Вадим Т.
3240 сообщений
#16 лет назад
Цитата ("alex_gall"):
Почему нет?
Но смысла не вижу тратить своё время и Ваши деньги...
И как Вы докажете, что данная версия предоставлена Битриксом ?


Да, действительно, тупик получается.
Кода мне не дают, и слепо недоказуемо утвержают что главный плюс битрикса - безопасность.
Даже если Битрикс даст мне код для анализа (хотя я понимаю, шансов мало, я для них неизвестный с улицы), я все равно не смогу Вам доказать что этот код мне дан именно с их ведома. А попросить их Вам позвонить вряд ли получится, для них наш спор за 100-200 USD - мышиная возня.

Товарищи, по-моему мы теряем время. Предлагаю закрыть тему, если не предложите другого варианта как разрешить этот вопрос.
Станислав Малкин
1410 сообщений
#16 лет назад
tvv, поверьте, эти люди не заключат с Вами пари, потому, что они слепые адепты, а не люди, которые избороздили систему взад и поперек. Не стоит тратить свои силы и время, пускай они дальше тешаться своими иллюзиями насчет Битрикса и всего, что с ним связано.
Алексей Г.
207 сообщений
#16 лет назад
Цитата:
а не люди, которые избороздили систему взад и поперек.


Как будто бы Вы её избороздили

Цитата:
Предлагаю закрыть тему, если не предложите другого варианта как разрешить этот вопрос.


Вот как мы решаем вопросы : если у нас нет доказательств, то тема закрыта и продукт надо сжечь...логично...как в средние века...
Гриппа В.
6 сообщений
#16 лет назад
Цитата ("tvv"):
Зачем Вы меня обвиняете? Я посмотрел, и очень даже внимательно. В доказательство этому пожалуйста смотрите мое сообщение несколькими постами выше про XSpider.

Простите, писал свой пост ещё до Вашего сообщения о просмотре сертификаторв. Основывался на Вашей фразе "кто-то там еще, кого Вы привели в ссылке".

Цитата ("ArtLab"):
tvv, поверьте, эти люди не заключат с Вами пари, потому, что они слепые адепты, а не люди, которые избороздили систему взад и поперек. Не стоит тратить свои силы и время, пускай они дальше тешаться своими иллюзиями насчет Битрикса и всего, что с ним связано.

Уж поверьте, избороздили "взад и поперек".
Вадим М.
85 сообщений
#16 лет назад
tvv, ArtLab, основной плюс системы безопасности битрикса в том, что продают его с закрытым исходным кодом.

Кроме того, посудите — Вы находите одну уязвимость и сообщаете битрикссофту о ней, делаете даже патч и даёте бесплатно. Но где гарантия, что Вы не найдёте там 10 уязвимостей и скромно промолчите об этом, а потом где-то начнет всплывать информация об новых уязвимостях? Пострадают клиенты, пострадает бизнес... ход дальнейших событий понятен.

tvv, поймите меня правильно, повода сомневаться в Вашей честности у меня нет, я делаю предположение, которое логично могут сделать в битрикссофте. А со стороны alex_gall попахивает банальным пиаром, правда без финансовой поддержки в 100 или 200 баксов.
Алексей Г.
207 сообщений
#16 лет назад
ideil,

Цитата:

tvv, ArtLab, основной плюс системы безопасности битрикса в том, что продают его с закрытым исходным кодом.


Оффтопик
Когда люди научатся читать ???


Где Вы видели, что Битрикс продавался с закрытым кодом??? покажите мне об этом инфу на сайте , и я Вам заплачу...
Вадим Т.
3240 сообщений
#16 лет назад
alex_gall и Vagir, у меня к Вам есть предложение, как я могу проверить некоторые аспекты безопасности, даже не видя исходный код. Только при этом способе придется и кому-то из Вас потратить время (будет диалог).

Метод заключается вот в чем. Я буду в привате задавать вопросы по функциональным моментам или по коду, а Вы отвечать "да", "нет", или давать более развернутые ответы если необходимо.

Например, это может выглядеть так:

tvv: Имеет ли Битрикс форум, где могут регистрироваться все желающие?
alex_gall: Да
tvv: Можно ли к сообщениям на форуме делать аттачи, например картинки?
alex_gall: Да
tvv: Аттачи к сообщениям в форуме хранятся в базе данных?
alex_gall: Да
tvv: Могут ли одна картинка/аттач занимать 50Mb?
alex_gall: Нет, максимум 10Mb
tvv: Ограничено ли количество сообщений на форуме для одного пользователя?
alex_gall: Нет
tvv: Ограничен ли объем дисковой памяти, который может быть занят сообщениями одного пользователя?
alex_gall: Нет
tvv: Вот Вам и уязвимость - стоит мне зарегистрироваться на форуме, и сделать скрипт чтобы запостить 10000 фотографий, и сайт умрет, так как БД переполнится.

