Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Info Coronavirus/Vaccinare vs Fake News

Test presiune cu apa traseu condu...

Cum schimb anvelopele - prima data

ITP in alta tara
 BMW AFR

Iesire cu familia pe 2 decembrie....

Defecțiune servodirectie ATV

Marcaje sau pancarda?
 Recuperare numar telefon de pe sm...

Ce veti gati de sarbatori?

”The Girl from Oslo” ...

Probleme multiple sau problema un...
 Ati manca asa ceva?!

vesnica tencuiala decorativa

Erori la tastare pe telefon mobil

Intrebare: de ce era mai bine pe ...
 

Recomandare firma contructie site anunturi imobiliare

- - - - -
  • Please log in to reply
61 replies to this topic

#55
OriginalCopy

OriginalCopy

    I'm harmful, fear me please! :))

  • Grup: Senior Members
  • Posts: 27,268
  • Înscris: 10.08.2006
Securitatea in aplicatiile de criptografie/OS nu e la acelasi nivel de complexitate ca cea a aplicatiilor web.

Aplicatiile precum cele pentru criptografie sau sisteme de operare au buguri de securitate, dar acolo e vorba despre criptografie, matematici mai complicate, etc. Foarte, foarte rar e vorba de o simpla validare a inputului. Heartbleed de exemplu nu este un scenariu tipic in randul bugurilor din aceasta categorie de software (software pentru criptografie, sisteme de operare).

Aplicatiile web sunt o alta mancare de peste, acolo securitatea e in mare parte validarea inputului, apoi drepturi de acces la diferite resurse.

Iti garantez ca la orice code review se vad 99.99% din gaurile de securitate. Trebuie doar ca review-ul sa ti-l faca un programator competent, nu unul care programeaza ca-n wordpress.

View Postrumlegok, on 23 aprilie 2017 - 18:38, said:

Bun sau prost, ruleaza pe milioane de siteuri si lumea e multumita, atat de multumita incat si cei cu solutii custom au adoptat Wordpress... cea mai mare parte a siteurilor sunt pe Wordpress...
Codul tau perfect si destept pe cate milioane de siteuri ruleaza?
Eu as pune alta intrebare: cate milioane face? Cat de adaptabil e?

Nu "pe cate site-uri", ca marea parte a site-urile sunt site-uri tembele.

#56
RedDev

RedDev

    Active Member

  • Grup: Members
  • Posts: 1,795
  • Înscris: 29.10.2014
  • Pentru utilizator nu contează fundamentul unui site. Poți să faci backend-ul în C și să meargă ca uns, utilizatorul nici nu va ști, iar dacă scrie în antent, nu-l va interesa.

  • Corolar, oarecum, nici pe investitor nu-l prea interesează ce face site-ul să meargă. Dacă merge, e suficient.

  • Faptul că Wordpress e utilizat într-o oarecare majoritate înseamnă doar că majoritatea acelor utilizatori au nevoiele îndeplinite de acel „soft”. Nu înseamnă că e bun, genial, mama și tata internetului. Doar că oamenii au nevoi simple. Acuma, să fim serioși, cât durează să construiești un site unde poți adăuga, edita și să afișezi articole, cum Wordpress e folosit ca blog?

  • Poți face un sistem de operare cu 2 oameni? Nu. Poți faci un site gen OLX cu 2 oameni? Da. Faptul că o firmă are x oameni... E ca în bancul ăla, 9 femei nu fac un copil într-o lună. Unii programatori înlocuiesc pe alții când au concediu, unii știu mai multe despre un anumit subiect, Emag are un marketplace unde ai de-a face cu oameni care nu știu să programeze. De câte ori mi s-a întâmplat să trebuiească să răspund unui client, deși nu mă ocup de suport tehnic, doar fiindcă echipa de relații cu clienții nu știa să răspundă.

  • Să fim onești cu noi înșine, tot ce s-a putut pune pe net, s-a pus. Vârful tehnologic e în partea aia de inteligență artificială. Nu ai ce aplicații să faci care să fie inovatoare. Dar e o vorbă a personajului Barney Stinson: New is always better. OLX poate să meargă foarte bine, dacă apare ceva nou, o parte din utilizatori pot să meargă înspre o altă platformă doar că e nouă. Vânzătorii că poate își găsesc alți clienți, clienții că „Hai să vedem și pe-asta”.
  • Și utilizarea Wordpress-ului are niște fundamente economice. Una e că e cunoscut, deși există și alte platforme și al doilea e că găsești „programatori” care „știu” Wordpress ieftini.
  • Oricum o învârți nu poți obține un soft care face de toate. Fie e jack-of-all-trades și încet, fie e rapid și specific la un anume caz.

Edited by RedDev, 23 April 2017 - 21:33.


#57
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 29,250
  • Înscris: 24.02.2007
Cand in Wordpress orice plugin poate face orice in baza de date (sa ma corecteze cineva daca gresesc, dar asta am observat la o consultare sumara a documentatiei), despre ce securitate, pe termen lung, mai vorbim?

