Nhận xét cần lưu ý khi chọn một nền tảng mã nguồn mở

Mình trích nguyên văn của bạn Hồng Phúc Nguyễn – Chuyên gia bảo mật nói về magento đã nói:
Tiếp cái status về việc Tiki.vn đang dùng Magento, mình có chút ý kiến sau khi có các comment

Có vài thứ mà nhiều bạn đang hơi ngộ nhận:
– Không phải cứ dùng Zend Framework là an toàn, implement sai là gây ra điểm yếu liền, bản thân Zend Framework cũng chứa đầy lỗi năm ngoái một bug public của Zend là File Disclose vẫn còn đang được khai thác ầm ầm và trên thị trường chợ đen vẫn đang lưu hành ít nhất khoảng 12 bug khác của Zend ( non-public )
– Các opensource không thực sự an toàn, sự an toàn của opensource phụ thuộc vào công ty đứng sau nó là thằng nào , to hay không. Lí do là vì không phải bug nào cũng public, giới hacker luôn buôn bán các bug trên thứ gọi là “chợ đen”, do đó cty đứng đằng sau opensource càng to thì nó càng có nhiều tiền để … mua bug :v
Continue reading “Nhận xét cần lưu ý khi chọn một nền tảng mã nguồn mở”