アカウント名:
パスワード:
など、脆弱性を連発するし、そもそも開発チームもセキュリティーをあまり重視していないと思われるので、便利なのには違いないだろうけど、Xoops を採用したら最後、セキュリティー情報には目を光らせ、出たらすぐにパッチを当て
おっしゃるとおりで。後は、血相を変えてバージョンアップしなければいけない頻度が、6年11ヶ月に一度の「本当に不幸」といった頻度なのか、数ヶ月に一度の「恒例行事」と化しているのか、という差だけですね。
XOOPS が fork したのは存じておりませんでしたが、やはりセキュリティの確保がコンセプトのトップになっているぐらいだから、旧来というか本家の XOOPS はナニ・・・だったという事かと思います。是非、XOOPS-JPプロジェクトのみなさんには頑張って欲しいと思います。
ただ、バックエンドに PHP を使っているという段階で、サーバー管理者的にはリスク要因がありますが・・・ PHP も脆弱性の大常連ですからねぇ。(しかも、大抵は致命的な問題)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
やっぱオープンソースはだめなのか? (スコア:1, 余計なもの)
意見を変える必要を感じてしまう。
Re:やっぱオープンソースはだめなのか? (スコア:3, 参考になる)
など、脆弱性を連発するし、そもそも開発チームもセキュリティーをあまり重視していないと思われるので、便利なのには違いないだろうけど、Xoops を採用したら最後、セキュリティー情報には目を光らせ、出たらすぐにパッチを当て
Re:やっぱオープンソースはだめなのか? (スコア:2, 参考になる)
犠牲や覚悟といいますが、それって当たり前のことでは?
セキュアなXOOPS [xoops.org]
qmailの脆弱性 [srad.jp]
Re:やっぱオープンソースはだめなのか? (スコア:2)
おっしゃるとおりで。後は、血相を変えてバージョンアップしなければいけない頻度が、6年11ヶ月に一度の「本当に不幸」といった頻度なのか、数ヶ月に一度の「恒例行事」と化しているのか、という差だけですね。
XOOPS が fork したのは存じておりませんでしたが、やはりセキュリティの確保がコンセプトのトップになっているぐらいだから、旧来というか本家の XOOPS はナニ・・・だったという事かと思います。是非、XOOPS-JPプロジェクトのみなさんには頑張って欲しいと思います。
ただ、バックエンドに PHP を使っているという段階で、サーバー管理者的にはリスク要因がありますが・・・ PHP も脆弱性の大常連ですからねぇ。(しかも、大抵は致命的な問題)
Re:やっぱオープンソースはだめなのか? (スコア:0)
たまに他言語サポート=EU圏諸語サポートなのかなぁと思っちゃう事もあるんですが、
SUSEにはMike Fabian氏 [www.suse.de]がいるので赤帽よりは安心できます。