 De beslissing tot de ontwikkeling van ons eigen CMS kwam destijds voort uit vervelende ervaringen met beveiligingslekken in -door klanten geplaatste- OpenSource CMS'en op shared webservers. We hebben er - na de zoveelste succesvolle hack - behoorlijk wat nachtrust op verloren.
Ons argument tegen OpenSource was en is nog steeds: .. bij de installatie gaat het in de regel nog goed, maar daarna is er geen mens meer die de software nog onderhoudt. De kans dat een bot (of web robot) een exploit (een bug in de software) vindt in de verouderde implementatie is relatief groot. En de gevolgen vaak rampzalig.
Vandaag overkwam het ons zelf. Eén exploit op één van de statistiekenpakketten, die we actief hebben, was genoeg. We liepen hooguit een paar maanden achter met de update. Maar het was voldoende voor het botje om de getroffen server een enorme berg dataverkeer te laten genereren. Stom, maar het bewijst temeer dat OpenSource grote risico's met zich meedraagt. Als we dezelfde software in een servicecontact hadden lopen, dan was het gat zondermeer gepatched geweest!
Een wijze les, die we (helaas) nog vaker zullen moeten leren. Want het Internet bestaat nu eenmaal grotendeels .. uit OpenSource. |
