Софт от «Битрикс» выложили в Сеть
admin
🕛 04.10.2005, 23:45
Совсем недавно на многих форумах и бесплатных сайтах Рунета появилась возможность совершенно бесплатно скачать систему управления контентом «Битрикс: Управление сайтом». Мы предположили, что возможность скачать систему любому желающему может сильно компрометировать сайты, работающие на этой CMS. Ведь теперь у любого доморощенного хакера есть возможность пристально изучить систему, найти в ней слабые места и атаковать сайты, работающие на «Битрикс».
Директор «Битрикс» Рыжиков Сергей уверен, что публикация системы в свободном доступе не приведет к взломам сайтов, построенных на базе этой CMS. По его словам, система спроектирована таким образом, чтобы никто, обладающий продуктом в любом его виде, не мог обойти систему защиты.
«Мы проводим непрерывный аудит безопасности продукта как в компании Positive Technologies, так и в другой независимой структуре, о которой расскажем в будущем» - добавил Сергей.
Согласно информации директора «Битрикс», разработчики не пытались сделать защиту от копирования непреодолимой, так как это обязательно создавало бы сложности в установке и эксплуатации для коммерческих клиентов. «Более того, мы поставляем коммерческий продукт в исходных текстах без аппаратной защиты», - сообщил он в интервью «Вебпланете».
По мнению Сергея Рыжикова, данный инцидент не повлечет за собой снижения прибыли компании, поскольку «продукт ориентирован на корпоративный сектор и… делать корпоративный сайт… на нелегальной версии продукта - непозволительная роскошь для компаний».
«Битрикс» стало известно о возможной публикации коммерческого дистрибутива еще до его появления в интернете. «Мы знаем сервер и нашего клиента, у которого этот продукт был украден, через ошибку в конфигурации разделяемого хостинга и взлом соседнего сайта», - рассказывает господин Рыжиков.
Он отметил, что по факту воровства системы «ведется работа», а также сообщил, что авторские права компании на территории России и ближайших стран защищает ассоциация «Русский щит», однако подробности сообщить отказался.