Přihlásit se
Občasné novinky z dění v zákulisí Joomly - tentokrát něco o bezpečnosti a ověřování uživatelů, hackování a knihovně. Prostě souhrn několika zpráv, které se objevily na vývojářském webu, ale jsou natolik zajímavé, že stojí za to o nich vědět něco více.

Rusové to zase ... nedokázali. Speciální skupina Web Secure Group se v rámci jedné výstavy v Petrohradě pokoušela napadnout Joomlu! a nepovedlo se jí to. Členové skupiny však nejsou žádná ořezávátka. Je to skupina složená ze 150 odborníků na bezpečnost a hackerů . Pokoušeli se o to 2 dny a nepovedlo se jim to. Pod stejným tlakem byl také PHP Nuke a dopadl stejně. Zprávu v originále si můžete přečíst na http://www.websecuregroup.ru.

Opět se ukazuje, že Joomla! je bezpečná, její bezpečnost se snižuje nainstalováním "nebezpečných" doplňků. Ale to už víme, a několikrát jsme o tom na našich stránkách psali. Každopádně je to velmi dobrá zpráva, i když to může zavádět nějakým marketingem. Nikde není řečeno, o jakou verzi se jednalo, což by asi mělo větší význam. Technické parametry testu nejsou známy vůbec. Ale v odkaze na diskuzi, který je v článku uveden, se píše, že testována byla verze 1.0.10. Je to možná trošku překvapující. Víme, že verze 1.0.11 opravovala některé závažnější chyby.

Asi vás napadne, že když byla verze 1.0.10 "děravá", jak mohla projít. Přesně stejně jsem se ptal i já, ale jak píše někdo v diskuzi "...nebylo to testování bezpečnostních chyb Joomly, byl hackerský festival. Každý se mohl pokusit jakýmkoliv způsobem Joomlu! napadnout. A nikomu se to nepovedlo. Možnost a reálný život jsou dvě různé věci." (volné převyprávění, nechtěl jsem to doslovně překládat). Je to reakce na mou otázku - J! 1.0.10 obsahovala chyby, které verze 1.0.11 opravila, ale vše byly jen teoretické možnosti, jak ji napadnout.

Další zprávouje to, že se bez jakýchkoliv úprav v jádrře Joomly! 1.0.x podařilo rozchodit ocěřování uživatelů proti LDAP. Pokud  jej používáte, více o co jde. LDAP je protokol, umožňující práci se soubory a složkami pomocí internetového prohlížeče (přesněji TCP/IP protokolu). A Joomla! 1.5 se chlubí tím, že tento protokol (využívaný hlavně ve velkých firmách třeba pro přístup k poště) podporuje. Zároveň vývojáři prohlásili, že tento protokol nelze implementovat do větve 1.0.x bez rozsáhlejších úprav. Objeviol se však článek, který popisuje, jak to provést bez jakýchkoliv úprav a podle reakcí to vypadá, že to opravdu funguje. Pokud máte zájem, prostudujte si to.
http://dev.joomla.org/component/option,com_jd-wp/Itemid,33/p,192/ 

Objevila se i zajímavá úvaha na téma "Co je to hack a hackovaní". Na konkrétním příkladu kampaně, která má za cíl integrovat do jádra Joomly! možnosti zpřístupnění obsahu pro handicapované (pro slabozraké či nevidomé - tato kampaň není nijak zpochybňována!)  je vysvětlováno nepochopení výrazu hack. Vládnete-li angličtinou, doporučuji přečíst včetně reakcí pod článkem. http://dev.joomla.org/component/option,com_jd-wp/Itemid,33/p,195/

Byla otevřena knihovna s Joomla! knihami. Jistě si vzpomínáte na iniciativu, která mapovala knihy a to je její výsledek. Více informací na http://dev.joomla.org/component/option,com_jd-wp/Itemid,33/p,196/