Prijavi se z GoogleID

» »

Transparentna Slovenija #5: Spletni trgovini s spolnimi pripomočki razkrili svoje kupce

strani: 1 2 3

Vazelin ::

Kdo to programira lol?
To je fucked up.
Ne rabiš bit niti heker, da prideš do arhiva naročil v nekem sex shopu :)
I got 99 problems but 2.0usd tezus ain't one.

Zgodovina sprememb…

  • spremenilo: Vazelin ()

Matthai ::

Jype - zakon ni bil kršen (vdor ni, neupravičen vstop tudi ne, ker te spletna stran sama povabi da se registriraš in ti potem sama ponudi admin panel). Tako da jaz nimam nobenih problemov s tem.

Poleg tega sem vse, kar sem dobil od virov posredoval dalje na ustrezne institucije IP-RS in SI-CERT, objavil zakrite posnetke in to šele po tem, ko so bile zadeve sanirane.

Lahko da se komu to ne zdi etično, ampak glede tega se ne bom sekiral.
All those moments will be lost in time, like tears in rain...
Time to die.

jype ::

Vazelin je izjavil:

Ne rabiš bit niti heker, da prideš do arhiva naročil v nekem sex shopu :)
To drži. Lahko si zgolj prodajalec.

Matthai je izjavil:

Jype - zakon ni bil kršen (vdor ni, neupravičen vstop tudi ne, ker te spletna stran sama povabi da se registriraš in ti potem sama ponudi admin panel). Tako da jaz nimam nobenih problemov s tem.
Bojim se, da to ne drži - klikanje po admin panelu ni prav nič manj sporno, kot stikanje po tujem stanovanju, ki je bilo odklenjeno.

Matthai je izjavil:

Lahko da se komu to ne zdi etično, ampak glede tega se ne bom sekiral.
Ni etično, da te podatke gledaš. Glede tega ni nobene dileme.

Zgodovina sprememb…

  • spremenilo: jype ()

imagodei ::

Matthai je izjavil:

Jype - zakon ni bil kršen (vdor ni, neupravičen vstop tudi ne, ker te spletna stran sama povabi da se registriraš in ti potem sama ponudi admin panel). Tako da jaz nimam nobenih problemov s tem.

Poleg tega sem vse, kar sem dobil od virov posredoval dalje na ustrezne institucije IP-RS in SI-CERT, objavil zakrite posnetke in to šele po tem, ko so bile zadeve sanirane.

Lahko da se komu to ne zdi etično, ampak glede tega se ne bom sekiral.

Mislim, da gre argument v smer, da zelo verjetno ni bil prvi kupec, na katerega si naletel, ta znana oseba in da si morebiti preiskoval "preveč podrobno" kot bi to zahtevala normalna državljanska skrb, da bi lahko rekel, da si po naključju naletel na znano osebo.

Zdaj, a je to res al ne, a si že takoj na začetku, po kliku ali dveh naletel na znano osebo, al si za to moral prebrskat 200 dokumentov, tega jasno ne ve nihče razen tebe. ;)
- Hoc est qui sumus -

Matthai ::

Glede na to, da je kupcev relativno malo (pri eni strani so se izpisali na en sam zaslon)...
All those moments will be lost in time, like tears in rain...
Time to die.

jype ::

Matthai je izjavil:

Glede na to, da je kupcev relativno malo (pri eni strani so se izpisali na en sam zaslon)...
V resnici bi lahko si-certu in ip-rs javil takoj, ko si zagledal wordpress admin bar. Vsaj jaz bi tako storil.

BigWhale ::

True Good aligned hacker bi vsem uporabnikom popravil uporabniske pravice, da ne bi bili vec administratorji ampak samo kupci, potem bi pa se kodo trgovine popravil oziroma nastavitve v WooCommerce, da bi se uporabniki default nardili s pravicami kupca in ne visjimi.

Samo admin bar sam po sebi se niti ni znak, da je karkoli narobe. Je pa vsekakor nekaj kar nakazuje, da je morda kaj narobe.

