Názor k článku Díra v bashi, které si 20 let nikdo nevšiml od Heron - Nějak jsem si nevšiml, že by ti tady...

Nějak jsem si nevšiml, že by ti tady někdo nadával, ale hlavně nemá smysl to hnát ad absurdum.

Ano bash je (potenciálně) nebezpečná věc, ale to neznamená, že ji přestanu používat. Nůž je také (potenciálně) nebezpečná věc a beru ho do ruky každý den.

Máš zařízení v terénu, která se připojují na nějaký server. Fajn. Co by se stalo, kdyby se někdo dostal na ten server? Co by získal? Co by se stalo kdyby získal roota? Až si na tyhle otázky odpovíš, tak se podle toho zařiď (na té vrstvě, které se to týká).

Existuje spousta serverů, kde ani prolomení na roota vlastně ničemu nevadí. (Jako tím neříkám, že by neměly být zabezpečeny, to bezpochyby ano.) Obzvláště dneska, kdy se virtualizace nadužívá na každou kravinu a v podstatě co appka to jeden server. Pokud appka obsahuje výhradně veřejné informace (což obsahuje většina webserverů), tak ani kompletní únik image vmka na veřejnost vlastně nic neznamená. (Jen ostudu adminů.)