Podobně to funguje i u Firefox a Chrome pluginů (vzpomeňme třeba jeden pro gesta myši) a nejspíš i u všech dalších věcí, které se automaticky aktualizují (třeba vložené PPA v Ubuntu). Nebo u programů pro Android.
Teoreticky stejný mechanismus může fungovat i u vložených certifikačních autorit v operačních systémech.
Původní hodný tvůrce neodolá významné finanční částce a nový majitel si dělá, co chce.
Nikdo tohle nedokáže zkontrolovat. Doporučení automatických aktualizací dokonce podobným praktikám NAPOMÁHÁ!!
automatické aktualizace jsou zlo, to ví každý admin :).
Na druhou stranu jak z toho ven, sám mám problém sledovat a pročítat všechny aktualizace toho co používám a to je přitom moje práce.
Pokud začnu lidem doporučovat, aby sledovaly changelogy, tak to zase skončí v tom, že z nich nepoznají problém nebo naopak stejně nejsou schopní změny jednoduše zjistit. Z PPA poznám houbec, chrome plugin rozbalím, ale čím dál častěji si donačítají obsah a kód z venku, grrr.
Nemluvě o tom, že defacto pluginy v prohlížeči mají přístup na můj privátní klíč na linuxu, také skvělé výchozí chování.
Repositáře v linuxu (či *bsd) jsou strašně silná věc a že by se zkrz ně dostal úmyslně závadný SW je vyjímečná věc, ale také to nelze vyloučit.
Myslim ze by se melo v clanku uvest ze plugin je jiz opraven
- 0.9.8.9
Reverted all changes made to the plugin from versions 0.9.8.7 and 0.9.8.8. Those versions contained malicious code. This version is identical to 0.9.8.6.
https://plugins.trac.wordpress.org/log/custom-content-type-manager
https://wordpress.org/plugins/custom-content-type-manager/changelog/
Internet Info Lupa.cz (www.lupa.cz)
Server o českém Internetu. ISSN 1213-0702
Copyright © 1998 – 2021 Internet Info, s.r.o. Všechna práva vyhrazena.