Kommentaar Eesti saite tabanud mass-näotustamisele

Ardi Jürgens
Jaga:

Antud blogipostitus on 88 kuud vana ning ei pruugi olla enam ajakohane.

noorus kirjutabViimastel nädalatel on meedias ja kuluaarides mitmel korral juttu tehtud kodulehekülgede puudulikust turvamisest. Ajendi on selleks andnud mitmed hiljutised mass-näotustamised, mille käigus on kompromiteeritud sadu eestimaiseid kodulehekülgi.

Kuigi need sündmused ei ole Zone kliente (veel) massiliselt puudutanud, tahan siikohal selle teema kohta mõned sõnad öelda.

Tundub, et intsidentide teemaline diskursus on taaskord asunud sissetallatud rajale, mille ääres kõlavad erialaspetsialistide suust ühes või teises vormis järgmised stamp-seisukohad:

  • “sisesta nimi siia” sisuhaldustarkvarana ongi ebaturvaline;
  • “sisesta nimi siia” kodulehe omanik ongi ebakompetentne;
  • avatud sisuhaldustarkvara nagu “sisesta nimi siia” ongi põhimõtteliselt ebaturvaline, inimesed peaksid kolima kinnistele SaaS platvormidele nagu “sisesta nimi siia”.

Asjasse segatud teenusepakkujate ja spetsialistide pakutavad lahendused on ka kõigile juba pähe kulunud:

  • kasutage veel keerulisemaid salasõnu;
  • uuendage oma tarkvara veel tihemini.

Ise-enesest on need loomulikult korrektsed soovitused, kuid asjaolu, et neid tuleb aastast aastasse korrata näitab selgelt, et sõnadest ei piisa.

Analüüsisime Zones WordPresside kohta käivat statistikat. Tulemused olid ühtaegu nii kurvastavad kui ka lootustandvad.

On näha, et lõppkasutajad ei ole hoolikad oma sisuhaldustarkvara uuendamisel. Samas hakkab silma see, et kui teenusepakkuja on pööranud tähelepanu tavakasutaja iseloomupärastele nõrkustele ja loonud võimaluse parimaid praktikaid lihtsamini järgida, läheb pilt kohe palju ilusamaks. Seda näitab uuendatud tarkvara osakaal Zone+ “appstore” kasutajate hulgas.

Eelnevast tulenevalt, peavadki teenusepakkujad – minu arvates – üha rohkem võtma vastutust endale, luues kasutajatele mugavamaid võimalusi tarbida oma teenuseid nii, et tervikpilt vastaks headele tavadele. See on ainus asi, mis reaalselt toimib ning meil on plaanis selles osas veel nii mõnedki sammud astuda.

Kui eksisteerib sellise mastaabiga probleem, siis tuleb kindlasti otsida sellele toimivat lahendust, mitte oodata kuni ekskrement taaskord ventilaatorit tabab. Ainult nii läheb elu kõigile paremaks ja lõbusamaks.

Populaarsed postitused

Partner soovitab:
Veebilehe optimeerimine paneb tulud kasvama

Digielu
Tänapäevase veebilehe optimeerimine mõjutab otseselt seda, kui hästi nii otsingumootorid kui ka kasutajad sinu veebilehte tajuvad.

Teeme andmebaasiühendused turvalisemaks

Ingmar Aasoja
Teatavasti on SQL andmebaaside kasutajatel vaikeseadistustes lubatud ühenduda ainult lokaalselt, mis tagab selle, et andmed ei liigu üle võõraste võrkude....

Partner soovitab:
Kuidas tõsta e-poe müüki disaini abil?

blogi
Kas oled märganud, et veebilehed on justkui uued vaateaknad? Inimesed toimetavad üha enam veebis, mis tähendab, et ka suur osa oste tehakse seal. See...