[jlg]

Citat:

Ursprungligen postat av KarlRoos

Citat:

Ja, utsättas för en bugg och alla vet vad det är för bugg - så den åtgärdas.
Är det något negativt?

Citat:

Skojjar du eller?
Om du säger så, då är det 100% att du aldrig har använt exempelvis Wordpress eller Joomla som du har som exempel.

Jag listade det som en negativ punkt för att det helt enkelt är negativt men därmed inte sagt att man inte kan förebygga det. Det är likväl som att köra MS eller vilka mjukvaror som helst. Det gäller att hålla sig uppdaterad. h34r:

[rudberg]

Citat:

...öppenheten ökar sårbarheten...

Man kan självklart argumentera både för och emot. Jag skulle tro att det för en riktigt duktig terrorist är bra mkt lättare att jobba med ett system som är väldokumenterat och öppet som han själv kunnat ladda ned källkoden till förvisso, hur mycket jag än uppskattar open source verktyg.

DÄREMOT bör man väl främst fråga sig: Hur sannolikt är det att det kommer att sitta en superhacker som är ovänligt sinnad mot just dig?

Har man inte någon politiskt, religiöst, militärisk eller ekonomiskt känslig historia som någon annan kan tänkas vilja åt, så lär ju sannolikheten vara i princip noll....

[mr_lundis]

Citat:

Ursprungligen postat av KarlRoos

Citat:

Skojjar du eller?
Om du säger så, då är det 100% att du aldrig har använt exempelvis Wordpress eller Joomla som du har som exempel.

Om Joomla är lätt eller svåranvänt kan man diskutera, där emot är system som WordPress och MovableType väldigt lättanvända!

Citat:

Ursprungligen postat av Tony Bolero

* Dålig dokumentation [...]
* Svårt att utveckla vidare på egen hand om man t ex vill integrera verktyget med eget affärsystem.

* Jag skulle nog snarare säga att open sorce projekt generellt sett är bättre dokumenterade än annan mjukvara, men här finns det undantag åt båda hållen.
* Beror helt på vilket system du använder, men vill du integrera tredjepartsystem så kanske du ska titta på något annat än blogg plattformar. Intressanta projekt för din del kan kanske vara MODx och SilverStripe, har dock aldrig använt något av dem själv i någon större utsträckning so don't take my word for it.

[Jonas]

Citat:

Originally posted by jlg@Jun 18 2008, 07:52
Jag listade det som en negativ punkt för att det helt enkelt är negativt men därmed inte sagt att man inte kan förebygga det. Det är likväl som att köra MS eller vilka mjukvaror som helst. Det gäller att hålla sig uppdaterad. h34r:

En kritisk bugg inom OpenSource brukar vara löst inom 24h, sedan om det ligger i CVS/SVN-versionen eller inte har inte med saken. Det är ALLTID upp till ansvarig administratör att hålla versionen up2date.

Eftersom du listar MS som exempel så kan vi ta ett exempel:

Har inte ActiveX varit ett känt "hål" hos MS under många år, och det är först nu dom lanserar en "security update" emot detta? Har man "slutenkod", där man är bunden till ett företag som sköter buggfixar så tar det rejäl tid innan man kan hitta fixarna.

[Vimp]

Som många andra har nämnt så är en stor nackdel med open source-varianter att luckor ofta utnyttjas fort. Ju fler som använder det, desto fler kan utsättas för problemen. Så fort ett hål hittas i t.ex. PhpBB så attackeras en väldigt stor mängd sidor då spindlar plockar fram olika forum och skickar in den skadliga koden.

[mr_lundis]

Att dra alla projekt över en kan i och med att phpBB(2) är helt värdelöst är inte helt rättvist. Och vist stämmer det att ju fler användare desto större chans att man blir "attackerad", men det är inget specifikt för öppen källkod.

[Vimp]

Nej då, det kan även hända stängda applikationer. Men t.ex. PhpBB används väldigt flitigt och då det är open source så blir det enklare att hitta eventuella luckor och snabbt attackera alla som köra det.

Fördelen med öppna system är dock att man själv kan skriva om den sårbara funktionen innan en patch släpps.

[htiawe]

Att källkoden finns tillgänglig tvingar också fram en viss mentalitet hos utvecklarna, det går inte att ignorera säkerhetsbrister och låtsas som det regnar, inte såvida man vill se projektet dö. Det brukar i regel också finnas några tempfixar innan eventuella patcher dyker upp, men då måste man som administrator vara aktiv i den eventuella communityn och det kanske många tycker är jobbigt.

[Vimp]

Det är dock ingen garanti för att alla buggar blir lösta snabbt, en snabb titt på secunia gav mig det här:

http://secunia.com/advisories/23046/

I över 1,5 års tid har det funnits en bugg i firefox som kan leda till att man genom en exploit kan få fram lagrade lösenord. Trots att det är open source och att det har varit känt så länge så finns det fortfarande kvar. Visst, det finns en workaround, men password manager är riktigt smidigt att ha igång.

[KarlRoos]

Citat:

Originally posted by Vimp@Jun 23 2008, 10:43
Det är dock ingen garanti för att alla buggar blir lösta snabbt, en snabb titt på secunia gav mig det här:
http://secunia.com/advisories/23046/
I över 1,5 års tid har det funnits en bugg i firefox som kan leda till att man genom en exploit kan få fram lagrade lösenord. Trots att det är open source och att det har varit känt så länge så finns det fortfarande kvar. Visst, det finns en workaround, men password manager är riktigt smidigt att ha igång.

Citat:

Mozilla Firefox 1.x
Mozilla Firefox 2.0.x
Mozilla SeaMonkey 1.0.x

Har du varit borta de senaste dagarna och missat Firfox 3 hysterin eller?
Tror det var i höstas som en 20 år gammal bugg fixades i BSD, där snackar man segt!