[devel] UA: при разработке сетевого ПО _надо_ думать _сперва_ про безопасность!

Вс Июл 15 02:21:23 MSD 2007

On Fri, Jul 13, 2007 at 11:59:55AM +0300, Michael Shigorin wrote:

MS> Денис, не надо плодить код, который не продуман хотя бы по уже
MS> известным Вам проблемам безопасности _заранее_.  Вы очень обяжете
MS> этим как админов, которым с ним работать (if any), так и
MS> репутацию команды.

Добавлю к этому -- биллинг задача-то на самом деле тривиальнейшая.
Решается любым пьяным студентом на коленке чуть ли не за неделю. Только
вот не нужен такой биллинг совершенно никому.

А вот биллинг, который сможет корректно обрабатывать различные нештатные
ситуации, быть безопасным, и при всем этом ещё и функциональным (прошу
обратить внимание на порядок требований) нужен, и их нетути.

Плодить очередную поделку смысла нет, а вот вложитсья в написание
действительно надежного кода -- смысл есть. 

Даже маленький модуль для биллинга, но написаный _хорошо_ -- востребован.
Биллинг уровня кропного ISP который будет "иногда" падать или ломаться --
не нужен никому. 

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
Тяжела и неказиста
Жизнь простого программиста
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: Digital signature
Url     : http://lists.altlinux.org/pipermail/devel/attachments/20070715/d9760aff/attachment.bin 