Päivittäkää nyt herranjestas se Drupal

Drupalin tietoturva on loistavalla tasolla. Drupalin tietoturvatiimi tekee mahtavaa jälkeä ja ahkerasti hommia. Drupal-yhteisö löytää ja korjaa nopeasti mahdollisesti syntyvät tietoturva-aukot.

Ei siis mitään hätää, jos sinulla on Drupal-sivusto.

Paitsi... Jos et päivitä sitä!

 

Päivittämisen resurssointi näyttää olevan yllättävän vaikeaa

Huh huh taas. Avasimme äsken kymmenen Drupal-sivustoa ihan vain tarkastellaaksemme päivitystilannetta.

Okei, alkuun myönnämme, että Drupal 7.16 julkaistiin vasta viime viikolla, joten pieni päivitysviive on varmasti ymmärrettävä. Versiossa kuitenkin korjattiin eräs tietoturva-aukko.

Päivitystilanne kymmenen sivun osalta oli kuitenkin:
- Drupal 7.13
- Drupal 7.0
- Drupal 7.14
- Drupal 7.15
- Drupal 7.14
- Drupal 7.16
- Drupal 7.13
- Drupal 7.13
- Drupal 7.16
- Drupal 7.15

Rohkaisevaa kuitenkin on, että jonkinlaista päivittämistä on tapahtunut. Joukossa vain yksi alkuperäiseen seiskaversioon jäänyt sivusto. Mutta kahdeksan kymmenestä kuitenkin altistuu tietoturvariskille tälläkin hetkellä.

Joku tietenkin kysyy, että siellähän se sivusto on pystyssä eikä mitään pahaa ole tapahtunut. Niin, eihän tietoturvariskit välttämättä realisoidu. Mutta vanhoja versioita käyttävissä sivustoissa on haavoittuvuus, jota taitavat hakkerit voivat käyttää hyväkseen. Tietenkin mitä pienempi sivusto, sitä vähemmän se todennäköisesti hakkereita kiinnostaa.

Mutta nyt hopi hopi, 7.16:sta peliin! Ei se niin paljon aikaa vie.

 

Mistä johtuu, ettei päivityksiä hoideta mahdollisimman hyvin

Loppuasiakkaat eivät osaa eivätkä halua maksaa

PK-sektorilla ei ole vieläkään oikein totuttu maksamaan verkkosivustojen kehittämisestä ja ylläpidosta kauhean hyvin. Ne tehdään ja siellä ovat. Muutaman vuoden jälkeen sitten uudistetaan taas. Mutta kyllä tästä pikkuhiljaa päästään eteenpäin, kuukausihinnoitellut tuotteet ovat jo muuttaneetkin ansiokkaasti ajattelumalleja.

Media-, mainos-, suunnittelutoimistot eivät osaa, jaksa, heille ei makseta tai luulevat, että tekniseen puoleen keskittyneet firmat vievät heidän rahansa

Yhteistyömallit ovat yllättävänkin kehittymättömiä digitoimistojen alueella, mistä ehkä kertoo myös mainostoimistojen pyristely. Yksi syy on ehkä kova kilpailu, Suomen pienet markkinat, erikoistuneisuuden puuttuminen, huonot yhteistyökokemukset, alan kehittymättömyys...

Kaikki muutkin ovat laiskoja

Niin, ihmiset ovat välillä laiskoja tai sitten jotkut asiat vain jäävät kiireessä.

 

Ps. Hä, mitä nää tietoturvapäivitykset ovat?

Rakas Acquia on pistänyt suuret resurssinsa peliin ja tuottaneet meille loistavan graafisen esityksen, että mitä tietoturvapäivitykset nyt tarkoittavatkaan ja miten Drupal pidetään turvallisena:

https://www.acquia.com/sites/default/files/Drupal-security-release_rgb-c...

Jaa tämä kirjoitus

Kirjoittaja

Juho Vaiste

Juho hoitaa sivustojen rakentamista ja projektinhallintaa. Vahvuudet kaupallisen ja teknisen ulottuvuuden yhdistämisessä, kokonaisuuksien hallinnassa sekä ideoinnissa. Drupalissa parasta Commerce-ratkaisut!

Kommentit

comments powered by Disqus