Kaboom ::

jype je izjavil:

Matthai je izjavil:

Glede na to, da je kupcev relativno malo (pri eni strani so se izpisali na en sam zaslon)...
V resnici bi lahko si-certu in ip-rs javil takoj, ko si zagledal wordpress admin bar. Vsaj jaz bi tako storil.

Kaj lahko dobimo "Trol" gumb na slotechu? Pol bi se po par glasovih tak post spremenil v mavrico ali pa nekaj. Tolko da vemo že vnaprej, da bo smešen...
Če se zatakne - pritisni močneje. Če se zlomi - bil je skrajni čas za nakup novega.

jype ::

Kaboom je izjavil:

Kaj lahko dobimo "Trol" gumb na slotechu? Pol bi se po par glasovih tak post spremenil v mavrico ali pa nekaj. Tolko da vemo že vnaprej, da bo smešen...
Če na spletni trgovini vidiš wordpress admin bar, potem je očitno nekaj temeljito narobe, kajne?

Dr_M ::

Ni etično, da te podatke gledaš. Glede tega ni nobene dileme.


Z zaprtimi ocmi je tezko kaj pametnega nardit, ampak jasno je, da tebe to ne ovira pri pisanju neumnosti.

Vsaj jaz bi tako storil.


Lazes. Ti bi jim napisal, da so rasisti in naciji.

meni ni nič težko potrditi, da so tisti, ki se oklepajo rasističnih prepričanj, najbolj obsedeni z velikostjo penisov,


Zamesal si besedi potrditi in priznati. Ni se mi treba zahvalit.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

Zgodovina sprememb…

  • predlagal izbris: paket ()

jype ::

O, lej, histerik se je zbudil.

Zgodovina sprememb…

  • predlagal izbris: JN ()

DePalmo ::

Torej, po vaše, glede na to da mi naročniki ponavadi ne zahtevajo varne spletne strani oz. trgovine, skrbne obdelave osebnih podatkov, nekateri niti ne vejo da je potrebno slediti par zakonom (GDPR in famozni "eu cookies"), bi lahko strani delal brez vsega tega in bi na koncu bil kriv naročnik? Pa v katerem svetu vi živite? Mogoče bi to pravno res šlo skozi, kaj pa moralno? Glede na to da naj bi jaz bil strokovnjak, na drugi strani je pa nekdo ki nima pojma o programiranju, se mi ne zdi pošteno da se ga takole nategne. Kot strokovnjak moraš težit in vztrajat pri določenem minimumu in ne odstopat od njega. Ne pa da se dela po liniji najmanjšega odpora, samo da bo denar.

Če bi bilo po moje, lastniki teh "shekanih" strani nebi nič odgovarjal, programerji pa kazensko. Ker so oni odgovorni da je vse na nivoju, ne pa en Janez ki še za wordpress ni slišal. Ampak ker smo v Sloveniji, se bo zaključilo z kaznijo lastnikom, nato se bo pa pometlo pod preprogo, programer Francelj s.p. bo pa še naprej proizvajal taka skropucala.

jype ::

DePalmo je izjavil:

Če bi bilo po moje, lastniki teh "shekanih" strani nebi nič odgovarjal, programerji pa kazensko. Ker so oni odgovorni da je vse na nivoju, ne pa en Janez ki še za wordpress ni slišal. Ampak ker smo v Sloveniji, se bo zaključilo z kaznijo lastnikom, nato se bo pa pometlo pod preprogo, programer Francelj s.p. bo pa še naprej proizvajal taka skropucala.
Tako je v večini inženirskih panog, pravzaprav (odgovornost je določena z zakonom, sposobnost se zagotavlja z ustrezno licenco, pridobitev te je pa treba uspešno opraviti preizkus veščin).

Zgodovina sprememb…

  • spremenilo: jype ()

imagodei ::

DePalmo je izjavil:

Če bi bilo po moje, lastniki teh "shekanih" strani nebi nič odgovarjal, programerji pa kazensko.

