За последние 60 дней ни разу не выходила
Сайт листа:
http://blog.nundesign.com
Открыт:
06-08-2003
Пре-модерация: Да
Адрес для писем в лист: inet.webbuild.webbuilding-list@subscribe.ru
Адрес
модератора: inet.webbuild.webbuilding-owner@subscribe.ru
dgstud***@i*****.ru пишет:
> А я имел в виду, что ничего не мешает поставить демо-версию на
> локальный сервер отдела тестирования, нагрузить ее по уши и изобразить
> любые нештатные ситуации.
Далеко не все системы (демо) можно скачать для установки на своё железо.
И далеко не всегда то, что можно скачать обладает полной функциональностью.
dgstud***@i*****.ru пишет:
> O> Может-ли опенсёрсный продукт быть бесплатным и может-ли бесплатный
> O> продукт быть опенсёрсным?
> Не понял вопроса.
В предыдущем сообщении вы подали эти два понятия, как совершенно
раздельные. А на самом деле это два взаимопересекающихся множества.
Не ошибусь, если скажу, что они тесно взаимосвязаны.
O> Для меня, как для программиста и интегратора, интересен не столько демо
O> режим, сколько код и поведение системы в различных плановых и неплановых
O> ситуациях. Демо режим, как правило, подобной информации дать не может.
Демо-режим именно такую информацию и дает. Да, как правило, код
закрыт. Однако, как Вы несомненно знаете, аудит по безопасности
проводится под строгим запретом: сами аудиторы не должны иметь доступ
к коду. Квалифицированный безопасник должен "ломать" систему, не зная
ни принципов организации ее кода, ни структуры таблиц базы данных.
Если у вас это делается не так, и вы просматриваете код на предмет
уязвимостей, то вашим сотрудникам не хватает квалификации.
А я имел в виду, что ничего не мешает поставить демо-версию на
локальный сервер отдела тестирования, нагрузить ее по уши и изобразить
любые нештатные ситуации.
>> 10 у.е. это час работы программиста среднего уровня, работающего по
>> постоянному графику. Для удаленщика сумма начинается от 20 у.е. в час.
Д> Интересно, Вы вправду думаете, что удаленный специалист стоит дороже
Д> постоянного? Если бы это было так, телеработы, как направления, просто не
Д> существовало бы.
Я и вправду думаю, что удаленный специалист стоит дороже штатного,
равного ему по уровню профессионализма. Телеработа существует только
тогда, когда качество ставится не на первое место (ничего плохого
здесь нет, если адекватно отдавать себе отчет в этом). Тогда и только
тогда удаленщик выйдет дешевле.
В иных случаях затраты на постановку задачи, на связь, на траффик, на
банальные командировки (его к заказчику, или заказчика к нему),
настолько неадекватны, что ДЕШЕВЛЕ нанять штатного специалиста.
Конечно, если речь идет о работе, требующей хотя бы несколько недель.
Повторюсь, банальные случаи "вывести новости на главной странице"
или Ваш же собственный пример с фотогалереей - мне в общем-то
рассматривать не хочется, так как они "погоды не делают" -
не интересны с точки зрения статистики.
O> Может-ли опенсёрсный продукт быть бесплатным и может-ли бесплатный
O> продукт быть опенсёрсным?
Не понял вопроса.
>> Бесплатный может быть написан кем попало. Опенсорсный - это результат
>> работы десятков и сотен людей. Известные вам InvisionBoard и PHPBB -
>> неужели они такие некачественные, заброшенные, глючные?
g> Ну в общем да, так и есть глючные и ломают их достаточно часто.
Евгений, это суеверие. "Ломают часто" - это когда после выхода
Windows95 в ней было зафиксировано более 65 тыс. ошибок в течение
первого месяца. В вышеназванных системах уязвимости появляются
приблизительно 1 раз в несколько месяцев.
МД> и средних сайтов-(визиток, корпоративных, деловых и пр.) построены на
МД> самопальных КМС. Так вот, несмотря на несовершенство этих самых "КМС",
МД> конечным пользователям (менеджерам, директорам) они по душе, т.к. в
МД> них нет ничего лишнего + сделаны специально под их нужды + есть поддержка
На самом деле, конечно, директора просто тешат свое самолюбие,
финансисты экономят деньги, нанимая недорогих сотрудников,
а недорогие сотрудники (программисты) в свою очередь, будучи
не в силах разобраться с существующими системами, в поту и со
сверхурочными переработками изобретают с нуля велосипед. Который
потом приносит огромный геморрой в смысле поддержки новыми членами
команды (которые "не в теме") и еще больший геморрой в плане
совместимости хотя бы в пределах организации. Потому что в каждом
отдельном отделе есть свой маленький начальник, который тешит свое
большое самолюбие со своими программистами. И снова ищутся люди,
которые бросятся грудью на амбразуру и будут в поту и со сверхурочными
переработками писать конвертеры. Которые потом принесут огромный
геморрой в смысле поддержки новыми членами команды (которые "не
в теме") и еще больший геморрой в плане внедрения по всей организации,
так как во всех маленьких отделах новые программисты уже успели
переписать функционал, и он теперь не совместим с конвертерами.
И снова ищутся люди, которые бросятся грудью на амбразуру и будут
в поту и со сверхурочными переработками искать и переделывать
написанные кем-то ранее конвертеры, и писать свои...
