Odpověď na názor
Odpovídáte na názor ke článku Bezpečnost - jak vyděsit uživatele.
-
svatas (neregistrovaný)
18. 08. 2008, 21:02 Michal Ciasnocha
Nezpochybňuji nezávislou studii, zpochybňuji vyznění článku na Živě, který bohužel říká něco úplně jiného, než je ve zmiňované studii.
V oficiálním repozitáři je obsaženo více než 3500 různých doplňků. Bohužel Joomla není Linux a tak tyto doplňky neprocházejí žádným testováním nebo ověřováním kvality, zůstává to na uživatelích. Existuje ovšem oficiální seznam "děravých" rozšíření. Opravdu každý může udělat doplněk a nainstalovat jej do Joomly s jakýmykoliv "prasárnami" v kódu. A pokud si jej pak nainstalujete vy na své stránky, může to být problém.
Momentálně se však dostáváme do stavu, kdy je snadné napadnout neaktualizovanou Joomlu a protože se opravdu masivně používá, je o napadeních slyšet více a více. Postup, jak Joomlu napadnout je k dispozici a je docela dobře popsán. Každý trochu šikovný tak může hackovat. Pokud na tu hrozbu nezareagujete, hacker bude úspěšný.
Lidé také podléhají falešné iluzi, že stačí jen nainstalovat, občas aktualizovat a pak už je vše OK. A není to pravda. Stále si stojím za tím, že za většinou útoků není Joomla, je to souhra mnoha chyb a nedorozumění a že jsou na tom všcehny podobné projekty stejně. Proč se např. ve výše jmenovaných článcích nehovoří o tom, že redakční systémy byly do studie nově zařazeny (Joomla, Drupal a Wordpress) a že se všechny vešly do první desítky?
