To je docela slusny blabol, schvalne jsem si ty CVE vyhledal a ani jedno z
nich se Firebirdu netyka (jde o chyby ve VisualStudio, TensorFlow, Django,
...).
Jinak pokud otazkou je jak presvedcit nekoho, ze nejaky system neni
zranitelny a ze v nem neni zneuzitelna chyba, tak odpovedi je – to nelze.
V kazdem produktu je chyba a ne jedna. Od Microsoft SQL pres Oracle az po
obycejnou Windows kalkulacku.
A hlavne je tam X jeste neobjevenych chyb.
No a v neposledni rade, spousta tech zranitelnosti je totalne teoretickych
vyzadujicich uplneho idiota u klavesnice – protoze nejvetsi zranitelnost jsou
uzivatele.
To samozrejme nikdo nechce slyset, ale je to realita. Jedinym resenim jsou
vcasne aktualizace.
A to v pripade Firebirdu muze byt problem z nekolik duvodu:
- nekdo se o
to musi starat a to se IT oddeleni nechce
- jednotlive verze FB se casto chovaji jinak, nejde tam jen tak dat novou
verzi, protoze hrozi riziko, ze se na produkcnim system neco rozbije
Kdyz toto srovnam napr. s Microsoft SQL – tam dostanu aktualizace v ramci
Windows Update – to bezne IT zvladne – protoze se to dela samo.
A srovnani s
Oracle? Tam naopak je potreba Oracle specialista, ktery tam bude vsechny ty
patche valit a instalovat – to je na fulltime job.
Takze nejspis nekde odtud vitr vane – v neochote spravovat neco
navic.
Rob