Smutne.. namatkou jsem se podival na veci, ktere se mne tykaji: OWASP Code Review Guide a OWASP Enterprise Security API (ESAPI) a v obou jsme behem chvile nasel hrube chyby, zavadejici postupy atp... snad jen blba nahoda, nicmene u tohoto typu dokumentu by se to stavat nemelo.
V pripade, ze v nekterem z uvedenych dokumentu vidite chyby, doporucuji to komunikovat s autory. Budou jiste radi za konstruktivni reakce.
Rozporovat, co je podle koho "hruou chybou" si nedovolim, protoze mi je jasne, ze ne kazde doporuceni je vhodne jako reseni. OWASP neuvadi, abyste to ci ono delal tak ci onak, pouze doporucuje - i z duvodu jedinecnosti danych prostredi.
Máte pravdu, že pro toho, kdo tento projekt vnímá jako zhotovenou soustavu idiot's guides s vtělenou jedinou svatou pravdou může být delší a hlubší čtení někdy zklamáním (ale to ostatně na http://www.idiotsguides.com taky). Vítám ale, že OWASP je, že je jaký je (otevřený, takže se můžete zapojit pokud vám tam něco nesedí nebo třeba jen protože chcete a umíte) a i to, že je živý.
Vím o řadě lidí, kterým posloužil přinejmenším k orientaci a fakt, že se tu popularizuje vnímám jako satisfakci.
Jinak to nemyslím nějak urážlivě, prostě to opravdu neznám a dráždí mě věty typu: "To určitě nemusím představovat, je to hrozně super, však vy víte proč..."
Samozřejmě, proto na poznámku ad hominem oplácíte útokem ad hominem :-)
Pro zajímavost, někdo by možná čas věnovaný psaní reakčního postu na mojí kritiku věnoval sepsání odstavce o pěti větách, které daný produkt zhruba popsal a přidal odkaz na WIKI.
Dekuji ze odkaz na Wikipedii - clanek OWASP sveho casu jsem zakladal (v pripade, ze na wiki naleznete nejaky nedostatek, muzete provest korekci).
Souhlasim s tim, ze jsem v perexu mohl (i kdyz si tim nejsem jist) uvest neco ve smyslu, ze kdo OWASP nezna, muze se podivat na wiki anebo na jiny zdroj. Ale zaroven chapu, ze ne vsem se zavdecim.
