- A hozzászóláshoz be kell jelentkezni
- 2915 megtekintés
Hozzászólások
huh, nem paraznak hogy feltorik? drupal es a security ...
A'rpi
- A hozzászóláshoz be kell jelentkezni
ezek szerint nem. pedig egy deface az amerikai elnok hivatalos oldalan igen nagy "siker" lenne sokaknak.
mas: ez a site nem tartalmaz titkos informaciokat, sot azoktol a rendszerekkel nincs is kapcsolatban.
--
Live free, or I f'ing kill you.
- A hozzászóláshoz be kell jelentkezni
Nem is a titkos infók, hanem az oldalra esetleg felcsempészett extra vagy deface, illetve kereső spam lehet a gond.
Szerintem itt jön be az, hogy dedikált infrastruktúrán tudják (kell) futtatni és ennek megfelelően abszolút paranoid dolgokat is lehetőségük van használni az oldal védelmére.
Szerk: A drupal security-val nekünk is messze kevesebb gondunk van, mint a többivel összesen. Ehhez az is hozzátartozik, hogy a drupalokat elég rendszeresen frissitik is a karbantartóik.
- A hozzászóláshoz be kell jelentkezni
kivancsi lennek, hogy mire alapozod ezen kijelentesedet?
nekem az volt a tapasztalatom, hogy a core rendben van, ha talalnak benne hibat, akkor gyorsan szuletik ra bugfix release, es eleg transzparensen vannak kezelve a bejelentesek, nincs olyan, hogy honapokig ulnenek egy bejelentett biztonsagi hiban.
a contrib moduloknak viszont tenyleg hullamzo a minosege, de ezzel sajna nem sokat lehet tenni, nincs kapacitas ~7400 modul olyan szintu review-olasara, mint amit a core kap.
Tyrael
- A hozzászóláshoz be kell jelentkezni
Ez nem Joomla :)
- A hozzászóláshoz be kell jelentkezni
nem az eredeti drupal fut nyilván
- A hozzászóláshoz be kell jelentkezni
A core esetében számold meg gyorsan az ujjaidon, hány critical security bug volt a színrelépés óta.
A contrib modulok meg olyanok, amilyenek. Tudod, az OS első szabálya: ha nem tetszik, írj magadnak egyet.
--
[Random Topical Haiku] (Slashdot.org) I've Got A Cool Site. What The Fuck? So Much Traffic! Now My Server's Down
- A hozzászóláshoz be kell jelentkezni