| Certyfikat SSL serwera PZK |
SO5WM pisze: Wg mnie organizacja taka jak PZK nie powinna nawet myśleć o gotowym rozwiązaniu i wręcz koniecznością jest napisanie czegoś swojego. SQ9NFI pisze: A ja powiem tak. Wiele osób tutaj się chwali swoimi stronami tylko to wszystko oparte jest o jakieś opensourcowe softy. A co za tym idzie? Ano zagrożenie. Tylu zwolenników security by obscurity... Heh. Przyganiał hamsiak ELI, a sam bambaryła. Cała warstwa poniżej silnika strony działa na opensourcowych narzędziach, ale to kod silnika strony ma być zaciemniony, no jasne. Soft należy pisać tak, że nawet znajomość kodu nic nie da atakującemu, należy korzystać właśnie z popularnych opensourcowych narzędzi, użytkowanych przez wiele osób, wtedy więcej oczu patrzy na kod i może wprowadzac w nim poprawki i audytować go. |