Hejto.pl
Motyw strony
Dodaj post

Wpis użytkownika lurker_z_internetu w Hejto

Gruba ryba

w Hejto

11piorunów

Administracjo, czemu nie zrobicie z Hejto open source?

Mało Was tam, robicie po godzinach, userzy zrzędzą, że to nie działa, to źle itp. A jest tu przecież sporo programistów co mają ewidentnie za dużo wolnego czasu i co chętnie by mogli pomóc za jakieś matrixowe rogale czyli za frajer. Reddit był OSS przez większość czasu swojego istnienia.

Pousuwajcie API keye z kodu i wrzućcie na GitHub.

#hejto #programowanie

Komentarze (4)

Osobistość3piorunów

@lurker_z_internetu Obawiam się, że mogłoby to narazić na jakiś wyciek danych czy coś bo zaraz by się zlecieli i szukali jakiejkolwiek luki w kodzie a tak to jak luki są to ciężej je znaleźć.

A dwa, że wydaje mi się, że czasem takie otwieranie kodu wcale nie zwolni ich z pracy tylko doda nowych obowiązków bo zaraz zaczną ludzie otwierać nowe Issues i dodawać PR i ktoś to będzie musiał sprawdzać, odpisywać itp xD. Zobaczcie sobie ile jest otwartych _Iszu_ w różnych dużych projektach xD.

Może na start udostępnić kod dla jakiejś mniejszej liczby zaufanych osób a potem dla reszty idk. Sam bym chętnie pomógł dodać jakieś funkcjonalności do stronki w wolnym czasie.

Gruba ryba3piorunów

@Catharsis jeżeli bezpieczeństwo opiera się na ukrywaniu luk w kodzie to jest to najgorsza rzecz jaką można zrobić z punktu widzenia bezpieczeństwa. Zawsze ktoś ją może znaleźć nie znając kodu i mieć niekontrolowany dostęp do zasobów przez środowisko produkcyjne. Ktoś uparty prędzej czy później takie znajdzie.

Jednym z najbezpieczniejszych programów jest kernel Linuxa i zawdzięcza to w dużej mierze temu, że każdy może zaudytować kod pod względem podatności i zaraportować lub poprawić ewentualne luki.

Z tego samego względu uważam, że każdy kod robiony na zlecenie państwa powinien być OSS.

To baza danych i klucze dostępu do infrastruktury mają być chronione. Kod to ma sens chronić, jak nie chcesz by konkurencja z niego korzystała.

Można by zacząć od audytu bezpieczeństwa w tym tak jak pisałem upewnienia się, że w kodzie nie ma żadnych kluczy ani haseł do baz danych, API partnerów itp.