De ce sa-ti actualizezi software-ul folosit gratuit?

februarie 7, 2010 by Constantin
Filed under: Internet, Programare 

In articolul acesta as dori sa abordez o tema relativ clasica: esti utilizator de software gratuit, sa zicem Wordpress, phpBB sau Joomla. De ce ar trebui sa te intereseze actualizarea periodica a acestuia?

Ai un blog mititel, de nisa, in principal pentru prieteni, cunoscuti si pentru cei 50 de vizitatori lunar care vin din Google. De ce sa te chinui sa-ti actualizezi softul?

In primul rand, faptul ca ai un site mic este complet irelevant. Intr-adevar, un site mare poate fi o tinta directa a unui atac. Dar nu e cazul tau, am presupus deja ca ai un site mic. Problema vine din faptul ca marea majoritate a atacurilor sunt indreptate impotriva site-urilor mici. E mult mai usor (si in unele cazuri si mai productiv) sa spargi 100 de site-uri mici care folosesc Joomla neactualizat de 1 an, decat sa spargi un site urias cu software proprietar.

Nu te astepta ca cineva sa caute manual site-urile vulnerabile. Exista in circulatie destule scripturi care cauta automat versiunea X a software-ului Y.

De asemenea, nu trebuie sa pierdem din vedere care este motivatia principala a atacurilor web in ziua de azi: trimiterea de mesaje nesolicitate in masa (mai cunoscute sub denumirea generica de mesaje spam).

Spamul este o industrie a numerelor mari. Procentul celor care raspund unui mesaj spam este extrem de mic. Pentru a avea succes, un spammer trebuie sa trimita foarte multe mesaje, de ordinul milioanelor pe zi.

Tehnic, trimiterea de exemplu a 5 milioane de mesaje email intr-o zi poate fi considerata o provocare, si poate avea costuri de mii de euro lunar. Solutia aleasa de spammerii profesionisti (da, exista asa ceva) este de a compromite 100 de site-uri mici si de a trimite de exemplu 50.000 de mesaje email de pe fiecare asemenea site.

Revenim la problema tehnica, treaba lor este mult simplificata in cazul in care rulam software neactualizat.

O versiune neactualizata are sute de vulnerabilitati, majoritatea exploatate de scripturi in circulatie. O versiune actualizata are si ea probleme de securitate (software-ul perfect este o utopie), insa numarul acestora este mult mai mic, la fel si eventualele scripturi care le pot exploata.

Cu fiecare software neactualizat ajutam spammerii facandu-le munca mai usoara!

In plus, in opinia mea, a iti actualiza software-ul folosit gratuit poate fi vazut si ca o forma de respect pentru programatorii care au scris acel cod. Sa fii la curent cu noutatile acelui software, sa arati ca iti pasa, acestea sunt lucruri simple care incalzesc inima oricarui programator!

Tu iti actualizezi software-ul folosit?

Tags: , , ,

Comments

One Comment on De ce sa-ti actualizezi software-ul folosit gratuit?

  1. gaboza on Soare, 7th Feb 2010 11:33 pm

    2. Tare articolul….de retinut

Tell me what you're thinking...
and oh, if you want a pic to show with your comment, go get a gravatar!