Chcesz mi cos doradzic na temat bezpieczenstwa tego sklepu, to slucham, inaczej, Twoje porownania wrzucam do kosza.
** web
Ale co Ci można doradzić? :) Czy zajrzałeś do dokumentacji tego sklepu odnośnie bezpieczeństwa? Sensowny projekt ma to udokumentowane - jeżeli nie ma to można przypuszczać, że autorzy niezbyt dobrze podchodzą do tematu.
hm..myslalem ze wskazecie mi jakies dziury, ktore moge zalatac przed intruzami( no wiecie, sql_injecton itp.) ok..mysle ze w umowie zamieszcze odpowiedni zapis o realnym zagrozeniu atakiem sorry, ale jakbym pojechal do mechanika i on mi mówił ze ma dla mnie w zasadzie cześć oryginalną za 2k, albo za 200 zloty podróbkę zachęcając mnie do zakupu, mówiąc ze w zasadzie ona jest dziurawa, z nędznego materiału często rdzewieje, 99% z nich się psuje a w zasadzie jest do dupy to zmienił bym mechanika.
** keczerad
Ale mechanik powinien Cię poinformować, że każda część wymaga serwisu prawda? Podobnie jest ze sklepem internetowym - moim zdaniem umowa/ustalenia powinny precyzować np. kto, jak często i za ile przeprowadza aktualizację oprogramowania. Nie wiem czy przedpisca o tym pomyślał ale jednym z typowych zagrożeń wobec takich skryptów jest możliwość, że przez rok nikt nie będzie tego aktualizował, odkryte zostaną luki i potem boty pojadą i będzie problem.
Tutaj (chyba - bo przedpisca nie analizował ryzyka) największym ryzykiem jest: - jak wyciekną dane klientów to możemy mieć problemy z prawem - stracimy zaufanie klientów - sklep przez kilka dni nie będzie sprzedawał - wymierne straty finansowe
To takie typowe zagrożenia inne to np. zwolnieni pracownicy ze złymi intencjami (och np. podpierdzielą dane klientów dla konkurencji), słabe hasła, brak backupu itd. - to naprawdę jest typowa checklista dobrych praktyk i nie powinno się na to patrzyć jedynie przez pryzmat technologiczny/jednego skryptu bo to droga do katastrofy.
Oczywiście klient może się nie zgodzić aby płacić za to wszystko - ale to będzie jego decyzja - wtedy my mamy dupę krytą bo przecież proponowaliśmy.
Podziwiam Keczerad Twoje umiejetne porownania i analogie (chyba juz kiedys sie z Toba ,na temat odpowiedzi nie na temat, droczylem), nic sie jednak ma Twoja wypowiedz na temat bezpieczenstwa oscommerce, ktore 'wdrazam'. Chcesz mi cos doradzic na temat bezpieczenstwa tego sklepu, to slucham, inaczej, Twoje porownania wrzucam do kosza.
"web" napisał:
To jest jak łatanie dziur na drodze. Jak nie zmienisz podkładu i całej nawierzchni to będą powstawać nowe.
To tylko świadczy o twojej odporności na wiedzę.
wr, isonet.pl
Podziwiam Keczerad Twoje umiejetne porownania i analogie (chyba juz kiedys sie z Toba ,na temat odpowiedzi nie na temat, droczylem), nic sie jednak ma Twoja wypowiedz na temat bezpieczenstwa oscommerce, ktore 'wdrazam'. To jest jak łatanie dziur na drodze. Jak nie zmienisz podkładu i całej nawierzchni to będą powstawać nowe.
** iso
Twoje porównanie jest taki idiotyczne, że aż ciężko je komentować. W ogóle abstrahując od całej sytuacji ze sklepami internetowymi to dziury w drodze pojawiają się z powodów np. środowiskowych - no jak na przełomie tygodnia masz przekrój od -20 do +10 st. C (okolice Sylwestra w Illinois - sprawdź sobie) to jakiej tej nawierzchni byś nie miał to dziury się pojawią. Problem nie w nawierzchni ale w sprawnym załataniu tych dziur tak aby nie stanowiły one zagrożenia. Bo to, że się pojawią jest pewne, no chyba, że zastosujesz 10x droższą nawierzchnię, za którą nikt nie zgodzi się zapłacić.
Przekładając to na język informatyczny - owszem da się tworzyć systemy, które z racji zastosowanych procedur i technologii mają bardzo mało błędów w kontekście bezpieczeństwa - ale to jest BARDZO drogie - myśl: tak drogie, że dopóki nie jesteś agencją rządową czy firmą farmaceutyczną to Cię na to nie stać.
Generalnie istnieje coś takiego jak zarządzanie ryzykiem czyli próba zdefiniowania jakie jest ryzyko, zdefiniowania jakie środki należy przeznaczyć aby to ryzyko zmniejszyć i jakie decyzje finalnie (mając biznes na myśli) podjąć.
Rozumiem, że promujesz jakieś swoje produkty ale na Miłość Boską promuj je w sposób sensowny - tzn. np. sensownie argumentując dlaczego niby one są bezpieczniejsze od innych, a nie waląc idiotyczne alegorie.