| cvele |
16. 03. 2010. 08:48 |
Ja se izvinjavam na trolu unapred, nisam nista citao i nemam nesto volju, ali jednostavno moram da pitam:
Ako postoji Black Hat Spam, sta je White Hat Spam? :)
|
Citat:
Originalno napisao LiquidBrain
Komercijalna CMS resenja nisu sigurnija od OpenSource resenja, iako mnogi misle da jesu.
|
Tacno ali kod komercijalnih resenja imas koga da zoves da sredi problem (postoji odgovornost).
@cvele
Verovatno misle na nacin na koji je doslo do SPAM-a, da li se do toga doslo legalnim (iznajmljivanje resursa) ili nelegalnim (hacking) putem ... ?
U svakom slucaju na kraju je kriv ljudski faktor tj neodgovornost (ili neupucenost) vlasnika sistema. |
| Dragana Vukajlovic |
16. 03. 2010. 10:38 |
Citat:
Originalno napisao LiquidBrain
(Napišite 81669)
I sam znash da savrsen proizvod bez gresaka ne postoji, tako da sve sto je bitno je upravo podrska koju imash kada nesto krene po zlu.
|
Milane, da me ne shvatiš pogrešno, ali mislim da si sam rekao ono što je najbitnije, a što je malopre i Ivan potvrdio - bitno je da imaš koga da cimaš za nedajbože! |
| nn.nn |
16. 03. 2010. 11:37 |
Citat:
Originalno napisao Ivan
(Napišite 81732)
Tacno ali kod komercijalnih resenja imas koga da zoves da sredi problem (postoji odgovornost).
|
Biva, al' ne mora da znači. Pitanje odgovornosti je... malo nategnuto. Možeš da računaš na "Thank you for calling". Da li to znači da će problem nužno biti i ispravljen u prihvatljivom vremenu? Čini mi se da ima primera koji to demantuju, npr. IE. Šta možeš da uradiš, da tužiš proizvođača? Vidi EULA. Možeš li da platiš nekom da ti to sredi? Teško, closed source, nema pristupa, a i EULA te ograničava. Ključna vrsta odgovornosti u takvom slučaju je tržišna, a to baš i nije neka garancija ako pričamo o bezbednosti (čini mi se da je neko ovde pričao da je Oracle bušan ko sir). Jedino ako misliš na odgovornost tipa "nobody ever got fired for buying IBM".
Uostalom, šta su komercijalna rešenja? Kod open sourcea nekada postoji opcija komercijalne podrške, bilo direktno od autora ili od third party firmi koje zarađuju od takve podrške. Ako nema, opet ne znači da nemaš koga da zoveš. Ako se softver aktivno razvija ili ako je popularan, obično je neko (autor?) zainteresovan da popravi security propust. A možda i donacija pomogne. :)
Da ne budem pogrešno shvaćen, ne tvrdim da je (nužno ;) ) open source bolji od closed source komercijalnih rešenja, samo ne vidim da se u praksi pokazalo da se generalizacija isplati. Ako te interesuje bezbednost, podrazumeva se da znaš šta radiš, u šta se upuštaš.
Uostalom, bezbednost je uvek nekakav kompromis. Da li bi WP bio bezbedniji da je closed source komercijalano podržan softver? Moguće, nema jednostavnog načina da utvrdimo. Da li bi bio toliko popularan? Verovatno ne. |
| Dragan Varagić |
16. 03. 2010. 15:09 |
Citat:
Originalno napisao cvele
(Napišite 81729)
Ako postoji Black Hat Spam, sta je White Hat Spam? :)
|
Izostavio sam detalj da se radi o black hat SEO spam varijanti - čovek je ovo uradio zbog postavljanja linka do svog sajta radi poboljšanja rejtinga... |
| ivanhoe |
16. 03. 2010. 15:18 |
Nije toliko pitanje commercial vs. free (ne znam sto mesate open source u to, posto je masa komercijalnih resenja takodje open src), pre je problem u nivou komplexnosti. Uzmes neki jednostavni sistem sa brdom html fajlova koji se edituju, vrlo verovatno da je lako naci neki veoma siguran, bio besplatan ili ne. S druge strane ako hoces da imas teme i widgete i pluginove za ovo i ono, i celu tu pricu, onda nuzno imas i komplexnost koda, i onda imas i rupe, i to jednako i u komercijanim i nekomercijalnim resenjima.
Sto se podrske tice, ni tu nije to bas tako crno-belo, jer to sto ti imas koga da zoves iz supporta je znacajnije oko instalacionih i slicnih problema, a kad su rupe u pitanju i uopste ispravke koda, pitanje je da li ce bas sad svi u firmi da ostave ono sto rade i da sednu da resavaju taj problem. Mozda u manjim firmama, ako nemaju neki drugi projekat u toku. Ako je neka druga frka (a u malim firmama je uvek frka) ili ako je firma velika pa ima vise timova, nivoa menadzmenta, mogu dani da prodju dok neki programer ne dobije konkretni task da popravi rupu. A masa malih "nekriticnih" izmena mogu vrlo lako da budu stavljenje na listu izmena tek za neki sledeci release. A onda posle dolazi testiranje, pa kad se vec pusta nova verzija, daj da ubacimo jos par nekih stvari, pa se to protegne. Pustanje nove verzije software-a je uzasna glavobolja za komercijalne projekte zbog limitiranih ljudskih resursa, i niko nece da se cima ako bas ne mora.
