Comments 10
ответ на небольшой вопрос:
для temp-аккаунта — легко
для своего — нет
я не параноик, просто он у меня один и делится им не хочется. я жадный :)
для temp-аккаунта — легко
для своего — нет
я не параноик, просто он у меня один и делится им не хочется. я жадный :)
Понимаю. Для этого и открываю исходники.
Я тоже не параноик, но я например не вижу гарантии что кто-то запускает на сервере тот же код, что раздаёт в виде исходников.
Конечно гарантий таких нет. Если только не давать править php-исходники :)
Гарантию даст возомжно открытый FTP-доступ на Ваш сервер. Впрочем, и его может быть недостаточно, ибо черт_знает_как хитро можно настроить веб-сервер :)
А если Вы просто откроете исходники на php, то у меня не будет никакой возможности проверить что работают именно эти исходники, и что они вообще на php написаны :)
А если Вы просто откроете исходники на php, то у меня не будет никакой возможности проверить что работают именно эти исходники, и что они вообще на php написаны :)
Открываете исходник, пишете echo 'asd';
Запускаете, получаете ваше 'asd'.
Profit :)
Запускаете, получаете ваше 'asd'.
Profit :)
Сорь, можно уточнить, открываю исходник где? Который на Вашем сервере лежит?
Если да, где гарантия что перед запуском интерпретатора пхп веб-сервером, не запускается что-либо еще (возможно вообще к пхп не имеющее отношения)? Мне это проверить будет невозможно.
Если нет, то откуда я узнаю что на сервере работает точно такая же копия исходника, что Вы мне дали в виде «открытых исходников» (плюс все вышесказанное про настройки веб-сервера)
;)
Если да, где гарантия что перед запуском интерпретатора пхп веб-сервером, не запускается что-либо еще (возможно вообще к пхп не имеющее отношения)? Мне это проверить будет невозможно.
Если нет, то откуда я узнаю что на сервере работает точно такая же копия исходника, что Вы мне дали в виде «открытых исходников» (плюс все вышесказанное про настройки веб-сервера)
;)
Конечно же Вы правы, безопасность в веб — миф. Ведь кто угодно может сниффить траффик, но всё же люди вводят пароль от гугл-аккаунта, скажем, в том же твиттере. А помните bestpersons?
Нет, вовсе не миф. Против снифферов есть SSL :) И т. д. и т. п…
Ну а кто куда и что вводит — это уже другой вопрос. Я лишь говорил, что открытие исходников для веб-сервиса может быть только популистской мерой завоевания доверия пользователей.
Но если Вы сделаете, что Ваш веб-сервис будет обладать огромным кредитом доверия (пусть даже и при помощи просто факта «открытых исходников», ведь все равно львиная доля ваших посетителей понять в них ничего не сможет), то это будет просто здорово — появится в инете еще один хороший удобный сервис.
Ну а кто куда и что вводит — это уже другой вопрос. Я лишь говорил, что открытие исходников для веб-сервиса может быть только популистской мерой завоевания доверия пользователей.
Но если Вы сделаете, что Ваш веб-сервис будет обладать огромным кредитом доверия (пусть даже и при помощи просто факта «открытых исходников», ведь все равно львиная доля ваших посетителей понять в них ничего не сможет), то это будет просто здорово — появится в инете еще один хороший удобный сервис.
Sign up to leave a comment.
Исследуем Google Reader API