| |
| 2.2, Kai (?), 12:01, 21/05/2009 [^] [^^] [^^^] [ответить]
| +3 +/– |
А у кого она нормальная? Вот, в ядре Linux каждый день че-то находят. За месяц логи смотришь, ужасаешься.
| | |
| |
| 3.3, Аноним (-), 13:41, 21/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
Коммерческие проекты платят спецам по безопасности за аудит и вылизывание кода
| | |
| |
| 4.5, Аноним (-), 15:24, 21/05/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Коммерческие проекты платят спецам по безопасности за аудит и вылизывание кода
а пользы то от этих платежей
| | |
| |
| 5.8, Аноним (-), 15:57, 21/05/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>пользы то от этих платежей
да уж представьте себе
понадежнее наколеночных поделий
| | |
| |
| 6.9, аноним (?), 17:30, 21/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
>да уж представьте себе
>понадежнее наколеночных поделий
То, чот они платят спецам по безопасности - это БОООООООЛЬШОЕ заблуждение. Да и практика это подтверждает - достаточно пару часов покопаться на securityfocus чтобы составить впечатление о "качестве" коммерческих проектов. До "наколеночных поделий" им как до китая раком...
| | |
| 6.18, User294 (??), 23:05, 22/05/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>понадежнее наколеночных поделий
Сразу видно крЮтого эксЪперта (тм) по безопасности.А это... господин эксперт не хочет дыр в PHPBB3 показать?И сравнить их количество с крЮтыми коммерЪческими поделиями (тм)? А то обгуглился - дыр в пхпбб3 было с гулькин нос за всю его историю(дыры в левых аддонах и модах - не в счет).Чего доброго - если писькомером заняться может оказаться что в коммерческих еще и поболее дыр накопали при прочих равных.А какойнить коммерческий битрикс например - просто полное дерьмище сам по себе.Иррелевантно к дырам.А всякие ipb и vbb что-то тупят в развитии и лично мне просто не понятно - за что там платить.Кому это понятно - флаг им в руки и барабан на шею, собственно.А как по мне, наколенная поделка phpbb3 приятнее в использовании чем большинство коммерческих форумов.Симпатичный и все что надо умеет, не усложняет юзеру жизнь особо.А развертывание на сорсфорже дополнительно "проаудитит" код :-)
| | |
|
|
| 4.17, User294 (??), 22:49, 22/05/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Коммерческие проекты платят спецам по безопасности за аудит и вылизывание кода
Самое смешное что в PHPBB3 сделали ... то же самое :D
| | |
| |
| 5.21, аноним (?), 01:54, 23/05/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Самое смешное что в PHPBB3 сделали ... то же самое :D
что смешного в аудите?
| | |
| |
| 6.22, User294 (??), 21:36, 27/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
Смешной не аудит.Смешон глуповатый и некомпетентный в вопросе коментатор-проприетарщик, который растопырил пальцы насчет наколенных поделок и в своих грошовых понтах прощелкал клювом факт что "наколенную поделку" вообще-то тоже проаудитили коммерсанты на предмет дыр, они об этом упоминают у себя на сайте вроде даже :).Впрочем по числу дыр и так видно что в PHPBB3 вполне неплохо поработали над ошибками PHPBB2.
| | |
|
|
|
|
| 2.6, dmsuslov (??), 15:26, 21/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
 В последней ветке (3.x) вроде с безопасностью больших проблем нет...
| | |
| |
| 3.23, User294 (??), 21:38, 27/05/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>В последней ветке (3.x) вроде с безопасностью больших проблем нет...
Авторы PHPBB показали свою способность к работе над ошибками.Третья версия вообще на голову лучше второй, имхо.Я не понимаю тех кто еще не выкинул PHPBB2 на свалку.На фоне 3-й версии вторую можно с чистой совестью закапывать как проденую веху истории.
| | |
|
| 2.14, pentarh (ok), 20:50, 21/05/2009 [^] [^^] [^^^] [ответить]
| –1 +/– |
 >> Зря на phpBB перешли, безопасность у него ни к черту.
+100. Мало того что безопасность мягко говоря хромает, так еще и апдейт до версии это целая эпопея с последующим diff-анализом того что они называют "плагины".
| | |
| |
| 3.24, User294 (??), 21:42, 27/05/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>+100. Мало того что безопасность мягко говоря хромает,
А нельзя ли показать конкретные доказательства хромоты безопасности в PHPBB3?А то 3-я ветка уж несколько лет наверное есть.И стоит в куче мест.А дырок - мизер.Чего доброго меньше чем в всяких IPB и VBB за тот же период.И не надо кивать на морально устаревший PHPBB2, который и правда - та еще хрень.
| | |
|
| 2.16, User294 (??), 22:48, 22/05/2009 [^] [^^] [^^^] [ответить]
| +/– | |
> Зря на phpBB перешли, безопасность у него ни к черту.
У 3-го вроде неплохо подтянули.Во всяком случае, крутые дыры в PHPBB3 - они где?Только не надо кивать на левые аддоны и моды... у меня ощущение что они оказались способны к грамотной работе над ошибками в PHPBB2 и сделали правильные выводы.
| | |
|
| 1.4, alexr (??), 15:11, 21/05/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Лучше бы багзиллу встроили, ато их багтрак полное убожество...
| | |
| |
| 2.7, аноним (?), 15:57, 21/05/2009 [^] [^^] [^^^] [ответить]
| –1 +/– |
Багзилла - большая куча дымящегося г-на. Mantis или trac.
| | |
| |
| 3.19, User294 (??), 23:18, 22/05/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Багзилла - большая куча дымящегося г-на.
Но именно баг трекинг там хорош.Все что надо - есть.В общем то как любитель колотить баги со стажем могу сказать что багзилла с своей основной задачей как то заведение багов и рулеж ими вполне неплохо справляется.Не очень красива и некоторые вещи можно и получше сделать.Но - особо при заведении багов не мешается, чем и хороша.
> Mantis или trac.
Как багтрекер ни трак ни мантис мне не нравятся.Бестолковые какие-то.А вот вьюха диффов и т.п. в траке ничего так.Но это все-таки не основная фича багтрекера и к тому же поддерживает не все системы контроля версий АФАЙК.Еще некоторые удобности для девелов там есть(как то соотношение изменений к багам).Но вот с точки зрения багрепортера упомянутые штуки как-то не фонтан, ИМХО.
Еще в последнее время неплохо подтянулся launchpad (баг трекер в нем допилили из бестолкового состояния в достаточно неплохую такую штуку, так что юзеж оной псстепенно перестает внушать стойкое отвращение).Интересно, когда Шатлворт&Co выложат сорцы как обещали? :) Как минимум багтрекер у них получился уже более-менее не хуже чем у других(они вполне себе поправили большую часть моей ругани на их трекер - внушает).
| | |
| 3.20, User294 (??), 23:22, 22/05/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>trac.
Еще в нем полное гэ - встроенное вики.Вот WikiMedia - нормальный такой движок, удобный для серьезного и объемного колупания, хоть и требует небольшого освоения.То что в траке - нет слов.Фигня какая-то.Весь trac кроме отдельных вкусностей - яркий пример того что много и хорошо одновременно - не бывает.
| | |
|
|
| 1.11, usr (?), 18:18, 21/05/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Вот так случается со всеми, кто аутсорсит индусам. Интересно, сколько денег они 'инвестировали' в теперешнее убожество.
| | |
|