S druge strane kod community projekata uvek imas nekog sa par slobodnih sati ko ce da fiksa ono sto se njemu fiksa, pa ce i masa manjih stvari biti brzo zakrpljena, a ne samo one goruce. Generalno ako je problem dovoljno velik, a projekat dovoljno popularan, sigurno ce biti zakrepljen bar istom brzinom kao kod komercijalnih projekata.
E sad, stoji takodje i da community projekti pate od toga da niko nece dobiti otkaz ako nesto zezne, kao da ni ne postoji neka striktna kontrola ko od contributora koliko zna, pa onda kod tezi da postane zbrda-zdola pisan... al' ne moze i jare i pare...:)
|
| Leftfield |
16. 03. 2010. 17:11 |
Citat:
Originalno napisao lurker
(Napišite 81725)
To na milwormu nisu "rezultati' to su konkretni, dokumentovani exploits...
|
Daj neki novi, za zadnju verziju, pusti te stare. PS: Znam ja da vecina ne apdejtuje svoj CMS na vrijeme a mnogi niti znaju da imaju Joomla CMS... i naravno da ti možeš pričati do mile volje da je skroz bušan ali daj pojasni zašto apdejtovani sajtovi padaju veoma rijetko? Ima ovamo da se skine ima onamo da se skine. Pa ajde rokni nešto, evo moj sajt (ne kažem da nije teško) da vidimo kako ti to provjereno znaš.
Citat:
Originalno napisao mangia
(Napišite 81727)
Mislim 2 propusta dnevno... Koliko trebaš da budeš blesav da bi branio Joomlu.
|
Ma minumum 2 :D. Drago mi je da se štrca od znanja. "Jel znaš svirati trubu" "Nisam nikad probao" :D
A da sam blesav jesam, i bez džumle, i bez. |
| bluesman |
16. 03. 2010. 18:56 |
Citat:
Originalno napisao nn.nn
(Napišite 81741)
Uostalom, bezbednost je uvek nekakav kompromis. Da li bi WP bio bezbedniji da je closed source komercijalano podržan softver? Moguće, nema jednostavnog načina da utvrdimo. Da li bi bio toliko popularan? Verovatno ne.
|
Sad bi ti rekao
Citat:
Originalno napisao LiquidBrain
(Napišite 81692)
mesas babe i zabe.
Babe = sigurnost aplikacija
Zabe = popularnost aplikacija
|
:D
Koliko je meni poznato, kada je software open source i recimo ti provališ neki problem, prijaviš problem i onda čekaš sledeći release da vidiš da li su sredili to (najverovatnije jesu). Kada je "closed source" i platio si debelo nekome za taj software, ti pošalješ ticket a oni se polome da ti reše problem što pre. Ako to ne urade - odlazi im izvor prihoda i navlače lošu karmu.
Kada bih ja imao nešto od čega mi zavisi posao, ja bih se uvek opredelio za neko komercijalno rešenje, za nekoga ko mi garantuje da će svi eventualni problemi biti otklonjeni u najkraćem roku.
BTW, što se Joomla tiče, dok sam držao hosting ja sam zabranjivao ljudima da koriste Joomla ... jeste bilo grubo "my way or the highway" ali mi je u par navrata Joomla, odnosno propusti u njoj, napravila gomilu posla ... a naravno, ljudima ne možeš objasniti da nije posao hosting provajdera da im održava sistem ažuran i da im "sređuje kada nešto pukne". |
| Leftfield |
16. 03. 2010. 19:06 |
Citat:
Originalno napisao bluesman
(Napišite 81755)
BTW, što se Joomla tiče, dok sam držao hosting ja sam zabranjivao ljudima da koriste Joomla ... jeste bilo grubo "my way or the highway" ali mi je u par navrata Joomla, odnosno propusti u njoj, napravila gomilu posla ... a naravno, ljudima ne možeš objasniti da nije posao hosting provajdera da im održava sistem ažuran i da im "sređuje kada nešto pukne".
|
Apsolutno se slažem. Ja i ne tvrdim da je Joomla primjer bezbjednosti, ili čak i blizu toga, ali svakako se ne može pacerski karakterisati da je najgora. Sve sami stručnjaci. |
| blogowski |
16. 03. 2010. 19:24 |
Od obavestenja domaceg Black Hat primera, napravili ste raspravu Open Source vs. Komercijalni. Pa jos - na primeru bloga??!! :)))
|
| Vreme je GMT +2. Trenutno vreme je 01:08. |
|
Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.
