Битрикс : за и против.
3240 сообщений
#17 лет назад
Цитата ("alex_gall"):Почему нет?
Но смысла не вижу тратить своё время и Ваши деньги...
И как Вы докажете, что данная версия предоставлена Битриксом ?
Да, действительно, тупик получается.
Кода мне не дают, и слепо недоказуемо утвержают что главный плюс битрикса - безопасность.
Даже если Битрикс даст мне код для анализа (хотя я понимаю, шансов мало, я для них неизвестный с улицы), я все равно не смогу Вам доказать что этот код мне дан именно с их ведома. А попросить их Вам позвонить вряд ли получится, для них наш спор за 100-200 USD - мышиная возня.
Товарищи, по-моему мы теряем время. Предлагаю закрыть тему, если не предложите другого варианта как разрешить этот вопрос.
1410 сообщений
#17 лет назад
tvv, поверьте, эти люди не заключат с Вами пари, потому, что они слепые адепты, а не люди, которые избороздили систему взад и поперек. Не стоит тратить свои силы и время, пускай они дальше тешаться своими иллюзиями насчет Битрикса и всего, что с ним связано.
207 сообщений
#17 лет назад
Цитата:а не люди, которые избороздили систему взад и поперек.
Как будто бы Вы её избороздили
Цитата:
Предлагаю закрыть тему, если не предложите другого варианта как разрешить этот вопрос.
Вот как мы решаем вопросы : если у нас нет доказательств, то тема закрыта и продукт надо сжечь...логично...как в средние века...
6 сообщений
#17 лет назад
Цитата ("tvv"):Зачем Вы меня обвиняете? Я посмотрел, и очень даже внимательно. В доказательство этому пожалуйста смотрите мое сообщение несколькими постами выше про XSpider.
Простите, писал свой пост ещё до Вашего сообщения о просмотре сертификаторв. Основывался на Вашей фразе "кто-то там еще, кого Вы привели в ссылке".
Цитата ("ArtLab"):
tvv, поверьте, эти люди не заключат с Вами пари, потому, что они слепые адепты, а не люди, которые избороздили систему взад и поперек. Не стоит тратить свои силы и время, пускай они дальше тешаться своими иллюзиями насчет Битрикса и всего, что с ним связано.
Уж поверьте, избороздили "взад и поперек".
85 сообщений
#17 лет назад
tvv, ArtLab, основной плюс системы безопасности битрикса в том, что продают его с закрытым исходным кодом. Кроме того, посудите — Вы находите одну уязвимость и сообщаете битрикссофту о ней, делаете даже патч и даёте бесплатно. Но где гарантия, что Вы не найдёте там 10 уязвимостей и скромно промолчите об этом, а потом где-то начнет всплывать информация об новых уязвимостях? Пострадают клиенты, пострадает бизнес... ход дальнейших событий понятен.
tvv, поймите меня правильно, повода сомневаться в Вашей честности у меня нет, я делаю предположение, которое логично могут сделать в битрикссофте. А со стороны alex_gall попахивает банальным пиаром, правда без финансовой поддержки в 100 или 200 баксов.
207 сообщений
3240 сообщений
#17 лет назад
alex_gall и Vagir, у меня к Вам есть предложение, как я могу проверить некоторые аспекты безопасности, даже не видя исходный код. Только при этом способе придется и кому-то из Вас потратить время (будет диалог).Метод заключается вот в чем. Я буду в привате задавать вопросы по функциональным моментам или по коду, а Вы отвечать "да", "нет", или давать более развернутые ответы если необходимо.
Например, это может выглядеть так:
tvv: Имеет ли Битрикс форум, где могут регистрироваться все желающие?
alex_gall: Да
tvv: Можно ли к сообщениям на форуме делать аттачи, например картинки?
alex_gall: Да
tvv: Аттачи к сообщениям в форуме хранятся в базе данных?
alex_gall: Да
tvv: Могут ли одна картинка/аттач занимать 50Mb?
alex_gall: Нет, максимум 10Mb
tvv: Ограничено ли количество сообщений на форуме для одного пользователя?
alex_gall: Нет
tvv: Ограничен ли объем дисковой памяти, который может быть занят сообщениями одного пользователя?
alex_gall: Нет
tvv: Вот Вам и уязвимость - стоит мне зарегистрироваться на форуме, и сделать скрипт чтобы запостить 10000 фотографий, и сайт умрет, так как БД переполнится.
Это примерный сценарий, я не знаю как устроена такая фича в битриксе, и есть ли защита от такого переполнения БД. Я просто пример привел вопросов-ответов.
85 сообщений
#17 лет назад
Скажу по-другому: основной плюс в том, что исходников битрикса нет в свободном доступе.Цитата:
я Вам заплачу
Вы лучше согласитесь на пари и заплатите tvv, если проиграете.
207 сообщений
#17 лет назад
Цитата:Скажу по-другому: основной плюс в том, что исходников битрикса нет в свободном доступе.
Всё, что Вам необходимо находится в свободном доступе : все компоненты и тд...запаролено только ядро...
Цитата:
alex_gall и Vagir, у меня к Вам есть предложение, как я могу проверить некоторые аспекты безопасности, даже не видя исходный код. Только при этом способе придется и кому-то из Вас потратить время (будет диалог).
Создайте лучше тему на форуме БУСа...Вам там ответят в течение 10 минут очень много человек, включая админов сайта...
3240 сообщений
#17 лет назад
Цитата ("alex_gall"):Создайте лучше тему на форуме БУСа...Вам там ответят в течение 10 минут очень много человек, включая админов сайта...
А если я так и поступлю, на форуме БУС-а, и если тамошние обитатели мне станут отвечать, и признают что таки да, это уязвимость, и возможно будет исправлена в скором будущем, или типа того... тогда Вы признаете что проиграли спор и выплатите мне 100 USD? Просто мне не хочется тусоваться на их форуме (тем самым пиаря их) и заниматься улучшением этого продукта бесплатно.
60 сообщений
897 сообщений
#17 лет назад
Ого, на 2 сторонника больше.Один Зарегался чтобы напостить, другой кроме рисования ничего не умеет (Судя по отзывам)
но зато сайт у него на Битриксе
897 сообщений
#17 лет назад
Нужно закрыть тему, пока юзеры БУСа не прибежали на этот форум для разведения проповеди.
34 сообщения
34 сообщения
#17 лет назад
Цитата:Ого, на 2 сторонника больше.
Один Зарегался чтобы напостить, другой кроме рисования ничего не умеет (Судя по отзывам)
но зато сайт у него на Битриксе
Ув. lyoxa, язвите? Ну-ну...
207 сообщений
#17 лет назад
cmsmaster, да, я поддерживаю Ваше предложение...Но, увы, они не поверят и Вашему хостеру...)Если они не верят позитиву и немесису,то хостеру тем более...207 сообщений
34 сообщения
#17 лет назад
Ну,блин, Станиславские ;-)На голых словах далеко не уедете, товарисчи ;-)