Přihlásit se

Jak jsme již dnes informovali ,domovská stránka www.joomla.org se oblékla do nového hávu. Zároveň se však také stala nemilá záležitost - stránky byly hacknuty. Máme se bát?

 

Zároveň se objevilo i oficiální vysvětlení. Volně se v něm tvrdí toto :

Stránky Joomla.org dnes čelily útoku krátce po spuštění nového vzhledu. Není to ovšem bezpečnostní problém, ale naše chyba při správě stránek. Poté, co jsme aktualizovali naše stránky pomocí bezpečnostní opravy zveřejněné včera, zapomněli jsme na malý, neveřejný vývojářský web. Teď můžeme říci, proč jsme jej přehlédli - byli jsme přiliš koncentrovaní na tvorbu balíčku a rozšíření zprávy o jeho dostupnosti. Ale tohle prostě není omluva. Je to jen varování celému projektu, že kompletní aktualizace všeho je tím nejdůležitějším krokem pro ochránění vašeho webu.
Z této událosi si odneseme jen to dobré. Není nic lepšího než zkušenost z první ruky a je to jakési memento k tomu, jakou důvěru v nás vkládá celá komunita uživatelů a že je to výzva, abychom na vylepšení bezpečnosti zapracovali.
Prosím, proveďte urychleně aktualizaci na verzi 1.5.6, pokud jste tak ještě neučinili. Nezbývá než si přát, abychom lépe dodržovali rady, které jsme vám sami dávali.

V podstatě si myslím, že tým dnes dostal docela krutou lekci v tom, že bezpečnostní rizika není záhodno podceňovat. Tím, jak se Joomla! stává známější a používanější, roste i počet "vykuků", kteří vidí smysl svého života v tom, že mohou škodit. Paradoxně to může znamenat, že opravy bezpečnostní povahy budou do Joomly! integrovány co nejdříve a bez zbytečných prodlev. 

S tím souvisí i před nedávnem vydaná zpráva, která pasovala Joomlu na druhé místo pomyslného žebříčku. V podstatě šlo o to, že se objevila analýza, která počítala množství ohlášených chyb. Nic už však neříkala o tom, jak se chyby opravují, jak dlouho trvá, než se oprava objeví atd. Novináři prostě zprávu přejali a interpretovali tak, že je Joomla špatná, když je na druhém místě nějakého žebříčku. Protože vzrůstala nervozita, objevilo se vysvětlení pro nerozhodné. Doporučuji přečíst.

Máte nárok na svůj názor a můj je ten, že Joomla! zůstává stále stejně bezpečná. Před hacknutím se nelze ubránit, ale můžete se pokusit riziko minimalizovat. Bezpečnost stránek za vás bohužel nikdo nevyřeší, musíte být aktivní sami. Ten kdo si to nepřipouští, se dříve či později přesvědčí o tom, že bezpečnost není jen prázdný pojem. Tak jak dnes poznamenal Honza - Hacknutý web není ostuda, ostuda je nechat si jej hacknout dvakrát stejnou dírou...