Qual'è l'open source più sicuro?

Qual'è l'open source più sicuro? postato il 21/02/2009 15:11:21 nel forum programmazione, gdrcd, open source, hosting

Ciao a tutti!

Voglio creare un nuovo GDR via Chat e vorrei sapere, secondo voi, qual'è l'opensource che da migliori garanzie di sicurezza.

Grazie delle risposte!

quota

21/02/2009 15:28:20

se vuoi qualcosa di sicuro evita TUTTE le versione di GDRCD, e forse eviterei pure OpenGDR.
Tuttavia sono OS, di conseguenza più propensi, di altri, alle debolezze perchè il codice è conosciuto dai più. Ti consiglio, quindi di farne uno da capo a fondo così da essere più sicuro :)

quota

21/02/2009 16:46:45

quello fatto da te stesso :D

quota

21/02/2009 16:57:52

Il problema è che non so come impostare la sicurezza su un sito php.

Se gli open source sono così fallabili, mi potreste almeno indicare un posto dove prendere i "trucchi" per rendere sicuro il mio codice?

Secondo voi quali sono i 'buchi' più pericolosi che si possono creare quando si scrive un codice da 0?

quota

21/02/2009 17:03:50

Storie di Agarthi ↗
Un Varco si apre davanti a te, un mondo tra i mondi è a portata di mano. Lasciati alle spalle le certezze, inizia l'avventura!

quota

21/02/2009 17:16:54

direi che il trucco sta nel mettersi l'animo in pace e leggersi pagine e pagine di articoli su internet.
Ne trovi su html.it o su php.net, ma anche da tante altre parti :)
LE più comuni ti diranno di usare mysql_real_escape_string (e ti faranno fare l'if per verificare se hai magic_quote on od off). Ti diranno di usare htmlentities, di fare con un str_replace la cancellazione di quei caratteri mysql come il % che non vengono tolti dall'escape ma che sono potenzialmente dannosi.
In verità il discorso è ben pù ampio.
Per sicurezza in senso generalizzato si potrebbe considerare ogni tipo di errore non previsto; un software deve girare bene e non si deve mai dare nulla per scontato (hume docet).
Ad esempio è meglio mettere un captcha in fase di iscrizione per evitare iscrizioni massive che ti buttano giù il db, è meglio controllare che eventuali campi di tipo int (sul database) siano realmente numeri (come variabili php) altrimenti la query non viene eseguita e si potrebbero verificare malfunzionamenti..
E' importante controllare che ogni parte "gestionale" sia severamente controllata, ecc, ecc, ecc :)

RAID Shadow Legends ↗
Plasma i tuoi eroi fino a farli diventare vere e proprie armi viventi e assembla i più epici gruppi d'assalto mai visti finora!

quota

21/02/2009 18:29:54

quota

21/02/2009 20:39:03

se devi usare un os il codice più pulito, sicuro e ben organizzato tra quelli presenti (detto soprattutto dagli sviluppatori degli stessi os) è accent....

FragPunk ↗
Gioco d'azione frenetico ispirato al punk, con gameplay caotico, ribelle ed energia illimitata! Gioca gratuitamente!

quota

22/02/2009 01:36:19

Crash Bandicoot Zone ↗
Caos, libertà e risate: nel GDR ambientato nell’universo di Crash Bandicoot, ogni storia è possibile… e nulla è troppo folle!

quota

22/02/2009 13:59:32

Alla fine mi sono messo a scrivere un codice completamente da zero.

Sto anche sperimentando un approccio abbastanza nuovo: voglio provare a escludere completamente i frame, per ottenere un prodotto che, seppur non al 100%, sia accessibile.

Ma, come dicevo prima, quello che mi fa più paura è la sicurezza.
Ora torno a leggermi i vari articoli per internet

quota

22/02/2009 15:26:51

quota