30 октября 2006 г.

Девелоперское

Довольно забавно после изрядного перерыва вернуться к занятию, которое любишь. Тут уже и смена подросла и выросла, и набор buzzword-ов несколько иной, и технологии обновились. Но на самом деле практически ничего не меняется.

(тут была удалена пара страниц критиканства)

На прошлой неделе пришло в голову, что неплохо было бы провести аудит одного создаваемого сайта, пока он ещё не анонсировался. С точки зрения безопасности, устойчивости и т.п. Гуглю был задан вопрос типа "web server security audit free". Одна из первых ссылок была на некий сайт acunetix.com. Действительно, есть фри. Оставил заявку. Небольшая проверка достоверности сведений в анкете - и я поставлен в очередь. В пятницу подошла моя очередь. Сегодня прислали отчёт. Смешно. Более-менее реальных уязвимостей не обнаружено. Потенциальная категории Low Risk - была одна, и я её закрыл. Всё остальное, что у них там вычислено - false positives за счёт того, что у меня так настроено. Например, чтобы не дать злоумышленнику реальной информации об успехе или неуспехе попытки пролома. А ещё выяснилось следующая приятная вещь. Нагрузочное тестирование можно не проводить. Они неплохо на сервер навалились, а он, судя по логам, отстреливался весьма и весьма успешно. И это при том, что ни с Апачем, ни с PHP я, в сущности и не знаком. Я бы лучше на REXX всё делал. Но вот только mod_rexx пока ещё не слишком хорош. А в DB2 я разбираюсь, да.

Есть ещё схожие кем-то опробованные сервисы? Я бы попробовался.

Инструменты разработки? Текстовый редактор и мозг - вот инструменты. Хотя, Turbo C++ помогал, спорить не буду. Так что нынче Eclipse - вот мой выбор. При том, что внутри он весь на Яве, ему не нужны гигабайты памяти и гигагерцы процессора для того чтобы только запуститься. C++? Пожалуйста, C/C++ Development Tooling. PHP? Как насчёт PHPEclipse? JavaScript? Поможет JSEclipse. XML/HTML/CSS/JavaScript? Web Tools Platform во спасение. UML? Eclipse Modeling Framework. Ну и так далее. Я уж не говорю про Яву. Просто я на ней пока ничего не делал.

А, ну да. Кто за этим стоит? Да IBM, кто же ещё. Точно так же, как в основе IBM HTTP Server лежит Apache, так и в основе инструментов Rational лежит Eclipse. Их подход, по-моему, себя вполне оправдывает. Создай комьюнити, передай туда наработанное, смотри как оно там варится и бурлит, иногда помешивай, а потом снимай пенки.

Комментариев нет: