Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE
Log Ind

E-handelsløsninger: Open Source vs. Closed Source - Et sikkerhedsspørgssmål.

Side 2 ud af 3 (23 indlæg)
Fra Gedved
Tilmeldt 7. Jan 10
Indlæg ialt: 37
Skrevet kl. 14:41
Hvor mange stjerner giver du? :

Mikkel deMib Svendsen:
De fanatiske OpenSource fortalere forsøger i hvert fald altid at overbevise modstandere om, at de skam taler helt fejl med samme agression og "fresthed", som man ellers kun ser blandt religiøse fanatikere

Jeg overgiver mig helt til Pihl's kommentar ovenfor - dit indlæg her siger jo alt.

At du er fortørnet over at fanatikere opfører sig som - ja fanatikere, det kan vel ikke komme som nogen overraskelse. Fanatikere finder du alle vegne også blandt de kommercielle produkter - måske skal man passe på med at kaste med sten når man bor i et glashus...

Det bliver mit sidste indlæg i denne tråd med mindre den oprindelige spørger har flere og mere seriøse kommentarer.
Fra Århus
Tilmeldt 2. Aug 08
Indlæg ialt: 189
Skrevet kl. 14:56
Hvor mange stjerner giver du? :

Mikkel deMib Svendsen:
De fanatiske OpenSource fortalere forsøger i hvert fald altid at overbevise modstandere om, at de skam taler helt fejl med samme agression og "fresthed", som man ellers kun ser blandt religiøse fanatikere og militante feminister.

Du finder folk med et "farverigt" sprog indenfor alle erhverv - også i Open Source branchen, og desværre er det ofte dem, som råber højest, som der lægges  mest mærke til.

Jeg synes dine blogindlæg som "Linux er noget lort" og "Openoffice er noget lort" meget godt illustrerer dét.

Vi er nu ganske mange open Source leverandører, som har et nuanceret billede af IT - som måske nok er "fans" af open source uden at være fanatikere. Der er heller ikke ret mange af os, som arbejder i et 100% open source miljø. Det er mere reglen end undtagelsen, at vi arbejder i et mixed source, og derfor tror jeg faktisk at de fleste af os har et mere nuanceret billede end du, Mikkel. Det lyder det i hvert fald til.

Jeg er dog ked af at denne tråd er blevet afsporet sådan. Den handlede om Open source var sikkert nok til forretningsbrug - og ja, det er det afgjort. Du kan med fordel bruge e-commerce CMS'er som Magento, OsCommerce, Zencart m.fl, som benyttes af mange millioner verden over.
Fra Lyngby
Tilmeldt 26. Mar 05
Indlæg ialt: 9729
Fra  DEMIB HOLDINGS ApS Waimea Digital Skrevet kl. 15:52
Hvor mange stjerner giver du? :

Opdateringer er skam en væsentlig faktor i forbindelse med vurdering af sikkerheden - både de (helt rigtigt) ofte for langsomme opdateringer fra f.eks. MS, og de (ofte) alt for mange opdateringer fra OS - særligt på de systemer, hvor det er besværligt og der mange derfor ender med usikre systemer. Se bare hvor mange gamle WP installationer der stadig er rundt omkring ... Og ja, jeg ved da godt at man kan sige det er folks egen skyld, men faktum er stadig, at det for mange bliver praktisk uoverkommeligt at klare opdateringerne, når der er for mange og det er for svært.

Fra København NV
Tilmeldt 28. Sep 05
Indlæg ialt: 211
Skrevet kl. 20:33
Hvor mange stjerner giver du? :

Hej!

Efter min mening er alle online-systemer med enten open source eller closed source sårbare, hvis hackers virkelig har brugt lidt tid på dem. Det tager lidt længere tid at ødelægge/hacke et system med closed source end open source, men det er ikke umuligt.

Jeg mener, at den bedste måde at beskytte systemet på er, at systemet kun fås adgang igennem et gateway med den såkaldt dynamiske firewall.

Den dynamiske firewall kan til opgaver blokere adgang, i nogle tilfælde helt kommunikation for en bestemt funktion, f.eks. login-funktionen til systemet. Mit shopsystem er forsynet et sådant gateway. Hvis en kunde f.eks. angiver sit password forkert 5 gange bliver  han/hun blokeret  for adgang til login-funktionen i 4 timer (i virkeligheden må man angive sit password 5 gang hver 4 timer). På den måde som jeg regner ud vil det tage flere år for en hacker kan hacke en kundes password med et avanceret hackeværktøj.

I kan som et experiment bruge den shopid sh44599839 samt et forkert password til at logge på min demoshop. Tryk på Storehotel at komme på min hjemmeside.

Chuuuuu

Fra Hellerup
Tilmeldt 11. Apr 06
Indlæg ialt: 3722
Fra  CloudSprout Skrevet kl. 21:35
Hvor mange stjerner giver du? :

Jeg er ikke overraskende ret enig med Mikkel, jeg havde faktisk også begyndt at samle på Amino-indlæg  med OpenSource shops, der var blevet hacket. Jeg synes tit folk, undervurderer omkostningerne ved opdateringer. Dels skal man installerer opdateringen, men derudover skal man også gen-teste hele sin shop, og tage højde for breaking-changes etc. det koster og tager tid.

Men det sagt, så mener jeg at Open Source shopsystemer, generelt er sikre nok, til forretningsdrift. Man skal bare sætte de fornødne tekniske resourcer af til det. Det betyder også meget hvordan man er hostet, i en "shared" hosting løsning, så er alle lidt i samme båd, og hvis en glemmer at opdaterer sin løsning, kan det gå ud over alle. Det sket f.eks. for et af de omtalte Amino-indlæg.
Derfor skal man nok kigge på enten en virtuel eller en dedikeret server. Så man kun skal frygte sin egne fejl, og ikke også alle andres.

Sjovt nok, har jeg faktisk aldrig hørt om en hacket DanDomain eller ScanNet shop, og vi har heller ikke haft nogle problemer (Banker under bordet).
Fra Helsingborg
Tilmeldt 3. Apr 05
Indlæg ialt: 6568
Fra  TextReactor Skrevet kl. 21:56
Hvor mange stjerner giver du? :

Michael:
MS produkter er sårbare

Alle produkter er såbare. Ikke kun MS's.

Michael:
personligt bruger vi forskellige former for PHP, hvad det drejer sig om er betalings gatewayen disse er super encrypted, John mener at deres sikkerhed gør det umuligt a hacke.

Lige så snart en system skal kodes, så skal man tænke over sikkerheden. Det er uden betydning om det er .NET (MS), PHP eller Delphi (lever de stadig?) det bliver kodet i. Hvis man koder med hovedet under armen, så er alle teknologierne sårbare.

Nu vi snakker om Open Source, så læste jeg idag at Open Source miljøet ikke rigtigt vil acceptere Umbraco fordi det er lavet i .NET som ikke er open source.

Jeg har programmeret i over 27 år. Jeg har kodet i C, C++, Java, Delphi, Perl, JavaScript, C#, F#, VB.NET, ASP, Myresnak :D, Comal80 osv....

Fra Hellerup
Tilmeldt 11. Apr 06
Indlæg ialt: 3722
Fra  CloudSprout Skrevet kl. 22:14
Hvor mange stjerner giver du? :

Michael:
Så en måske forsimplet konklussion er at du kan bruge PHP uden problemer, deres betalings systemer fungerer, payment gatewayer er supersikre og ikke afhængigt af det program som du bruger til din shop.

Hold da op en gang sludder, som Niels siger så sikre den underliggende teknologi, ikke at en løsning bliver sikker hvad det er PHP eller noget andet. Der er igennem tiderne hacket rigtigt rigtigt mange PHP løsninger. Jeg har ikke noget empirisk bevis, men jeg vil faktisk tro at det er en af de mest hackede platforme (det er også en af de mest populærer).
IT-Sikkerhed sikkerhed handler i bund og grund om kompetente mennesker og at afsætte de fornødne resourcer, det burde John også vide!
Fra Lyngby
Tilmeldt 26. Mar 05
Indlæg ialt: 9729
Fra  DEMIB HOLDINGS ApS Waimea Digital Skrevet kl. 23:30
Hvor mange stjerner giver du? :

> Delphi (lever de stadig?)

Ja, der er skam stadig en lille ihærdig gruppe af dem. Jeg begyndte selv at skrive noget Delphi for nogle år siden, da jeg arbejdede for et firma i USA der brugte det flittigt. Men jeg er og bliver aldrig full-time programmør, så det er begrænset hvor langt jeg kom :)
Fra Helsingborg
Tilmeldt 3. Apr 05
Indlæg ialt: 6568
Fra  TextReactor Skrevet kl. 23:55
Hvor mange stjerner giver du? :

Mikkel deMib Svendsen:
Ja, der er skam stadig en lille ihærdig gruppe af dem. Jeg begyndte selv at skrive noget Delphi for nogle år siden

Jeg har selv brugt Delphi 4-7 og det var et godt sprog... savner det lidt :)

Jeg har programmeret i over 27 år. Jeg har kodet i C, C++, Java, Delphi, Perl, JavaScript, C#, F#, VB.NET, ASP, Myresnak :D, Comal80 osv....

Fra Lyngby
Tilmeldt 26. Mar 05
Indlæg ialt: 9729
Fra  DEMIB HOLDINGS ApS Waimea Digital Skrevet kl. 00:16
Hvor mange stjerner giver du? :

Niels:
Jeg har selv brugt Delphi 4-7 og det var et godt sprog... savner det lidt :)

Ja, jeg synes faktisk også det var ret fedt - særligt for en amatør-programmør, som jeg, da man kan lave mange af de samme tunge ting som i f.eks. C++ men uden nødvendigvis at skulde holde styr på pointers og andre farlige ting :)
Side 2 ud af 3 (23 indlæg)
Bliv gratis medlem pa Amino