Principle of least privilege nu s-a inventat degeaba.

Daca cineva capabil se apuca de o solutie noua, nu inseamna ca va repeta toate greselile facute de altii dealungul anilor. Un exemplu banal: solutia X, scrisa cu picioarele, are multe interventii pentru a evita SQL injection. Solutia Y, nu foloseste SQL => n-are treaba cu SQL injection.

Edited by dani.user, 25 April 2017 - 19:26.


#58
unbrutus

unbrutus

    Guru Member

  • Grup: Senior Members
  • Posts: 16,256
  • Înscris: 23.02.2017

View Postdani.user, on 23 aprilie 2017 - 22:03, said:

Cand in Wordpress orice plugin poate face orice in baza de date (sa ma corecteze cineva daca gresesc, dar asta am observat la o consultare sumara a documentatiei), despre ce securitate, pe termen lung, mai vorbim?

Principle of least privilege nu s-a inventat degeaba.

Daca cineva capacil se apuca de o solutie noua, nu inseamna ca va repeta toate greselile facute de altii dealungul anilor. Un exemplu banal: solutia X, scrisa cu picioarele, are multe interventii pentru a evita SQL injection. Solutia Y, nu foloseste SQL => n-are treaba cu SQL injection.
Codul pluginurilor trece printr-un proces de validare inainte sa fie inclus in codex.
Se scrie in baza de date prin stratul de abstractizare

Dar topicul nu e calitatea codului in Wordpress. Am dat eu 4 sau 5 exemple de platforme si originalcopy a ales una sa deturneze discutia.

Hai sa nu intram toti in cursa si sa jucam

View PostRedDev, on 23 aprilie 2017 - 21:22, said:

Pentru utilizator nu contează fundamentul unui site. Poți să faci backend-ul în C și să meargă ca uns, utilizatorul nici nu va ști, iar dacă scrie în antent, nu-l va interesa    
Corolar, oarecum, nici pe investitor nu-l prea interesează ce face site-ul să meargă. Dacă merge, e suficient.
Investitorul e f interesat de solutia aleasa, pt ca nu vrea sa fie facut in lips sau fortran ca asta a vrut un freelancer.
Vrea o solutie populara care sa ii permita sa fie continuata munca in viitor

Nu se poate face un site in C. Se poate face o parte din backend poate. In ziua de azi, partea de frontend necesita solutii si programatori dedicati, AngularJs si in general orice JS, la un nivel atat de complex, ca nu prea mai merge cu full-strack developeri.

View PostRedDev, on 23 aprilie 2017 - 21:22, said:

  • Faptul că Wordpress e utilizat într-o oarecare majoritate înseamnă doar că majoritatea acelor utilizatori au nevoiele îndeplinite de acel „soft”. Nu înseamnă că e bun, genial, mama și tata internetului. Doar că oamenii au nevoi simple. Acuma, să fim serioși, cât durează să construiești un site unde poți adăuga, edita și să afișezi articole, cum Wordpress e folosit ca blog?
Nu este topic despre wordpress v restul lumii. Nu a zis nimeni ca e genial, mama si tata internetului, nu? Si atunci se pune problema de ce tu raspunzi unei probleme nepuse.
Dar daca un soft raspunde nevoilor majoritatii, e cel mai bun, cu siguranta. Daca era altul mai bun, auzeam si noi pana acum.
Nu genial, ci cel mai bun.
Cat dureaza sa construiesti un site cu WP? Cam acelasi timp ca unul cu OpenCart, sau altul cu Prestashop, sau chiar Magento. Sau Drupal. Etc.
Faptul ca e rapid il face simplu? Sau doar rapid? Less is more?

Wordpress e folosit ca blog? Esti sigur? Eu stiu ca e folosit si ca blog si ca magazin virtual si ca site de prezentare si ca site de anunturi imobiliare.
Ma faci sa apar wordpress desi nu asta e topicul...

View PostRedDev, on 23 aprilie 2017 - 21:22, said:

  • Poți face un sistem de operare cu 2 oameni? Nu.
Ce-mi plac opiniile astea personale nesustinute de nimic.
Linus torvald cati oameni a fost cand a facut linux?

Cam orice student la poli face un sistem de operare singurel prin anul 2 parca.

Bill Gates cum a facut ms-dos?

View PostRedDev, on 23 aprilie 2017 - 21:22, said:

Poți faci un site gen OLX cu 2 oameni? Da.
Nu.

View PostRedDev, on 23 aprilie 2017 - 21:22, said:

  • Oricum o învârți nu poți obține un soft care face de toate. Fie e jack-of-all-trades și încet, fie e rapid și specific la un anume caz.

osclass e doar pt anunturi. Nu e jack-of-all-trades.
OpenCart e doar pt comert. Nu e jack-of-all-trades.

Dar ambele imi permit sa nu ma cred pe cuvant pe un anume programator, un freelancer, cum zici cineva aici, pe cuvant, ca ce a facut el e bine, ca modul lui de a trata partile de securitate, login, stocare date/parole sint cele mai bune.

