АртемЪ: само собой. Но эта уязвимость не только получила огласку, но и имеет мерзкую особенность - опасна больше для серьезных сайтов, чем для тяп-ляп на шареде.
То есть бросает тень на репутацию WP как с точки зрения ламеров, так и с точки зрения профессионалов, которые хотели бы иметь хотя бы ядро сайта настолько безупречным, чтобы быть уверенными, что самостоятельно с ним париться не нужно.
Site Developer: делайте на здоровье.
Мне не приходится крутиться на конвейере "торгуем таблом - натягиваем ВордПресс - ... - продакшен", так что я его выход вряд ли замечу.
АртемЪ: не критичная, но... как бы это сказать... репутационная.
Разбирающийся прочтет условия ее применения и, действительно, плюнет.
А вот для не разбирающегося ее описание выглядит, как парадный черный ход.
В неидеальном мире уязвимости WP ликвидируются не так быстро, как хотелось бы. Как раз на Опеннете обсуждается CVE-2017-8295, найденная еще в прошлом году. Да, применить ее не так-то легко... но и исправить должно быть нетрудно. Однако исправления нет.
John Smith: да-да, древний варез - наше все!
Лишь бы не пробовать какой-нибудь Okular - разве может быть на что-то способен софт, за который даже денег не хотят?
Как мы понимаем, у работ может быть только нижняя планка по времени. Она определяется профессионализмом. Верхняя планка отсутствует, поскольку она определяется фазой луны.
dummyman: естественно, Доктор находит там алгоритм шифрования - это, собственно, функционал программы.
Дело в том, что я внимательно присматривался к истории с TC - а она довольно нетривиальна - и таки пришел к выводу, что мне лучше пользоваться именно им. И, напротив, держаться подальше от его "наследников".
dummyman: ну, расскажите, что меня ждет, если там какой-то фальшивый TC.
Только без привлечения в эту фантазию организаций, которым проще воспользоваться паяльником.
Кстати, ссылок на исходники на SF, может, и нет, а сами исходники - есть. Правда, разница не так существенна - "зарядить" исходники тоже несложно, если захотеть.
vasIvas: надеюсь, меня вы в своей реальности тоже запишете в ряды ботов, наймитов и прочих классовых врагов - и начнете игнорировать. Признаться, разговор на таком градусе неадекватности утомителен.
dummyman: ну нет у меня биткойнов. И виндов нет, чтобы мои пароли взял и увел залетный зверек.
По поиску truecrypt же у меня первой же ссылкой - он самый на sourceforge... Да, там старательно объясняют, как он мне не нужен, но ссылка на него, тем не менее, имеется.
vasIvas: как легко вы перемахнули пропасть между "вообще ничего" и "цитирую ваши же слова"...
В ваших домыслах меня смущает очевидное - что они высосаны из пальца. И даже не то чтобы смущает - скорее определяет их ценность и серьезность отношения к ним.
Я даже ничего не говорю, только Ваши слова цитирую
Почему-то именно это вы и забыли сделать. Приписав мне то, чего я не говорил.
Во избежание долгой болтологии: посмотрите свой ответ. В нем есть одно категоричное утверждение. Я привел на него контрпример, и только. Остальное вы себе придумали, читая мой комментарий - в нем самом ничего подобного просто нет.
dummyman: все эти игрушки - это очень интересно. Но вот у меня в кармане флешка с TrueCrypt-контейнером, и я уверен, что открою его даже на совершенно постороннем компьютере, находясь в паре тысяч километров от своего рабочего. И админку сайта, если понадобится в подобных условиях - тоже. И то, что мне для этого не требуются никакие дополнительные программы и файлы, для меня - плюс. Хотя это, конечно, скучно и не так интересно, как ваши забавки...
То есть бросает тень на репутацию WP как с точки зрения ламеров, так и с точки зрения профессионалов, которые хотели бы иметь хотя бы ядро сайта настолько безупречным, чтобы быть уверенными, что самостоятельно с ним париться не нужно.