Saugiausia TVS 2014?

Sveiki,

jau daugiau kaip porą metų mano žiniomis nebuvo diskutuota šia tema Lietuvos forumuose, tad man pačiam benaršant po interneto platybes pasidarė įdomus šis klausimas, kokia gi TVS šiuo metu (2014) yra geriausia saugumo atžvilgiu?

Open source or not? Suprantu, kad nieko neįveikiamo nėra, bet visgi vieni produktai, nededant papildomų saugumo priemonių būna saugesni už kitus ir atvirkščiai.

Na apie Fusion'ą ir kitus panašius skylėtus kodus net nerašykit. :)

Php-fusion :D

Php-fusion :D

Pramušo... fusionas toks pat skylėtas kaip ir tavo galva :D Nors pagalvojus naujojoje v9 versijoje buvo daug padirbėta ties saugumu, aišku iki tobulumo dar toli toli... Nors kaimo "hakeriai" (jei juos taip galima pavadint) nenulauš gal.

Bet rimtesnių nuomonių norėčiau :)

Custom visada bus custom, open source pliusas yra bendruomenė, jei ji silpa tai ir pažeidžiamumas bus greitai nesutvarkytas. Kiek developerių dirba su naujom WP versijom pažiūrėti užtenka, CORE labai retai pasitaiko spragų, WP minusas moduliai ir jų klaidos, tai iš OpenSource WP gauna mano balsą.

Manau, kad WP, bet ką čia gali žinoti. Jei mokėsi naudotis - mokėsi ir apsisaugoti.

O jei konkrečiai kalbant apie vartotojų duomenų / jų profilių saugumą? Beje, kaip su WP vartotojo zona, netekę daug susiduti man su juo, pagrinde viską ant drupal'o darau...

O jei konkrečiai kalbant apie vartotojų duomenų / jų profilių saugumą? Beje, kaip su WP vartotojo zona, netekę daug susiduti man su juo, pagrinde viską ant drupal'o darau...

WP varotojo profilis labai minimalus, jie niekada to neplėtojo perdaug, o pats turi suprasti, kad norit saugumo reiks SSL pasijungti (kai sakau pasijungti, turiu omenyje visą konfiguraciją) tada gal jei super saugai profilius dviejų lygių prisijungimą daryt. Laisvė darymui čia gaunasi. Aišku su WP daug modulių sukurtų jau tam, tiesiog praeik ir sužiūrėk modulio kodą prieš keliant į serverį.

WP varotojo profilis labai minimalus, jie niekada to neplėtojo perdaug, o pats turi suprasti, kad norit saugumo reiks SSL pasijungti (kai sakau pasijungti, turiu omenyje visą konfiguraciją) tada gal jei super saugai profilius dviejų lygių prisijungimą daryt. Laisvė darymui čia gaunasi. Aišku su WP daug modulių sukurtų jau tam, tiesiog praeik ir sužiūrėk modulio kodą prieš keliant į serverį.

Kalba buvo apie TVS'ų saugumą, nuo kokių TVS'o spragų apsaugos SSL?

Kalba buvo apie TVS'ų saugumą, nuo kokių TVS'o spragų apsaugos SSL?

Gal perdaug iš savo varpinės pažiūrėjau savo komentaru, grįžtant prie opensource - kaip ir minėjau daug būdų apsisaugoti WP.

O dėl SSL apie klientų duomenis aš turėjau omenyje konkrečiai - plačiau.

Aš žinau kaip veikia SSL, įdomu tik kodėl tu jį surišai su TVS saugumo klausimais. Visiems šiais laikais kažkodėl saugumas asocijuojasi iškart su SSL (madinga pasirodyti, kad žinai kas tas SSL?), nors iš esmės šis protokolas apsaugo tik nuo kelių tipų atakų (tokių, kaip man in the middle, fishing'ų ir pan.), kai kad ir tame pačiame OWASP'o TOP10 galima pamatyti daug dažniau ir lengviau įgyvendinamų atakų tipų. Visų pirma reikia jų saugotis, o jau tada mąstyti apie duomenų transportavimo saugumą.

Aš žinau kaip veikia SSL, įdomu tik kodėl tu jį surišai su TVS saugumo klausimais. Visiems šiais laikais kažkodėl saugumas asocijuojasi iškart su SSL (madinga pasirodyti, kad žinai kas tas SSL?), nors iš esmės šis protokolas apsaugo tik nuo kelių tipų atakų (tokių, kaip man in the middle, fishing'ų ir pan.), kai kad ir tame pačiame OWASP'o TOP10 galima pamatyti daug dažniau ir lengviau įgyvendinamų atakų tipų. Visų pirma reikia jų saugotis, o jau tada mąstyti apie duomenų transportavimo saugumą.

Na kai dirbama ne su vienu servisu kuriam perduoti duomenis reikia/juos pasiimti tada ties ta vieta ir prasideda perdavimo saugumas. Nori padiskutuoti apie tai plačiau, prašau rašyk AŽ galėsim padiskutuoti, nusivažiavom į lankas dabar.

P.S. Aš dirbu su el. komercija, gal biški lengviau bus suprasti kodėl SSL įkišau.

Statinių puslapių generatorius – saugiausia :) Ir aš čia gan rimtai, jeigu puslapis yra reprezentacinio tipo ar panašus, ar netgi blog'as, pilnai galima su tuo išsiverst.

O jei konkrečiau iš vartotojo pusės? Tiek saugumas tiek patogumas?