- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Это бред, потому что нет такой проблемы "закрытый или открытый код", есть проблема, что он нафиг никому не нужен в первую очередь.
Перечислите парочку, раз уж вы провели анализ на дыры и их там очень много.
С этим не поспоришь)
tixcms, скачаю CMS, ткну прямиком в код :) . Момент.
Хотя, достаточно глянуть на это и сразу все понятно:
SeVlad, почему бред?
Потому что закрытие кода ну никак не делает систему лучше. Лучше её делает функционал и тд.
То что каждый может найти дыру прямо в коде, это достоинство?
Одно из множества других. Найти, опубликовать (или не публикуя сообщать автору) и дать возможность закрыть.
С закрытым кодом дыру найти в разы сложнее.
Тут не поспоришь :). Будет очередной неуловимый Джо, который нафик никому не нужен.
Догадываешься почему или объяснять?
Заодно можно и лицензирование со временем вести.
Закрытый код и лицензирование сильно помогло Биллу Гейтсу? :)
Спасибо за ответ. Я уже испугался и пошел посмотреть в зеркало. Вдруг обострение. 😂
Много закрытый код и лицензирование помогло Биллу Гейтсу?
Apple довольно таки помогло. У меня другие кумиры.
Apple довольно таки помогло.
:) Китайцам это не рассказывал? :)
Ок, будем считать что где-то помогло. НО! Отнюдь не закрытость кода, а много другое. Начиная от железа (закрытого, да) и заканчивая маркетингом. И, конечно, талант Джобса во многих отраслях.
У меня другие кумиры.
Ой-ой.. линейку-то спрячь ;)
Ок, оставив монстров - ты знаешь хоть одно популярное ПО с закрытым кодом, которое не было бы взломано?
И еще раз спрошу, почему на крупных сайтах, типа apple.com, microsoft.com, да и на преимущественном большинстве сайтов, это не решено?
Видится мне, что это паранойя некоторых вебмастеров, которая, в большинстве случаев, имеет мало отношения к реальным проблемам.
Название форума к вашему видению не имеет отношения.
На apple и microsoft нужно сослаться слишком жирной сцылкой, чтобы появился шанс возникновения дубля. А у нового магазина с контеном ограниченной уникальности, находящегося на грани самой возможности индексации... лучше не добавлять всех тех, лишних для ПС возможностей, которые и создают говняные CMSки.
господа, закрытый код безопаснее.
Блин, да что за бред?! Кому безопаснее? Юзерам, которые пострадают из-за того что, что в коде ЗАКРЫТАЯ дыра.
Ты же, как я наблюдаю, вроде кодер. Так неужели ты не знаешь, что для нахождения дыр лицезреть код совсем не обязательно. (Да, имея его перед глазами мб. кое в чём и легче, но и без этого дыры щелкаются)
SeVlad, никто до этого времени попросту не реализовал закрытую CMS. От представьте, основная БД в облаке под шифром. В клиента установлен только клиент с механизмом кэширования и система управления лицензиями. Сейчас, когда можно активно использовать облачные технологии, код можно спрятать . Полностью! И это плюс.
Антивирусы разве все открыли? Тот же AVG? iTunes? Office?
Для примера. В WP была уязвимость с WP Cache. В WP была уязвимость с доверенными адресами (ютуб, пикасса,...). Эту дыру бы никогда не нашли, если исходный код был закрыт. Ну возможно бы методом тыка. Но чтобы автоматизированным ПО, вряд ли. Я думаю, что разработчик, хороший разработчик, имеет больше шансов поддерживать надежное ПО, в случае, если он сам латает дыры, а не честный пользователь отсылает баг репорты. Ну подумаешь, сотни кредитных карточек уже улетело... Баг то нашли!
Раньше шифрование было костылем в производительности, сейчас же, шифрование + облако это достоинство, которое, я уверен начнут использовать в скором.
никто до этого времени попросту не реализовал закрытую CMS
Если ты таких не знаешь - это не значит что их не было :) Ключевой момент - прошедшее время.
Хотя справедливости ради - они и сейчас существуют. В основном это "личные движки" студий - разработчиков сайтов.
Антивирусы разве все открыли? Тот же AVG.
Гугл говорит, что да ;)
---------- Добавлено 30.06.2013 в 22:38 ----------
От представьте, основная БД в облаке под шифром. В клиента установлен только клиент с механизмом кэширования и система управления лицензиями.
Вот в жисть бы не поставил что-то подобное. В кач-ве сайтодвижка в см. Если ПО для перманентной работы (в см для персонального юзания или относительно небольшим коллективом) - тогда да. Вполне нормально, я считаю. Тот же хруммер где-то так и работает ;)
Модуль активации != исходный код. Вот если бы вы мне исходный код сетевого экрана дали. Возможно, может даже какие-то команды для управления из сети можно было найти. Или код модуля клиента облака (KSN).
Ошибка некоторых антивирусов - они разрешают отключать самозащиту. Вот как раз это и послужило базой для различных "сбросов активации".
Перестаньте. У вас наверное включена синхронизация паролей в Chrome. Может используете LastPass? А эти приложения как раз с открытым исходным кодом, и каждая бага может оказаться завтра в интернете. Кстати, то же облако Google Drive тоже не шифрует данные. Что там Google, роутер отправляет все голышем в сеть. Я бы скорее доверил свои данные (включая свой сайт) закрытой и скрытной корпорации, типа Apple, с их супер-пупер зашифрованным закрытым SSLным iCloud, чем открытому Google.
Это уже все другая история, конечно. Но я не думаю, что будущее в голом коде. Наоборот, повсюду SSL, WPA и так далее. Дело дойдет и до CMS.