Предложение по улучшению безопасности LS.

Блог им. pega7us
Никому ничего не хочу навязывать, просто пришла в голову идея и решил с вами ей поделится. Как вы поняли по заголовку, речь пойдет о безопасности нашего обще-любимого движка. На сколько я знаю существуют серьезные конторы занимающиеся проверкой безопасности и устранению всевозможных дырок и уязвимостей. Еще я знаю что стоит это не маленьких денег. Собственно идея в том чтобы «скинуться» всем порталом на такую проверку. Администрация может установить счетчий сбора пожертвований отдельно для этой цели на главной странице, типо как было на википедии.
P.S: Напоминаю что это всеголишь идея поэтому не нужно устраивать палемику, просто спокойно выскажите свое мнение.

25 комментариев

avatar
я наверно пессимист но я думаю ничего не выйдет. Глядя на популярность движка и сравнивая ее с количеством денег, перечисленных за плагины и donation за движок… И это за 2 с чем то года! Пока на него не будут переходит известные и популярные компании, я не вижу смысла устраивать эту компанию. Если бы это стоило относительно немного, то да. А так…
avatar
А как вы считаете, сколько это может примерно стоить? Можно кроме взносов еще оповестить всех более менее успешных сайтоводов на LS об
этой акции + взносы, да и думаю это опять же в интересах создателей.
avatar
а вы как думаете, у успешных проектов есть деньги чтобы вылавливать баги своими силами:)
avatar
В любом случае я считаю что попробовать стоит. Хотел бы конечно услышать мнение администрации/создателей.
avatar
Cмысл? те кто выстрелил имею свою команду по фиксу багов, а другие не будут вкладываться в какие то сторонние компании по отлову багов потому как их даже ломать не кто не будет… вы пошерстите поиск и посмотрите много тут сообщений хотя бы с «темой меня взломали:))))»
avatar
А вот и он)))
avatar
В целом мысль хорошая, но есть пара нюансов:

1) LS постоянно развивающаяся система.
2) куча сторонних шаблонов и плагинов, которые являются как раз наиболее потенциально-дырявыми.

И с пунктом 2 вы практически ничего сделать не сможете…
avatar
Может кто нибудь подсказать название подобной конторы? Лучше западной. Одну хорошую знал, но забыл их название.
avatar
Знаешь как проще сделать? Напиши на нулледе, или на хакер.ру, думаю, там тебе смогут помочь.
avatar
Ну это то я знаю, но всеравно спасибо =)
avatar
Ну-с, тут мегакулхацкеров маловато будет, да и создавать тут такой топик немного неуместно.
Надо поднимать треды на специализированных ресурсах =)
avatar
На каких именно ресурсах?
avatar
antichat.ru
exploit.in
damagelab.org
avatar
ещо сломать не успели а уже чинят :)
avatar
У меня контора — анализ сайтов на уязвимости

Проверял я скрипт, сам он чист, уязвимости возможны только в плагинах.
avatar
Хорошо, если что буду иметь вас ввиду. Не могли бы примерный прейскурант в личку скинуть?
avatar
Где находится офис этой конторы? Ни телефона, ни факса, ни реквизитов, ни схемы проезда
avatar
Это да)))
avatar
Только оформляемся, а пока не платим налогов ^_^
Зато занижены цены.
avatar
Написали — контора, я подумал, что работаете официально. Так бы и сказали6 что фрилансеры
, разве это плохо?
avatar
Да уже собрали документы, скоро будем платить налоги
avatar
Работаю как ИП, уж год ))
avatar
Зачем искать новые баги если старые еще не пофиксили?
avatar
ты ошибаешся. смотри на гитхабе все там
avatar
У где же очередной релиз с багфиксами на офф.сайте?
Я клоню к тому, что почти все плагины адаптируются под версию с офф.сайта и при использовании версии с гитхаба бывают проблемы с плагинами. Поэтому не рискую брать на гитхабе.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.