Matt Mullenweg über Sicherheit, und wie er die Sache sieht

Datum

Ich fasse mal zur Bewahrung der Übersichtlichkeit zusammen:

  • WordPress 2.8.1: Wegen eines Bugs in der automatischen Updatefunktion kann es vorkommen, dass das Filesystem eines ganzen Webservers gelöscht wird.
  • WordPress 2.8.2: Kommentare können verwendet werden, um den Account des Blogadministrator über XSS zu manipulieren.
  • WordPress 2.8.3: Registrierte Benutzer können ohne jede Einschränkung durch Berechtigungsprüfungen Plugins ein- oder ausschalten.
  • WordPress 2.8.4: Über den Aufruf einer öffentlich zugänglichen URL kann jeder kindische ID10T das Passwort des ersten Benutzers rücksetzen.
  • WordPress 2.9.0 (zur Zeit im Werden): Enthält einige Änderungen, die potentielle XSS-Lücken prophylaktisch stopfen.

Nun macht sich Matt Mullenweg, Chef der WordPress-Programmierer, Gedanken über seine „ideale“ Bank. Wenn Matt eine Bank gründen und betreiben würde, dann liefe das so ab:

The first 3 years the focus would be entirely on […] building a world-class tech team building a rock solid infrastructure.

Ungewollte Ironie vom Feinsten, meine ich.


Kategorien TalkPress