Как раз на таких теоретических задачах и стоит создать свой аналог стандартного контейнера.
Вы же учитесь? Так не делайте, как проще - делайте, как интереснее!
Да, ботнеты чаще обнаруживают не изнутри, а снаружи - по их действиям. Однако это обычно оказываются win-ботнеты, сколько бы 0-day не хранилось у Страшных Хакеров в запасе. И уж антивирусы-то от 0-day даже в виндах не защищают, хотя у них и богатая практика.
Дмитрий: Из линуксового десктопа с вайном и юзером, которому хватает глупости запускать незнакомые скрипты от рута - да, легко. Кто бы спорил. А вот из "линуксовых машинок", на которых стоит весь интернет, что-то никто ботнетов до сих пор не наделал.
Из тех случаев, когда действительно были взломы, ни одного, где взломана была бы именно система, а не стороннее ПО типа PHP, что-то не припомню.
FanatPHP: Мне просто кажется, что само по себе хранение пользователя (что классом, что массивом) в сессии - it smells. Там, заметьте, еще и аватар в тех же данных. Поэтому от того, кто так сделал, поневоле ожидаешь и забытой проверки на инъекции перед выводом...
Я не гуру и вообще, возможно, недостойный мудак, но я в таком чтении класса из сессии вижу только и исключительно способ загнать в этот класс данные в обход всех проверок на XSS и прочие инъекции. Поэтому постарался бы не решать поставленную ТС проблему, а устранить ее в принципе.
Лучший вариант юзабилити для интернет-магазина - это расположение элементов и логика, как в других магазинах. Это для покупателей.
Для продавцов лучше сделайте заметную кнопку "Помощь" с дельной инструкцией и защиту от дурака, чтобы нельзя было просто создать пустой товар, скажем. А туториал либо будет раздражать, либо его сразу, не глядя, отключат, а потом не будут знать, как запустить и посмотреть-таки.
sitev_ru: А кто вас заставляет писать на Qt? Я сам этой библиотекой ни разу не пользовался.
А вот QtCreator как С++ IDE ничуть не хуже того же Code::Blocks, например.
Вероятность ненулевая, проблемы будут лично у вас. Более чем достаточно оснований умерить энтузиазм. Особенно учитывая, что эта замена шила на мыло никому реально не впилась.
Влад Животнев: то есть вы ловко обходите систему контроля версий, созданную специально для того, чтобы вам не пришлось однажды выяснять, откуда прилетел данный конкретный глюк? Молодцы, что уж тут.
Александр Кубинцев: человек хочет сохранить набор программ и их настроек. В теории это возможно при переустановке, практически может оказаться дольше, чем повторить все с нуля, если настройки делались всерьез и не на уровне пользователя.
Насчет спора и истины - очень рекомендую главу "Я прав, а ты - нет" из книги "Русские проблемы в английской речи". Взгляд чужака на привычные нам стереотипы здорово отрезвляет.