Še dobr, da ni po tvoje.
- Hoc est qui sumus -

jype ::

imagodei je izjavil:

Še dobr, da ni po tvoje.
Predstavljaj si, da bi bil Ethiopian odgovoren za smrt potnikov, ki jih je pobil Boeing.

imagodei ::

Predstavljam si, da imajo take stvari rešene s pogodbami. Težko programer odgovarja za spletno stran, ki jo je postavil pred 5 leti, naročnik se ni odločil za vzdrževalno pogodbo, posledično strani programer ni vzdrževal in krpal lukenj, so pa v tem času zaposleni pri naročniku sami "nestrokovno" nastavljali neke public folderje pa podobno... Ampak, naj nas to ne zaustavi in naj programer odgovarja?
- Hoc est qui sumus -

jype ::

imagodei je izjavil:

Predstavljam si, da imajo take stvari rešene s pogodbami. Težko programer odgovarja za spletno stran, ki jo je postavil pred 5 leti, naročnik se ni odločil za vzdrževalno pogodbo, posledično strani programer ni vzdrževal in krpal lukenj, so pa v tem času zaposleni pri naročniku sami "nestrokovno" nastavljali neke public folderje pa podobno... Ampak, naj nas to ne zaustavi in naj programer odgovarja?
Mislim, da reči niso tako absolutne, kot se zdi na prvo žogo.

Programer se ima pravico zagovarjat, če ga kdo toži. Prepričan sem, da bodo inženirji Boeinga tisti, ki bodo znali povedat, da so storili vse, kar je bilo v njihovi moči, a so jih managerji preglasovali.

imagodei ::

jype je izjavil:

Mislim, da reči niso tako absolutne, kot se zdi na prvo žogo.

Vem. :) Samo jaz sem odgovarjal na absolutno izjavo.
- Hoc est qui sumus -

Baja ::

programer Francelj s.p. bo pa še naprej proizvajal taka skropucala.


v bistvu ne bo, ker bo frizerka Micka s.p. vsem raztrobla da ni sposoben.

stb ::

jype je izjavil:

Če na spletni trgovini vidiš wordpress admin bar, potem je očitno nekaj temeljito narobe, kajne?

Ni tako zelo očitno. Zagotovo pa na prvo žogo ne bo nič jasno tistim, ki točno tega nikoli prej nismo videli.

jype ::

stb je izjavil:

Ni tako zelo očitno.
Huh?

stb je izjavil:

Zagotovo pa na prvo žogo ne bo nič jasno tistim, ki točno tega nikoli prej nismo videli.
To razumem. Govorimo o etičnem hekerju, ne o naključnem obiskovalcu (ki bi, če bi reč odkril, nedvomno prelistal vsa naročila in po telefonu omenil sosedu, da bi se skupaj smejala, dokler sosed ne bi vprašal "Kaj si pa ti hotu tle gor kupt?")

vostok_1 ::

I swear, those were for my friend! :))

Sicer pa najboljše je it kar osebno v sexshop.
Ampak ja, očitno wordpress ni za delat spletne trgovine.
There will be chutes!

Zgodovina sprememb…

  • predlagalo izbris: bfranklin ()

jype ::

vostok_1 je izjavil:

Ampak ja, očitno wordpress ni za delat spletne trgovine.
Ne vem, če ima wordpress karkoli pri tem, da ima na novo registriran uporabnik v spletni trgovini že kar administratorske pravice.

BigWhale ::

To ni default nastavitev v WordPressu ozrioma v WooCommerce. :)

Lakotnik29 ::

Matthai je izjavil:

Jype - zakon ni bil kršen (vdor ni, neupravičen vstop tudi ne, ker te spletna stran sama povabi da se registriraš in ti potem sama ponudi admin panel). Tako da jaz nimam nobenih problemov s tem.

V bistvu je kršen. Če so vrata odklenjena te težko obtožijo vloma, ni pa zato nič manj kraja, če kaj odneseš.