Si chiar daca sint cele mai bune AZI, sau ieri, cand a scris el codul, sa fiu sigur ca a fost actualizat conform cu bresele de securitate descoperite acum 5 minute.
Omul s-a dus la alte proiecte...

La aceste platforme, primesc un update. Avantaje pt toti.

View PostOriginalCopy, on 23 aprilie 2017 - 18:47, said:

Securitatea in aplicatiile de criptografie/OS nu e la acelasi nivel de complexitate ca cea a aplicatiilor web.
O sa spun doar atat: pot sa cred ca stii regulile de baza de filtrare/sanitizare input si escape pt salvare in baza de date, dar NU CRED ca ai fi capabil sa dezvolti o solutie de criptografie.

Toti algoritmii de criptografie de pana acum au fost sparti, chiar daca unii peste ani de zile. Desi au fost creati de cele mai luminate minti in domeniu.

View PostOriginalCopy, on 23 aprilie 2017 - 18:47, said:

Iti garantez ca la orice code review se vad 99.99% din gaurile de securitate. Trebuie doar ca review-ul sa ti-l faca un programator competent, nu unul care programeaza ca-n wordpress.
Wordpress e validat de milioanele de instalari care merg bine mersi 24/7.
Multumesc pt opinia ta, dar o sa am in continuare mai multa incredere in ce vad la lucru decat  intr-o opinie.
Mai ales ca asa cum am spus si ignori, gauri mari de securitate s-au descoperit in produsele:
- Microsoft
- iOS Apple
- Androig Google
- pune aici orice alta platforma companie produs

View PostOriginalCopy, on 23 aprilie 2017 - 18:47, said:

Eu as pune alta intrebare: cate milioane face? Cat de adaptabil e?
Face miliarde. Sint dezvoltatori care cer 5000 dolari pt un site WP. Sint mii de firme care au un profit din wordpress, de la pluginuri la teme.
Foarte adaptabil, ultima frontiera era ecommerce-ul, acum, e tot mai utilizat si acolo.
Daca continua asa, chiar e curios de vazut ce va urma... pt ca expansiunea continua. Tu ce prevezi ca va fi in viitor?

#59
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 29,250
  • Înscris: 24.02.2007

View Postunbrutus, on 25 aprilie 2017 - 00:48, said:

Bill Gates cum a facut ms-dos?

L-a cumparat.

View Postunbrutus, on 25 aprilie 2017 - 00:48, said:

O sa spun doar atat: pot sa cred ca stii regulile de baza de filtrare/sanitizare input si escape pt salvare in baza de date, dar NU CRED ca ai fi capabil sa dezvolti o solutie de criptografie.

Ii cere cineva sa dezvolte o solutie de criptografie pentru a crea o aplicatie web?

#60
unbrutus

unbrutus

    Guru Member

  • Grup: Senior Members
  • Posts: 16,256
  • Înscris: 23.02.2017

View Postdani.user, on 25 aprilie 2017 - 19:07, said:

L-a cumparat.

Ii cere cineva sa dezvolte o solutie de criptografie pentru a crea o aplicatie web?
Poate nu ai citit atent, mai citeste o data la ce am raspuns...

#61
stan108

stan108

    Junior Member

  • Grup: Members
  • Posts: 231
  • Înscris: 23.04.2017
Ma pregatisem sa-ti dau niste sfaturi, din experienta mea de peste 3 ani cu site-ul meu de anunturi imobiliare. Dar... ce sa faci frate, am realizat ca suntem pe acelasi domeniu, practic suntem concurenti directi, deci chiar nu te pot ajuta. Sorry!!!

#62
drag0s_drag0s

drag0s_drag0s

    New Member

  • Grup: Junior Members
  • Posts: 1
  • Înscris: 28.10.2018
buna ziua,

As dori sa stiu cum poate o companie ce ofera un crm dedicat imobiliarelor, sa ofere clientilor (agentii imobiliare) publicari nelimitate pe platformele de gen (imobiliare.ro, olx.ro, homez.ro).

Cum se realizeaza parteneriatul intre crm si platformele de anunturi? CRM-ul achizitioneaza "bulk" acest "numar nelimitat" de anunturi si apoi recupereaza invstitia din abonamentele clientilor (agentii imobiliare)? Sau cum se procedeaza?

Multumesc anticipat

Anunturi

Chirurgia cranio-cerebrală minim invazivă Chirurgia cranio-cerebrală minim invazivă

Tehnicile minim invazive impun utilizarea unei tehnologii ultramoderne.

Endoscoapele operatorii de diverse tipuri, microscopul operator dedicat, neuronavigația, neuroelectrofiziologia, tehnicile avansate de anestezie, chirurgia cu pacientul treaz reprezintă armamentarium fără de care neurochirurgia prin "gaura cheii" nu ar fi posibilă. Folosind tehnicile de mai sus, tratăm un spectru larg de patologii cranio-cerebrale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate