» »

Nov članek: Kupovati drugje bi bilo potratno

Nov članek: Kupovati drugje bi bilo potratno

Slo-Tech - Kičastno okrašena mesta, cingljajoči debeluhi v rdečih oblekah, nizke temperature... ja, božič je prišel in odšel. Praznični čas pa je seveda tudi čas nakupov in vedno več ljudi se zaradi grozljivih gneč v trgovini odloča kar za nakupe iz domačega naslonjača.

Tako smo odšli na miselno popotovanje ter si poskušali predstavljati, kako bi si priborili še kakšno točko popusta več, ker pa programerji domačih spletnih trgovin za besedo varnost očitno zelo redko slišijo, v naših sanjah nismo naleteli na resnejše probleme. Nek večer so se tako sanje prelevile v besede in zraven so nastale še simbolične slike. Oboje se je sestavilo v nov članek, ki v teoretično opiše napake nekaterih spletnih trgovin.



Otroci, ne poskušajte tega doma...

63 komentarjev

«
1
2

elasto_mania ::

zanimivo

njok ::

Zelo uporaben dodatek za Firefoxa, ki vam bo med drugim prihranil shranjevanje html datotek na disk, saj lahko kodo (HTML, CSS, JS) urejate kar v brskalniku: Firebug 1.0 beta.

darkolord ::

V Operi lahko kodo popravljaš (in samo ponovno izrišeš stran)

mtosev ::

Kdo je ta Gorazd?
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Puzo ::

Hje to pa je dobra stvar, ceprav meni ni delovala :P :) A še je mogoče kaki večji spisek trgovin, kjer se to da naredit?
ASUS M2N-e | AMD Athlon 64 X2 6000+ Dual-Core
Crucial Ballistix DDR2-1000 | nVidia 8800GTS

poweroff ::

Takile članki bi morali biti obvezno čtivo za vse tiste, ki programirate razne spletne aplikacije. Lepo namreč opozori na en specifičen vidik varnosti, vendar se vidi, da avtor o varnosti razmišlja sistemsko. Po mojih izkušnjah namreč mnogo spletnih programerjev o varnosti razmišlja minimalno, oziroma večina ljudi sploh ne razume kaj je to (računalniška) varnost. Zgolj uporaba nekih vgrajenih varnostnih mehanizmov ni dovolj, varnost je treba začutiti in varnostno razmišljati.

Pohvale za članek še z moje strani.
sudo poweroff

poweroff ::

addeco: saj je lepo napisano: "Otroci, ne poskušajte tega doma..." :D
sudo poweroff

Fizikalko ::

Odličen članek, vse pohvale!

Kami ::

Lepo napisano ampak vsak vsaj malo dober spletni programer bi že imho to mogo vedet. Žalostno je ko vidiš taki članek pa vidiš da še vedno dosti programerjev ne pozna takih stvari.

Zgodovina sprememb…

  • spremenil: Kami ()

2tiLen ::

Pohvale tudi z moje strani. Super članek.

CaqKa ::

končno en članek na st ki sem ga prebral :)

ko sem se začel s phpjem bavit me je že od vedno zanimalo kam se tisto kar je v method=post napisano shrani?
pa če kdo pozna kak plugin kako bi to v ieju delovalo?
darko bi prosil če malo bolj opišeš omenjen postopek editiranja spletne strani kar online.

darkolord ::

CaqKa: Daš view source, popraviš kar želiš in klikneš na "Reload from cache"

skye ::

Tole je še najbolj priročna stvar; Tamper Data

MihaFirst ::

Odličen članek :D
www.gamma.si

CaqKa ::

zanimivo. mam občutek da so na jae že odpravli napako...

Puzo ::

@CaqKa Meni se tudi zdi tako, ker mi nikakor noče zmanjšat vrednosti :P Na Teletrgovini pa deluje vse :)
ASUS M2N-e | AMD Athlon 64 X2 6000+ Dual-Core
Crucial Ballistix DDR2-1000 | nVidia 8800GTS

Primoz ::

Nekako so bili udeleženci tega članka o objavi obveščene v naprej ... če so pa reagirali ... je pa druga stvar.
There can be no real freedom without the freedom to fail.

root987 ::

Nekako so bili udeleženci tega članka o objavi obveščene v naprej ... če so pa reagirali ... je pa druga stvar.

Sem ravno nameraval vprašati - fair enough.

Sicer pa pohvale tudi iz moje strani. Morda bi edino naslov spremenili (vsaj dodali še kaj v stilu "Kupovati drugje bi bilo potratno - vodič skozi varnostne pomankljivosti")
"Myths which are believed in tend to become true."
--- George Orwell

Highlag ::

Zanimivo branje. Če pomislim, da so te firme v bistvu nekomu plačale veliko denarja, da je "profesionalno" spisal kodo, pisci ne izgledajo kot neki hudi "profesionalci"..... Človek bi nekako pričakoval več od njih...
Never trust a computer you can't throw out a window

sverde21 ::

Heh dobr članek, mogoče bom še jst mal mojo seminarsko dopolnu (pišem o Hackanju spletnih strani (nasplošno)) pa poslu t glavnim :D .

Sicer pa ne bit presenečen, sm vidu že velik stvari, mogoč najbolj ekstramni primer je ko se je enim v HTML sourcu strani vidla PHP koda (ja niso se naučil, da če imaš končnico .html strežnik ne prevede PHP kode), ki se je kar ponujala z ranljivostjo strani na RFI napad... najbolj zanimivo je to, da tega še sedaj po pol leta odkar sem jih opozoril na to niso popravli.

Najbolj zanimivo je potem to, da se nekateri zasebniki, ki jim je nek skiddie pobrisal podatkovno bazo pritožujejo po nekaterih forumih o varnosti, kako jim je celoten posel zaradi enega 14-letnika propadel (Telekom se zaradi izbrisa baze nima za sekirati, ker ima backupe + lahko skoraj vsakega slovenca izsledijo do doma BREZ sodnega naloga). Men se zdi glupo da se tak človek pride jezit nekaj na folk, ker si je ubistvu SAM kriv zato, bodisi ker ni poskrbel za varnost ali ker je bil preškrt in ni plačal eni vredu firmi, ki bi mu sprogramirala varno spletno trgovino.
<?php echo `w`; ?>

@LOL ::

Pohvale še iz moje strani. Eden prvih člankov ki sem jih v celoti prebral:D
Hippy: The Doors?
Geek: The Windows!

Urajmal ::

Bravo!! Hud članek. Vedel sem da se da kaj takega vendar sem zmeraj "zgrešil" priložnost.

zerox ::

V Operi lahko kodo popravljaš (in samo ponovno izrišeš stran)


V FireFoxu tudi...

Puzo ::

Ja v FFju gre tudi na taki način kot pri Operi (FF rula 8-) ) A še je več takih spletnih strani s takimi exploiti?
ASUS M2N-e | AMD Athlon 64 X2 6000+ Dual-Core
Crucial Ballistix DDR2-1000 | nVidia 8800GTS

darkolord ::

Brez dodatkov? Če je, congratulations, you're only 5 years behind 8-)

BTW, kako pa to nardiš? View source je read-only

Zgodovina sprememb…

  • spremenilo: darkolord ()

zerox ::

Sploh nima veze a je z dodatki ali ne. & ja z web developer toolbarom je že zelo dolgo na voljo.

@darkolord glede da si dolgoletni opera fan me zanima če ima opera kaj pametnega za javascript debugirat kot je firebug na ffoxu. Bi včasih prišlo prav. Me pa še ena stvar moti (tudi pri IE). Grdi JS efekti. Npr fadein pri scriptaculous itd. rešitev?

darkolord ::

Za javascript debuggat je najboljši IE.8-)

sverde21 ::

LOL IE je glih najslabši, ker ima nek svoj posebn JavaScript :O
<?php echo `w`; ?>

darkolord ::

Ne, IE je najboljši, ker lahko gor attachaš katerikoli debugger in stvar debuggaš tam.

root987 ::

darkolord: Katerega pa priporočaš (po možnosti tudi zastonj)?
"Myths which are believed in tend to become true."
--- George Orwell

darkolord ::

Jaz uporabljam Visual Studio 2005. Baje je tudi Microsoft Script Editor (MSE), ki je priložen Officeu, zelo v redu. Al pa script debugger ide

Jernej L ::

Lahko bi še pograjali design strani, namreč veliko spletnih trgovin je zavitih v javascript, kar oteži brskanje in odpiranje linkov v novih tabih, in tako brskati po več kategorijah naenkrat, določene trgovine se niti ne potrudijo dati gor VEČJE slike izdelkov, mislim, iz 64*64 pikslov ne morem videti kako zgleda digitalni fotoaparat. bom počakal eno minuto da se slika naloži, samo da se vidijo na sliki DETAJLI!!!

madviper ::

Fantje (in dekleta, če je kera vmes) da ne bote zašli v kak flame war ker browser je bolši. Dugač pa kr nadaljujete, sam ne v flame war :D
I'd like to do something crazy!

simnov ::

ja ali potem lahko dejansko uporabiš nekaj naročiš in dobiš pol ceneje

Puzo ::

@Delfi Samo podpišem se lahko. Slike so res tak male da bv. Pa to me še nena tak moti, razn tega da ponavadi še večjih slik ni?! In potem dobesedno stvar kupiš na blef... Pa še ponavadi so opisi tako skromni, da se še res moreš pozanimat drugje, če se seveda imaš kje..