Da se pa potem še na forumu hvališ s tem... in to po vseh visoko moralnih izpadih na tem forumu...

cerial ::

Seveda je odgovorna trgovina, ki je najela malomarnega izvajalca. V resnih okoljih se izvajalce storitev preverja na najrazlicnejse nacine, kot denimo referencni projekti, certifikati in standardi, delovne izkusnje zaposlenih, financno stanje podjetja.. Imam obcutek, da so v teh primwrih v ozadju vecinoma hobi podjetniki, ki najemajo hobi razvojnike. Morda to gre, ce imas zgolj predstavitev dejavnosti, pri trgovini pa je bolj kocljivo.

So pa res podatki od tu lahko pretvorljivi v btc valuto :)

Samael ::


Mimogrede, saj tam zgoraj, zatemnjeno, ni shranjena številka kreditne kartice, a?
V vsakem primeru upam, da so obvestili stranke o potencialnem odtekanju osebnih podatkov.

stb ::

Lakotnik29 je izjavil:

Matthai je izjavil:

Jype - zakon ni bil kršen (vdor ni, neupravičen vstop tudi ne, ker te spletna stran sama povabi da se registriraš in ti potem sama ponudi admin panel). Tako da jaz nimam nobenih problemov s tem.

V bistvu je kršen. Če so vrata odklenjena te težko obtožijo vloma, ni pa zato nič manj kraja, če kaj odneseš.

Da se pa potem še na forumu hvališ s tem... in to po vseh visoko moralnih izpadih na tem forumu...


Bolj primerna analogija bi bila, da je pošteni najditelj najdeno predal pristojnim organom, svoje kopije pa uničil (zakril osebne podatke strank).

bezveze ::

Woocomerce ima ranjive plugine in tudi GDPR PLUGIN vtičnik ki je brezplačen ima luknje in vsem ki uporablja to platformo in brezplačne vtičnik se lahko pojavijo razne napake v nastavitvah ne vede da so bile povzročene..

stb ::

Kako to, da ob vsem tem pompu še ni bilo nič govora o obveščanju prizadetih strank (34. člen GDPR-ja)?

Najbolj taktna pa bi bila prijava napake najprej upravljalcu zbirke osebnih podatkov, 72 ur in 1 minuto kasneje pa se pozanimati pri IP-RS če so se samoprijavili (33. člen GDPR-ja).

Zgodovina sprememb…

  • spremenil: stb ()

Matthai ::

Lakotnik29 je izjavil:

V bistvu je kršen. Če so vrata odklenjena te težko obtožijo vloma, ni pa zato nič manj kraja, če kaj odneseš.

S temle se popolnoma strinjam. Zato pa vedno poudarjam, da če je dostopno, a) ne spreminjat podatkov/nastavitev, b) ne brisat in c) ne dodajat ničesar novega.

Lakotnik29 je izjavil:

Da se pa potem še na forumu hvališ s tem... in to po vseh visoko moralnih izpadih na tem forumu...

Glede na to, da si pravnik, bi pričakoval, da boš razumel osnove informacijskega prava. Kot prvo: KDO je kaj ukradel? In kot drugo, katero kaznivo dejanje naj bi bilo domnevno storjeno?

Pa ne se šparat. Lahko poglobljeno pravno utemeljiš svoj odgovor. Nam bo "laikom" Slo-Techov odvetnik razložil na način, da bomo razumeli.

stb je izjavil:

Kako to, da ob vsem tem pompu še ni bilo nič govora o obveščanju prizadetih strank (34. člen GDPR-ja)?

Najbolj taktna pa bi bila prijava napake najprej upravljalcu zbirke osebnih podatkov, 72 ur in 1 minuto kasneje pa se pozanimati pri IP-RS če so se samoprijavili (33. člen GDPR-ja).

Slovenija - kako prikladno - še ni sprejela ZVOP-2, ki bi bil v skladu z GDPR.

Se pravi GDPR imamo... in ga nimamo. Kako slovensko.
All those moments will be lost in time, like tears in rain...
Time to die.

