[SD]

[quote name='zerkms']почитай секуритилаб. уязвимости находят и в закрытых и в открытых продуктах.[/quote]А я предлагаю подумать головой [smile ;)] Как ты будешь искать уязвимости в софте без исходников? Попробуешь стандартные атаки (эмперический метод). Если же есть сорцы, очевидно, их можно изучить.Отдельно замечу, что я вовсе не качу бочку на Священную Корову Опенсорса. Понятно, что чем больше людей смотрели исходники, тем больше багов там [b]может быть уже[/b] найдено.

[zerkms]

SDу тебя пост получился неоднозначный какой-то [smile ;)]с одной стороны ты говоришь что в закрытых проектах найти баги сложнее, с другой – соглашаешся что в опенсорсе больше явных багов находят ввиду открытости [smile ;)]ps: этот холивор продолжать не вижу смысла – ибо баги находят и там и там…. и там и там баги бвыают и мелкие и критические [smile ;)]

[SD]

Я утверждаю, что [b]при наличии исходников[/b] в закрытых проектах баги найти намного проще, чем в них же без исходников или опенсорсе. Не нужно искать холивары там где их нет.

[Brain]

2 SD and ZerkmsБойцы по углам! Раунд и бой закончин.Кто решит еще “махать кулаками” я быстро дисквалифицирую.

[DarkAngel]

Ребят, да что за глупости. Открытый закрытый – исходник.. Баги ищуться в языке и переносяться уже на скрипты.Глобальные переменные – при неправильном использовании один большой баг.С версии 4.2 по умолчанию офф.Баги всегда ищуться даже не в самом коде, а в том что видно юзеру.В какой то момент конечно можно подумать – ага…тут ловят переменную из глобального массива и отдают ее в виде запроса … разобрались…отдадим ему через гет ее и все наша переменная одалась в значении запроса…Да мы видим ккакие используються переменные…Но это глупости – детский сад.Скажите мне какой програмист сделает такую детскую ощибку?Вы что домашнии странички ломаете?Нет все глубже – сам язык пхп глобальная ощибка человечества [smile =)]Но он прост удобен и в правильных руках по мощности не уступит перлу и питону.Опен соурс ничем не хуже закрытого исходника.Почему винду ломают чаще чем Юникс?А у юникса открытый исходный код…..

[zerkms]

DarkAngelты бы ещё знал, сколько чуши в одном посте наворотил, было бы вообще прекрасно

[zerkms]

ну что ж, начинаем”Глобальные переменные – при неправильном использовании один большой баг.”глобальные переменные в любом случае – свидетельство неправильного проектированияс другой стороны – с глобалами код опытного программиста, в уже готовом плохом проекте, будет нисколько не дырявее чем без глобалов”Баги всегда ищуться даже не в самом коде, а в том что видно юзеру.”ложь. баги ищутся и находятся как в представлении, так и в реализации”Да мы видим ккакие используються переменные…”нет, не видите”Скажите мне какой програмист сделает такую детскую ощибку?”любой. даже просто отличный программист допускает 1 ошибку на 100 строк – известный факт (ссылку не дам). а уж тем более программист среднего качества (ps: какой русский человек наделает столько ошибок в одном посте?)”Вы что домашнии странички ломаете?”бывают домашние страницы, написанные лучше чем проекты за 10+k$. Обратное также справедливо”Нет все глубже – сам язык пхп глобальная ощибка человечества”аргументы?”Почему винду ломают чаще чем Юникс?”очень спорно

[zerkms]

на тему разработки опенсорсного по [smile ;)]http://netsago.org/cgi-bin/main.cgi?p=docs&did=3&d=2&lang=ru

[CriPl]

Сижу читаю книжки по PHP и все равно не могу понять как сделать генератор цифр и букв, help! 🙁

[zerkms]

формируешь массив допустимых символовв явном виде:$array = array(0, 1, …, ‘a’, ‘b’, …);затем случайным образом выдёргиваешь из этого массива циклmt_rand(0, sizeof($array)) – индекс элементаповторяешь это n раз, пока не наберёшь нужное число символовчтобы генерировать “удобочитаемые” пароли – можно разделить цифры, согласные и гласные буквы по отдельным массивам и генерить уже не по одной букве, а слогами…в общем, это уже на твоё усмотрение

[CriPl]

Поставил на слаке 11й PHP 5.2.0, вроде настроил, запускаю сайт… показывается, ввожу логин и пароль, если истина то задается куки с логином и паролем… Только сразу вываливаются ошибки след. характера[b]Notice: Use of undefined constant DIR – assumed ‘DIR’ in /var/www/htdocs/config.php on line 6Notice: Undefined variable: login_cook in /var/www/htdocs/config.php on line 95[/b]Чего он хочет не подскажите? Ну естессна как с этим бороться? 🙂

[zerkms]

для решения этого вопроса не нужно быть программистом. достаточно взять словарь и перевести что тебе сообщает интерпретаторв данном случае – это использование неопределённой константы и необъявленной переменной соответственно

[CriPl]

[quote name='zerkms'] для решения этого вопроса не нужно быть программистом. достаточно взять словарь и перевести что тебе сообщает интерпретаторв данном случае – это использование неопределённой константы и необъявленной переменной соответственно [/quote]На винде ставил такие же параметры и все работает нормально )

[zerkms]

не надо рассказывать сказок [smile ;)]display_errorserror_reportingи ещё – учись писать скрипты в принципе без ошибок, а не подавлять

[VaIerik]

 

[Автор]

Сообщения