@x800xt ja verjetno gre ane.. samo po mojem glih ni najboljše kaj takega probavat..
ASUS M2N-e | AMD Athlon 64 X2 6000+ Dual-Core
Crucial Ballistix DDR2-1000 | nVidia 8800GTS

Zgodovina sprememb…

  • spremenil: Puzo ()

Kenpachi ::

Navigacija skozi rubrike pri Jae strani je pa res čista agonija.
Zaraki Kenpachi.

kuglvinkl ::

ja ali potem lahko dejansko uporabiš nekaj naročiš in dobiš pol ceneje

Sej vemo, da nisi med najhitrejšimi, ampak tega NE POIZKUSIT.

krho ::

Sam Dvojnega encodinga pe še zdaj niso popravili pri JAEtu, Pri Mlacomu je isto sranje. Kaj češ BuyITC. Pomoje nočem vedeti, kako so varnostno "zajebali" trgovanje s XYZ na *******.
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

Zgodovina sprememb…

  • spremenil: krho ()

Person ::

heh, pa naj poskusi, da se bomo potem lahko smejali, ko bo v časopisu:D
Let's make something useful!

Puzo ::

Zgleda da so na vseh teh trgovinah že popravli zadevo :)
ASUS M2N-e | AMD Athlon 64 X2 6000+ Dual-Core
Crucial Ballistix DDR2-1000 | nVidia 8800GTS

simnov ::

kaj pa elektronika.si :D :D

Puzo ::

Sej mlacom ma tudi easy varjanto,... sej še je po mojem kr dosti teh trgovin katere ne pazijo na take reči..


edit: A bi šlo mogoče kaj takega da bi čisto nekaj malega hoto tak spreguljofat? BI me dobli? Npr. da bi samo uvedo kakšen 10%popust al pa 30% ?
ASUS M2N-e | AMD Athlon 64 X2 6000+ Dual-Core
Crucial Ballistix DDR2-1000 | nVidia 8800GTS

Zgodovina sprememb…

  • spremenil: Puzo ()

Urajmal ::

Če ne bi prodajalec opazil, potem te ne bi. Oz. so sami krivi za njihovo napako.

Barakuda1 ::

Če ne bi prodajalec opazil, potem te ne bi. Oz. so sami krivi za njihovo napako.


Tudi če so si "sami krivi", je to še zmeraj kaznivo dejanje.
Torej, ne se hecat!!!

Steinkauz ::

Kaznivo dejanje k si po nesreči pritisnil - ? :P

Primoz ::

Ponesreči ... ne ;) Namerno ... ja ;)
There can be no real freedom without the freedom to fail.

mtjz33 ::

Pa to ni res, kolk nekateri hitro zagrabijo- gremo guljufati....Potem pa še sprašuje "a bi me dobili?" Bebo.

Barakuda1 ::

Kaznivo dejanje k si po nesreči pritisnil - ?


Ahaa

Po nesreči si izpolnil o,70 tiskalnika in 0,80 ekrana in pol še čist po nesreči odposlal naročilo in še bolj po nesreči plačal nižji znesek in si doma vse lepo zmotiral za uporabo

no, in pol je pršo svizec in zavil čokolado

zerox ::

Če ješ kekse ob opravljanju nakupa (ob tem času je dokaj pogost pojav8-) ) in ti pade košček keksa na tipkovnico ni čudno če pritisneš razne kombinacije tipk, ko odstranjuješ drobtine...posebej če so na numeričnem delu. In ker si ti mudi nimaš časa skrbno preverjat svojega naročila oz količin :]...
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Izdelava spletne trgovine

Oddelek: Izdelava spletišč
338277 (3060) PrihajaNodi
»

najbolsa resitev za prejemanje placil iz bancnih kartic??

Oddelek: Izdelava spletišč
61166 (959) primanavis
»

Pametna, dobra knjige za izobraževanje

Oddelek: Loža
244520 (3400) globalna80
»

Vračilo izdelka

Oddelek: Loža
414377 (3367) grex
»

Spletne trgovine? Da ali NE

Oddelek: Kaj kupiti
211526 (1299) Caligula

Več podobnih tem