

D.J.Bobo

Njn, a co dělat v případě, že vývojář už několik let pracuje někde v cizině, aplikace dožívá, ale klient jí stále nenahradil ničím novým a nový správce tomu nerozumí ... a takových instalaci může být mnoho :-(
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 10. 2020 0:43

Random Guy (neregistrovaný)

Tak tak. Pouzivat pro jakekoliv produkcni nasazeni produkt jednoho cloveka si vzdy rika o pruser.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 10. 2020 8:40

Ondra Satai Nekola

Zlatý podporovatel

Muzes mi rict, v cem by se to lisilo, kdyby tech autoru byl dav?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 10. 2020 8:48

Miroslav Šilhavý

Větší šance, že se někdo ujme, převezme vedení, nebo udělá úspěšný fork.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 10. 2020 9:00

Ondra Satai Nekola

Zlatý podporovatel

Vždyť patche jsou.

Problém jsou admini, co je nenasadí.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 10. 2020 9:22

Miroslav Šilhavý

Problém jsou admini, co je nenasadí.

Souhlasím. Realistický admin, který spočítá, o co všechno by se měl starat a co všechno to stojí, ale zakázku nezíská. Zákazník o rizicích nechce slyšet (admin je za potížistu), ale když na ně dojde, tak si každý představuje, že jsou k dispozici kapacity a peníze na čas, co oprava / údržba stojí.

Zajímalo by mě, kolik zadavatelů z těch desetitisíců instalací platí byť i jen stokorunu měsíčně za nějakou prevenci.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 10. 2020 22:06

Jan Hrach

Stříbrný podporovatel

A weby a firmy bez admina…
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 10. 2020 0:51

Křišťan Surname

A "admini", kteří "spravují" hromadu docker kontejnerů a jiných černých skříněk, které vytvořila generace před nimi, ale od kterých neexistuje dokumentace nebo má firma s původním vendorem špatné vztahy.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 10. 2020 1:21

Trident

Admini nejsou většinou ti kteří mají primarni rozhodovací pravomoc.
Navíc updaty může dost zdrzet proces. Čekání ctvrt roku nebo rok na patch window je reálný scénář.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 10. 2020 8:59

JSH

Bus factor? Dovolená? Vyhoření? Prostě redundance.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 10. 2020 9:41

Uncaught ReferenceError:

David Grudl uveřejnil rychlí fix v php, který stačí zavolit na existující instalaci, https://gist.github.com/dg/be0f26b31be15a2f1b1208a1714bf415, případně tu drobnou úpravu lze udělat přímo v kódu ručně. Pouze ošetřuje tenhle stav, aby se callback nezavolal.

Existuje také možnost tyhle url odchytnout na proxy na vstupu a nedovolit jejich zavolání. Tak jsme to my ošetřili obecně v infrastruktuře my u velkých firem. Stačí chytat argumenty callback v kombinací s cmd. V callbacku nesmí být věci jako shell_exec a další OS funkce.

Chyba se již zneužívá.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 10. 2020 14:03

bez přezdívky

zaklad je dobre CI, potom muze patche nasazovat i nekdo jiny nez puvodni programator, jestli se tim neco rozbije, je velka sance, ze se na to prijde
20. 10. 2020, 14:04 editováno autorem komentáře
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 10. 2020 16:06

- - (neregistrovaný)

@A.P.Hacker

To ano, jenomže to právě zrovna u těch, u kterých je problémové vůbec sehnat někoho na update, asi nejspíš nebude ...

Vlákno názorů k článku Zranitelnost frameworku Nette se může týkat mnoha .CZ domén od D.J.Bobo - Njn, a co dělat v případě, že vývojář...

Dále u nás najdete

Proč přichází éra suverénních datových center?

Agentní AI nakupování přichází. I do Česka

ChatGPT rozšiřuje prostor pro spolupráci

Důchody 2026: Jak vypočítat, o kolik vám vzroste penze?

Kolik bude stát snížení záloh OSVČ? Každý tvrdí něco jiného

Legitimní weby jsou zneužívány k manipulaci prohlížečů

V roce 2026 nevzrostou OSVČ jen odvody. Co dál se mění?

Příběh fyzioterapeuta, který léčí závratě a jezdí k lidem domů

Nemoc koz ji dovedla k podnikání a založila přírodní lékárnu

Nemocenská 2026. Spočítali jsme, kdo dostane za marodění víc

Zapomínání může být příznakem mozkové mlhy. Jak se řeší?

Mateřská 2026: Jak se zvýší dávka čerstvým maminkám

Lenovo ThinkPad P14s: uživatelské zkušenosti po půl roce používání

Firmy nejsou připraveny na změny. Čeká je krize komunikace

Algoritmus místo krejčovského metru: AI přepisuje módní průmysl

Osvědčený recept na linecké. Zásadní je správný poměr surovin

Zahraniční cestovní náhrady v roce 2026. 0smnást nových sazeb

Datové schránky se budou stěhovat a projdou redesignem

Nevymknou se vládní investice do IT kontrole?

V Praze jídlo rozváží roboti. „Kurýři nebudou mít co žrát,“ zní na sítích

Vlákno názorů k článku
Zranitelnost frameworku Nette se může týkat mnoha .CZ domén od D.J.Bobo - Njn, a co dělat v případě, že vývojář...