DRON-ANARCHY, не факт, что меньше
но когда миллионы малолетних придурков копаются в исходниках
то дыру найти им намного легче в этом кале) нежели пусть и в таком же кале - но без доступных исходников )
[Ответ]
Vital_N 17:02 01.12.2007
зы
дефейсеный сайт о котором я говрю был покоцан через какую-то известную уязвимость в плеске
и несколько раз покоцан через форум пхпбб
при этом - основной движок на битриксе взлому видимо не поддался )
[Ответ]
UMX 17:04 01.12.2007
Сообщение от :
зы
дефейсеный сайт о котором я говрю был покоцан через какую-то известную уязвимость в плеске
и несколько раз покоцан через форум пхпбб
при этом - основной движок на битриксе взлому видимо не поддался )
плеск...
ты бы еще про бесплатные панели говорил.
почти везде cpanel стоят, легче приехать в дата центр и сервер лопатой разбить чем ее взломатью
[Ответ]
DRON-ANARCHY 18:09 01.12.2007
Сообщение от Vital_N:
но когда миллионы малолетних придурков копаются в исходниках
то дыру найти им намного легче в этом кале) нежели пусть и в таком же кале - но без доступных исходников )
давайте подумаем над такими вселенскими вещами, как Windows и *nix почему-то от закрытости кода, дырок в винде все-таки до жуя
[Ответ]
Vital_N 20:34 01.12.2007
DRON-ANARCHY, ты думаешь, что в линуксе дыр меньше - не смеши )
[Ответ]
Сообщение от Vital_N:
ты думаешь, что в линуксе дыр меньше - не смеши )
а вот теперь подумай что в данном случае видновс, а что линукс?
нюка, которую юзают многие и о дырах которой все знают или самописный двиг, который юзает только лиш одна контора, но стоит ковырнуть и вот они - баги...
ты только что сам подтвердил мои слова
Сообщение от DRON-ANARCHY:
а вот теперь подумай что в данном случае видновс, а что линукс?
нюка, которую юзают многие и о дырах которой все знают или самописный двиг, который юзает только лиш одна контора, но стоит ковырнуть и вот они - баги...
ты только что сам подтвердил мои слова
ЗЫЖ а в линухе дыр безусловно меньше
я гооворил не о самописном двиге - а профессиональном ПО, созданное профессиональными программистами с ипользованием лучших практик
спорить не буду - сам в свое время все поймешь )
[Ответ]
DRON-ANARCHY 01:08 03.12.2007
Сообщение от Vital_N:
я гооворил не о самописном двиге - а профессиональном ПО, созданное профессиональными программистами с ипользованием лучших практик
мелкософтовский сайт тоже написан не нубами. но был задефейсен стопецот раз
Сообщение от Vital_N:
спорить не буду - сам в свое время все поймешь )
ну вот опять. я уже задумываюсь о том, чтобы изменить возрасть на форуме, чтобы у оппонета не было такого мощного козыря)
а ниче, что я все-таки что-то смыслю в уязвимостях и безопасности? причем это не пустые слова...(как бы мне этого не хотелось )
[Ответ]
Сообщение от :
С появлением Linux с открытым ПО стала связываться идея "базарной модели разработки ПО", которая противопоставляется традиционной централизованной "соборной модели", "При достаточном количестве глаз, ошибки выплывают на поверхность" - показательное в этом смысле высказывание Линуса Торвальдса, раскрывающее один из важнейших принципов такой разработки. Линус начал активно привлекать к бета-тестированию и исправлению ошибок в программах рядовых пользователей. Пользователь закрытого ПО может только сообщить об ошибке, допустим, в службу поддержки, а потом он может ждать исправления ошибки в самой программе минимум через несколько месяцев. Пользователь же открытого ПО может, найдя ошибку, указать на неё разработчику, и ошибка сразу же будет исправлена в следующем релизе, а релизы для открытого ПО могут появляться по нескольку раз в день. Если даже компания, разрабатывающая ПО, тестирует своё ПО внутри своей структуры, количество бета-тестеров не сравнимо с количеством бета-тестеров открытого ПО, при том что последние не только ищут, но и исправляют ошибки. Кроме того, в мире открытого ПО намного выше стандарты надёжности, так как разработчики действуют по другим мотивам: личный престиж, удовлетворение от собственной работы и другими мотивами нематериального характера. Теперь понятно, откуда берётся надёжность открытого ПО.
Сообщение от : Защищает ли закрытый исходный текст от попыток взлома? - по мнению Эрика Реймонда, в действительности всё как раз наоборот, что может подтвердить любой криптограф. Безопасность не может осуществляться во мраке.
Это происходит потому, что у взломщиков намного больше стимулов и они более настойчивые, чем разработчики и тестеры (которым, кроме безопасности, приходится заботиться о многом другом). Взломщики найдут "дыры" в ПО, вне зависимости от того, является ПО закрытым или открытым.
