Jonas tipsar – 2009-09-07

4 thoughts on “Jonas tipsar – 2009-09-07

  1. Pelle Wessman

    Skillnaden mellan WordPress och Drupal vad gäller säkerhet är att WordPress traditionellt sett inte har hållit säkerhetsuppdateringar isolerade från nya utvecklingar vilket resulterat i en situation där man fått välja att antingen sitta på en osäker sajt eller lägga ner utvecklingstid på att uppdatera tema och plugins till en ny version – om det ens varit möjligt då några plugins kanske ännu inte uppdaterats.

    Varje huvudversion i Drupal är till skillnad mot det fryst mot större förändringar och säkerhetsuppdateringar släpps för, om jag minns rätt, de två senaste huvudversionerna. Det släpps en ny huvudversion ungefär vartannat år om jag minns rätt.

    Att Drupal fryser sina huvudversioner har dubbla fördelar – det innebär att alla kan vara garanterade säkerhetsfixar, men också att man kan göra mer våghalsiga förändringar av koden i nya huvudversioner då alla inte måste uppgradera.

    Förutom huvudprojektet så tar Drupals säkerhetsteam även hand om säkerhetsproblem i tredjepartsmoduler på Drupal.org – alla säkerhetsproblem ska rapporteras in till och lösas i samarbete med dem så att alla kan informeras på bra vis så fort en fix finns. Ibland rensas t.o.m. gamla oanvända projekt med säkerhetshål i sig bort från Drupal.org då ingen finns tillgänglig att fixa dem. Det hände senast idag: http://drupal.org/node/572852

    Jag tycker överlag att Drupal har ett mer gediget och praktiskt säkerhetsarbete än WordPress även om jag förstått det som att WordPress också förbättrat sig på sistone.

  2. Pelle Wessman

    Skillnaden mellan WordPress och Drupal vad gäller säkerhet är att WordPress traditionellt sett inte har hållit säkerhetsuppdateringar isolerade från nya utvecklingar vilket resulterat i en situation där man fått välja att antingen sitta på en osäker sajt eller lägga ner utvecklingstid på att uppdatera tema och plugins till en ny version – om det ens varit möjligt då några plugins kanske ännu inte uppdaterats.

    Varje huvudversion i Drupal är till skillnad mot det fryst mot större förändringar och säkerhetsuppdateringar släpps för, om jag minns rätt, de två senaste huvudversionerna. Det släpps en ny huvudversion ungefär vartannat år om jag minns rätt.

    Att Drupal fryser sina huvudversioner har dubbla fördelar – det innebär att alla kan vara garanterade säkerhetsfixar, men också att man kan göra mer våghalsiga förändringar av koden i nya huvudversioner då alla inte måste uppgradera.

    Förutom huvudprojektet så tar Drupals säkerhetsteam även hand om säkerhetsproblem i tredjepartsmoduler på Drupal.org – alla säkerhetsproblem ska rapporteras in till och lösas i samarbete med dem så att alla kan informeras på bra vis så fort en fix finns. Ibland rensas t.o.m. gamla oanvända projekt med säkerhetshål i sig bort från Drupal.org då ingen finns tillgänglig att fixa dem. Det hände senast idag: http://drupal.org/node/572852

    Jag tycker överlag att Drupal har ett mer gediget och praktiskt säkerhetsarbete än WordPress även om jag förstått det som att WordPress också förbättrat sig på sistone.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>