• Отношение к безопасности у нас и там

      Прочитав изрядное кол-во комментариев на тему наличия банальных уязвимостей в популярных проектах, вспомнил топик Об иностранных инвестициях хабраюзера maniaque,

      в частности первые вопросы, которые задают финны о вашем стартапе:
      Безопасность (Security)

      Насколько безопасен Ваш продукт? Он содержит уязвимости? А те технологии, на которых он построен? Эти вопросы будут первыми. Помните, что в Европе редко встречаются «специалисты на все руки». Поэтому, безопасность — один из вопросов.

      Помните, что наибольшее доверие отдается тем технологиям, что уже на рынке. К примеру, если Вы говорите, что Ваша система использует разграничение полномочий Microsoft SQL Server — это одно. А если Вы говорите, что написали подобную систему сами — это подрежет доверие. Никто не говорит, что Ваша система безопасности хуже, но сколько с ней может быть проблем?

      Если говорить о веб-разработках, то тут важно использовать https (а не http для работы с логином), и думать по поводу серверов (то есть, на чем делать). В Европе нормально относятся к IIS, нормально относятся к Apache. Большего сказать не могу, поскольку у меня был не веб-проект.

      А теперь дружно вспомним на каком месте пункт «безопасность» у тех из нас, кто делает/сделал свой интернет-проект?

      Те, кто воспользовался услугами наших бизнес-ангелов/инвесторов, вспомните что больше всего их волнует?

      Авось!
      Пока гром не грянет, мужик не перекрестится.
    • Сайты для людей*

        * под людьми, в контексте этого топика, я имею ввиду всех представителей homo sapiens, исключая гиков — квази**-киборгов :)
        ** квази (от лат. quasi — нечто вроде, как будто, как бы) // Большая советская энциклопедия


        Периодически вижу появление тем о капчах, ботах и, в частности, борьбе с последними.

        И действительно, на данном этапе развития интернета, эти темы несоменно являются больным местом многих проектов… крупных проектов.

        Однако, в ходе выяснений преимуществ/недостатков очередной «революционной» капчи, почему-то обходится стороной пользователи, те самые простые смертные, для которых и делаются сайты.
        Читать дальше →