Ktoś, kogo znasz i komu ufasz, przejrzał kod

Nie ma znaczenia, ilu ludzi mogłoby przejrzeć oprogramowanie, jeśli nikt nigdy tego nie robi. Czasem warto zainwestować w przeanalizowanie kodu przez kogoś kompetentnego i godnego zaufania. Choć oprogramowanie o otwartym źródle jest dostępne dla każdego, bardzo niewielu ludzi je przegląda. Taki przegląd jest względnie łatwy i tani, a każdy dobry programista powie ci przynajmniej tyle, czy kod jest poprawnie napisany. Nie zakładaj, że ktoś już to zrobił.

Istnieje procedura powiadamiania o problemach i aktualizacji oprogramowania. Wszystkie programy prędzej czy później mają problemy z bezpieczeństwem. Powinna istnieć dobrze zdefiniowana procedura powiadamiania dostawcy o problemach z bezpieczeństwem i otrzymywania powiadomień oraz uaktualnień od niego. Jeśli dostawca jest obecny na rynku od dłuższego czasu, powinien być znany z szybkiego reagowania na zgłoszone problemy.

Serwer realizuje najnowszą (ale akceptowaną) wersję protokołu. Możesz mieć także problemy z protokołami, a nie tylko z realizującymi je programami. Warto mieć implementację akceptowanego, standardowego protokołu we względnie niedawnej wersji. Gdy protokół jest standardowy i powszechnie akceptowany, wówczas wiesz, że ktoś zrecenzował jego projekt gdy jest we względnie nowej wersji, wówczas wiesz, że stare problemy zostały poprawione. Jeśli możesz, unikaj protokołów niestandardowych oraz eksperymentalnych i nowatorskich wersji protokołów standardowych. Projektowanie protokołów to rzecz trudna tylko nieliczni dostawcy potrafią opracować dobry protokół we własnym zakresie, a prawie nikomu nie udaje się to za pierwszym razem.

Program używa standardowych mechanizmów rejestrowania bł

Strony: 1 2

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>