На сколько можно доверять приложениям для Django?

Question

[Артур Зенков]

Насколько нормально устанавливать множество(с десяток) приложений для ресурса?
Они конечно сильно экономят время но и увеличивают количество точек отказа.
Нужно ли изучать внимательно исходники на наличие каких то намеренных уязвимостей или чтобы избежать внезапных сюрпризов в работе?
Есть ли проблема с совместимостью?

Answer 1

[Foo Bar]

"Доверяй, но проверяй". И конечно же зависит от поставленных задач:

Если нужно быстро собрать работающий прототип, то приложения - хороший вариант.

Если же проект с долгосрочной перспективой и постоянным развитием, то все что можно заменить/переписать, мне кажется, стоит заменить своим кодом, чтобы лучше знать что и как работает и не зависеть от сторонней разработки.

Только без фанатизма. Есть хорошие и хорошо поддерживаемые приложений, разработка которых самостоятельным образом выльется в большие трудовые и финансовые затраты, поэтому не имеет особого смысла.

Для проверки решения существуют разного рода аудиторские конторы, сервисы и стандарты, которые и на безопасности проверят, и на нагрузку если нужно.

Comments

[Alexander]

Хочу дополнить немного.
У автора вопроса стандартный синдром новичка. Они обычно всегда впадают в одну из двух крайностей.
1. Всё делать своими руками, ища вселенский заговор. Всё, включая ЦМС, фреймворки, библиотеки.
2. Перегружать всё библиотеками и фреймворками, там где можно было обойтись парой строк кода.
В данном случае автор хочет использовать Джангу, которая сама по сути является библиотекой языка питон но при этом боится другие библиотеки, думая что там много уязвимостей. При этом даже не учитывает, что уязвимости могут быть в джанге, в языке, в серверном ПО, в хостинге и так далее. То есть во всём!

:-)

Answer 2

[un1t]

Твой код который ты напишешь вместо друго приложения, разьве не увеличивает число точек отказа?

Рецепты такие
1) смотришь количество звезд у проекта на гитхабе
2) читаешь исходники

Для каких-то приложений хватает 1го пункта, для каких-то 2й обязателен, зависит от масштаба и требований твоего проекта и критичности для него конкретного приложения .