Ответ от Платона

[Jimi Dini]

есть движок, создаваемый группой товарищей, типа всех бесплатных распространенных.
и есть движок который сам для себя сделал один в единственном экземпляре.

есть поговорка: сапер ошибается один раз, а команда саперов- неоднократно.
группа товарищей, каждый в своем куске кода, напорет косяков, и досвидания.

отлавливать баги в коллективном творчестве гораздо сложнее чем их делать.

при равной квалификации одиночки и группы, ошибка у группы возникнет скорее. хотя бы на моменте стыка кода.

[Grand1234]

Цитата:

Сообщение от dgek1111

Grand1234, Цитировать кусками нельзя!

Я писал про "Самописный (прямой) движок" т.е. написаный "прямыми" руками, к которому стандартные комбинации взлома не подойдут.

1. Некусками оверквотнг будет.
2. Редко кто про себя скажет, что его руки не прямые. Я лично не встречал программеров, которые косяков не сажали. Стандартная ошибка: вначале бьемся за функциональность, потом начинаем думать о защите. Естественно, что-то на втором этапе пропускаем.
3. Пока движок не прошел дорогостоящего аудита, говорить о его защищенности странно как минимум.

Про перехват пароля соседом благополучно позабыли?
А что есть хостинги, в которых увидеть чужой аккаунт не проблема - тоже? А там пароли к БД, а в БД пароль админа на сайт. Даже если он в MD5 - раскалывается довольно быстро. И нафиг не надо для это быть Великим Хакером - достаточно просто хотеть пива. %)

[Jimi Dini]

Цитата:

Сообщение от Grand1234

2. Редко кто про себя скажет, что его руки не прямые. Я лично не встречал программеров, которые косяков не сажали. Стандартная ошибка: вначале бьемся за функциональность, потом начинаем думать о защите. Естественно, что-то на втором этапе пропускаем.

а надо как раз наоборот, тогда головняков резко поубавится.

Цитата:

Сообщение от Grand1234

3. Пока движок не прошел дорогостоящего аудита, говорить о его защищенности странно как минимум.

факт

Цитата:

Сообщение от Grand1234

Про перехват пароля соседом благополучно позабыли?

а так же трояны, кейлогеры, снифферы

Цитата:

Сообщение от Grand1234

А что есть хостинги, в которых увидеть чужой аккаунт не проблема - тоже? А там пароли к БД, а в БД пароль админа на сайт.

все виртуальные хостинги именно такие. бери базу да делай необходимые выборки, никто и не заметит.

Цитата:

Сообщение от Grand1234

Даже если он в MD5 - раскалывается довольно быстро. И нафиг не надо для это быть Великим Хакером - достаточно просто хотеть пива. %)

на нулледе есть даже специальный раздел форума, где народ раскалывает md5.

[JulyCrazy]

Цитата:

Сообщение от thoth666

есть движок, создаваемый группой товарищей, типа всех бесплатных распространенных.
и есть движок который сам для себя сделал один в единственном экземпляре.

есть поговорка: сапер ошибается один раз, а команда саперов- неоднократно.
группа товарищей, каждый в своем куске кода, напорет косяков, и досвидания.

отлавливать баги в коллективном творчестве гораздо сложнее чем их делать.

при равной квалификации одиночки и группы, ошибка у группы возникнет скорее. хотя бы на моменте стыка кода.

Сапер подрывается - и в клочья. нормальный программер - латает двжок и живет дальше. Группа грамотныъ кодеров быстрее найдет ошибку, чем одиночка, пребывающий в уверенности ошибки нет (или не умеющий ее увидеть по известной причине - человек не совершенен).

Это все типичный холивар на тему опенсурса - пока что движки с открытым кодом более надежны, чем закрытые, при той же распространенности. (да, не надо сравнивать с движком который вы сами написали и юзаете для трех своих ГС - их никто не сломает, потому что никто и не узнает об их существовании).

[dgek1111]

Господа! Вы все смешали в одну кучу.

Если мы уже в теме про "Платона" начали говорить о достоинствах и недостатках самописных движков, скажите причем здесь такие методы взлома как кража FTP паролей, и деструктив соседей по хостингу.
Все эти методы на ура работают со всеми движками, без разницы самописный он или нет.

Самописный движок для ГС может вообще состоять из одной страницы кода. Что там взламывать?

Дыра в коде - это ошибка программиста, нет ни одной программы написанной без ошибок, не застрахован от этого никто.
Теоретически в любом большом коде есть дыра - только в своем коде я эти дыры сам нахожу и сам латаю, а в чужом эти дыры находят хакеры, спамеры и.т.д.

Самописный != дарявый

[Borisenko]

Цитата:

Сообщение от kanaxis

Получил такой ответ:...В соответствии с этим, сайт может быть частично или полностью исключен из поиска в том случае, если многие его страницы предназначены для перенаправления на страницы других сайтов и не несут пользователям никакой добавленной ценности.

Платон, несмотря на скупость в выражениях, почти всегда отвечает в чём именно проблема:

Цитата:

Сообщение от kanaxis

страницы предназначены для перенаправления на страницы других сайтов

Цитата:

Сообщение от kanaxis

Вот сижу и думаю, что это значит... Сайт приняли за дорвей?

Так что, это тот редкий случай когда даже думать не о чем

Цитата:

Сообщение от Grand1234

2. Редко кто про себя скажет, что его руки не прямые. Я лично не встречал программеров, которые косяков не сажали. Стандартная ошибка: вначале бьемся за функциональность, потом начинаем думать о защите. Естественно, что-то на втором этапе пропускаем.

Пять с плюсом. 3 раза

Цитата:

Сообщение от thoth666

А надо как раз наоборот, тогда головняков резко поубавится.

Тут ведь как оно всё делается.. клиент (зачастую полный неадекват), сроки (как правило самые сжатые), ТЗ (ни разу не видела сайт сделанный по начальному ТЗ без "доработок по месту") - это всё вот оно уже, здесь и сейчас. А "Ё-моё, а если взломают?", "Блин, там же не доделано немного.." и т.д. - это всё потом Поэтому, согласно менталитету и среднему (весьма невысокому) уровню ответственности в работе ко всем нюансам - выбираем первое, то есть избавиться от текущего "головняка", а там видно будет...