04.07.2009, 11:19 | #21 |
Серьезный бизнес.
|
есть движок, создаваемый группой товарищей, типа всех бесплатных распространенных.
и есть движок который сам для себя сделал один в единственном экземпляре. есть поговорка: сапер ошибается один раз, а команда саперов- неоднократно. группа товарищей, каждый в своем куске кода, напорет косяков, и досвидания. отлавливать баги в коллективном творчестве гораздо сложнее чем их делать. при равной квалификации одиночки и группы, ошибка у группы возникнет скорее. хотя бы на моменте стыка кода. |
04.07.2009, 11:57 | #22 | |
Специалист
Регистрация: 27.02.2009
Сообщений: 400
Вес репутации: 202
|
Цитата:
2. Редко кто про себя скажет, что его руки не прямые. Я лично не встречал программеров, которые косяков не сажали. Стандартная ошибка: вначале бьемся за функциональность, потом начинаем думать о защите. Естественно, что-то на втором этапе пропускаем. 3. Пока движок не прошел дорогостоящего аудита, говорить о его защищенности странно как минимум. Про перехват пароля соседом благополучно позабыли? А что есть хостинги, в которых увидеть чужой аккаунт не проблема - тоже? А там пароли к БД, а в БД пароль админа на сайт. Даже если он в MD5 - раскалывается довольно быстро. И нафиг не надо для это быть Великим Хакером - достаточно просто хотеть пива. %)
__________________
|
|
04.07.2009, 20:13 | #23 | |||
Серьезный бизнес.
|
Цитата:
Цитата:
а так же трояны, кейлогеры, снифферы Цитата:
на нулледе есть даже специальный раздел форума, где народ раскалывает md5. |
|||
04.07.2009, 21:22 | #24 | |
Специалист
Регистрация: 14.10.2008
Адрес: Russia
Сообщений: 135
Вес репутации: 193
|
Цитата:
Это все типичный холивар на тему опенсурса - пока что движки с открытым кодом более надежны, чем закрытые, при той же распространенности. (да, не надо сравнивать с движком который вы сами написали и юзаете для трех своих ГС - их никто не сломает, потому что никто и не узнает об их существовании). |
|
05.07.2009, 00:13 | #25 |
Мастер
Регистрация: 10.10.2008
Адрес: Одесса Мама
Сообщений: 947
Вес репутации: 245
|
Господа! Вы все смешали в одну кучу.
Если мы уже в теме про "Платона" начали говорить о достоинствах и недостатках самописных движков, скажите причем здесь такие методы взлома как кража FTP паролей, и деструктив соседей по хостингу. Все эти методы на ура работают со всеми движками, без разницы самописный он или нет. Самописный движок для ГС может вообще состоять из одной страницы кода. Что там взламывать? Дыра в коде - это ошибка программиста, нет ни одной программы написанной без ошибок, не застрахован от этого никто. Теоретически в любом большом коде есть дыра - только в своем коде я эти дыры сам нахожу и сам латаю, а в чужом эти дыры находят хакеры, спамеры и.т.д. Самописный != дарявый |
05.07.2009, 07:50 | #26 | ||
Специалист
Регистрация: 21.10.2008
Сообщений: 333
Вес репутации: 215
|
Цитата:
Так что, это тот редкий случай когда даже думать не о чем Цитата:
Тут ведь как оно всё делается.. клиент (зачастую полный неадекват), сроки (как правило самые сжатые), ТЗ (ни разу не видела сайт сделанный по начальному ТЗ без "доработок по месту") - это всё вот оно уже, здесь и сейчас. А "Ё-моё, а если взломают?", "Блин, там же не доделано немного.." и т.д. - это всё потом Поэтому, согласно менталитету и среднему (весьма невысокому) уровню ответственности в работе ко всем нюансам - выбираем первое, то есть избавиться от текущего "головняка", а там видно будет...
__________________
"...сначала неадекватная выдача под липовым названием региональная.." © Al Pacino Последний раз редактировалось Borisenko; 05.07.2009 в 07:57. |
||
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Ответ Платона по поводу выпада сайта. | Slake | Яндекс | 27 | 12.06.2009 23:18 |
Вопрос по ответу Платона | optimizator | Яндекс | 16 | 07.04.2009 15:19 |
e-mail Платона | Wilson | Курилка | 6 | 19.12.2008 18:15 |
Ответ Платона. | IPV | Яндекс | 50 | 21.11.2008 01:11 |
Вот вам и ответ Платона... | Psihadelic | Курилка | 34 | 12.11.2008 21:59 |
Часовой пояс GMT +3, время: 03:03.