Es sagt Ryan Boren:

If you’re happy with 2.6, however, keep on using it. You need not upgrade to 2.6.1 if 2.6 is getting the job done.

Aha. Seltsam. Ich sehe das massiv anders.

16. August 2008, 07:15 − Abgelegt in

Kommentare

Vielleicht will man einfach nicht zugeben, dass WordPress am ehesten von Sicherheitslücken betroffen ist als andere Blog-Software…

Pascal · 16. August 2008, 16:43 · #

Ich wäre nicht bereit, mich so intensiv mit einem System auseinanderszusetzen, an dem ich nur rummeckern will, und das ich selbst nicht benutze. Aber jedem das seine.

chodo · 16. August 2008, 23:37 · #

chodo, als Professionist in der Branche PHP-Programmierung beobachte ich natürlich den Marktführer im Bereich Blogplattformen. Ich betreue auch Websites auf Basis WordPress. Das heißt aber nicht, dass ich deswegen selbständiges Denken einstelle.

Zum Hintergrund: Es gab Diskussionen über die unterschiedliche Offenheit von beispielsweise Six Apart für Movable Type und Automattic für WordPress, in denen immer darauf hingewiesen wurde, dass Movable Type weniger Sicherheitsreleases veröffentlicht als WP. Das sei aber kein Anzeichen dafür, dass MT sicherer wäre, sondern nur ein “Etikettenschwindel” von Six Apart – das keusche Verschweigen abgedichteter Sicherheitslecks im Zuge normaler Releases.

Nun schaut’s so aus, als ob Automattic diese Taktik ebenfalls einsetzt.

Robert · 17. August 2008, 07:31 · #

Also für mich war das Update notwendig, da ich Probleme bei der 2.6 mit dem Permalinks hatte und schon in die Alpha geupdatet hatte, da sie dies Problem dort gelöst hatten.

Sicherheit bei Webapplikationen, dies muss man auch im Gesamtkontext betrachten, ob denn auch alle anderen Komponenten vom Webserver auf den aktuellen Stand sind. Und die 100% wird es eh nie geben. Dies ist mit Sicherheit immer das Backup außerhalb vom Server.

Aber beängstigend ist es schon, wenn von einer 0.x Version immer neue Features hinzu kommen oder anderes verschwindet. Ich habe dabei auch immer das Gefühl, es wird weniger Wert gelegt auf “sauberen” Code, der Sicherheit wie auch Performance mit bringen könnte.

syrabo · 26. August 2008, 14:46 · #

Kommentarfunktion für diesen Artikel geschlossen.