Názory k článku Plugin pro WordPress se může změnit v hrozbu, stačí změna majitele

Podobně to funguje i u Firefox a Chrome pluginů (vzpomeňme třeba jeden pro gesta myši) a nejspíš i u všech dalších věcí, které se automaticky aktualizují (třeba vložené PPA v Ubuntu). Nebo u programů pro Android.

Teoreticky stejný mechanismus může fungovat i u vložených certifikačních autorit v operačních systémech.

Původní hodný tvůrce neodolá významné finanční částce a nový majitel si dělá, co chce.

Nikdo tohle nedokáže zkontrolovat. Doporučení automatických aktualizací dokonce podobným praktikám NAPOMÁHÁ!!

automatické aktualizace jsou zlo, to ví každý admin :).

Na druhou stranu jak z toho ven, sám mám problém sledovat a pročítat všechny aktualizace toho co používám a to je přitom moje práce.

Pokud začnu lidem doporučovat, aby sledovaly changelogy, tak to zase skončí v tom, že z nich nepoznají problém nebo naopak stejně nejsou schopní změny jednoduše zjistit. Z PPA poznám houbec, chrome plugin rozbalím, ale čím dál častěji si donačítají obsah a kód z venku, grrr.

Nemluvě o tom, že defacto pluginy v prohlížeči mají přístup na můj privátní klíč na linuxu, také skvělé výchozí chování.

Repositáře v linuxu (či *bsd) jsou strašně silná věc a že by se zkrz ně dostal úmyslně závadný SW je vyjímečná věc, ale také to nelze vyloučit.

Myslim ze by se melo v clanku uvest ze plugin je jiz opraven

- 0.9.8.9
Reverted all changes made to the plugin from versions 0.9.8.7 and 0.9.8.8. Those versions contained malicious code. This version is identical to 0.9.8.6.

https://plugins.trac.wordpress.org/log/custom-content-type-manager
https://wordpress.org/plugins/custom-content-type-manager/changelog/