23rd September 2012, 00:29
#41
1 out of 1 members found this post helpful.
Eu am joomla, si am fost atacat de multi, si sunt atacat precvent, pana la urma am platit o componenta care ma protejeaza si numai am probleme, vad doar in log-uri incercarile pe tot felul de sql injection, xss etc.
Astazi am avut 412 incercari de exemplu pe un site important, si nu a fost o zi plina
PS: site-uri mari facute custom de super programatori au fost sparte vezi ce sa intamplat zilele astea cu GoDaddy, si cred ca oricare din programatorii lor te depasesc cu multe clase.
Dar cei care si-au propus sa sparga GoDaddy nu vor fi niciodata interesati de platforma ta, ca altfel presupun ca intr-o ora nu ar avea ce face
PS: Nu sunt programator, ca altfel mi-as face doar module adptate dar ca baza as folosi tot CMS-uri gata facute.
Nu ma pricep la SEO dar ma bag in seama
23rd September 2012, 00:44
#42
1 out of 1 members found this post helpful.
Mi se pare imposibil ca un site custom sa fie mai sigur decat un CMS popular, precum WordPress.
Chiar si un site custom la care lucreaza zeci de programatori e mai nesigur decat un CMS. De ce ? Pentru ca sunt mai putini ochi care pot vedea problemele, mai putina experienta si mai putina posibilitate de a testa softul.
Codul WP este urmarit de mii de persoane, unii incearca sa il sparga, altii sa-l repare. Cand un hacker reuseste intr-un final sa gaseasca o bresa, aceasta este rezolvata. Si sunt sanse de 0.00000001% sa foloseasca bresa asta fix impotriva site-ului tau, pentru ca esti 0.00000001% din utilizatorii de WP. Pana cand ajung la tine, deja apare update-ul.
Bug-urile sunt descoperite foarte rapid, pentru ca sunt milioane de utilizatori care il folosesc in milioane de feluri. Orice bug va fi descoperit si reparat foarte repede.
Pluginurile pot crea probleme, dar daca tu reprezinti o firma care lucreaza cu CMS-ul asta, atunci poti analiza pluginurile sau face unele noi si astfel stii despre ce e vorba.
M-am contrazis destul pe tema asta cu multe firme care ofera servicii de programare si web design si au ajuns la concluzia mea. Mai bine ofera servicii pe WP la un pret mai mic, decat sa lucreze de la 0. Odata ce inveti platforma, stii cum sa o optimizezi, sa o securizezi si sa faci un site pro pe ea.
Si nu e nevoie sa folosesti panoul de administrare pentru orice. Poti folosi WP ca pe un framework si sa-ti faci propriu admin, mai simplu, care sa controleze doar ce ai tu nevoie.
Mai spuneai si ca e nevoie sa umbli la core pentru a-l imbunatati. Cred ca nu stii cate "hook"-uri are wordpressul si cum poti il poti optimiza foarte usor doar adaugand cateva randuri intr-un fisier nou, fara sa umbli la nimic. Astfel nu vei avea probleme la update-uri.
--- Later Edit --- (ca mi-a fost lene sa apas "Edit")
Postat în original de
lovelife
Eu am joomla, si am fost atacat de multi, si sunt atacat precvent, pana la urma am platit o componenta care ma protejeaza si numai am probleme, vad doar in log-uri incercarile pe tot felul de sql injection, xss etc.
Astazi am avut 412 incercari de exemplu pe un site important, si nu a fost o zi plina
PS: site-uri mari facute custom de super programatori au fost sparte vezi ce sa intamplat zilele astea cu GoDaddy, si cred ca oricare din programatorii lor te depasesc cu multe clase.
Dar cei care si-au propus sa sparga GoDaddy nu vor fi niciodata interesati de platforma ta, ca altfel presupun ca intr-o ora nu ar avea ce face
PS: Nu sunt programator, ca altfel mi-as face doar module adptate dar ca baza as folosi tot CMS-uri gata facute.
Dupa parerea mea, open source va fii viitorul si va omora multe afaceri. Vad si Android, care se dezvolta intr-un an cat altii in 10. E comparabil cu WP, in sensul ca e extrem de sigur, dar ofera si cele mai multe posibilitati de customizare.
Niciodata un produs la care lucreaza 5-10-15-500 persoane nu va fi la fel de bun ca unul la care poate contribui oricine. Asta cu conditia sa fie popular si sa aiba un management bun, cum este cazul WP, Firefox, Android.
Comparatia dintre codul lui Sorin si WP o vad ca pe Opera vs Chrome. Opera e plin de buguri si nu e folosit de nimeni, dar nici nu auzim vreodata de exploit-uri, pentru ca nu are nimeni timp de pierdut cu un browser foarte putin folosit.
23rd September 2012, 02:10
#45
1 out of 1 members found this post helpful.
Baza de date o poate pierde si dintr-o problema hardware. Tocmai de aia exista backup-uri.
Postat în original de
webSorin
@ Alex Dumitru: ce spui tu ca argumente este fix pix pentru un client care tocmai si-a pierdut o parte din baza de date cu comenzi din cauza unei vulnerabilitati care n-a fost descoperita la timp.
Din pacate, multi dintre ei chiar au nevoie de o astfel de experienta neplacuta pentru a realiza gresela. Imi pare rau pentru ei...
Clientii nu stau sa verifice online existenta unor update-uri de securitate. Majoritatea nu intra pe anumite sectiuni din Admin cu lunile - "de frica sa nu strice ceva".
Sunteti extrem de naivi daca va inchipuiti ca la firmele mari lucreaza niste zei programatori. Majoritatea muncii este facuta de juniori si middle-level.
Eu am rupt legatuta cu orice framework, asa ca nu mai sunt la zi cu evolutia lor, evolutie care, nu ma intereseaza.
Parerea mea, legata de opensource este sa nu emiti pareri hazardate... hai sa vedem ce se va intampla dupa ce va fi trecut entuziasmul de inceput.
Răspunde cu citat