Zgodovina sprememb…

  • spremenil: Matthai ()

SeMiNeSanja ::

Lakotnik29 je izjavil:


Da se pa potem še na forumu hvališ s tem... in to po vseh visoko moralnih izpadih na tem forumu...

Mislim, da se vas je v tej temi kar nekaj zvrstilo, ki ste glede moraliziranja bistveno večji svetohlinčki.
Sami brezmadežneži.
Res bi vam rad gledal preko rame, ko bi po nekem naklučju naleteli na informacije, katere 'nočete videti'.

Če nekdo opozarja na faile v varnosti, se gre za popolnoma drugo 'moralo', kakor tisto vašo "mi bi takoooooooooooj zaprli brskalnik!".

Malo morgen bi zaprli. Za nobenega od vas nebi dal roke v ogenj, da nebi naredili kup screenshotov, se pasli po dolgem in počez po podatkih, najbolj sočne še malo skopirali kakšnemu kolegu,.....

Res da imam dve roke.... ampak rabim obe - brez opeklin!

_0\WA6m7Uzc ::

Matthai, good job, ce te kdaj srecam dobis pivo, sploh ker je tole pro bono.

Mislim, da tule moralizirajo predvsem osebki, ki se vidijo v podobni situaciji, glede na svoje dosedanje prakse. Ali kot lastnik sex shopa ali pa kot salabajzer, ki jim je postavljal WP. In seveda cvilijo in hropejo, ker bi taksnale obelodanjanja lahko precej bolela kesflow. (Jype je izkljucen iz te mnozice - po stari navadi spodbuja debato, sicer trola, ampak nic slabega v tem).

Zgodovina sprememb…

Kaboom ::

jype je izjavil:

Kaboom je izjavil:

Kaj lahko dobimo "Trol" gumb na slotechu? Pol bi se po par glasovih tak post spremenil v mavrico ali pa nekaj. Tolko da vemo že vnaprej, da bo smešen...
Če na spletni trgovini vidiš wordpress admin bar, potem je očitno nekaj temeljito narobe, kajne?

Kaki Wordpress admin bar? Kaj bi blo narobe s tem, da jaz kliknem na link "Nadzorna plošča", ko hočem spremenit svoje podatke, pogledat svojo zgodovino nakupov ipd., mogoče spremenit temo in personalizirat menije ... jaz sem samo uporabnik, ki uporabljam spletno, kot mi je ponujena. Jaz ne gledam URL povezav in ne vem kaj pomeni /wp-admin/
Če se zatakne - pritisni močneje. Če se zlomi - bil je skrajni čas za nakup novega.

Kaboom ::

https://sex-trgovina.si/varovanje-in-za...
Lastnik spletnega mesta zagotavlja varovanje osebnih podatkov, ki bodo uporabljeni izključno v namene obveščanja o poteku naročila (v primeru, da obiskovalec v spletni trgovini opravi nakup) ter pošiljanje reklamnega gradiva. Lastnik jamči, da bodo podatki obiskovalcev in uporabnikov uporabljeni le v namen nemotenega poteka naročil in ne bodo predani tretji osebi. V primeru težav oz. nejasnosti pri uporabi spletnega mesta si lastnik spletnega mesta pridržuje pravico do stika s potrošnikom prek sredstev komunikacij na daljavo. Obiskovalec z izvedeno registracijo dovoljuje lastniku spletnega mesta zbiranje in uporabo osebnih podatkov, ki jih vnese pri registraciji. Vsi podatki, ki jih obiskovalec navede pri registraciji so namenjeni le poslovanju ponudnika, ki jih ne posreduje v druge namene ali tretji osebi. Trajno hranimo podatke, ki jih je obiskovalec vnesel ob registraciji v računalniški sistem, ki je ustrezno varovan in zaščiten. Ob morebitnem “vdoru” v računalniški sistem ne nosimo odgovornosti!

Kaj pa zdaj, ko sploh ni bilo vdora? Ampak so pač s podatki postregli na pladnju?
Če se zatakne - pritisni močneje. Če se zlomi - bil je skrajni čas za nakup novega.

