Меню
Что нового?

Идея - бесплатный аудит кода вашей CMS на PHPConf 2008

Идея аудита ...

  • просто супер...

    Голосов: 6 54,5%

  • мне стыдно показывать свой код ;-(

    Голосов: 2 18,2%

  • Укажу в топике..

    Голосов: 3 27,3%
  • Всего проголосовало
    11
  • Опрос закрыт .
confguru

confguru

ExAdmin
Команда форума
Идея - бесплатный аудит кода вашей CMS на PHPConf 2008

Предлагаю всем желающим студиям и разработчикам -
представить на аудит качества кода и уязвимости Вашу CMS
авторитетному жюри на PHPConf 2008, которая будет проводиться 29-30 мая в Москве.


Если в ней находят уязвимость - с вас бокал любимого напитка проверяющего (строго после конференции!)

Код лучше демонстрировать на своем ноутбуке или через временный пароль на хостинге.

Прием заявок будет осуществляться с 15 мая 2008г на сайте конференции.

Вызов брошен и сюда.
http://community.livejournal.com/ru_cms/269006.html
 
AmdY

AmdY

Пью пиво
Команда форума
Идея аудита замечательная, помнится в Оффтопике есть ветка о порке кода.
Вот только из практики не припомню ни одной идеальной CMS, а вот об общих ошибках в проектировании можно было бы и пофлудить.
 
Krishna

Krishna

Продался Java
Чтобы "авторитетное жюри" наковыряло узявимость в коде за полчаса или в районе того - это должен быть полный говнокод...
 
confguru

confguru

ExAdmin
Команда форума
Krishna

Не факт.. речь идет об аудите кода. Как правило сразу видно
где накосячили..
 

nirex

Новичок
нет в опросе пункта "бредовая идея" ))))
скрипт который приносит доход показывать лишним глазам это не секурно, даже если ошибки и есть, то лучше делать постоянный аудит логов и просмотр новых статей по безопасности.

-~{}~ 25.04.08 11:05:

Главное не паникуйте, это всего лишь как я думаю, по этому топику. :)
 

kode

never knows best
главное чтобы придирки были по существу, а не согласно предпочтениям многоуважаемого жюри
 

atv

Новичок
На аудит принимаются только CMS, или другие проекты тоже? Например фрэймворки. И кто будет составлять авторитетное жюри?
 
StUV

StUV

Rotaredom
что-то я не представляю, как можно проаудировать 50М+ кода за 30 мин ;)
 
AmdY

AmdY

Пью пиво
Команда форума
поверхностный аудит можно сделать и за 30 минут. мне как-то в тестовом задании привели лишь код модуля, который выполнял тестовое задание, но уже из этого стало понятно о слабинках его движка и даже нашёл одну логическую ошибку, а я себя к авторитетному жюри никак не отношу.
хотя я так понимаю о 30 минутах нету разговора, код должен быть представлен заблаговременно.
 
StUV

StUV

Rotaredom
нафик тогда такой аудит
т.е. посмотрели в код - увидели "правильный оо", паттерны, вся фигня... - круто!!! - супер двигло
а то что оно все тормозное, неудобное и т.п... - за 30 мин не разберешься =)

а ковыряться в ламерском говнокоде... - неинтересно
 

atv

Новичок
Автор оригинала: StUV
увидели "правильный оо", а то что оно все тормозное, неудобное и т.п... - за 30 мин не разберешься =)
Нажмите для раскрытия...
Качественный код читается как книга, неважно ООП или нет. Другое дело, что при большом объёме кода, ООП читается лучше. Полчаса вполне достаточно, чтобы оценить качество кода.

Для оценки качества архитектуры, нужно больше покопаться, но в целом за час-полтора можно оценить и качество архитектуры.

Практическую ценность кода тоже можно оценить в короткие сроки, но уже достаточно опытным специалистом в конкретной области. Собственно говоря, областью является CMS. Те, кто имел большой опыт написания и использования CMS, смогут оценить и практичность.
 
HraKK

HraKK

Мудак
Команда форума
Супер, но не думаю что успею предоставить :(
 
Войдите или зарегистрируйтесь для ответа.
Сверху