Hallo!
Seit einigen Wochen arbeite ich im Bereich Design und Marketing mit einem Kunden zusammen.
Konnte diesen in der letzten Woche aber nicht sprechen.
Wir sind gerade dabei ein Projekt um einen Shop, und einen Blog zu erweitern.
Zwischenzeitlich ist noch jemand dazu gekommen, der sich offenbar sehr gut im Bereich Coding aus kennt.
Dieser möchte das entstehende Projekt gerne als Referenz nutzen, und hat meinem Partner davon abgeraten, fertige-Produkte zu nehmen, da diese viel anfälliger für Sicherheitsschwächen wären.
Jetzt soll alles nach dem Motto "nur das nötigste" laufen, was mir ganz persönlich offenkundig etwas gegen den Strich geht
Für das momentan bestehende Forum haben wir beispielsweise PHPBB2 im Einsatz.
Geplant war der Umzug zu PHPBB 3.
Jetzt ist plötzlich eine VB Lizenz vorhanden, wobei VB nicht gerade für seinen Reichtum an Features bekannt ist.
Naja ist auch egal, mit geht es gerade um mögliche Sicherheitslücken, da unser neuer Coder meinen Partner dazu überredet hat, alles selber zu coden. Gerade für den Shop wirft das bei mir einige Zweifel auf, im Bereich Security. Schließlich werden über den Shop auch sensible Daten wie Bank und Paypal Verbindungen laufen.
Ein vor programmierter Shop soll wohl schon bestehen. Hatte aber noch keine Einsicht.
Meine Frage die ich mir jetzt stelle ist natürlich, wie viel vertrauen darf man da haben?
Kann eine einzelne Person wirklich einen brauchbaren Shop+Blog anfertigen, ohne das Sicherheitslücken entstehen?
Mich stört vor allem das Haupt-Argument das bei Fertig-Produkten mehr Sicherheitslücken vorhanden sind, als bei eigen Entwicklungen. Das es dazu dann keine Hacking-Guides ala Joomla im Netz zu finden gibt ist klar, aber einen gekonnten Hacker wird das wohl eher weniger abschrecken.
Eine andere Frage:
Weis jemand inwiefern man als Betreiber eines Shops rechtlich für die Sicherheit seines Shop strafbar gemacht werden kann?
Seit einigen Wochen arbeite ich im Bereich Design und Marketing mit einem Kunden zusammen.
Konnte diesen in der letzten Woche aber nicht sprechen.
Wir sind gerade dabei ein Projekt um einen Shop, und einen Blog zu erweitern.
Zwischenzeitlich ist noch jemand dazu gekommen, der sich offenbar sehr gut im Bereich Coding aus kennt.
Dieser möchte das entstehende Projekt gerne als Referenz nutzen, und hat meinem Partner davon abgeraten, fertige-Produkte zu nehmen, da diese viel anfälliger für Sicherheitsschwächen wären.
Jetzt soll alles nach dem Motto "nur das nötigste" laufen, was mir ganz persönlich offenkundig etwas gegen den Strich geht
Für das momentan bestehende Forum haben wir beispielsweise PHPBB2 im Einsatz.
Geplant war der Umzug zu PHPBB 3.
Jetzt ist plötzlich eine VB Lizenz vorhanden, wobei VB nicht gerade für seinen Reichtum an Features bekannt ist.
Naja ist auch egal, mit geht es gerade um mögliche Sicherheitslücken, da unser neuer Coder meinen Partner dazu überredet hat, alles selber zu coden. Gerade für den Shop wirft das bei mir einige Zweifel auf, im Bereich Security. Schließlich werden über den Shop auch sensible Daten wie Bank und Paypal Verbindungen laufen.
Ein vor programmierter Shop soll wohl schon bestehen. Hatte aber noch keine Einsicht.
Meine Frage die ich mir jetzt stelle ist natürlich, wie viel vertrauen darf man da haben?
Kann eine einzelne Person wirklich einen brauchbaren Shop+Blog anfertigen, ohne das Sicherheitslücken entstehen?
Mich stört vor allem das Haupt-Argument das bei Fertig-Produkten mehr Sicherheitslücken vorhanden sind, als bei eigen Entwicklungen. Das es dazu dann keine Hacking-Guides ala Joomla im Netz zu finden gibt ist klar, aber einen gekonnten Hacker wird das wohl eher weniger abschrecken.
Eine andere Frage:
Weis jemand inwiefern man als Betreiber eines Shops rechtlich für die Sicherheit seines Shop strafbar gemacht werden kann?