Klient – a może wykonamy projekt przy pomocy  X, będzie szybciej i taniej?
Agencja – nie nie, teraz już tak się tego nie robi, X jest niebezpieczny, ma dużo błędów i dziur. Nie chce Pan aby ktoś się włamał na pana stronę?
Klient – no ależ nie, strona ma być bezpieczna tak aby nikt się nie włamał.
Agencja – dla tego my bazujemy na swoich rozwiązaniach są o wiele bardziej bezpieczne i można im zaufać.

Myślę, że takich rozmów odbyło się już na świecie baaaardzo dużo (sam takie słyszałem).

I co z tego wynika? Cieszmy się, mamy tak świetnych programistów, tak świetne agencje o tak wspaniałych rozwiązaniach iż to co tam ktoś kiedyś zrobił, ba całe tabuny ludzi, czasami w wielu krajach poświęcając ogromne ilości czasu nie może się równać z tym co ta agencja nam poleci. No tak z tego wynika, trzeba się chwile zatrzymać, zastanowić co właśnie porównujemy i nagle okazuje się, że większość agencji prowadzi czystą herezje mówiąc takie rzeczy.

Większość, nie wszyscy, naprawdę niektóre produkty są bardzo dobrej jakości, związane jest to z doświadczeniem danej firmy, pracownikami i podejściem do danego problemu. Ale trzeba mieć świadomość, że jeśli nie są to produkty masowo sprzedawane to ceny są bardzo wysokie.

Tak, projekty open-source są dziurawe, czasami gdy się słyszy ile błędów zostało znalezionych, ile stron zostało wyłączonych z użycia to człowiek myśli, że rzeczywiście nie są godne uwagi. Jednak trzeba się chwile zastanowić dlaczego tak się dzieje,

• często aplikacje te są instalowane niezgodnie z zaleceniami
• ilość informacji o danym projekcie powoduje iż łatwo hakerzy łatwo poznają jego budowę i szybko mogą znaleźć dane błędy,
• obchodząc zabezpieczenia jednej aplikacji masz dostęp do ogromnej ilości stron, to zachęca aby łamać aplikacje, masz skrypt, metodę działania i szukasz ofiar, często tak dla sportu
• administratorzy nie dokonują zmian po znalezienie i opublikowaniu informacji o danym błędzie, zawsze znajdzie się strona, która jest podatna na atak który został znaleziony dawno temu i przeciwko któremu istnieje już dostępne zabezpieczenie.

W grubym skrócie wyjaśniłem dlaczego strony oparte na rozwiązaniach open-source są tak często atakowane. Należy pamiętać iż nie ma systemu bez błędów i dziur, zawsze takie są wszędzie i zawsze. Projekt jest bezpieczny bo nie znamy na niego sposobu.

Hakerzy znajdują luki, użytkownicy błędy, aplikacje same zgłaszają iż coś jest nie tak, z drugiej strony stoją ludzie którzy to naprawiają! To jest wojna, taki wyścig zbrojeń, można porównać go do zapasów pomiędzy : bronią (amunicją) a opancerzeniem, jedni wymyślają coraz lepsze techniki udeżenia i drudzy coraz skuteczniejsze techniki obrony, i tak w kółko … bez końca.

Autorskie systemy?
Im mniej działających egzemplarzy w sieci ma dany system tym mniej osób teoretycznie ma do niego dostęp. Maleją szanse iż jakiś haker znajdzie tą stronę, a jak znajdzie to że będzie chciało mu się atakować ją. W takich przypadku haker atakują daną stronie a nie aplikację, nawet jeśli mu się uda to danych technik prawdopodobnie już nigdzie indziej nie powtórzy. Więc największym zabezpieczeniem danej strony mogą być małe profity płynąc z ataku na taką stronę.

W większości przypadków systemy autorskie są dziurawe jeszcze w większym stopniu, zawierają błędy które mogę przytrafić się po bardzo długim okresie użytkowania, a patrząc od środka to czasami można się „przeżegnać” i powiedzieć „o matko”.
 

Wynik: Remis

Nie ważne jakie macie zdanie na ten temat, to jednak nie pozwólcie aby inni źle mówili o projektach otwartych gdyż prawdopodobnie pół życia by poświecili pisząc takie rzeczy.