Подземелье Кода

Почему нет каждое говорить о ем? Где hubbub?

Наилучшим образом, теперь, рассмотрены, что будут отверстия в 1.5 в большинстве «старыми новостями». В любое время любое вывешивает информацию о нападении, одна линия ответ что-то вдоль линий «которое было зафиксировано в ″ 2.0.3. То закрывает вопрос и поэтому новости перемещают не более дальше. Она кажутся что как только отпуск обеспеченностью идет вне, там там тридневное окно в которое блоги вывешивают о новой версии. После того, отсутствие бесед о ем потому что они как раз повторяют информацию найденную на других блогах. И никто хочет сделать то. Никто хочет к новостям блога старым и сегодня, что-нибыдь над неделей старой СТАРЫЕ новости.

Так, эта информация останавливает распространить очень быстро. После около одной недели, риски для безопасности в старых версиях просто новости слишком старые поговорить около. Много людей сердиты на honchos WordPress головных, теперь, головоломка вследствие этого. Те в управлении содержания исходного кода WordPress очень строгое сжатие на молвах брешей в системе безопасности.

Я вещество чтения Matthew Mullenweg, создатель WordPress и головной honcho, длиной достаточно верить что он действительно довольно хороший ванта. Люди, однако, которые думают что это идея держать WordPress безопасный путем делать уверенным уязвимости затемнено, только работы к преимуществу Matt.

Назад в июль, вы можете услышать то Др. Дэйв, автор популярных карм спам 2 вызванного вставляемого им прекращает. Он использовал его вставляемое для того чтобы распространить новости к всему из его потребителей. Он был довольно разочарован вовремя. В виду того что он не вывешивал слово о WordPress в последних 6 месяцах, я сомневаюсь который изменен.

В озаглавленном столбе критическим объявлением влияя на ВСЕХ потребителей WordPress, он написал:

«Почему не делаете вы разрешение которое до больших вант которые знают что самые лучшие для You®™ и идут назад к получать поломаны на джине где-то под парижским мостом после этого?»
Примите ваш выбор:
Потому что над прошлым годом дистантной запутанности в общине WP, я приходил спросить и, наилучшим образом, часто прямо противоречат с путем большие ванты которые знают что наиболее наилучшим образомнаилучшим образом для проблем обращанных You®™ подобных в прошлом.

Потому что, вся скромность установила в сторону, я не уверен как их стратегия для регулировать такие проблемы (которые я видел в действии в в прошлом) доказывала более лучше на содержать бедствие чем одно я принял здесь.

Или возможно просто потому что, как некоторые большие ванты которые знают что самые лучшие для You®™ подразумевайте в одном полезном бите связи Снимать--посыльного, я внимани-жаждая дебил с ничего более лучше сделать с его временем чем пугают его товарищеские потребители WordPress в unchecking один одиночный вариант в их экране admin.

Это обсуждение осуществило на списках также, как на блог Др. Дэйв. В ретроспективе, это кажется, к мне, Др. Дэйв верило что некоторые из этих вопросов безопасности были приглушенный потому что было плохой публикуемостью для Automattic. Точка зрения Др. Дэйв возможно то WordPress большой инструмент общественных отношений для компании Automattic Matt и почему он помогает рынку Automattic если он не получает ничего для его? Др. Дэйв объявило его планы для того чтобы выйти мир WordPress позади и не поговорило его с тех пор насколько я могу сказать.

Быть оптимистом, тем нет моей точки зрения. Я верю что Matt, Райан, Марк, Ллойд и другие держат детали любых рисков для безопасности тихим, из предохранения для базы пользователей WordPress. Я думаю что они запрещает к идее которая «больше людей знает нападений, больше ваше место в опасности нападения.». Хороший бит логики к тому. Если больше хакеров новичка написали вне инструкции для нападений WordPress, то больше их не экспериментировал бы с атаковать местами? Читающ мое описание traceless нападения сделал вас думать о деталях вы не подумали около раньше? Если так, возможно невыясненность более лучшая. К степени.

Правда вне там?

Лично, я думаю что правда где-то между теми 2 крайностями. Ни Matt жадное S.O.B. высшее (большая ванта которая знает что самая лучшая для You®™), ни опубликовывает walkthroughs, для каждого возможного нападения, правильная вещь для того чтобы сделать.

В благосклонности Matt, нападения случаются главным образом принести славу к атакующему. Уничтожающ столбы кто-то личный блог не идет доказать много из что-нибыдь к товарищеским хакерам. В действительности было бы непродуктивной трата времени сравненной к defacing место. Добавьте кричать сообщения самолюбиво «прорубленный такими и такие» и вы теперь появляетесь в Google. (Каждое говорит «Oooooooo»…) Это держит нас безопасным. Большинств потребители WordPress имеют немногую, котор нужно потревожиться около. До тех пор пока их блог не будет быть ОЧЕНЬ популярным, челка для самеца оленя слишком не высока.

Как только место большое и известно, тогда могло быть стоимостью атакуя как раз для щеколд его. Блог Matt личный был прорублен более раньше этот год только потому что он знаменитость в мире WordPress и хакер хотел похвастать что он сделал его. Ваше место на любимчике трясет, вероятно не имеет славу его места. Так, право Matt хотя бы частично что держать эти вещи под обручами на период времени предотвращает хакеры послушника от делать случайное повреждение к местам.

Однако, куда та теория ломает вниз, на практике, на концах спектра. Один конец включает факт что WordPress получало много корпоративному интересу этот год. Места любят 1and1.com, yahoo, тигр сразу, новая ваши времена (я верю - он был одним из тех bigboys) и несколько других национальных кассеты и газет все, котор побежали блоги WordPress теперь. 1and1.com, для одного примера, все еще раскрывает новые блоги используя версию 2.0. Если они знали истинные уязвимости в этих версиях, то они все же раскрыли бы используя их? Мои поиски более раньше в настоящей статье показали что более опасные блоги WordPress раскрывались чем сейф одни.

Другой конец спектра все non-techy люди их собственные блоги. Число малых мест вне там старые версии staggering. Эти люди которые не читают группы новостей. Они не читают блоги проявителя wordpress. Если они не сказаны в простой английской языке, то что опасность, как они, котор нужно знать?

Это почему подход должен изменить. Мы должны получить слово вне о потребности уточнить.