Это примерный сценарий, я не знаю как устроена такая фича в битриксе, и есть ли защита от такого переполнения БД. Я просто пример привел вопросов-ответов.
Вадим М.
85 сообщений
#16 лет назад
Скажу по-другому: основной плюс в том, что исходников битрикса нет в свободном доступе.

Цитата:
я Вам заплачу

Вы лучше согласитесь на пари и заплатите tvv, если проиграете.
Алексей Г.
207 сообщений
#16 лет назад
Цитата:
Скажу по-другому: основной плюс в том, что исходников битрикса нет в свободном доступе.


Всё, что Вам необходимо находится в свободном доступе : все компоненты и тд...запаролено только ядро...

Цитата:
alex_gall и Vagir, у меня к Вам есть предложение, как я могу проверить некоторые аспекты безопасности, даже не видя исходный код. Только при этом способе придется и кому-то из Вас потратить время (будет диалог).


Создайте лучше тему на форуме БУСа...Вам там ответят в течение 10 минут очень много человек, включая админов сайта...
Вадим Т.
3240 сообщений
#16 лет назад
Цитата ("alex_gall"):
Создайте лучше тему на форуме БУСа...Вам там ответят в течение 10 минут очень много человек, включая админов сайта...


А если я так и поступлю, на форуме БУС-а, и если тамошние обитатели мне станут отвечать, и признают что таки да, это уязвимость, и возможно будет исправлена в скором будущем, или типа того... тогда Вы признаете что проиграли спор и выплатите мне 100 USD? Просто мне не хочется тусоваться на их форуме (тем самым пиаря их) и заниматься улучшением этого продукта бесплатно.
Евгений З.
60 сообщений
#16 лет назад
Оффтопик
Да, написать свою CMS, отказавшись от php.
Настоящие программисты пишут бинарным кодом.
Болатов А.
1090 сообщений
#16 лет назад
tvv, респект
Только не примут твой вызов, ИМХО.
Алексей Б.
897 сообщений
#16 лет назад
Ого, на 2 сторонника больше.
Один Зарегался чтобы напостить, другой кроме рисования ничего не умеет (Судя по отзывам)
но зато сайт у него на Битриксе
Алексей Б.
897 сообщений
#16 лет назад
Нужно закрыть тему, пока юзеры БУСа не прибежали на этот форум для разведения проповеди.
Лукьянов Ю.
34 сообщения
#16 лет назад
alex_gall, Прочтите мой пост на форуме Битрикс:
Думаю, мы с Вами найдем решение возникшего вопроса.
Лукьянов Ю.
34 сообщения
#16 лет назад
Цитата:
Ого, на 2 сторонника больше.
Один Зарегался чтобы напостить, другой кроме рисования ничего не умеет (Судя по отзывам)
но зато сайт у него на Битриксе

Ув. lyoxa, язвите? Ну-ну...
Алексей Г.
207 сообщений
#16 лет назад
cmsmaster, да, я поддерживаю Ваше предложение...Но, увы, они не поверят и Вашему хостеру...)Если они не верят позитиву и немесису,то хостеру тем более...
Алексей Г.
207 сообщений
#16 лет назад
Цитата:
другой кроме рисования ничего не умеет (Судя по отзывам)
но зато сайт у него на Битриксе


lyoxa, А Вы свои отзывы давно смотрели? Или Вы только обменники и можете делать?

Оффтопик
lyoxa,Что - то я не пойму , Вы читать умеете? Посмотрите, как тема называется...)
Лукьянов Ю.
34 сообщения
#16 лет назад
Ну,блин, Станиславские ;-)
На голых словах далеко не уедете, товарисчи ;-)
Лукьянов Ю.
34 сообщения
#16 лет назад
Цитата ("tvv"):
alex_gall и Vagir,
tvv: Вот Вам и уязвимость - стоит мне зарегистрироваться на форуме, и сделать скрипт чтобы запостить 10000 фотографий, и сайт умрет, так как БД переполнится.

Ну-ну ;-) Ограничение активности пользователя - типа не в счет ;-) ?