ugrás a tartalomhoz

Kizárás a Google indexéből

Török Gábor · 2008. Jún. 13. (P), 15.39
Akár ilyen következménye is lehet egy lyukas WordPress-nek
 
1

A törpök élete sem csak kaland és mese

Wabbitseason · 2008. Jún. 13. (P), 15.56
Így jár, aki nem saját fejlesztésű cms-t használ és/vagy nem saját, szakértően paranoid módon karbantartott és bebástyázott, halálrobotokkal őrzött szerveren lakik.
2

Saját fejlesztés sem biztonságosabb

Török Gábor · 2008. Jún. 13. (P), 16.11
Ennek nem sok köze van ahhoz, hogy saját fejlesztésű vagy sem, sőt.
5

Ördögöt nem az

Wabbitseason · 2008. Jún. 16. (H), 09.49
Jobban megéri exploitokat keresgélni azokhoz a CMS-ekhez, amik nyílt forráskódúak és rengetegen használják őket, mint azokhoz, amiket a fejlesztőn kívül senki sem ismer.

Én mindig is úgy voltam vele, hogy ha csak egy módom volt rá, nem használtam idegen kódot, viszont egészséges paranoiával és körültekintően, egyfajta skizofrén rosszindulattal programoztam. Nem is törtek be egyetlen weblapomra se. :)
6

Különböznek a nézeteink

Török Gábor · 2008. Jún. 16. (H), 10.32
Átfogalmazva tehát, szerinted a zárt forrású alkalmazások biztonságosabbak a nyílt forrású társaiknál. Nem értek vele egyet, de elfogadom, hogy így gondolod, ez már túlmutat ennek a szálnak a témáján.
7

Custom code

Wabbitseason · 2008. Jún. 16. (H), 14.09
A zártkódú alkalmazás még nem tesz biztonságosabbá egy kódot, hiszen a nyílt forráskód előnye lehet, hogy valaki épp ráér és azonnyomban be is foltoz egy frissen megtalált hibát. Én a zártkódú saját fejlesztésre voksolok.
8

Ellentmondás

zila · 2008. Jún. 16. (H), 14.44
A zártkódú alkalmazás még nem tesz biztonságosabbá egy kódot ... zártkódú saját fejlesztésre voksolok
9

"saját"

Wabbitseason · 2008. Jún. 16. (H), 14.54
Felfedezed-e azt a plusz egy szót, amitől szerintem a zártkódú alkalmazás biztonságosabb? ;)
11

Értem én

zila · 2008. Jún. 16. (H), 15.09
Csakhogy a zárt kód is valakinek a sajátja... Ez a reklámra emlékeztet, miszerint balesetek mindig másvalakivel történnek...
Mindegy, nem akarok flame-et generálni.
12

Furcsa, tényleg ennyire félreérthetően írok? :)

Wabbitseason · 2008. Jún. 16. (H), 15.15
Azt, hogy "zárt kódú saját fejlesztés", úgy értettem, hogy zárt kódú ÉS saját fejlesztés. A kapcsolat "ÉS", nem pedig "VAGY". Nem igazán értem, hogyan lehet ezt másképp értelmezni. :)

Tehát: én magam írok egy cms-t, és a kódját nem mutatom meg senkinek. (A zárt kód a sajátom.) A fejlesztés során mindvégig úgy dolgozom, hogy azt kutatom, miképpen lehetne rosszindulatúan kihasználni a kód sajátosságait, és igyekszem minél egyszerűbb, minél "elronthatatlanabb" megoldásokat alkalmazni.

Nem gondolom, hogy flame-et csiholnál, de meglepett, hogy mennyire kreatívan is lehet értelmezni, amit írtam. :)
10

custon !~ zárt kód

vbence · 2008. Jún. 16. (H), 14.55
Itt nem a nyílt vs zártforrás az igazi ellentét, hanem az, hogy ugyanazt a programot futtatod, mint pármillió másik ember, és hogy nulla erőfeszítéésel (egy sweep-pel) felfedezhető és kihasználható a probléma.

Szintén igaz, hogy vannak hibák, amik nagyobb hatékonysággal kihasználhatók. Aki ebben utazik, az biztosan előbb fog a nagyobb penetrációval kecsegtető célpontok ellen menni (lásd: windows vs. mac os explitok).
3

nemcsak _jatek_ es mese :)

hector · 2008. Jún. 13. (P), 22.51
szerintem ez inkabb arra jo pelda, hogy nem eleg hasznalni, ismerni is kell a rendszert.
4

Én inkább úgy fogalmaznék...

vbence · 2008. Jún. 14. (Szo), 09.21
hogy ha nem egy blog-szolgáltatóhoz méssz, hanem a saját magad webmestere leszel, akkor rád várnak a webmesteri feladatok. Úgy mint feliratkozni a telepített program security-listájára, és szükség esetén azonnal update-elni.