GoldenLine
Zaloguj się

konto usunięte

Temat: Jak bezpieczne jest uzywanie rozwiazan z Codeplex'a ?

Witam,

Chciałbym się zapytać jak często korzystanie z Open Source'owych rozwiązań zamieszczonych na platformie codeplex, jak jest z bezpieczeństwem umieszczanych tam aplikacji, features'ów. Mi się zdarza korzystać z : SharePoint Manager 2010, FeatureAdmin, ULSViewer. Natomiast ostatnio wpadło w moje rączki fajne proste rozwiązanie: http://mylinks.codeplex.com/

Przywraca funkcjonalność linków tak jak było w 2007, przydatna rzecz, nawet tłumaczenie udało mi się zrobić ;-)

No i tutaj pytanie, jako że zbyt dużo nie napisano w sieci o tym rozwiązaniu (oprócz codeplex'a), weryfikujecie jakoś takie wtyczki w kwestii bezpieczeństwa (już nie mówię o samej platformie testowej). A może w ogóle nie uruchamiacie takich rozwiązań, zapraszam do dyskusji...Robert Krzysztof W. edytował(a) ten post dnia 07.02.13 o godzinie 00:08
Link do wypowiedziLink
Konrad K.

Konrad K. Jack of all trades,
master of none

Temat: Jak bezpieczne jest uzywanie rozwiazan z Codeplex'a ?

Witam,

Na Codeplex prawie wszystkie rozwiązania mają udostępniony source code, więc przed zainstalowaniem, można sobie dokładnie podejrzeć co aplikacja robi i zweryfikować czy jest bezpieczna.
Link do wypowiedziLink

konto usunięte

Temat: Jak bezpieczne jest uzywanie rozwiazan z Codeplex'a ?

source code może być ale jaką masz pewność co zawiera *.wsp?
Link do wypowiedziLink
Konrad K.

Konrad K. Jack of all trades,
master of none

Temat: Jak bezpieczne jest uzywanie rozwiazan z Codeplex'a ?

Witam,

Ściągam projekt z source code i buduję wsp z projektu. Na upartego, jak ktoś nie udostępnia source code, rozpakowuję wsp i sprawdzam dllkę JustDecompile.Konrad K. edytował(a) ten post dnia 11.02.13 o godzinie 20:10
Link do wypowiedziLink
Paweł Kamiński

Paweł Kamiński Lead Sharepoint
Engineer

Temat: Jak bezpieczne jest uzywanie rozwiazan z Codeplex'a ?

Pytam z przekory - "a skąd wiesz co naprawdę jest w rozwiązaniu które kupujesz? Jak jest bezpieczne?"
Mam dość duże doświadczenie zarówno jako klient jak i dostawca rozwiązań - z jakością jest naprawdę bardzo różnie. Nawet w rozwiązaniach za które zapłaciliśmy kilkadziesiąt tysięcy PLN zdarzało się znaleźć wstydliwe dla dostawcy GNIOTY...
Link do wypowiedziLink
Konrad K.

Konrad K. Jack of all trades,
master of none

Temat: Jak bezpieczne jest uzywanie rozwiazan z Codeplex'a ?

Analiza source code wspka rozwiązuje wszystkie wątpliwości (oczywiście pod warunkiem że binarka nie jest obfuskowana) - albo kod jest gniotem, albo się nadaje. Jeśli jest obfuskowana, peszek - albo trzeba kupować opcję z dostępem do source code, albo dla bezpieczeństwa darować sobie rozwiązanie.
Jeśli chodzi o tematy ściągane z codeplexa (bo o tym początkowo była mowa), sprawa jest zazwyczaj prosta. Jest udostępniony projekt z source code, można go sobie samemu przejrzeć, zbudować i wtedy masz gdzieś, czy w wsp udostępnionym do pobrania autor wkleił kwiatka.
Inna sprawa, że rozwiązanie, gdzie kod binarki z gotowego wsp do pobrania i kod projektu z source code się różnią jest automatycznie dyskwalifikowane.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Jak wyciągnąć dane?




Wyślij zaproszenie do
Anuluj