da hashcat » mer ott 31, 2012 6:31 pm
Pizzo94 ha scritto:Ok, e riguardo la scrittura da zero con l'ausilio di un framework cosa dite? Perché so che molti non vogliono usare cms open source perché essendo aperti sono poco sicuri, quindi che alternative ci sono?
La questione dell'OpenSource in ambito sicurezza presenta due aspetti:
- Il sorgente di programmi OpenSource è più sicuro rispetto alla controparte a sorgente chiuso, perché sottoposto ad un audit intenso da parte di molti appassionati ed esperti, ciò aiuta ad invidiare più velocemente eventuali vulnerabilità per poi correggerle.
- Il vantaggio di un software a sorgente chiuso è quello di non fornire (appunto) il sorgente da studiare e analizzare, quindi individuare vulnerabilità in esso risulta più complicato.
Il mio consiglio è quello di utilizzare qualcosa di già pronto (e possibilmente OpenSource).
P.S.: Ti assicuro che per costruire un social network da zero, anche il più rudimentale, è necessaria un'esperienza notevole (oltre che molto tempo), figurati per scrivere del codice sicuro
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus TorvaldsEX Power User.