Yazılımlar / Diğer Programlar
Grandnode Kullanan Var Mı? (Açık Kaynak E-Ticaret Projesi)
Grandnode Kullanan Var Mı? (Açık Kaynak E-Ticaret Projesi)
-
Selam dostlar,
Githubda şöyle bir çözüm gördüm. Opensource olarak Nopcommerce bünyesinde geliştirilen bir proje. Bazı e-ticaret projelerinde kullanılabilir olarak düşünüyorum.
Kullanan duyan var mıdır?
https://github.com/grandnode/grandnode
-
Açık kaynak olması bir güvenlik zaafiyeti midir?
-
noname bunu yazdı
Açık kaynak olması bir güvenlik zaafiyeti midir?
Nopcommerce vs gibi ürünlerde Türkiyede çok büyük e-ticaret sitelerinin temelini oluşturuyor. Opensource olması güvenlik zaafiyeti midir emin değilim.
Uzman arkadaşlardan yorum almak faydalı olacak. Şayet konuyu açma sebebimde bu :)
-
bu konuda uzman degilim ama acik kaynagin güvenligi ile ilgili bir kac sey söylemek istiyorum
Simdi farzedelim ki ben bir hacker'im ve böyle acik kaynak bir sistem gördüm, kodlarini inceler ve zayif noktalarini analiz ederim ve bunu kullanan sitelerde ayni acigi ararim.. Isimde iyiysem bu acigi bir cok kisiden daha önce farkeder ve saldirida bulunurum.. Bu acik belki 1 güne belki 1 yila kapanabilir, bilinmez.. Ayrica acik kapansa bile, bu projeyi kullananlarin kaci update ediyordur?
Eger hayati önem tasiyorsa acik kaynakli ürünleri direk olarak kullanmayin, bu konuda uzman biriyle inceleyin, olasi problemleri bulun..
Tabi bu isin bir de propagandasi var.. Efendim onlarca hatta yüzlerce kisi destek oluyor bu projelere, olasi bir acigi cabuk tespit edip kapatiyorlar deniyor.. Isin teorisi böyle olsa da pratigin her zaman böyle oldugunu düsünmüyorum :)
Paylasilan projeye katki sunan 27 kisi var.. Elbette faydasi da vardir, kötü bir yazilimciysaniz belki acik kaynak kullanmak daha iyi de olabilir.. Ama tehlikelerini gözardi etmemek gerek diye düsünüyorum. Yani gözü kapali güvenmeyin
-
Wordpress açık kaynak, ayrıca tüm internetin %30'u wordpress kullanıyor. 5 kişinin kullandığı açık kaynak belki güvensiz olabilir fakat kullanıcı sayısı fazla olan bir yazılım ya da ürünün güvensiz olduğunu söyleyen adam 20 yıl önce interneti bırakmıştır. Serverların çoğu linux ve BSD, açık kaynaklı neden hacklenmiyor ?
Mr_Dark tarafından 30/Nis/20 03:22 tarihinde düzenlenmiştir -
Mr_Dark bunu yazdı
wordpress açık kaynak, ayrıca tüm internetin %30'u wordpresste barınıyor. 5 kişinin kullandığı açık kaynak belki güvensiz olabilir fakat kullanıcı sayısı fazla olan bir yazılım yada ürünün güvensiz olduğunu söyleyen adam 20 yıl önce interneti bırakmıştır. Serverların çoğu linux ve unix, açık kaynaklı neden hacklenmiyor ? Düşünüp yazın arkadaşlar.
haftada bir forumda biri wordpress exploit paylaşıyo amk
-
yolbulucu bunu yazdıMr_Dark bunu yazdı
wordpress açık kaynak, ayrıca tüm internetin %30'u wordpresste barınıyor. 5 kişinin kullandığı açık kaynak belki güvensiz olabilir fakat kullanıcı sayısı fazla olan bir yazılım yada ürünün güvensiz olduğunu söyleyen adam 20 yıl önce interneti bırakmıştır. Serverların çoğu linux ve unix, açık kaynaklı neden hacklenmiyor ? Düşünüp yazın arkadaşlar.
haftada bir forumda biri wordpress exploit paylaşıyo amk
Hocam wordpress eklentilerinden kaynaklanıyor durum, lütfen dönüp konulara bak eğer wordpress core'da açık çıksa zaten 0day den para alırsın. "amk"
-
Peki, diyelim ki kötü amaçlı yazılım geliştiriciyiz.
Güzel bir feature update içine backdoor gömerek bunu o açık kaynakta sunmak ne kadar zor olurdu?
-
Daha önce nopcommerce geliştirmesi yaptım. Gerçekten çok zor. Projeyi visual studio açamıyordu jetbrains rider ile geliştirme yapıyordum. Mimarisi çok güzel tasarlanmış ancak core'a dokunmadan geliştirme yapayım dersen her sınıfı extend etmen gerekiyor ve bir yerden sonra 1 şey eklemek için 15 dosya filan gezmen gerekiyor. Nopcommerce core geliştiricileri yeniliklere pek açık değildi. Genelde kendi feature planlarına göre gidiyorlardı. Grandnode'da nopcommerce temelli gidiyorsa yukarda bahsettiğim learning curve ve geliştirmek istersen çok fazla şeyi extend etme gerekliliğini barındırıyordur. Güvenlik konusunda pek bireşy diyemem ama çok da can yakacak birşeyler olduğunu zannetmiyorum. Keşfedildiğinde de hemen fixleyeceklerini düşünüyorum.
-
noname bunu yazdı
Peki, diyelim ki kötü amaçlı yazılım geliştiriciyiz.
Güzel bir feature update içine backdoor gömerek bunu o açık kaynakta sunmak ne kadar zor olurdu?
Bkz: backdoorlu warez wp tema/eklentiler
-
TeRRoR bunu yazdı
Daha önce nopcommerce geliştirmesi yaptım. Gerçekten çok zor. Projeyi visual studio açamıyordu jetbrains rider ile geliştirme yapıyordum. Mimarisi çok güzel tasarlanmış ancak core'a dokunmadan geliştirme yapayım dersen her sınıfı extend etmen gerekiyor ve bir yerden sonra 1 şey eklemek için 15 dosya filan gezmen gerekiyor. Nopcommerce core geliştiricileri yeniliklere pek açık değildi. Genelde kendi feature planlarına göre gidiyorlardı. Grandnode'da nopcommerce temelli gidiyorsa yukarda bahsettiğim learning curve ve geliştirmek istersen çok fazla şeyi extend etme gerekliliğini barındırıyordur. Güvenlik konusunda pek bireşy diyemem ama çok da can yakacak birşeyler olduğunu zannetmiyorum. Keşfedildiğinde de hemen fixleyeceklerini düşünüyorum.
Hocam dün gece oturdum biraz inceleme yaptım ve dediğin olay buradada mevcut. En basit profil düzenlemesi için bile yaklaşık olarak 9 farklı noktaya dokunmam gerekti ki iş geliştirme anlamında hızlı olsun derken bu iş çok yavaşaltır hale getiricek gibi.
En son stabil versiyonu çekip ufak ölçekli yerlerde kullanmak belki işe yarıyabilir gibi ama geliştirme yapılacak ortam sürekli bu tarz extend olayı çok can sıkar.