Quali parti della mia configurazione e del mio codice non dovrei pubblicare?

3

Quando le persone postano il codice nei forum tendono a cambiare o sfocare parti del loro codice. Probabilmente perché vogliono proteggere certe parti che potrebbero essere sfruttate se finiscono nelle mani sbagliate, immagino?
Ma è davvero necessario farlo?

Ecco un paio di cose che vedo molto:

  • Ridenominazione dei nomi di id e classi in html e css
  • Ridenominazione di variabili e funzioni nel codice
  • Eliminazione di parti di una struttura di cartelle
  • Modifica dei nomi delle stored procedure e dei relativi parametri
  • Pubblicazione del codice di esempio anziché del codice reale

Le password e le stringhe di connessione al DB sono cose ovvie che non dovresti pubblicare ma come affrontare il resto? Va bene dare un nome DB? C'è qualcosa nel web.config che non dovresti pubblicare? Che ne dici del file .htaccess su Apache o di una struttura di cartelle sul sistema, ecc ...

Fondamentalmente quello che sto chiedendo è quali parti sono sicure da pubblicare e quali no?

    
posta Niklas 28.04.2011 - 10:56
fonte

3 risposte

5

Quando affronti qualsiasi bug insidioso, devi ridurre il problema alla quantità minima di codice necessaria per mostrare il problema. Questo è il modo prima di pubblicare su qualsiasi forum. La maggior parte delle volte, l'atto di scrivere questo codice di esempio ti aiuterà a capire il problema, e anche se non lo avresti almeno isolato.

Se sei ancora bloccato, il codice minimo che devi permetterti di descrivere chiaramente il problema e sarebbe anche un codice adatto da pubblicare su un forum.

    
risposta data 28.04.2011 - 12:55
fonte
2

Devi pubblicare il minimo di tutto ciò che è necessario per riprodurre il comportamento del buggy.

E quando pubblichi, dovresti rimuovere tutto ciò che:

  1. Indicherebbe l'azienda (la pubblicazione potrebbe danneggiare la reputazione della società se i suoi dipendenti vengono visti per chiedere aiuto online)

  2. Rivelerebbe qualsiasi cosa che i concorrenti potrebbero trovare essere utile conoscenza. Elementi di architettura, misure di sicurezza, i dati che l'azienda dispone e così via.

  3. È un'indicazione di punti deboli nella struttura attuale (n. 2)

  4. È un suggerimento per le prossime funzioni (# 2)

risposta data 28.04.2011 - 12:41
fonte
1

Francamente la lista che hai è un po 'estrema. Potrei vedere cancellare i nomi dei server e cose che potrebbero, per esempio, identificare l'azienda in qualche modo se qualcuno è paranoico. Ma cambiare un sacco di cose ha davvero poco senso.

Pet peeve correlati: persone che pubblicano screenshot del codice sorgente per la revisione. Voglio poter copiare e incollare le tue cose in qualcosa che non è Photoshop.

    
risposta data 28.04.2011 - 15:43
fonte

Leggi altre domande sui tag