Movable Type: история безопасности

Многие блогеры со временем задумываются о безопасности того продукта, которым они пользуются. Если вам приходится по несколько раз в месяц обновлять движок, чтобы не стать жертвами хакеров и прочих любителей позабавиться — уже скоро это перестанет вам нравится.

Я всегда хотел сравнить безопасность двух платформ: Movable Type и WordPress. Но всё время откладывал. А вчера Анил Даш, вице-президент Six Apart сделал эту работу за меня, проанализировав статистику безопасности этих платформ за несколько лет. Как оказалось, блог на WordPress может быть подвержен опасности в 42 раза больше, чем блог на Movable Type.

График лучше всего отображает реальную ситуацию:

Movable Type vs WordPress: безопасность

Данные об уязвимостях платформ получены из независимого источника, Департамента национальной безопасности США, что исключает подтасовку результатов. Вы можете самостоятельно проверить эти цифры: для Movable Type и для WordPress.

Почему Movable Type безопаснее

Безопасность Movable Type подтверждается многолетним опытом работы и быстрым устранением обнаруженных проблем. Немалую роль в безопасности MT играет и идеология разработчиков. Анил Даш обращает внимание на следующие особенности:

  • Movable Type должен быть безопасным и делать веб лучше: небезопасные платформы могут быть источником для распространения спама, вирусов и других вредоносных программ.
  • Обнаруженные уязвимости должны оперативно устраняться, пользователи должны моментально узнавать о способах устранения уязвимости через список рассылки и новости на официальном сайте.
  • Необходимо постоянно совершенствовать платформу, самостоятельно выявляя и устраняя возможные уязвимости.

Эти три особенности позволяют многим блогерам во всем мире не беспокоиться о безопасности платформы, а сосредоточиться исключительно на блогинге.

Конечно, Movable Type не идеальная платформа в плане безопасности — уязвимости обнаруживаются даже у самых защищённых продуктов. Но чаще всего пользователь MT обновляет платформу для получения новых функций, а не для устранения уязвимостей.

P.S. Это пост также опубликован на Хабрахабре.

Статистика

Яндекс.Метрика

Последние записи

  • Обновился сайт с плагинами

    Сайт plugins.movabletype.org, долгое время находившийся в полурабочем состоянии, вновь стал рабочим. У каждого плагина появились обнозначения о совместимости со старыми и новыми версиями. Также многие...

  • Где искать плагины для Movable Type

    Давным давно разработчики Movable Type перенесли совместную работу с кодом на Гитхаб. Благодаря этому, а также стандарту именования плагинов, поиск на Гитхабе находит уже 701...

  • Movable Type 5.2.10

    Изменения в новой версии незначительны, только исправления небольшой угрозы безопасности. Скачать новую версию: 5.2.10 в zip-архиве 5.2.10 в tar.gz-архиве Только изменённые файлы (в сравнении с...

  • Основные нововведения в Movable Type 6

    В шестой версии появилось несколько новшеств, которых нет ни в одной другой системе управления контентом, и благодаря которым Movable Type стал ещё лучше. Data API...

  • Movable Type 5.2.9

    В новой версии нет значительных изменения, обновление касается только безопасности системы — была устранена ошибка, благодаря которой была возможна XSS-атака через визуальный редактор. Скачать новую...

Закрыть