Zgodovina sprememb…

  • spremenil: Kaboom ()

Matwic ::

Jah saj je v prejšnjih stavkih zelo lepo napisano :). Bistvo je: Sistem ni bil varovan ali zaščiten, sploh.

Bolj zanimiva je "Ob morebitnem "vdoru" v računalniški sistem ne nosimo odgovornosti!", tole se mi kot laiku nekako ne zdi vredu. Bi bilo res uporabno, če bi še kakšen pravnik informacijskega prava sodeloval v teh debatah (če sploh je kak na Slo-Techu)... Osebo Lakotnik29 ne bi ravno poslušal, ko omenja neka fizična vrata in vlome.

ferdov ::

GDPR je direktiva in v vsaki direktivi je naveden rok, do katerega morajo države EU določbe direktive prenesti v svojo nacionalno zakonodajo in o tem obvestiti Komisijo. Če država direktive ne prenese v svojo zakonodajo, lahko Evropska Komisija začne postopek za ugotavljanje kršitev.
Rok je bil seveda 25.5.2018.

Na srečo Slovenije, postopka za zamudo ne more sprožiti posameznik običajno jih sproži Komisija, lahko pa to stori tudi druga država EU.

Bi se pa verjetno lahko pritožil kdo od "razkritih" na ESČP, da so bile njegove pravice, skladno z veljavno EU zakonodajo kršene in preslabo zaščitene.

Primoz ::

GDPR ni direktiva ampak uredba. Od lani velja neposredno.
There can be no real freedom without the freedom to fail.

Matko ::

Popoldan je bil precej dolgi prispevek v poročilih na Val202. Izpostavili so zgolj informacijskega pooblaščenca, ST ni bil omenjen nit iz besedo (dopuščam možnost, da sem preslišal).

GDPR je EU uredba in zato velja neposredno.
Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (Besedilo velja za EGP)
https://eur-lex.europa.eu/legal-content...

za razliko od evropskih direktiv, ki jih morajo posamezne države prenesti v svoj pravni red.

ferdov ::

V tem primeru pa v Sloveniji že velja. Ampak del o kaznovanju pa je v domeni države. Ampak ESČP je vseeno legalna pot za kakšne bolnika z Izole.

_0\WA6m7Uzc ::

Matko je izjavil:

Popoldan je bil precej dolgi prispevek v poročilih na Val202. Izpostavili so zgolj informacijskega pooblaščenca, ST ni bil omenjen nit iz besedo (dopuščam možnost, da sem preslišal).

GDPR je EU uredba in zato velja neposredno.
Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (Besedilo velja za EGP)
https://eur-lex.europa.eu/legal-content...

za razliko od evropskih direktiv, ki jih morajo posamezne države prenesti v svoj pravni red.


Se ti da tule pogledat https://val202.rtvslo.si/ katera oddaja je to bila?

Matko ::

https://val202.rtvslo.si/spored/
15.30 Dogodki in odmevi (od 17:55 naprej)

DePalmo ::

Matwic je izjavil:

Jah saj je v prejšnjih stavkih zelo lepo napisano :). Bistvo je: Sistem ni bil varovan ali zaščiten, sploh.

Bolj zanimiva je "Ob morebitnem "vdoru" v računalniški sistem ne nosimo odgovornosti!", tole se mi kot laiku nekako ne zdi vredu. Bi bilo res uporabno, če bi še kakšen pravnik informacijskega prava sodeloval v teh debatah (če sploh je kak na Slo-Techu)... Osebo Lakotnik29 ne bi ravno poslušal, ko omenja neka fizična vrata in vlome.


In imaš prav. Kot laik ti lahko povem da vsake takele cvetke so točno to in niso nad zakonom. Če zakon določa da so krivi in odgovorni, na koncu tudi so pa lahko napišejo kar hočejo.

