Administracjo, czemu nie zrobicie z Hejto open source? Mało Was tam, robicie po godzinach, userzy zrzędzą, że to nie - lurker_z_internetu

★Gruba ryba

w Hejto 2025-01-29T14:40:49+01:00

Administracjo, czemu nie zrobicie z Hejto open source?

Mało Was tam, robicie po godzinach, userzy zrzędzą, że to nie działa, to źle itp. A jest tu przecież sporo programistów co mają ewidentnie za dużo wolnego czasu i co chętnie by mogli pomóc za jakieś matrixowe rogale czyli za frajer. Reddit był OSS przez większość czasu swojego istnienia.

Pousuwajcie API keye z kodu i wrzućcie na GitHub.

#hejto #programowanie

Komentarze (4)

AdelbertVonBimberstein 2025-01-29T15:09:53+01:00

@lurker_z_internetu proponowałem ale kod jest tak zesrany, że wstyd xd

#nowywlascicielhejto

Catharsis 2025-01-29T15:30:07+01:00

@lurker_z_internetu Obawiam się, że mogłoby to narazić na jakiś wyciek danych czy coś bo zaraz by się zlecieli i szukali jakiejkolwiek luki w kodzie a tak to jak luki są to ciężej je znaleźć.

A dwa, że wydaje mi się, że czasem takie otwieranie kodu wcale nie zwolni ich z pracy tylko doda nowych obowiązków bo zaraz zaczną ludzie otwierać nowe Issues i dodawać PR i ktoś to będzie musiał sprawdzać, odpisywać itp xD. Zobaczcie sobie ile jest otwartych Iszu w różnych dużych projektach xD.

Może na start udostępnić kod dla jakiejś mniejszej liczby zaufanych osób a potem dla reszty idk. Sam bym chętnie pomógł dodać jakieś funkcjonalności do stronki w wolnym czasie.

lurker_z_internetu 2025-01-29T15:41:12+01:00

@Catharsis jeżeli bezpieczeństwo opiera się na ukrywaniu luk w kodzie to jest to najgorsza rzecz jaką można zrobić z punktu widzenia bezpieczeństwa. Zawsze ktoś ją może znaleźć nie znając kodu i mieć niekontrolowany dostęp do zasobów przez środowisko produkcyjne. Ktoś uparty prędzej czy później takie znajdzie.

Jednym z najbezpieczniejszych programów jest kernel Linuxa i zawdzięcza to w dużej mierze temu, że każdy może zaudytować kod pod względem podatności i zaraportować lub poprawić ewentualne luki.

Z tego samego względu uważam, że każdy kod robiony na zlecenie państwa powinien być OSS.

To baza danych i klucze dostępu do infrastruktury mają być chronione. Kod to ma sens chronić, jak nie chcesz by konkurencja z niego korzystała.

Można by zacząć od audytu bezpieczeństwa w tym tak jak pisałem upewnienia się, że w kodzie nie ma żadnych kluczy ani haseł do baz danych, API partnerów itp.

Giblet5280 2025-01-29T17:27:06+01:00

@lurker_z_internetu security by obscurity i fajrant

Zaloguj się aby komentować