|
|
WIADOMOŚCI
|
|
(2005.07.12)
|
Niektóre duże firmy hostingowe podjęły bezprecedensową decyzję o zakazie stosowania phpBB na swoich serwerach. Przyczyną ma być duża liczba błędów w popularnym programie do tworzenia forum dyskusyjnego.
Jedna z dużych amerykańskich firm hostingowych HostPC w przesłanym klientom oświadczeniu poinformowała że w związku z dużą ilością dziur w phpBB zabrania instalowania tego programu na swoich serwerach. Według HostPC nowe dziury pojawiają się w phpBB praktycznie co miesiąc i personel firmy nie jest w stanie usuwać każdej z dziur w instalacjach u wszystkich klientów. Firma dała użytkownikom miesiąc na zainstalowanie alternatywnych programów, sugerując jeden z wymienionych: SM Forum, XMB Forum, Invision Board i vBulletin. Drugim feralnym programem z którego łataniem boryka się HostPC jest AWstats.
Kontrowersyjna decyzja firmy wzbudziła ostre protesty autorów phpBB, którzy zarzucili firmie szerzenie nieuzasadnionej paniki. Autorzy napisali m.in. "w phpBB na pewno będą pojawiać się nowe dziury, ale pokażcie nam aplikację w której takich dziur nie ma". Niestety, argument nieco chybiony bo phpBB jest absolutnym rekordzistą pod względem ilości dziur. Od początku ubiegłego roku w tym popularnym programie ujawniono ponad 70 dziur, z czego wiele poważnych.
Większość firm hostingowych oferuje klientom instalatory rozmaitych aplikacji, pisanych głównie w PHP. Architektura serwera Apache i PHP, działającego głównie jako moduł Apacza powoduje że aplikacje wszystkich użytkowników na serwerze działają z identycznymi uprawnieniami. W rezultacie uzyskanie dostępu do serwera przez dziurawą aplikację jednego użytkownika daje włamywaczowi dostęp do kont wszystkich pozostałych użytkowników. Równocześnie załatanie kilku tysięcy oddzielnych instalacji, nieraz modyfikowanych przez użytkowników również nie jest działaniem trywialnym. Trudno się więc dziwić że HostPC w trosce o pozostałych użytkowników podjęło tak radykalne środki ostrożności.
Z drugiej strony nie należy zapominać że phpBB i pozostałe aplikacje są darmowe, a równie poważne dziury pojawiają się w programach za które trzeba słono płacić. Problem nie leży więc w tym że autorzy phpBB nie wystarczająco się starają. Problem jest o wiele szerszy - jak zapewnić bezpieczeństwo i separację przywilejów w tak rozbudowanym środowisku jak serwer WWW obsługujący wielu użytkowników.
|
| |  |
Zobacz też:
Aktualności Artykuły
|
|
|
|
| Microsoft: plany dla SQL Server | (2008.10.08) | | Podczas corocznej BI Conference odbywającej się w Seattle, firma ogłosiła plany związane z SQL Server, które dotyczą głównie business intelligence i hurtowni danych. |
| iPhone z obsługą Flash? Zdecyduje Steve Jobs | (2008.10.01) | Według zapewnień przedstawicieli firmy Adobe niedługo zakończone zostaną prace nad oprogramowaniem rozszerzającym możliwości telefonu iPhone o obsługę technologii Flash. Ostateczna decyzja o udostępnieniu takiej aplikacji użytkownikom należy jednak do władz koncernu Apple.
|
| Microsoft: nowe narzędzia dla programistów | (2008.09.30) | | Microsoft zapowiedział wydanie nowych wersji narzędzi dla programistów .NET Framework 4.0 oraz Visual Studio 2010. Dokładna data ich premiery nie została jednak podana. |
| OpenWorld 2008 - wysyp nowości od Oracle | (2008.09.29) | | Podczas tegorocznej konferencji Oracle OpenWorld zaprezentowano m.in. nowe narzędzia dla programistów, najmłodszą odsłonę pakietu E-Business Suite oraz zintegrowaną platformę wspierającą pracę zespołową - Beehive. |
| IBM uruchomił cztery nowe centra "cloud computing" | (2008.09.25) | | IBM otworzył wczoraj w czterech krajach nowe centra obliczeniowe typu "cloud computing", które będą wykorzystywane przez przedsiębiorstwa, uniwersytety i instytucje rządowe do testowania usług i aplikacji opartych na technologii Web. |
|
|
|
Zasoby premium - nie masz uprawnień dostępu: zapłać SMSem, 
Zasoby premium - dostęp przyznany
