Tegnap jelentették be az arany póni (Pwnie) díj nyerteseit, ami nemzetközi biztonsági szakértők által adott, egy fajta hacker díj. Itt a „legnagyobb alázás” kategóriában kapott hacker oszkárt a WordPress, azért mert eddig több, mint 140 hibát találtak az alap alkalmazásban, a kapcsolódó bővítményekben, és a sablonokban.
Igen, ez egy erősen negatív díj, úgy érzem Matt blogja, ezt nem fogja főoldalon hozni 🙂
Ez a dolog számomra rávilágít a frissítések fontosságára. Úgy érzem nem véletlenül centralizálják a frissítéseket a srácok az Automatticnél, szeretnék, ha minnél biztonságosabb rendszert használhatnánk.
Egyébként megnéztem a pwnie-awards.org által linkelt biztonsági oldalon a hibák számát, más népszerű PHP alapú keretrendszerekre. A joomla, a mambo és a phpnuke is sokkal több hibával rendelkezik a rendszerük szerint, mint a WordPress. Egyedül a drupal volt jobb, 1, azaz, egy hibával találtak benne kevesebbet.
Még viccből megnéztem az Apache webszervert, és a Firefoxot. Bennük háromszor annyi hibát találtak, a Microsoft Internet Explorerben, pedig hatszor ennyit.
Nem, most nem arra gondolok, hogy a félszemű a vakok közt a király, csak gondoltam egy kis összehasonlítási alapot keresek.
Szóval akkor mi is tanulság?
Annyi, hogy upgrade, upgrade, upgrade!
A rendszert, a bővítményeket, és a sablont!
Na, de nem az a lényeg, hogy hány hibát találtak, hanem hogy ezekből mennyit, és milyen gyorsan foltoznak be!
Ez a lényeg, nem az, hogy mennyi hiba van benne…
Minél többen használnak valamit, annál több hibát fognak benne találni.