Názor k článku
Za aféru Panama Papers můžou asi staré verze WordPressu, Drupalu a Outlooku od to_je_jedno - Ostatni detailne neznam, ale muzu se trochu vyjadrit...

Ostatni detailne neznam, ale muzu se trochu vyjadrit k Drupalu. Ano, podle changelog je tam 7.23 stary 3 roky, ale to nemusi vubec nic znamenat.

V zasade jedina opravdu kriticka a 0 day zranitelnost byl "drupalgeddon". Jeho oprava vsak spocivala v uprave jednoho jedineho radku. Poskytuju Drupal support i trochu enterprise a vsechny instalace na vsech serverech jsem mel fixnute pod 24 hodin od "zverejneni" (tedy vydani aktualizace) z cehoz 90% casu bylo to nez jsem zjistil, co se deje. Pak uz to bylo behem hodky vsechno hotove. Presto jsem mel nekolik napadanych webu (kupodivu to bylo vsechno z kategorie "blogísek").

Ani na jednom webu jsem to vsak neprovedl tak, ze bych delal update jadra - protoze si to proste nelajznu (nektery contrib moduly maji v nektery verzi kompatibilitu jen s jadrem do nebo naopak od nejake verze).

A ano, uz proto je dobre na serveru nemit changelog :-)

Takze pokud jde o Drupal:
- changelog.txt je irelevantni v tomto smeru, jako dukaz by poslouzilo jedine provedeni utoku pres zminenou CVE-2014-3704. A o tom jsem nikde necetl a sam jsem to nezkousel.
- opensource je skvely v tom jak rychle je mozne reagovat na bezpecnostni diry
- opensource je na tom uplne stejne jako jakykoliv jiny SW pokud se ignoruji aktualizace
- vyplati se mit na opensource nejakou formu podpory od nekoho kdo tomu danemu SW rozumi