Citat:
|
Originalno napisao nn.nn
Biva, al' ne mora da znači. Pitanje odgovornosti je... malo nategnuto.
|
Nategnuto jeste i nisam mislio da ulazim u pricu "Open Source vs. Komercijalni". Hteo sam da kazem da je uopste "security awareness" kod komercijalnih proizvoda/firmi veci jer priliv novca (i samim tim razvoj) direktno zavisi od poverenja kupaca koji daju lovu.
Uglavnom cela prica je zacarani krug gde bi svako trebao da odgovara za svoj deo u lancu bezbednosti ... Nije dovoljno i imati siguran app ako ga je korisnik instalirao sa default podesavanjima (npr: admin/admin), ili ako nije na vreme instalirao neku zakrpu.
IE nije merodavan jer na pocetku nije imao konkurenciju a kasnije nije bio primarni izvor zarade. Pokusavali su da security propuste sprece na druge nacine (DEP,ASLR,...).
Citat:
|
Originalno napisao LiquidBrain
Zato, se server konfigurise da sve naloge na shared hostingu drzi izolovane jedne od drugih, ...
|
I dalje mogu, ako uhakuju neku web app, da salju SPAM, postavljaju viruse/malware, ... a to se na OS resenjima cesto desava ...