Кому треба, той замовляє аудит і отримує інформацію про дірки на своєму сайті.

Стосовно ж novat.com.ua - то з першого погляду видно, що сайт і сам движок TomatoCart є достатньо дірявими. І щоб не бути дірявим e-commerce сайтом, потрібно слідкувати за безпекою. Колись я напишу про дірки в цьому движку.

Ні, ні в якому разі я не чекаю, щоб логи стерлися - я працюю відкрито, з добрими намірами і в рамках законодавства. Тому до “темних справ” моя діяльність не відноситься (на відміну від тих, хто взламує сайти в Інтернеті та Уанеті). А в Уанеті, як я писав в звіті за перше півріччя 2008, взломів більш ніж вистачає. І про свою діяльність ті хакери “повідомляють” власнику сайта одразу - через дефейс . Свою ж діяльність я відношу виключно до світлих справ.

Дані про знайдені мною дірки на сайтах (анонси) я публікую в порядку хронології. За виключенням, коли я проводжу спеціальні проекти, або коли дірка термінова, або коли я одразу ж (без анонсу) публікую деталі. А враховуючи, що я дірок знаходжу багато щодня (в залежності від зайнятості), часто на багатьох сайтах, а при цьому я публікую щодня лише дірки на одному сайті (така в мене норма), то це призводить до затримок. І щороку вони тільки зростають.

Зараз як раз я публікую дані за листопад 2007. Це особливість соціального секюріті аудита - що тобі повідомлять про дірки на твоєму сайті лише тоді, коли до тебе дійде черга. Кому потрібно знати про рівень безпеки свого сайта і всі його дірки негайно, той замовляє секюріті аудит. В цьому разі він оперативно отримує інформацію про безпеку свого сайта. Тому кожен обирає той варіант підвищення безпеки сайта, який йому більш вигідний і прийнятний.

(просто цікавлюся, до розетки не маю відношення)