Přeskočit na hlavní obsah

Kdo muze za zranitelnosti? / Kdo může za zranitelnosti?

| Alaudae.JP

Pokaždé, když se v Joomle najde zranitelnost, vidím stejnou debatu: kdo za to může? Někdo viní vývojáře, jiný říká, že komunita reaguje příliš pomalu.

Moje odpověď je jednoduchá. Odpovědnost nese provozovatel webu. Jinými slovy: vy a já.

Proč? Protože to byl provozovatel, kdo se rozhodl Joomlu používat, s vědomím jejích silných i slabých stránek. Když si vybíráte CMS, zkoumáte jeho vlastnosti a porovnáváte jej s jinými systémy. Výmluva "netušil jsem, že má zranitelnosti" neobstojí. To, že se v softwaru časem najdou chyby, jste měli chápat od prvního dne.

Ještě jedna věc. Stejně jako u většiny internetových služeb nese konečnou odpovědnost uživatel. To jsme všichni přijali, když jsme začínali. Ptát se "kdo za to může?" až ve chvíli, kdy se objeví problém, nedává smysl.

Samozřejmě existuje výjimka: případ, kdy by samotná Joomla nebo produkt třetí strany obsahovaly od začátku záměrně vložený škodlivý kód. Sotva by si však některý vývojář úmyslně zničil vlastní pověst a živobytí, takže tato možnost je krajně nepravděpodobná.

Možná se zeptáte: "Kde tedy najdu úplně bezpečný web?" Odpověď zní: takový web neexistuje. Důvod je prostý: všechno, co vytvoří člověk, obsahuje chyby. Přesto lidé tyto chyby stále napravují a tvoří lepší věci. Dokud budou existovat útočníci se zlými úmysly, bude tento boj pokračovat věčně.

Závěr je tedy jasný. Pokud chcete svůj web provozovat i nadále a nechcete žít ve strachu pokaždé, když se objeví zpráva o nové zranitelnosti, držte se následujícího:

  • Udržujte jádro i všechna rozšíření vždy v nejnovější verzi
  • Neinstalujte kód ani produkty třetích stran, které nepotřebujete. Odstraňte to, co už nepoužíváte
  • Pochopte, že aktualizace není něco, co za vás udělá někdo jiný. Je to práce, kterou musí provozovatel dělat sám a průběžně

To je nejspolehlivější obrana, jakou má provozovatel webu k dispozici.