Matthai ::

Mimogrede, v 7 dneh sem IP-RS poslal maile z 12 problematičnimi povezavami. Zaposlenih imajo pa 15 nadzornikov.

Za pregledat prijavo pa potrebuješ koliko?

Odpreš nov primer v SPIS-u in notri uvoziš prijavo - recimo 5, 10 minut.
Poklikaš linke in narediš zaslonske posnetke - pol ure.
Narediš generični uradni zaznamek kaj si delal in kaj ugotovil - 1 ura.
Identificiraš lastnika spletne strani in ga začneš klicati - 15 minut.
Človeku vse razložiš - pol ure.
Če je popravil, napišeš generičen UZ, da je zadeva zaključena - 10 minut.

Recimo da je skupaj 3 ure na prijavo. Recimo da človek to dela 6 ur na dan (ostalo je malica, kakšen sestanek,...). Za to rabi ena oseba 6 dni.

Kot rečeno - zaposlenih imajo pa 15 nadzornikov.
All those moments will be lost in time, like tears in rain...
Time to die.

_0\WA6m7Uzc ::

Matko je izjavil:

https://val202.rtvslo.si/spored/
15.30 Dogodki in odmevi (od 17:55 naprej)


Super, hvala...

Saul Goodman ::

DePalmo je izjavil:

Torej, po vaše, glede na to da mi naročniki ponavadi ne zahtevajo varne spletne strani oz. trgovine, skrbne obdelave osebnih podatkov, nekateri niti ne vejo da je potrebno slediti par zakonom (GDPR in famozni "eu cookies"), bi lahko strani delal brez vsega tega in bi na koncu bil kriv naročnik? Pa v katerem svetu vi živite? Mogoče bi to pravno res šlo skozi, kaj pa moralno? Glede na to da naj bi jaz bil strokovnjak, na drugi strani je pa nekdo ki nima pojma o programiranju, se mi ne zdi pošteno da se ga takole nategne. Kot strokovnjak moraš težit in vztrajat pri določenem minimumu in ne odstopat od njega. Ne pa da se dela po liniji najmanjšega odpora, samo da bo denar.

Če bi bilo po moje, lastniki teh "shekanih" strani nebi nič odgovarjal, programerji pa kazensko. Ker so oni odgovorni da je vse na nivoju, ne pa en Janez ki še za wordpress ni slišal. Ampak ker smo v Sloveniji, se bo zaključilo z kaznijo lastnikom, nato se bo pa pometlo pod preprogo, programer Francelj s.p. bo pa še naprej proizvajal taka skropucala.


haha. janez, ki je naročil spletno stran je rekel "budget je 300e" in potem izbiral izvajalca. vsi pametni so šli stran, privoščil si je lahko le študenta. ta mu je stran postavil in pokazal kako se ureja, ker Janez ni nor, da bi podpisoval vzdrževalno pogodbo in vsak mesec plačeval nekomu, da mu stran vzdržuje. nekoga v firmi bodo "priučili" dodajanja artiklov in to je to za ta dnar. ponavadi ima naročnik nekje že en zahojen hosting, kamor mu je študent butnil spletno stran, pobasal 300e in predal zadevo v upravljanje. večina spletnih strani pa je danes "živ organizem". non-stop posodobitve, popravki, trubleshooting, seo drkarije, security hardening.

dejstvo je, da varnost STANE. wordpress hardening stane. in naročniki tega _NOČEJO_ plačevati, ker je drago in ker menijo, da je to nepotreben strošek. zato se vzdrževanja lotijo sami in na strani počnejo kar hočejo. takrat se ponavadi začnejo bedarije.

za varnost podatkov odgovarja naročnik. če ugotovijo, da je bil za šalamastiko kriv izvajalec, pa bodo to urejali na relaciji naročnik - izvajalec in pristojno sodišče, ki bo rešilo njun spor.

jype ::

Skratka, trgovine se bodo še bolj konsolidirale in malih kmalu ne bo več nikjer drugje kot na Amazonu.

rkasteli ::

