שלח תשובה

זירת השאלות

565
צפיות
2
תשובות

מרגיז.

,‏ 25 ביוני, 2008

יצר איתי קשר הבוקר בעל אתר אינטרנט מארגון מאוד מכובד ומוכר, ושאל אם אני מסוגל לסגור לו חורי sql injection באתר שנפרץ במהלך הלילה.

אמרתי לו שזה אפשרי, אבל באופן טבעי החברה שכתבה את הקוד מכירה אותו היטב ובודאי תעשה את זה פי כמה יותר מהר מכל גוף אחר ושכדאי לו לפנות אליהם.

הוא אמר שזה בדיוק ההמלצה שהוא קיבל מ-2 מתכנתים שדיבר איתם לפני, אבל החברה שבנתה לו את האתר (חברה גדולה ומוכרת) תקעה לו מחיר מופקע על זה.

ואני אומר, עד מתי חברות בניית אתרים יתייחסו ללקוחות שלהם כמו אל זבל? עד מתי יתייחסו ללקוחות כמו אל מכונה להדפסת כסף?

גם אני אוהב לעבוד על פרוייקטים גדולים וגם אני דואג להיות מתוגמל היטב על פרוייקטים שאני מקבל על עצמי, וגם משתדל לתת את המוצר הטוב ביותר שאני יודע. אבל ראבאק – יש לכם פירצה בקוד, במקום לדחוף את הראש באדמה ולהיתחנן לסליחתו של הלקוח – אתם עוד דורשים על זה סכום מופקע?! אז תפסידו שעתיים-שלוש עבודה (או שתתמחרו אותם במחיר הוגן), אבל שירות בסיסי ללקוח של אפליקציה תקינה – גם זה לא?
הרי הפירצה הזאת היא פירצה של מתכנתים זוטרים חסרי רקע בסיסי בתיכנות לאינטרנט – אז לא רק שגביתם סכומים מטורפים עבור ההקמה של זה – גם סיפקתם מתכנתים גרועים שייצרו אפליקציה פרוצה?

לא פלא שמרבית הלקוחות שלי הגיעו אלי אחרי סיבוב באחת הגדולות, זה פשוט בושה רמת השירות והיחס ללקוחות שהולך שם. אז הוצאתם עוד חשבונית מנופחת… אבל רמסתם עוד לקוח, דפקתם עוד חברה. כל הכבוד.



זהו, הייתי צריך להוציא את זה החוצה

אלי ענתבי
entry interactive
www.entry.co.il

תגיות:

2 תשובות

  1. BuildHome הגיב:
    25 ביוני, 2008 בשעה 11:54 pm

    בהחלט
    פשוט חוצפה לראות את החברות האלה (עבדתי באחת כזאת לפני מספר שנים) חושבות שהלקוח הוא בנק שאפשר להוציא ממנו כסף עד שהכרטיס ייבלע.

    אני עזבתי אחרי כמה חודשים כי החברה רק רצתה לסיים אתרים בקצב מטורף ולא היה אכפת לה מיעילות, אבטחה, קודים וכו'. פשוט גועל נפש. אני לא מוכן לבנות אתר לא יעיל, לא מאובטח, לא תקני, לא תואם דפדפנים שונים רק בשביל כסף. יש גבול.

    עוד גרוע מכך, מצאתי פירצת אבטחה לחברה אחרת שפיתחה מערכת ניהול תוכן (CMS) כללית שמכרה אותה למאות לקוחות. פרצת למערכת אחת – פרצת לכולם.
    כמובן שדיווחתי על כך לאותה חברה והיא סגרה אותה.

    כשמפתחים אפליקציה, לא רק חשוב היעילות, מקצועיות וקוד מובן (גם לאחרים שאינם מכירים את הקוד), אלא מאוד חשוב האבטחה של האפליקציה, אם זה SQL INJECTION או אפילו פירצות אבטחה בשרת שעליו מאוכסן האתר.

    אומנם פירצות אבטחה בשרת הן לא חלק מעניין המתכנתים, אך אם אתה מאכסן את האתרים של לקוחותיך על השרת שלך – אז יש לך כאן אחריות מסוימת וחלק מהחברות לא לוקחות זאת כלל.
    הן מציעות אכסון במחירים מטורפים (עשרות דולרים בחודש על כלום!) והאכסון שהן מספקות ברמה נמוכה מאוד מכל הבחינות.

    ולכן אני לא מתפלא שלא מעט לקוחות או חברות פונות אפילו לחברות קטנות, פרילנסרים שלוקחים הרבה פחות מחברות גדולות אך האיכות של המוצר הסופי ללקוח הוא TOP CLASS.

    לפחות אנחנו עדיין שפויים בנוגע לכל זה, הא?  

    "החיים הם רק הדרך במסע הנפש", בילד 2004-2008 <img src='/images/6.gif'>
    http://Www.Torec.Net &nbsp;* http://Www.Torec.In

  2. samiprogram הגיב:
    4 ביולי, 2008 בשעה 10:37 am

    יש בעייה מהותית בתמור תכנות
    אין שום דרך מדוייקת להעריך בשוק כמה שווה קטע קוד מסויים או עבודה מסויימת בתכנות במיוחד תיקון לקוד קיים תמיד אפשר להגיד שכיוון שהקוד מסובך אז נדרשים שעות רבות לעבור עליו בשביל לתקן אותו.

    אולי אפשר לבקש כמה הצעות מפרילנסרים ואז לשקלל את הממוצע להצעה ולהראות לחברה שהמחיר שהם גובים מוגזם

שלח תשובה

הכנס כדי לשלוח תשובה