Black Hat Spam - Maturskiradovi.net

[LiquidBrain]

Citat:

Originalno napisao Dragana Vukajlovic

Nisam ni mislila na joomle-u i sl... mislim na plaćene CMSove. Na kraju ispada da se više isplati kupiti licencu nego platiti popriličan račun za server i slično jer ga neki plug-in (iza koga stoji OS zajednica?) isuviše opterećuje iz meseca u mesec. A da ne pričam o ovakvim rupama gde svako može da "hakuje" sajt.

Komercijalna CMS resenja nisu sigurnija od OpenSource resenja, iako mnogi misle da jesu.

Iako mozemo svakog dana videti da se objavio neki propust za neko od OpenSource resenja, isto tako budi sigurna da svaki dan se nadje i propust za neku od komercijalnih varijanti.

Samo sto u ovom slucaju postoji razlika, propusti za OS resenja se objave javno, dok se propusti za komercijalna resenja uglavnom ne objavljuju, iz vise razloga.

Tako da najbolja varijanta je drzati sav software up to date, jer ako za neki sistem nije objavljen propust, to ne znaci da ga nema, vec da ili josh uvek nije pronadjen, ili ga je neko nasao, i nece da objavi detalje zarad svog licnog interesa.

[bluesman]

Da, ali za open source rešenja svaki wannabe hacker može da nađe listu svih propusta kao i način na koji može da ih iskoristi, sve što treba da uradi je da pronađe blogove koji još nisu upgrade-ovali sistem, a to nije ni malo teško.

Kod komercijalnih rešenja, sve se završava bez previše pompeznosti, a i tamo je malo teže naći problem jer i nema toliko puno ljudi koji imaju uvid u kompletan kod.

[LiquidBrain]

Citat:

Originalno napisao bluesman

Da, ali za open source rešenja svaki wannabe hacker može da nađe listu svih propusta kao i način na koji može da ih iskoristi, sve što treba da uradi je da pronađe blogove koji još nisu upgrade-ovali sistem, a to nije ni malo teško.

Kod komercijalnih rešenja, sve se završava bez previše pompeznosti, a i tamo je malo teže naći problem jer i nema toliko puno ljudi koji imaju uvid u kompletan kod.

To sto nema uvid u kompletan kod, ne znaci da ne postoje nacini kako moze da mapira funkcionalnost.. ili bar da proba...

http://en.wikipedia.org/wiki/Security_through_obscurity

A sto se tice wannabe hacker-a, tu nije kriv opensource software, tu su krivi vlasnici tih blogova koji ne updateuju sam software.

Patch za opensource aplikaciju, generalno uglavnom izadje za manji vremenski period nego za neki komercijallni paket...

[mungos]

Off Topic: Dragana hakerko!

[bluesman]

@LiquidBrain: da krivi su vlasnici blogova isto kao što su krivi kupci Toyote što se zaglavljuje papučica za gas

[LiquidBrain]

Isto kao sto je Toyota besplatno popravila sve automobile, tako je i za software dostupan patch.

Ogovornost nije nicija do tvoja ako sam necesh da odvezesh auto na servis, ili da updatujesh blog.

I sam znash da savrsen proizvod bez gresaka ne postoji, tako da sve sto je bitno je upravo podrska koju imash kada nesto krene po zlu.

[bluesman]

Pa jeste, ali pricamo o tome da je daleko veci broj nesreca kada se to desi Toyota, posto ima 20 miliona automobila, nego recimo Subaru kojih ima mnogo manje. Da batalimo te stilske figure, prostim recima daleko je lakse naci propust na nekom wp kojeg koristi X miliona ljudi, kojima je dostupan kompletan source code, nego na nekom zatvorenom sistemu koji nije toliko popularan.

[LiquidBrain]

@blues,
mesas babe i zabe.

OpenSource sistemi su jako dobro istestirani, zato sto gomila ljudi ih koristi i veca je grupa korisnika koji budu podlozni nekom propustu. Samim tim, neki software koji je malo duze razvijan,
ima pokrpljene sve te rupe, jer su iste nadjene i prijavljene.

Kod komercijalnih resenja, manja je grupa korisnika i nisu toliko interesantni za masovno iskoriscavanje i stoga nema toliko javno prijavljenih propusta. Ali opet sa druge strane, ti sistemi su jako retko prelezali decje bolesti, jer nisu dovoljno testirani, i samim tim, pronaci propust u nekom takvom sistemu je lakse.

Naravno, ovde ne pricamo o script kidijima, koji nadju exploit i pokrenu ga. Od takvih se branish updateom i u OS i u komercijalnoj varijanti.

Ovde ne pokusavam da ubedim bilo koga koje resenje je bolje, svakako sve ima svoje prednosti i mane. Samo hocu da kazem da opensource software nije losiji od komercijalnih resenja bar sto se tice sigurnosti.

PS. Problem kod OS resenja je taj sto recimo vlasnici blogova vole da instaliraju hiljade pluginova, koje je ko zna ko pisao, i koji su po nekom nepisanom pravilu jako lose napisani (uz par izuzetaka).

[bluesman]

Šta su babe a šta žabe?

p.s. Najveća prednost OS je gomila pluginova, ako to oduzmeš vlasnicima blogova, onda im ne treba ni klot CMS

[LiquidBrain]

Babe = sigurnost aplikacija
Zabe = popularnost aplikacija

A sto se tice PS-a, tu si skroz u pravu. Ali opet postoje pluginovi koji su dobri i imaju dobar suport. Sve sto je potrebno je da ne instaliraju sve sto im padne pod ruku, vec malo da istraze i provere to sto koriste.