Hvor er webutvikler-yrket på vei?

En tråd i 'Generell snakk' startet av Sjefskoder, 20 Mai 2011.

  1. Jazz Medlem

    Innlegg:
    60
    Hahaha....ops! Skriver fra mobilen, har ikke blitt vandt enda, beklager :p
     
  2. Tonny Kluften

    Tonny Kluften Administrator

    Innlegg:
    15.966
  3. Nutz

    Nutz Med lem

    Innlegg:
    1.139
    Har du tenkt over hvorfor det finnes store stimer med fisk, og flokker med fugler?
    Vel, kan overføre samme overlevelsesstrategi til WP, antallet potensielle "ofre" er "trillioner", men det er ikke mange angrep på den enkelte som skal til før hele flokken er varslet.
    De som holder seg oppdatert vil få hullene identifisert/isolert og evt. fikset etter en stund.

    Dette med åpen kildekode slår begge veier, kjappere for inntrenger å finne hull dersom han har tilgang på kildekode, men også kjappere for de enkelte brukere å tette hullene.
    Etter det jeg vet, så er det ikke frigitt noen kildekode til Windows, men du-verden så mange hull som blir oppdaget av eksterne, og ikke blir tettet før MS får ut finger'n..
    Skrekkeksempelet er Adobe egentlig.. Flash og PDF har vært et mareritt. Der tetting av kjente hull har blitt drøyd i det ulidelige.
     
  4. adeneo

    adeneo Medlem

    Innlegg:
    1.611
    Kan ikke si at jeg har tenkt så mye på det nei, men jeg har reflektert en del på hvorfor det finnes store flokker med sauer ???
     
  5. Dag Frogner

    Dag Frogner Supermedlem

    Innlegg:
    4.693
    Fordi samhold gir styrke og sånn?
     
  6. TorsteinO

    TorsteinO Art Director & grunder

    Innlegg:
    4.642
    Helt sant. Men samtidig skal du også huske på at det

    a) er veldig mye værre å finne et sikkerhetshull i noe der du ikke aner noe som helst om koden bak
    b) langt over 99% av alle angrep mot WP-drevne sider blir gjort av scriptkiddies som egentlig ikke aner hva de driver med og ikke ville ha snev av sjanse til å finne på disse angrepene selv

    med andre ord - bare det å kjøre en "ukjent"/spesiallaget løsning er faktisk en viss sikkerhet i seg selv. Er denne løsningen i tillegg laget nogenlunde ordentlig i utgangspunktet, så blir ting raskt ganske mye tryggere. Prisen for dette er selvsagt at man må betale for all utvikling/testing/osv selv.
     
  7. Nutz

    Nutz Med lem

    Innlegg:
    1.139
    De samme "script-kidsa" finner du også med avanserte verktøy for "blind hack attac's" ..
    Er ikke lenger så veldig avhengig av tilgang til kode for å finne hull, med kjente "metodiske sårbarheter" (pøser på med hudrevis av exploits) som er universelle, dersom programmerer har glemt en ørliten detalj i filtreringen av input, så er han "solgt" uavhengig av scriptets navn.
    I prinsipp funker det like godt mot cPanel, phpMyAdmin, som WP og Joomla og andre spesiallagede CMS.

    Og da er det godt at fellesskapet er såpass stort og rapporterer tilbake til utviklere med evt. logg.
     
  8. Pong

    Pong Jeg selger sʇɥƃıluʍop :)

    Innlegg:
    3.459
    Ulempene som blir anført når det gjelder bruk av WP gjelder (til en viss grad) også for Apache, PHP, Linux, FF, TB. Disse er også OS-produkter.
     
  9. TorsteinO

    TorsteinO Art Director & grunder

    Innlegg:
    4.642
    Det er helt sant pong, til en viss grad, men apache/mysql/php osv oppdateres ikke på langt nær så ofte som wp, spesielt ikke som wp kombinert med en bøtte plugins, og dermed minsker problemene dramatisk. Samtidig er jo også dette noe som i stor grad er webhostens oppgave.

    nutz: samtidig er jo det der en ren huskeliste for utviklere for hva som må tettes, og igjen: Så lenge det ikke legges til nye funksjoner titt og stadig, så vil problemene bli færre og færre i en spesialtilpasset løsning - og fremdeles er jo problemene langt på vei løst hvis alt gjøres skikkelig i utgangspunktet.

    Så, jeg vil nok fremdeles si at alt har fordeler og ulemper
     
  10. Nutz

    Nutz Med lem

    Innlegg:
    1.139
    Ja, fordeler og ulemper med begge "løsninger"..
    Citibank har mistet et utall med kontoinfo nå i det siste..
    Info fra så mange som en million forskjellige kontoer er på avveie..
    Vil anta at Citibank ikke kjører noe standard opplegg. Tror jeg ville vært veldig forsiktig med å bruke sikkerhet som salgsargument dersom jeg var "PHP-koder" hvis jeg ikke hadde annet enn et dyrt NKS-brevkurs og noen simple Online-kurs fra W3schools eller tilsvarende.
    En ensom sjel kan ikke ha denne kapasiteten med å være oppdatert på alt. -Det er "team-work"-mat.
     
  11. adeneo

    adeneo Medlem

    Innlegg:
    1.611
    Da er vi vel litt over på det med hva som er interessant å hakke igjen.
    Citibank er et populært mål, det samme er WP, av den enkle grunn at så mange benytter det, mens den spesialtilpassede løsningen til f. eks. Toten Kamelutleie er for de fleste hakkere helt uinteressant å bruke tid på.

    Hva med den dagen noen utvikler en bendelorm som angriper alle WP sider gjennom et sikkerhetshull?
    Sier ikke at dette nødvendigvis kommer til å forekomme(selv om det faktisk har forekommet for noen år siden), men dersom noen lager noe slikt kan vedkommende nå ta ned svært mange nettsteder ved kun å finne ett enkelt hull i koden.

    Det høres forøvrig ut som WordPress er utviklet av Microsoft med alt dette snakket om team work og samlet kunnskap osv.
    Automaticc hadde for rundt ett år siden i underkant av 30 "ansatte", den siste utgaven av Wordpress har 180 bidragsytere totalt, noe som er mikroskopisk for Open Source å regne.
    MicroSoft har til sammenligning rundt 150K fulltidsansatte med lønn, og Google rundt 26K, uten at dette garanterer at produktet blir noe bedre av den grunn.

    Automaticc er etter min mening en pytteorganisasjon som består av til dels frivillige bidragsytere, og produktet gis bort gratis.

    Det kan forøvrig ikke sammenlignes med Mozilla eller Google, da de faktisk tjener svært gode penger på annonser(Google) og sponset søkefelt(Firefox) osv.

    Man kan forøvrig lese mer alle medarbeiderne til Automaticc her, for de som er spesielt interesserte.
     
  12. Nutz

    Nutz Med lem

    Innlegg:
    1.139
    Vel, dette med Citibank var et lite eksempel på at man ikke er avhengig av tilgang på kildekode for å krølle til for noen..
    Selv om det "bare" er 30 ansatte i Automattic, så er det 29 fler enn en stakkar som skal gjøre alt.. Større sjans for noen av de har spesialisert seg nettopp på sikkerhet, som i fred og ro kan gå igjennom scriptet med tanke på å avsløre hull..
    Microsoft og Google stiller i en helt annen gruppe enn WP-teamet, det er typiske pengemaskiner og har mange produkter, der godt over halvparten av staben driver med økonomi, salg og juridiske ting.. -Altså ikke-relevante ting når det er prat om utvikling av "script og programmer".
     

Del denne siden