Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[13.59.243.194] |
|
Сообщ.
#1
,
|
|
|
Здравствуйте!
Значит у меня рабочее название статьи такое: "Теория баговора" (баговор - от слов баг и заговор). На эту статью меня вдохновило выступление Arne Blankerts(thephp.cc): https://www.youtube.com/watch?v=2MVfqCXunY4 Вобщем речь там шла о новых возможностях для PHP-девелопера. При этом он акцентировал внимание на информационной безопасности. PHP-приложения можно расположить на нескольких серверах(разделить по функциональности). И получается что это повышает безопасность приложения. Потому что разработчик имеет доступ только к тому серверу, на котором он работает и соответственно баги и лаги он тоже делает только на этом сервере, сам сайт при этом остается более или менее работоспособным На мой взгляд тема саботажа в компьютерной безопасности мало обсуждается, поэтому я решил, что надо написать статью, как-то эту тему разобрать. Я рассуждаю с точки зрения веб-девелопера, и могу привести вот такой вполне реальный пример: разработчик создаёт сайт, но остаются баги. Он тестирует исправляет их, но какой-нибудь баг, после сдачи сайта в эксплуатацию, однажды возвращает, вызывая потерю информации. И притензий быть не может, потому что сайт был принят и оплачен. А таких примеров может быть сколько угодно. Какие у вас на практике бывали случаи? У меня например такой случай был: заказчик просил чтобы я сделал админку неудобной(тоже баг вобщем, неочевидный для пользователя), потому что он что-то не поделил с заказчиком Вот, кстати, я на вскидку нашел статью о том, как писать неподдерживаемый код. Цитата оттуда: Цитата Код не должен выглядеть сложным в поддержке — подобное напишет любой дурак. Код должен быть таковым. Иначе это заметят, и код будет переписан с нуля. |
Сообщ.
#2
,
|
|
|
maxxon11
Вам шашечки или ехать? |
Сообщ.
#3
,
|
|
|
Излишне обобщенное понятие. Исправь тему на веб-безопасность, если даже не безопасность PHP.
Сообщения были разделены в тему "Обеспечение безопасности предприятия" |