Ведение базы ошибок на веб-е
#1
Отправлено 31 октября 2003 - 13:56
Пока писал этот длинный мяссидж - нашел сам.. :-)
http://bugzilla.org/
#2 Гость_Sandy_*
Отправлено 03 ноября 2003 - 07:35
#3
Отправлено 04 ноября 2003 - 09:17
В связи с этим встал вопрос - что-же выбрать?
Может кто-нибудь посоветовать какую систему выбрать?
Также очень интересуют комментарии тех, кто сейчас использует какую-нибудь из них.
P.S. Багзилла мне тоже понравилась.
#4
Отправлено 06 ноября 2003 - 15:20
Насколько база данных ошибок может быть использована третьими лицами? Скажем могу ли я получить нечестным образом через саппорт веб-системы базу данных ошибок моего прямого конкурента со всеми вытекающими отсюда последствиями?
Под последствиями я себе вижу к примеру:
Промшпионаж (этапы разработки системы конкурента и общий прогресс включая анализ сроков выхода продукта на рынок, на минуточку!)
Информацию о потенциальных проблемных местах системы с целью дальнейшей проработки своими силами и выявлением дыр, кои в любой системе есть.
Картинка такая. Вы делаете биллинг. Вебовский. Анализ ошибок мне может дать алгоритм взлома. После запуска вашей системы у меня уже есть зацепки довольно серьёзного характера.
Вопрос - насколько реально и опасно то что я сочинил?
Редактор портала www.it4business.ru
#5
Отправлено 12 ноября 2003 - 14:40
Приходилось работать через веб "лицо" PVCS Tracker'a (базы были на MS SQL Server и на Oracle).
Позволяет абсолютно все тоже, что и "толстый клиент". Администрирование проектов только через толстого клиента (за исключением некоторых мелочей).
To Case
Нечестным образом :D , ну если только договорится напрямую с ситемным администратором или людьми, которые имеют доступ к БД...Насколько база данных ошибок может быть использована третьими лицами? Скажем могу ли я получить нечестным образом через саппорт веб-системы базу данных ошибок моего прямого конкурента со всеми вытекающими отсюда последствиями?
Ведь поддержкой и доступом к серверу из вне, занимаются админы (предоставление доступа с конкретных IP заказчика и т.д.).
Что касается администрирования проектов в PVCS, доступ может быть разрешен только зарегистрированным пользователям (есть возможность и ананимного пользователя, но его можно отключить). А пользователю или группе, которой он принадлежит, уже можно давть какие-угодно права (самый простой способ, разрешить пользователям доступ только к своим багам)...предоставление прав здесь достаточно широкое...
Реально - ну если только получить доступ к базе...Вопрос - насколько реально и опасно то что я сочинил?
Опасно - не думаю...
А как-же security testing? Ведь тестировщики тоже могут (имхо: должны) провести такой анализ и принять соответствующие меры.Анализ ошибок мне может дать алгоритм взлома. После запуска вашей системы у меня уже есть зацепки довольно серьёзного характера.
#6
Отправлено 13 ноября 2003 - 08:52
Майк.
#7
Отправлено 13 ноября 2003 - 10:56
Почему же нет?Опасно - не думаю...
Редактор портала www.it4business.ru
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных