scusa, ma dove sta scritto che i software open sono per loro natura destinati ad essere hackerati, e che quindi debbo informare il cliente o in alternativa aggiornarlo gratuitamente a vita? forse i software a pagamento non soffrono degli stessi problemi?
non sta scritto da nessuna parte.Originariamente inviata da optime
Puoi installare sul sito del cliente anche Wordpress 0.1a, il problema è che se il cliente è rompipalle ( il 99% ) e magari anche "manina veloce", ti ritrovi con una lettera dell'avvocato che ti chiede danni per migliaia di euro ( danni di immagine ) derivanti dal tuo software ( o comunque da te installato e fatto pagare ).
PURTROPPO i software open hanno come tallone di achille quello di esser visibili a tutti.
Gli hacker passano il loro tempo a scovare falle ed a segnalare le falle a chi di dovere.
I lamer invece passano il loro tempo a cercare vecchie versioni buggate di cms e metterci la loro scritta "hacked by ....." che fa tanto figo ( o a metterci qualche malware che ti butta giù la reputazione del sito ).
Insomma, il lavoro può esser fatto in 3 modi :
- Bene ( usi un TUO software che non soffra di ampia visibilità di bug )
- Benino ( usi un CMS e lo segui vita natural durante con gli aggiornamenti di sicurezza )
- Male ( usi un CMS e una volta installato lasci le grane al cliente )(*)
(*) Se il cliente accetta di comprare un prodotto di qualità inferiore ed è consapevole, allora hai il diritto di poter installare il cms e fregartene di quello che accadrà. Se invece lo installi solo per un TUO risparmio di tempo, lo fai a TUO rischio e pericolo.
Veloce,Affidabile,Economico : Scegline 2
Se la tua ragazza non te la da, tu non prendertela
guarda che se fai tutto senza uno straccio di contratto dove specifichi i limiti delle tue responsabilità (e mi pare proprio il tuo caso, visto quello che scrivi) la lettera ti arriva anche se fornisci un software fatto da te da zero (sicuro che sia meglio di un open source?) -- e in quel caso la "colpa" è pure tutta tua!
Si, se è sotto il mio server, è MIO interesse affinchè gli script presenti sul sito siano aggiornati e senza problemi.
Non mi va di far discussioni per pagine e pagine.guarda che se fai tutto senza uno straccio di contratto dove specifichi i limiti delle tue responsabilità (e mi pare proprio il tuo caso, visto quello che scrivi) la lettera ti arriva anche se fornisci un software fatto da te da zero (sicuro che sia meglio di un open source?
Prova a dare un sito in wordpress ad un cliente, non lo aggiornare, attendi che viene hackerato e poi dici al cliente che non hai responsabilità e che per metterlo a posto ci vogliono X euro.
Dopo 3 giorni ti arriva la lettera dell'avvocato.
Il contrattino con clausole vessatorie il giudice te lo stralcia e ti fa pagare tutte le spese processuali.
Io per eliminare problemi, offro la garanzia a vita sui miei prodotti, vedo se il problema è causato dal mio script o da un bug e lo correggo ( chiedendo scusa per il disservizio ).
Se il problema è invece causato dal cliente, la prima volta spiego, la seconda correggo, la terza fatturo.
I cms non li uso perchè troppo sbattimento nel seguire aggiornamenti e compatibilità tra plugin.
In quanto al "sia meglio" il mio closed o quello open, credo che sia fuori dubbio che il mio closed è qualitativamente inferiore, ma a livello di sicurezza ha un passaggio in più, l'hacker non ha a disposizione il codice sorgente da esaminare.
Veloce,Affidabile,Economico : Scegline 2
Se la tua ragazza non te la da, tu non prendertela
Permessi di invio
Rispondi quotando