Битрикс: Малый бизнес или Бизнес ?

pragmatik, ну и в чем тут SeVlad неправ? В том что ты не знаешь методы активной защиты? Что-нибудь про фильтрацию входящих данных слышал? А про мониторинги? А анализ логов? А эвристика? Сервисы аля CloudFlare плачут над твоими постами.

Причем тут это все? Давайте разберем его цитату по предложениям:

1. Единственная проблема популярного паблик-ПО - его популярность. Поэтому на него и производят атаки. Но это же не значит что ПО дырявое. - здесь он черным по серому пишет, что несчастные популярные движки ломают, не потому, что в них есть уязвимости, а потому, что они популярны. Гениально, не правда ли?

2. Надо просто уметь отбивать эти атаки. 99% успешных взломов производит из-за некачественной прокладки между креслом и клавиатурой. И двиг тут абсолютно не причём. - т.е. от личности администратора магическим образом зависит наличие уязвимостей в ПО и как только сайт начинает администрировать такой уникум как SeVlad, код CMS чудесным образом сам себя редактирует. Тут прямо невольно начинаешь верить в магию.

И вообще, Вы только что утверждали, что отсутствие идеальных продуктов очевидно. А теперь рассказываете о "защитах" и пр.? Вы бы для начала определились с позицией, которую отстаиваете. По-моему, отсутствие идеальных методов проактивной защиты не менее очевидно. Иначе их бы все производители сразу интегрировали в свои системы. А то как получается, разработчики не могут обезопасить систему, но приходите Вы с не менее гениальным SeVlad, внедряете свои супер методы превентивной защиты и система сразу превращается в неприступный бастион. Вас ничего в этой истории не смущает?

И? В чем проблема то? Популярность системы означает большее количество ламеров, которые не обновляют CMS в следствии больший профит для хакиров.

Наличие SQL inj. в движке сайта не означает что ее можно использовать, а если и можно использовать, то не означает что можно получить какие-либо данные. Попробуйте почитать что такое безопасность, хотя бы на википедии.

Лично меня ничего не смущает, потому что я знаю свои риски и умею ими управлять. Как только риски превысят сумму необходимою на защиту - она сразу же появится на моем сайте. А до этого момента стоит простенький WP с кучкой плагинов.

pragmatik, продолжай доказывать свою неадекватность 🍿

Где в моих словах написано написано ломают? Не понимаешь что написано - не трогай грязными руками.

Где я писал что "код CMS чудесным образом сам себя редактирует." ?

Деточка, ну если у тебя изредка получается втирать лохам свои бесконечно "безопасные" самописы, то тут несколько другой контингент. Многие всё же отличают внешние воздействия от их возможных результатов и в чём заключается работа над безопасностью сайта.

Тролль 80го левела :)

Господа, если Вы думаете, что мне когда-либо надоест тыкать вас, в псевдоинтеллектуальность (заметьте, как я изящно избежал употребления слова "скудоумие") ваших опусов, то это наивно.

Не понимаю, если Вам известно о наличии такого замечательного ресурса как википедия, то что же Вам мешает почерпнуть из него, что одними SQL inj весь диапазон проблем не исчерпывается?Так если всё так замечательно, то почему товарищ SeVlad очкует спорить на лонгированный период?

Ели бы ты что-то понимал в сайтостроении и жизни сайтов или хотя бы у тебя были мозги, то давно бы понял и не задавал бы подобных тупейших вопросов. Тем более что 150 раз уже сказано было.

Ок, я готов. Только ты обеспечишь мне бесконечную жизнь и будешь оплачивать поддержку сайта весь период, до тех пор пока не взломаешь. Очкуешь или не в состоянии?

А вот почему ты очкуешь в течении месяца(!!) воспользоваться опубликованной уязвимостью, которой "может воспользоваться каждый школьник". Выходит, что ты даже на школоту не тянешь. :)

ЗЫ. А "лонгированный" - это какой? На каком языке?

Потому что вы претендуете на пролонгированный.

Без весомых оснований на то.

ЗЫ. Оу. А топик-то, оказывается, про Битрикс! надо же.

С чего вдруг? Что кроме элементарной трусости Вам мешает указать проект, который Вы уже поддерживаете? Почему я должен платить за Ваши страхи?

Опять это ваше балабольство. Сто раз ведь уже объяснялось: гипотетический школьник может воспользоваться уязвимостью только в том случае, если владелец сайта еще не предпринял мер для ее устранения. Вы же пытаетесь загнать меня во временные рамки, на которых существующие уязвимости Вам (как владельцу сайта) уже известны и Вы их закроете, а новые, если их успеют обнаружить, еще не будут афишированы, и я не успею о них узнать, т.е. согласившись на спор с ограничением по временным рамкам, я элементарно не смогу повторить действия т.н. скрипт-кидс, а буду вынужден уподобиться хакеру, нарочно стремящемуся взломать какой-то конкретный продукт и тратить на это время, т.е. эксперимент будет попросту недостоверным. А вот для достоверности вашей модели, с ограниченным сроком на взлом, мне было бы нужно подтянуть знания от уровня посредственного веб-разработчика до уровня среднестатистического кулхацкера. И если Вам так уж загорелось и Вы в состоянии оплатить мне повышение квалификации и времязатраты, необходимые для участия в вашем эксперименте, то мне это было бы интересно, поскольку в отличие от некоторых ограниченных особей (не будем в очередной раз на них показывать, поскольку всем и так понятно о ком речь) я всегда открыт новым знаниям и люблю совершенствовать свои навыки.На русском. Это макаронизм, который ходит по сети как минимум с 2001 года. А о чем свидетельствует то, что Вы с ним не знакомы Вы и сами, наверное, догадываетесь)Чем "недостоверность модели" не основание? Вы хотите, чтобы я на модели для одной ситуации доказывал свои умозаключения относительно другой? Это абсурд.

pragmatik, а что тебе мешает найти уязвимость, поставить свежий WP и сразу же его этой багой ломануть (с учетом того что все секьюрити апдейты будут стоять, а настройки движка будут соответствовать каким-нибудь требованиям)? Либо смекалки не хватает чтобы такой вариант придумать?

В смысле? Почему я должен ставить WP, а затем его ломать? Опять Вы на своей волне.