Коммерческие движки гарантируют безопасность?

[newbigmir]

Коммерческие движки гарантируют безопасность?

CMS которые идут под GNU лицензией ничего не гарантируют.

А что написано в лицензиях комерческих движков типа Bitrix EE и т.д. дают ли они гарантию на то что никто не взламает их движок?

И вообще есть ли критерии безопасности движков или какие то тесты?

 

[drop]

на такое дать гарантияю ИМХо никто не сможет, сам посмотри сколько всего здесь хорошего платного выложено?
От взлома никто не застрахован и в случае взлома тебе ничего возмещать никто не будет.
Что касается безопасности, да, она получше будет, но опять таки не всегда

 

[vallmind]

согласен, не всегда
заметил особенность - в распространенных движках(как платных так и бесплатных) гораздо меньше дыр, чем в самописных и малораспространенных

 

[Tias]

заметил особенность - в распространенных движках(как платных так и бесплатных) гораздо меньше дыр, чем в самописных и малораспространенных

тем не менее самописы взламывают намного реже, потому что любая дыра в популярном движке сразу выходит в массы

 

[demmy]

согласен, не всегда
заметил особенность - в распространенных движках(как платных так и бесплатных) гораздо меньше дыр, чем в самописных и малораспространенных

Открытый код это палка о двух концах, за "надежность" коммерческих движков говорит
а)малопопулярность (относительно бесплатных)
б)относительная труднодоступность (не все будут покупать двиг, что бы искать в нем дыры)
НО и устранение дыр происходит со значительным опозданием

С другой стороны в бесплатных движках дырки находятся в разы чаще, но и латаются на порядок быстрее.

В итоге выбор так и остается. А в соглашении производители скриптов за дырки в своих продуктах ответственности не несут вообще иначе их затаскали бы по судам с миллиардными исками.

 

[invader]

Любое коммерческое предложение предполагает наличие лицензии.
Вот в ней всё и расписано.
Никто и никогда вам не сможет дать гарантии от взлома.
Если дадут - по определению бред и кидалово.
Нельзя гарантировать того, чего не знаешь.
ПО пишется ведь не для того, чтобы его взломали.
Но технологии не стоят на месте.
Гарантировать можно только:
Исправление всех программных ошибоки уязвимостей в течении гарантийного срока, если таковые найдутся

Вообще непонятно, с какого такие вопросы всплывают...
Вы купили в магазине телевизор и вам дают гарантию.
Гарантию что он никогда не сломается?
Или скажете - так то ж телевизор! А какая хер разница?

 

[Лариса]

А в соглашении производители скриптов за дырки в своих продуктах ответственности не несут вообще иначе их затаскали бы по судам с миллиардными исками.

мухи отдельно, котлеты отдельно...
разрабам не то что дыры..а свои ошибки часто трудно латать - я о функционале.
Недаром в той же джумле создана отдельная команда, которая занимается только безопасностью. и знаю двух, кто по одиночке эту команду все же переиграл.

Что касается безопасности скриптов - обращаются ПОСЛЕ того как...
Вот тогда (м.б.) и будет актуален для жертв отдельный сервис по аудиту ИБ веб-приложений. С какими то гарантиями...
===
Ну а по поводу соглашений...Из жизни.
Я делаю сайт под ключ. И предлагаю отдельной строкой за доп. плату проверку скрипта посторонними кодерами, специализирующимися на взломе сайтов.
"А зачем"?- спрашивает заказчик. (сам при этом ищет криптора для собственной связки сплойтов).
Смешно...

А вот 2 история. Известные в рунете кодеры хвастаются мне в приватной беседе, что их движок - суперзащищенный. Комар носа не подточит...
минут 10-15 профи хватило найти нефильтруемый параметр - и локальный инклуд дает искажение данных. Это так..шутки ради. Если бы взялся всерьез...А кодеры и правду классные. Вот вам и гарантии.