Joomla wordt gebouwd door veel getalenteerde programmeurs, die elke bijdrage zorgvuldig beoordelen om ervoor te zorgen dat er een veilig systeem wordt gebouwd. Ze kijken goed naar alle stukjes code die aan het systeem worden toegevoegd, om te zorgen dat dit veilig is.
Maar wat als er iets misgaat?
Stel je voor dat iemand met slechte bedoelingen (hacker) de server waarop Joomla-updates worden bewaard kan manipuleren. Of als de plek waar de updates vandaan komen wordt aangevallen. Hoe weten we dan zeker dat de updates die we krijgen, veilig zijn?
Wat is een 'Supply Chain Attack'?
Soms proberen hackers de updates van een software te veranderen voordat ze bij jou terechtkomen. Dat noemen we een 'toeleveringsketenaanval' (supply chain attack). Het is net als wanneer er iets mis is met het voedsel dat je in de supermarkt koopt. Je wilt er zeker van zijn dat wat je krijgt, veilig is om te eten.
Hoe houdt Joomla je veilig?
Om te voorkomen dat dit gebeurt, gebruikt Joomla een speciale techniek genaamd 'cryptography'. Hiermee wordt gecontroleerd of de updates echt zijn en niet zijn veranderd door iemand anders.
Wat is 'Cryptography'?
Cryptography is een manier om te controleren of informatie veilig is. Als iemand een update maakt voor Joomla, dan 'ondertekent' die persoon die update met een speciale code. De Joomla-website heeft ook zo'n speciale code. Als die twee codes hetzelfde zijn, dan weten we dat de update veilig is.
Wat is 'TUF'?
Joomla heeft een nieuwe manier geïntroduceerd om de updates te controleren. Dit heet 'The Update Framework', afgekort 'TUF'. Met TUF kunnen we nu zeker weten dat de updates echt zijn en niet zijn veranderd.
Wat betekent dit voor jou?
Als je een Joomla-website hebt, hoef je je geen zorgen te maken. De nieuwe controle gaat automatisch werken als je de nieuwste versie van Joomla gebruikt. Dus je website blijft veilig zonder dat je er iets voor hoeft te doen.
Conclusie
Joomla is het eerste systeem in zijn soort dat deze nieuwe controle gebruikt. Dat laat zien dat ze serieus bezig zijn met veiligheid. We kunnen nu met meer zekerheid zeggen dat Joomla een veilige keuze is voor het maken van websites.
Bedankt
Last but not least wil ik Franciska Eichert, Martina Scholz, Niels Nübel, Stefan Wendhausen, Tobias Zulauf, Magnus Singer, Benjamin Trenkle, Timo Feuerstein, Harald Leithner bedanken voor hun bijdragen tijdens de ontwikkeling van de functie en alle testers, code-beoordelaars en bugfixers die het mogelijk hebben gemaakt om TUF op te nemen in de kern. Het was een lastig karwei, maar dankzij al jullie inzet kunnen we nu veilig gebruik maken van Joomla. Bedankt!
Note: Originele artikel van David Jardin
