Miałem być na urlopie, ale takie newsy nie mogły przejść obojętnie.
Ktoś wykorzystując dostęp do SVN (Subversion - system do zarządzania wersjami oprogramowania) na serwerach wordpress.org zamienił kilka plików w wersji 2.1.1 na pliki zawierające backdoora. Jeśli masz bloga opartego o WordPress’a i instalowałeś wersję 2.1.1 w ostatnich kilku dniach, jak najszybciej zaktualizuj go do wersji 2.1.2. Jeśli jesteś administratorem, zablokuj dostęp do plików theme.php i feed.php zawierające w ciągu URL ix= i iz=.
Mógłbym napisać, że coś takiego w open source jest prawie normalne, mógłbym napisać, że nagle moje uznanie dla bezpieczeństwa WordPressa znacznie uległo nadwyrężeniu, mógłbym także napisać: a nie mówiłem? I mógłbym snuć teorie czy coś takiego miałoby miejsce w mojej firmie.
Ale nie napiszę i nie będę teoretyzował.
To ja napisze, w normlanych projektach OS tylko zaufani uzytkownic moga zmieniac kod. Jak ktos chce cos dodac ,to wysyla to na liste i jedna z zaufanych osob to dodaje o ile ma to sens. Dziala to bez zarzutu w mono, nhiberante, zeby wymienic kilka. W skrocie, wszystko da sie spiep…. o ile sie zle do tego podejdzie.
uznanie uległo nadwyrężeniu???
meczylem sie z tym zwrotem
jesli to niespecjalnie po polsku, to prosze o alternatywe, bo ja jej znalezc nie moge
Witam! Chciałabym mieć właśnie takiego blog’a jak Pan ma!
@mello: do dziela wiec!