Carrusel de vulnerabilidades en Drupal

Enviado por admin el 18. Octubre 2007 - 12:11.

Si algo caracteriza a Drupal es que sus vulnerabilidades -aunque escasas- suelen llegarnos juntas y caernos de golpe, preferiblemente a altas horas de la noche (algo que no acierto a entender: ¿no sería mejor lanzar los avisos a horas "normales", en vez de dejar abierta una ventana de exposición de varias horas?). Sea como sea, todos los usuarios de Drupal hemos tenido hoy que ponernos a parchear, y quienes aún no lo hayan hecho ya están tardando...

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Horas de actualización

Enviado por anónimo el 18. Octubre 2007 - 12:38.

¿no sería mejor lanzar los avisos a horas "normales", en vez de dejar abierta una ventana de exposición de varias horas?

Horas normales ¿en qué zona horaria?

Obvio

Enviado por admin el 18. Octubre 2007 - 12:45.

Horas normales ¿en qué zona horaria?

En la europea, porque Drupal es un producto europeo y sus responsables dormirán a las mismas horas que nosotros ¿no? ;)

Yo no lo veo tan obvio.

Enviado por anónimo el 18. Octubre 2007 - 13:06.

Aunque sea un producto europeo, aceptan contribuciones y bug reports de todo el planeta, con todas sus zonas horarias. Si avisas a una hora "decente" según la zona horaria europea también se quejarían en Japón por las horas de aviso.

Además, si el responsable de las actualizaciones tiene su trabajo "de 9 a 6" y se dedica a esto en su tiempo libre, lo lógico es que estos temas aparezcan a horas raras. Y esto me cuadra con la hora del aviso en drupal.org. La entrada con el aviso es de ayer a las 20:06.

Si recibes los avisos de madrugada supongo que será un retraso achacable a la lista de distribución, o cualquiera que sea el método que usas para mantenerte informado.

depende...

Enviado por anónimo el 19. Octubre 2007 - 13:54.

...aunque sea un producto europeo, lo mismo sus cartera de clientes más importante están en ese huso horario :-)

2 versiones, 1 CMS

Enviado por anónimo el 18. Octubre 2007 - 12:47.

Y para empezar un sitio, qué versión es más recomendable? La rama 5.x o la 4.x?
Lógicamente debería ser la superior, pero com en el caso de Joomla! (1.0.x vs 1.5.x) no es así, por eso lo pregunto.

Gracias.

Ni la una ni la otra

Enviado por admin el 18. Octubre 2007 - 12:48.

En serio. Yo esperaría a la 6.x, que está al caer.

Más que llegar de golpe

Enviado por enxebree el 18. Octubre 2007 - 13:25.

Más que llegar de golpe, lo que creo es que las anuncian solo cuanto ya tienen una solución, para no ayudar a difundir los fallos antes de poder solucionarlos. Por ejemplo la vulnerabilidad que afectaba directamente a Drupal para las versiones de PHP inferioRes a 5.2 que anunciaron ayer, antes de el lote que vino después y las nuevas versiones para corregir fallos, ya se había publicado la semana pasada (día 10) en una conocida página de publicación de vulnerabilidades.

Por otro lado, me sigue gustando como hacen las cosas y como se plantean el tema de la seguridad.

Saludos

deaparatos.com

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...