הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

גורילה · 19-04-09, 20:00

ציטוט:

נכתב במקור על ידי MasterT

תאמין לי שאם אתה יודע מה לעשות - אתה לא צריך לראות את הסורס לפני. זה יכול להקל - אבל זה בדיוק כמו, כשאין דלת - לשים יריעת ניילון. כן - זה נראה כאילו זה סגור, אבל אם באמת רוצים - אפשר לקרוע אותו.

אבל לפרוץ למערכת שאני מכיר אבל כולם מכירים לעומת מערכת שאף אחד לא מכיר? הרבה יותר כל לאן שאף אחד לא מכיר.

במערכות גדולות הכי טוב להסתכל בסורס. כמובן שמי שיודע להסתכל בסורס לא אמורה להיות לו בעיה לדעת למצוא באגים.

נכון שלמערכות חינמיות אכן יוצאים עדכוני אבטחה וכו' אבל שוב זה לוקח זמן. (ראה למשל את IPB שנמצא בה SQL INJ חדש לפני מספר חודשים , ואגב לכל ההחלפות מחרוזות אני לא קורא עדכון אבטחה)