Но мы обо всем этом скромно умолчим :-)
P.S. индивидуальный тест "проверь себя": назовите навскидку хотя бы
три организации из своих деловых партнеров, которые для обмена данными
используют XML, а не обмениваются вордовскими и экселевскими файлами
по электронной почте.
greentroll пишет:
> Можно так визуально спрятать CMS что его сложно будет обнаружить даже специалисту.
> Так что серьезные люди не смогут понять что это не серьезнеый проект.
Тогда поймут по другим признакам, не связанным с CMS
greentroll пишет:
> На эту тему полно инфы в инете и, помоему, все знают что по безопасности винды
> менее стойкие. Это в первую очередь связано с самой операционной системой и
умением
> ее грамотно настроить, настроить политику безопасности... и в дальнейшем администрировать.
> А так как сама винда более распространена ее и ломают чаще.
Мне приходилось "подметать" после взломов систем настроенным
сертифицированными специалистами микрософт. Эти люди лажи не делают (по
крайней мере, если верить буклетам и рекламам компании)
Т.е. если исходить из ваших слов, то распространённые опенсёрс системы
ломают потому что "раскрытие параметров системы", а коммерческие с
закрытым кодом - потому что руки кривые и потому что популярные?
>
> greentroll пишет:
>
> > Как специалист по защите информации, могу вам сказать следующее: фактор посещаемости
> > безусловно влияет, но все сводится к экономической целесообразности взлома,
> или
> > это заказ, который будет выполнен если это того стоит или же это шалости
подростков.
> > Есть такой очень важный фактор, влияющий на защищенности системы как "Раскрытие
> > параметров системы". И в тех проектах у которых известна "модель" CMS, ее
версия,
> > а к тому же есть открытый код, то поверьте, ее можно будет сломать намного
> быстрее
> > и проще зная уязвимости этой версии и не прикладывая дополнительных усилий.
>
> Почему тогда сервера на базе юниксов/линуксов считаются более надёжными,
> нежели сервера на базе виндовс? Попрошу не приводить мне цитаты с сайта
> микрософт и тесты купленных ими исследований.
На эту тему полно инфы в инете и, помоему, все знают что по безопасности винды
менее стойкие. Это в первую очередь связано с самой операционной системой и умением
ее грамотно настроить, настроить политику безопасности... и в дальнейшем администрировать.
А так как сама винда более распространена ее и ломают чаще.
С уважением, Евгений.
библиотекa сайтостроительства http://www.i2r.ru/static/244/
greentroll пишет:
> Как специалист по защите информации, могу вам сказать следующее: фактор посещаемости
> безусловно влияет, но все сводится к экономической целесообразности взлома,
или
> это заказ, который будет выполнен если это того стоит или же это шалости подростков.
> Есть такой очень важный фактор, влияющий на защищенности системы как "Раскрытие
> параметров системы". И в тех проектах у которых известна "модель" CMS, ее версия,
> а к тому же есть открытый код, то поверьте, ее можно будет сломать намного
быстрее
> и проще зная уязвимости этой версии и не прикладывая дополнительных усилий.
Очень часто вебмастеры сами пренебрегают безопасностью собственного
ресурса. Я имею ввиду - игнорирование апдейтов и выходов новых версий
системы.
К слову сказать (я на это обращал уже внимание), скорость реагирования
на обнаружение уязвимостей у продуктов с открытым исходным кодом
несравнимо выше, нежели у закрытых коммерческих продуктов.
greentroll пишет:
> Как специалист по защите информации, могу вам сказать следующее: фактор посещаемости
> безусловно влияет, но все сводится к экономической целесообразности взлома,
или
> это заказ, который будет выполнен если это того стоит или же это шалости подростков.
> Есть такой очень важный фактор, влияющий на защищенности системы как "Раскрытие
> параметров системы". И в тех проектах у которых известна "модель" CMS, ее версия,
> а к тому же есть открытый код, то поверьте, ее можно будет сломать намного
быстрее
> и проще зная уязвимости этой версии и не прикладывая дополнительных усилий.
Почему тогда сервера на базе юниксов/линуксов считаются более надёжными,
нежели сервера на базе виндовс? Попрошу не приводить мне цитаты с сайта
микрософт и тесты купленных ими исследований.
>
> greentroll пишет:
>
> > Ну в общем да, так и есть глючные и ломают их достаточно часто.
>
> Не путайте пожалуйста грешное с праведным. Их ломают часто из-за ОЧЕНЬ
> большой популярности. Вряд-ли кто-то озадачится ломанием движка, который
> установлен на паре-тройке никому не нужных сайтов.
Как специалист по защите информации, могу вам сказать следующее: фактор посещаемости
безусловно влияет, но все сводится к экономической целесообразности взлома, или
это заказ, который будет выполнен если это того стоит или же это шалости подростков.
Есть такой очень важный фактор, влияющий на защищенности системы как "Раскрытие
параметров системы". И в тех проектах у которых известна "модель" CMS, ее версия,
а к тому же есть открытый код, то поверьте, ее можно будет сломать намного быстрее
и проще зная уязвимости этой версии и не прикладывая дополнительных усилий.
С уважением, Евгений.
библиотекa сайтостроительства http://www.i2r.ru/static/244/
Здравствуйте.
Такая вот ситуация: есть корпоративная сеть с кучей сайтов
(невидимых из Интернета), по которым нужно организовать поиск.
Может кто знает скрипт поисковика на PHP/MySQL, который подойдет
для таких целей.
Все для веб-мастера на http://www.htmlinfo.kiev.ua
Форум для веб-мастеров: http://forum.htmlinfo.kiev.ua