Закрытые исходные тексты приводят к нескольким пагубным последствиям: во-первых, они создают иллюзию защищённости (характерно, что тогда как в мире открытого ПО конфиденциальные данные либо шифруются с помощью серьёзного криптоалгоритма, либо программа при каждом запуске будет напоминать, что ваши данные хранятся в виде простого текста и не шифруются, разработчики закрытого ПО часто полагаются на "авось" и, например, делают хранитель паролей без криптозащиты). Во-вторых, людям, желающим устранить ошибки и незащищённость в программе сделать это будет невозможно. В-третьих, для закрытого ПО труднее распространять надёжные исправления, когда "дыра" в защите обнаружена. Фактически открытые ОС и приложения намного безопаснее, чем их закрытые аналоги. Когда в 1997 году был обнаружен эксплоит "Ping o'Death", разработчики Линукс сделали защиту от него в течение нескольких часов, тогда как закрытое ПО не закрывала эту "дыру" месяцами.
все можно сломать и взломать, приложив усилия и знания
и без разницы открытое по или нет
моя мысль была по поводу братии малолетних кулхацкеров, которые, завидя очередную новость о том, что в движке таком-то обнаружена такая-то уязвимость - начинают пробивать встретившиеся сайты на этом движке на предмет этой самой уязвимости )
[Ответ]
Mark5 12:32 03.12.2007
моя была в том что - исправить баг проще и оперативнее в открытом ПО.
а в закрытом ПО баги будут исправлять только сами разработчики этого ПО, а искать и использовать эти баги будут кулхацкеры.
более того, чтобы найти уязвимость в ПО необязательно иметь исходники этого ПО. чаще всего ищутся стандартные уязвимости при работе этого ПО методом перебора.
[Ответ]
Vital_N 12:41 03.12.2007
вообщем скатились к обсуждению открытого и закрытого по
я первоначально говорил о движках, написанных профессиональными программистами - как правило бОльшая часть таких поставляются либо студиями для своих проектах либо продаются по лицензии, в силу ряда причин такие движки не имеют закрытого кода, так что можно редактировать
я говорил и говорю, что нюкоподобные движки - есть зло, написаны они нубами в целях тренировки - посему имеют, как правило нубскую архитектуру и кучу дыр
я за использование фреймворков, большинство их которых - опенсорс
фреймворки обычно написаны хорошими программистами, имеют хорошую архитектуру со всеми вытекающими плюсами
[Ответ]
Mark5 12:52 03.12.2007
с этим сложно поспорить. ибо так оно и есть [Ответ]
ALF! 12:06 19.03.2008
Про Славхост что можете сказать, кто пользовал? СтОит, не стОит?
[Ответ]
Сообщение от ALF!:
Про Славхост что можете сказать, кто пользовал? СтОит, не стОит?
Я уже говорил - *****асы, ******ы, чмошники, и т.д.можно долго разговаривать о них..
Саша мск, а не лучше доплатить еще пару сотен и взять вдс ???
[Ответ]
Vital_N 20:04 27.03.2008
я вот чета тоже думаю на рбк податься
у них вдсники заманчивее чем на мастерхосте
и мастрехост последнее время что-то тупить стал
по крайней мере машина, на которой мой вдс крутится
то пинги по 2000 мс - то еще че нить
[Ответ]
tan_m 11:11 27.05.2010
Пользуюсь slavhost.ru, все устраивает и тарифы и техподдержка.
[Ответ]
дух Саши 12:10 27.05.2010
какой искренний и бескорыстный человек - специально зарегился, чтобы поделиться со всеми своим знанием [Ответ]
miha687 14:33 27.05.2010
Сообщение от webmastak:
majordomo.ru - зе бест)
Поддержу - держу свой проект на нём + 1gb.ru - норм вдски [Ответ]
Лёпс 15:51 27.05.2010
Где бы оторвать хост с 20 гигов, 10 БД и 10 доменов и cpanel баксов за 10? А то мои 50 гигов подорожали в полтора раза до 15 баксов [Ответ]
noggano77777 18:14 01.06.2010
Лёпс, не пойдет ? # т 3-х сайтов
# от 1 Gb места
# неограниченный трафик
# неограниченное число поддоменов и всего 2 $ в месяц unixhost.com.ua работаю с ними прилично, ребята молодцы. Кому нужно дам рефку =)))
[Ответ]
oskar 16:20 03.07.2010
Sweb.ru использую, он не первый, остановился пока на нем (Агаваточкару, 1gb.ru- отстой, крайне не рекомендую)
[Ответ]
BadAnge1 17:19 25.07.2010
Дёшево и сердито - binargi.biz, поддержка пхп от 40 рублей (я раньше там держал свои проекты).
Дорого, всё есть (asp.net, php) - masterhost.ru, от 300 рублей (сейчас работаю с ним, asp.net у него дешевле других, плюс пхп работает замечательно). При оплате за несколько месяцев вперёд есть скидки.
[Ответ]
winrs 18:47 01.09.2010
Seoplati.ru цены от 20 рублей
так же можно получить скидку 10%, если указать промо код voronezh
[Ответ]
svga 12:24 02.09.2010
winrs, Вы каким боком в теме "Лучший хостинг"?
[Ответ]
odomsa 22:10 27.10.2010
У меня хостинг teli.ru стартовый тариф 200р. Может и дорого но очень надежно... За 1,5 года сайт не ложился ни разу! + очень адекватная техподдержка.
[Ответ]
Sisofts 12:19 03.12.2010
Хороший хостинг .... цены от 30р/месяц(500мб)
Трафик неогр.
Субдоменов неогр.
Почтовые аккаунты неогр.
FTP аккаунты неогр.
MYSQL Баз Данных неогр. http://www.hostia.ru
Пользуюсь год проблем нет...
+ есть недорогие дедики....
[Ответ]
