Помогите написать статью по безопасности в интернете -> Форум на Исходниках.Ру

	Наши проекты: Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту

Здравствуйте, Гость ! [13.59.243.194]

Правила!

Пожалуйста, подумайте два! раза перед тем как нажать кнопку Отправить.
Убедительная просьба пользоваться поиском и ИНСТРУКЦИЕЙ, и только потом спрашивать!

Публикация вирусов/эксплоитов в бинарном виде запрещена!
Запрещается размещать прямые ссылки на зараженные сайты! (если хочется предупредить, то исправляйте HTTP://... на ХТТП://...)
Категорически запрещается поиск кряков/варезов/серийников, а также размещение ссылок на серийники/ключи/кряки и т.п.
Запрещается использование оскорбительных выражений в адрес участников коференции, в том числе и в личной переписке.

Модераторы: Rust

Новое голосование

Помогите написать статью по безопасности в интернете , Помогите написать статью по безопасности в интернете

maxxon11

Сообщ. #1 , 10.08.14, 05:47

Junior

Профиль · PM

Рейтинг (т): 0

Здравствуйте!

Значит у меня рабочее название статьи такое: "Теория баговора" (баговор - от слов баг и заговор). На эту статью меня вдохновило выступление Arne Blankerts(thephp.cc):
https://www.youtube.com/watch?v=2MVfqCXunY4

Вобщем речь там шла о новых возможностях для PHP-девелопера. При этом он акцентировал внимание на информационной безопасности. PHP-приложения можно расположить на нескольких серверах(разделить по функциональности). И получается что это повышает безопасность приложения. Потому что разработчик имеет доступ только к тому серверу, на котором он работает и соответственно баги и лаги он тоже делает только на этом сервере, сам сайт при этом остается более или менее работоспособным

На мой взгляд тема саботажа в компьютерной безопасности мало обсуждается, поэтому я решил, что надо написать статью, как-то эту тему разобрать. Я рассуждаю с точки зрения веб-девелопера, и могу привести вот такой вполне реальный пример: разработчик создаёт сайт, но остаются баги. Он тестирует исправляет их, но какой-нибудь баг, после сдачи сайта в эксплуатацию, однажды возвращает, вызывая потерю информации. И притензий быть не может, потому что сайт был принят и оплачен. А таких примеров может быть сколько угодно. Какие у вас на практике бывали случаи?

У меня например такой случай был: заказчик просил чтобы я сделал админку неудобной(тоже баг вобщем, неочевидный для пользователя), потому что он что-то не поделил с заказчиком

Вот, кстати, я на вскидку нашел статью о том, как писать неподдерживаемый код. Цитата оттуда:

Цитата

Код не должен выглядеть сложным в поддержке — подобное напишет любой дурак. Код должен быть таковым. Иначе это заметят, и код будет переписан с нуля.

Сообщение отредактировано: maxxon11 - 10.08.14, 05:54

Pavia	Сообщ. #2 , 10.08.14, 06:43
Master Профиль · PM Поощрения: 2 Dgm Рейтинг (т): 257	maxxon11 Вам шашечки или ехать?

Идеал	Сообщ. #3 , 10.08.14, 06:50
Unregistered	Излишне обобщенное понятие. Исправь тему на веб-безопасность, если даже не безопасность PHP. Сообщения были разделены в тему "Обеспечение безопасности предприятия"

0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)

0 пользователей:

[ Script execution time: 0,0263 ] [ 15 queries used ] [ Generated: 18.04.24, 22:53 GMT ]