Vuoi rendere pubblico il codice sorgente del tuo sito web?

Naviga le tue risposte
7

Storia precedente:

Il mio migliore amico è un programmatore autodidatta per un sito di arte comunitaria, scritto in PHP. Qualche tempo fa ha accennato che voleva rendere pubblico il codice sorgente del sito, a cui la mia risposta era totale orrore - sicuramente sarebbe stata piena di buchi di sicurezza in attesa di essere trovata, e avrebbe portato a hacking ed errori su vasta scala. Non ha mai finito per farlo.

Articolo attuale:

Sto iniziando lo sviluppo di un sito web della community costruito in Rails, e per facilità d'uso avrei usato Github per il controllo della versione. Poi ho capito che era praticamente la stessa cosa che il mio amico rendeva pubblico il suo codice sorgente - il che mi ha fatto fermare e pensare.

Vuoi rendere pubblico il codice sorgente completamente personalizzato del tuo sito web? O è un caso di open source andato troppo lontano?

(nota: non penso che questo valga per le persone che gestiscono cose come Wordpress o lo fa?)

    
posta sevenseacat 17.02.2011 - 01:49
fonte

4 risposte

3

Va bene!

Se hai intenzione di scaricare il tuo database che contiene informazioni private su qualsiasi cosa, ti invito a ripensarci. In termini di sicurezza, se è ovvio che non hai disinfettato il tuo input da parte degli utenti, beh ... credo che imparerai quella lezione in un modo o nell'altro. A prescindere dalle ovvie scappatoie di sicurezza (che dovresti evitare comunque), pensa a quanto tempo impiegherebbe a sfogliare il codice di un altro sito web ea cercare potenziali exploit. (Età).

Riguardo alla proprietà intellettuale e a tutte le idee geniali che ti vengono in mente: ci sono probabilmente persone là fuori che sono più intelligenti di te, quindi niente di tuo sarà rubato.

    
risposta data 17.02.2011 - 02:21
fonte
3

Il tuo pensiero sulla sicurezza è esattamente arretrato. Dovresti solo fidarti del fatto che il codice sia sicuro se è stato pubblicato ed esaminato da almeno alcuni esperti di sicurezza. Mettere il tuo codice su github (o qualsiasi altra cosa) è molto più probabile che aiuti la sicurezza piuttosto che danneggiarlo. In tutta onestà, ottenere la sicurezza giusta - o almeno ragionevole - con RoR è molto meno problematico rispetto a PHP. Tuttavia, se lo vuoi sicuro, starai molto meglio renderlo pubblico per un po 'prima di utilizzarlo (specialmente se riesci a convincere qualcuno che conosce bene la sicurezza per guardarlo ...)

    
risposta data 17.02.2011 - 03:08
fonte
3

Potresti renderlo pubblico, ma a meno che tu non sia un 'nome', a qualcuno interesserà abbastanza da guardare?

    
risposta data 17.02.2011 - 03:15
fonte
0

Vedo molte persone che pubblicano i loro codici sorgente dei siti web e i loro dot-file (file di configurazione Unix) in siti come GitHub.

Si consideri anche il caso in cui tali siti di hosting vengono compromessi e qualcuno contrae codice dannoso nei propri file di base / configurazione (come "alias cd = rm -rf *") e si sta per ritirarlo un giorno. SourceForge è stato compromesso di recente.

    
risposta data 17.02.2011 - 10:16
fonte

Leggi altre domande sui tag

contesto ambientale rispetto all'iniezione del costruttore API Design - Observable vs Callback