Přihlásit se

Joomla 5.2.2 Security & Bugfix Release

Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.

Velká děravost Joomly?

07. čvn 2012 20:40 #94435
Velká děravost Joomly? od Jarda Novotný
Začátečník
Po různých zkoumáních CMS narážím pořád na dvě věci. Všude čtu: Joomla! je strašně děravá ( příklad ) nebo zase že má prasácký kód.
Mám se obávat?

ned

07. čvn 2012 21:38 - 07. čvn 2012 21:42 #94438
Odpověď od hrackar
Pokročilý uživatel
Dobrý den,

asi Vám odpovím zcela jednoduše. Neexistuje žádný systém, který by o sobě mohl tvrdit že není děravý nebo je na 99,9% bezpečný. Samozřejmě pokud nedodržujete žádná bezpečnostní opatření, instalujete všechna rozšíření na která narazíte a nebo ještě nejlépe používáte primitivní hesla tak pak ani seberobustnější systém Vás neuchrání od hacku.

Každopádně neexistuje zcela objektivní názor na bezpečnost jelikož každý uživatel používající svůj typ CMS Vás bude přesvědčovat o tom, že ten jeho systém je nejlepší. Také si všimněte kolik instancí Joomla! celosvětově je používáno s tím, že se jedná o otevřený CMS a nikoliv uzavřený projekt. Samozřejmě je pak na snadě možnost útoků apod.

Co se týče prasáckého kódu tak se omlouvám, ale v tomto ohledu si troufnu říct, že se jedná o omyl. Prasácký kód v jakém smyslu? Jediné čeho by jste se měl obávat nejvíce je jak se říká elementu mezi klávesnicí a židlí pač ten z 90% páchá nejvíce problémů (neberte si to osobně).

PS: Ještě bych dodal jen to, že u každého dobrého open source projektu je jeho vývojový tým, který se o projekt stará. Obávat by jste se měl o používání Joomla! systému ve chvíly kdy vývojový tým přestane reagovat na zjištěné bezpečnostní chyby a nebude je opravovat nebo opravovat s extrémním spožděním. V té chvíly bych si začal dělat starosti. Ale pokud projekt reaguje a reaguje svižně nevidím problém s používáním Joomla!

Uff to bylo dlouhé .... :cheer: :cheer:

08. čvn 2012 00:31 #94440
Odpověď od ghost
Zkušený uživatel
vypustim-li jedno pismenko z nicku vyse a jedno nepatrne zmenim, pak to psal "hacker" ;-)
no nic, konec hricek

joomla neni bez chyby podobne jako tomu je i ostatnich systemu/programu/her
pouzivam joomlu mnoho let a nemyslim si, ze by byla deravejsi nez konkurence
proste chyby jsou, byly a budou

co je ale nejvetsi hrozba, je opravdu element mezi klavesnici a zidli a hosting
neznaly admin a spatny hosting je nejhorsi kombinace, kterou hacker ci dokonce jen nejaky automaticky script prekona behem chvile
ruzbych bezpecnostnich desatero je na netu mnoho, kdysi jsem o tom chtel psat i clanek, ale tusim, ze tu uz i je

Joomla! pro každého

08. čvn 2012 00:39 #94441
Odpověď od Bong
Moderátor
Článek je z 11. srpna 2008, tedy z doby kdy končila J1.0 a začínala J1.5. Pro Joomlu to byl rok spousty změn a oprav.

Statistiky jsou ošemetná věc a pokud nejsou uvedeny další podrobnosti, je jejich vypovídací schopnost nulová. A pro běžné uživatele vůbec.

Vždycky, když se objeví podobně úžasná informace, vzpomenu si na hlášku: Vždycky je tu nějakej bitevník, nebo smrtící paprsek, nebo intergalaktickej mor, který může zničit Zemi. Ale jestli mají lidi dál žít šťastně, nesmí se to dozvědět!

I'm sorry, my responses are limited...you must ask the right questions.

Powered by Fórum