Аналог alibaba.com (B2B)

[lonejan]

Я считаю, что проще написать с ноля, тем более я не один, чем рыться в чужом коде и выискивать ошибки, иногда критические, а так как в готовых ЦМС кода не одна сотня килобайт, то и времени убить надо много. А так сам написал и уверен.

 

[Cimmerian]

проще, но не эффективнее. вы в состоянии написать качественное тз на такую систему, и учесть все нюансы её работы? думаю, на работающих движках за годы эксплуатации опробованы такие варианты, какие вам и в голову не придут, пока не начнётся нормальная экплуатация системы. соответственно, придётся потом дорабатывать и навёрстывать упущенное, если исходная архитектура позволит.

 

[lonejan]

Идея в том, чтобы сделать универсальную админку, как уже говорил на подобии конфигуратора 1С. Я знаю, что многие ненавидят 1С Только вместо стандартных элементов там будут добавляемые модули. Я уверен, что аналог такого конигуратора подойдёт под любой сайт. Тем более эта система будет работать так как я хочу, я буду уверен, в том, что не будет дыр в коде, я не буду шугаться когда мне придёт рассылка с секлаба, где будет описана SQL инъекция того движка который я использую. Мне не надо будет платить за каждый дополнительный сайт. При разработке сайта под заказ, я смогу взять больше денег с заказчика т.к. она будет основана не на существующем фришном движке, а на "написаной под них" системе.
Я бы конечно был рад найти такую админку, но вариантов я не вижу. Может вы что-то посоветуете?

 

[Cimmerian]

ну правильно, всё будет своё - и дыры, и sql инъекции. насколько более серьёзные? как заказчик, я бы не стал заказывать написание чего бы то ни было серьёзного у конторы, которая собирается писать этот софт "с нуля". слишком велики риски. если вы напишете магазин, и его грохнут, и нанесут серьёзный ущерб, вы готовы будете ответить? и по закону и по понятиям? нет, я бы не стал рисковать, ни с той, ни с другой стороны.

 

[lonejan]

Немного неадекватная оценка, я бы сказал. Те же SQL инъекции получаются из-за элементарных ошибок. Набери на секлабе joomla, посмотри сколько дыр. Находят эти дыры спецы, а чайники через тот же секлаб, милворм, етц., находят описание и вовсю ими пользуются. И вот незадача, запусти сайт на таком двиге и только просматривай рассылку с похожих сайтов, не нашли ли в твоём двиге дыру, через которую можно положить весь сайт, и хорошо, если вы закроете дыру на всех ваших сайтах на этом двиге до того, как их через гугл найдут доморощеные хакеры. А теперь попросим этих же "хакеров" найти уязвимость в неизвестном движке: 99.9% не найдут их даже если они есть, допустим 0.1% таки сможет их найти (опять же если они есть), думаю сделать это будет не просто, не видя кода (элементарные SQL инъекции я отбрасываю). Но какова вообще вероятность того, что им захочется поиметь именно ваш сайт? Наводка конкурентов или случайный выбор? В любом случае вероятность небольшая.

Пример немного примитивный, но реальный.
-----
Сколько денег можно будет снять с заказчика если он будет вкурсе, что сайт ты ему сделал на фришном двиге и вся твоя работа сводится к настройке, добавлении модулей/плагинов, минимальной правке кода и разработке дизайна. А сколько можно будет снять, если он будет думать, что ты писал двиг именно под него?
-----
Насчёт серъёзного ущерба это - пустые слова, я деньги беру не за слова.

 

[Лариса]

А теперь попросим этих же "хакеров" найти уязвимость в неизвестном движке: 99.9% не найдут их даже если они есть,

какая наивность.....поверьте, 5 минут, и на вашем сайте 10 человек найдут дыры. Как только я объявлю конкурс с призом на 10 баксов (я это уже делала).
Конечно, сама по себе найденная блинд скул инъекция не даст сходу залить шелл и получить доступ в админку. но тем не менее, это дело техники/времени.
Поверьте, Cimmerian пишет явно неприятные для вас вещи, но абсолютно справедливые.

 

[lonejan]

В его словах нет ничего неприятного. Дело в том, что я думаю иначе.

Я например исключаю наличие дыр в нормально написаных скриптах (практически исключаю). Может со стороны программного обеспечения котрое поддерживает этот сервер.

 

[Лариса]

Я например исключаю наличие дыр в нормально написаных скриптах (практически исключаю).

вы можете показать пример "нормально написанного скрипта"? идеально, если вашими руками.
Дайте адрес. И тогда я не буду голословна.

Для справки. Почему то кодеры yandex-a, googl-a, mail.ru
допускают баги. Вы понимаете о чем я говорю?
У вас же их не будет. Вы круче.
Интересная логика....

 

[invader]

Соглашусь... Ошибок нет у того кто не делает ничего.
Другое дело, если на дебаг затратить куеву тучу времени и если есть сторонние бэта тестеры.. и не один...
Иначе "нет уязвимостей и ошибок" - это вы погорячились мягко говоря...

 

[Cimmerian]

В его словах нет ничего неприятного. Дело в том, что я думаю иначе.

Я например исключаю наличие дыр в нормально написаных скриптах (практически исключаю). Может со стороны программного обеспечения котрое поддерживает этот сервер.

здоровое самомнение - вещь хорошая.
интересно, фирмы, и иногда очень крупные, что - специально дыры в разрабатываемом им софте делают? они ведь наивные - полагают, что всё вылизали и протестировали, и что уж в их-то софте багов быть не может.
в данном же случае вопрос даже не в этом, а в противоречии между разработчиком, который хочет больше денег, и заказчиком, которому интересно сделать наиболее эффективно, и как можно дешевле.
если заказчик неопытен, то его можно подсадить на собственную разработку за большие деньги, а потом ещё некоторое время дорабатывать софт по его запросам.
я лично не заказал бы разработку чисто программистской конторе, слабо разбирающейся в бизнес-процессах за пределами разработки софта, и, соответственно, не могущей разработать мне качественный, скажем, магазин просто потому что не понимают, какие там логистика, взаимодействие с поставщиками и т.д., при условии, что есть рабочий вариант, предпочтительно западный, где уже годами вылизали всё, что только могли.
большое IMHO