Saul Goodman je izjavil:



haha. janez, ki je naročil spletno stran je rekel "budget je 300e" in potem izbiral izvajalca. vsi pametni so šli stran, privoščil si je lahko le študenta. ta mu je stran postavil in pokazal kako se ureja, ker Janez ni nor, da bi podpisoval vzdrževalno pogodbo in vsak mesec plačeval nekomu, da mu stran vzdržuje. nekoga v firmi bodo "priučili" dodajanja artiklov in to je to za ta dnar. ponavadi ima naročnik nekje že en zahojen hosting, kamor mu je študent butnil spletno stran, pobasal 300e in predal zadevo v upravljanje. večina spletnih strani pa je danes "živ organizem". non-stop posodobitve, popravki, trubleshooting, seo drkarije, security hardening.

dejstvo je, da varnost STANE. wordpress hardening stane. in naročniki tega _NOČEJO_ plačevati, ker je drago in ker menijo, da je to nepotreben strošek. zato se vzdrževanja lotijo sami in na strani počnejo kar hočejo. takrat se ponavadi začnejo bedarije.

za varnost podatkov odgovarja naročnik. če ugotovijo, da je bil za šalamastiko kriv izvajalec, pa bodo to urejali na relaciji naročnik - izvajalec in pristojno sodišče, ki bo rešilo njun spor.


Lahko ti iz prve roke povem, da večja pr agencija pri nas računa za magento in themeforest temo dobrih 3000eur, postavlja jo pa študent, ki je plačan 8eur/uro. In koliko misliš, da se temu študentu fučka za to koliko je stran varna?

Problem je v temu, ker ni nekih meril, da boš tudi pri izvajalcih ločil zrno od plevela. Varnostni strokovnjaki? Isto. Samo se mi zdi, da je še hujše. Vsak, ki zna zagnati scanmyserver in ostale spletne ponudnike, je že kar varnostni strokovnjak.
rkasteli

techfreak :) ::

jype je izjavil:

Skratka, trgovine se bodo še bolj konsolidirale in malih kmalu ne bo več nikjer drugje kot na Amazonu.
Prihodnost je verjetno v SaaS, ampak obstojece resitve (npr. Shopify/BigCommerce) so precej drage za nas trg (sploh ce je alternativa WordPress + WooCommerce za par 100 EUR, ter ~30 EUR letno za gostovanje).

Matthai ::

jype je izjavil:

Skratka, trgovine se bodo še bolj konsolidirale in malih kmalu ne bo več nikjer drugje kot na Amazonu.

Jah, če ne znajo zagotovit nekih osnovnih standardov... se strinjam, je problem. Ampak po drugi strani pa samo zato, da bodo male trgovine preživele res ne moremo požreti vsega s**, ki nam ga prodajajo.

rkasteli je izjavil:

Lahko ti iz prve roke povem, da večja pr agencija pri nas računa za magento in themeforest temo dobrih 3000eur, postavlja jo pa študent, ki je plačan 8eur/uro. In koliko misliš, da se temu študentu fučka za to koliko je stran varna?

To je še en razlog več, da se razkriva take malomarnosti. Ker za ta denar bi morala agencija za študentom poslat nekoga, ki bo preveril kako je narejeno. Če pa ne... pa naj odgovarjajo.
All those moments will be lost in time, like tears in rain...
Time to die.

Zgodovina sprememb…

  • spremenil: Matthai ()
strani: 1 2 3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Dobre prakse Informacijskega pooblaščenca že prešle v splošno rabo (2)

Oddelek: Novice / Omrežja / internet
444492 (1132) MrStein
»

Piškotki kot dimna zavesa spletne varnosti in zasebnosti

Oddelek: Novice / Zasebnost
305893 (3463) ExtraBacon
»

ZEKom-1 po dveh tednih (strani: 1 2 )

Oddelek: Novice / Zasebnost
9312810 (7747) jype
»

Kdo vse ne priznava novega ZEKom (strani: 1 2 3 )

Oddelek: Novice / NWO
13124032 (15670) trizob

Več podobnih tem