-
Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!.PO
STED!not-for-mail
From: pwz <p...@o...eu>
Newsgroups: pl.rec.foto.cyfrowa
Subject: Re: Jaki CMS dla fotografa, reportera ?
Date: Thu, 31 Mar 2011 17:45:24 +0200
Organization: http://onet.pl
Lines: 29
Message-ID: <in27io$ao5$1@news.onet.pl>
References: <imo072$673$2@mx1.internetia.pl> <imo8vc$c40$1@news.onet.pl>
<4d93a6f3$1@news.home.net.pl> <in0pmj$9ib$1@news.onet.pl>
<4d946507$1@news.home.net.pl> <in1r55$jl6$1@news.onet.pl>
<in1rfi$2kd$1@node2.news.atman.pl> <in1vaa$71m$1@news.onet.pl>
<in22p7$k4l$1@node2.news.atman.pl>
Reply-To: p...@o...eu
NNTP-Posting-Host: 212-76-63-10.home.aster.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: news.onet.pl 1301586328 11013 212.76.63.10 (31 Mar 2011 15:45:28 GMT)
X-Complaints-To: n...@o...pl
NNTP-Posting-Date: Thu, 31 Mar 2011 15:45:28 +0000 (UTC)
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.2.15) Gecko/20110303
Thunderbird/3.1.9
In-Reply-To: <in22p7$k4l$1@node2.news.atman.pl>
Xref: news-archive.icm.edu.pl pl.rec.foto.cyfrowa:874936
[ ukryj nagłówki ]W dniu 2011-03-31 16:23, b...@n...pl pisze:
(...)
> W marcu były opublikowane
> informacje o dziurach w joomli, w tym Joomla 1.6 Multiple SQL Injection
> Vulnerabilities. Żaden inny cms nie ma tylu dziur publicznie znanych.
To, że J1.6 może być jeszcze niedopracowana, to akurat nie dziwi - to
nowy produkt, tak naprawdę teraz, chociaż jest to wersja finalna, jest
testowana. W sieci i tak dominuje 1.5, która łatana jest dosyć szybko
(chociaż ostatnio już dłuższy czas nie było atualizacji - ostatnia to
1.5.22).
> Wysłałem na prywatny mail link, który wszystko mówi.
OK, dzięki. Mówi wszystko, a zarazem niewiele. Większość exploitów jest
przeznaczonych dla poszczególnych komponentów. Zauważyłem też chyba
jeden czy dwa dla 1.6 (też już był, z tego co pamiętam, update). Dla
najnowszego 1.5.22 - ani jednego. IMHO oznacza to tezę przeciwną do
Twojej. Tzn. owszem, w końcu znajdzie się możliwość włamania/naruszenia
systemu, bo jakiego systemu nie da się w końcu przełamać, ale
błyskawicznie ewentualna dziurka jest łatana, m.in. dzięki temu, że na
całym świecie siedzą nad tym ludzie i dłubią w tych dziurkach. I to jest
IMHO przewaga niekomercyjnego CMS-a nad systemem albo w ogóle softem
robionym komercyjnie, gdzie np. informatyk zapił i nie przyszedł w
weekend do roboty, więc nie ma komu zająć się łatkami (patrz ciągłe
aktualizacje Windowsów...).
Pozdr
pwz
Następne wpisy z tego wątku
- 31.03.11 17:46 b...@n...pl
Najnowsze wątki z tej grupy
- Trochę NTG - Vegas Pro
- Nikon D5500 i wyzwalanie migawki
- Canon 550D
- EOS 600D i balans bieli w filmach
- EOS 90D i sentymenty
- Skanowanie: Canon MG2550S vs HP OfficeJet 6950
- czas exif a czas modyfikacji pliku
- karta SD po formacie odzyskiwanie zdjęć i filmów
- Chess
- Vitruvian Man - parts 7-11a
- Eltec nie zyje?
- Steve McCurry
- Light - lajkowe klasyki od Chinczykow
- Forum o Sony serii A (alfa)?
- obrobka RAW na konputerze
Najnowsze wątki
- 2025-03-03 Gliwice => Ekspert IT (obszar systemów sieciowych) <=
- 2025-03-03 Gliwice => IT Expert (Network Systems area) <=
- 2025-03-03 Mińsk Mazowiecki => Area Sales Manager OZE <=
- 2025-03-03 Warszawa => Spedytor Międzynarodowy <=
- 2025-03-03 Katowice => Regionalny Kierownik Sprzedaży (OZE) <=
- 2025-03-03 Katowice => Key Account Manager (ERP) <=
- 2025-03-02 Tusk idzie na rekord deportacji po 1989 [Będzie popyt na prawników]
- 2025-03-01 Obywatel telefonuje 112 lub 986
- 2025-03-01 detektyw (?) Rutkowski działał jako prasa
- 2025-03-01 "Policjant został ujęty obywatelsko..."
- 2025-03-01 zatrzymanie zbyszka maja
- 2025-03-01 Warszawa => Expert Recruiter 360 <=
- 2025-03-01 Chrzanów => NodeJS Developer <=
- 2025-03-01 Warszawa => Gen AI Engineer <=
- 2025-03-01 Wrocław => Konsultant wdrożeniowy Comarch XL/Optima (Księgowość i