Názor k článku Nextcloud: když chcete vlastní cloud pod kontrolou od Uncaught ReferenceError: - argumentace, tak mi ukažte jak ten systém napadnete,...

argumentace, tak mi ukažte jak ten systém napadnete, když tvrdíte, že je nebezpečný, je hodně špatná. Útočník má zpravidla mnohem více znalostí, času a nástrojů než já, ať už to dělá hromadně nebo cíleně.

Argumentace, že to někdo používá, tak to musí být nebezpečné je také falešná, firmy a lidé používají kdejaké voloviny. Je moje práce pak jim ty voloviny rozmlouvat nebo na ně upozorňovat.

Stačí se podívat na jejich bounty program, jaké chyby a jak závažné opravují. Všechny issues, které jsem tady zmínil považuji za hodně nebezpečné. Třeba ten zmíněný imagick umožňuje věci jako https://insert-script.blogspot.com/2020/11/imagemagick-shell-injection-via-pdf.html jen tím, že tam necháš takový soubor nahrát, ten je potřeba zajistit, aby se ten soubor tam dostal. Heslo v logu souboru je také velké riziko, zrovna log soubory rádi někde unikají, nejsou tak chráněné a má na ně přístup spousta lidí.