putShare.com - Strana 5

zira · 21. 07. 2009.

Pa, u stvari treba biti zahvalan ljudima koji ti popljuvaju projekat, to je nacin da uvidis neke nedostatke i omaske. Nije da trebas uvaziti sve primjedbe (ili cak ijednu!), ali je vrlo korisno ih cuti i barem malo razmisliti o njima. U stvari, to je mnogo korisnije nego da ti neko kaze: to care!

STELLANOVA · 22. 07. 2009.

Sa druge strane dosta je jadno kritikovati nesto bez iznosenja misljenja o tome kako to popraviti... Lako je reci, to ti ne valja, ali da vidim da neko bude "dzek" i kaze: "To i to ti nije dobro, probaj da sredis na taj i taj nacin tako i tako", ali ne ovde su vecina u fazonu da njihovo znanje nije besplatno i da to nema da se deli bez novcanica

Vladimir Rodic · 22. 07. 2009.

pa ja koliko sam primetio i nisu, cak naprotiv. prvi pu sam video da je Lurker prokomentarisao na taj nacin, dok ostali zaista pomazu. E sad sto ne moze niko webgazdi da kaze kako da navuce toliki broj korisnika i natera ih da placaju njegov servis, mislim da to nije zato sto nece neko da mu kaze...

STELLANOVA · 22. 07. 2009.

Ovo je valjda dev forum

pa se sajtovi trebaju (ne obavezno) gledati kroz tu prizmu. Znaci da li aplikacija kao aplikacija radi, koje su joj mane i slicno a ne da se bavimo marketingom i brendiranjem...to je njegova stvar kako ce raditi u smislu promocije...

mileusna · 30. 07. 2009.

Citat:

Originalno napisao STELLANOVA

Ovo je valjda dev forum

pa se sajtovi trebaju (ne obavezno) gledati kroz tu prizmu. Znaci da li aplikacija kao aplikacija radi, koje su joj mane i slicno a ne da se bavimo marketingom i brendiranjem...to je njegova stvar kako ce raditi u smislu promocije...

Ne, ne, ne... To je bilo nekada kada su ovaj forum posećivali "programeri" i "webmasteri". Sada smo svi prerasli u "Internet preduzetnike" i "startapere", tako da se markentiški i poslovni aspekt ne sme izostaviti.

Ivan · 22. 07. 2009.

@LiquidBrain

Ako zelis da ne shvatim kao prozivku (koja je inace neosnovana) onda preformulisi svoj odgovor.

Ja ne zelim da neciji projekat propadne ili sl, vec je neko zatrazio strucno misljenje na forumu i svako u svojoj struci ima pravo da prokomentarise.

Bilo koji drugi propust (dizajnerski, programerski, marketinski) moze isto tako da se iskoristi u maliciozne svrhe ako postoje ljudi koji zele to da iskoriste. Tako da izdavajanje security-a pada u vodu ...

I da, nema nikakvih osnova da me prijave nadleznim organima jer nema krivicnog dela. Sve sto sam otkrio je otkriveno test vrednostima koje ne mogu da naskode (cak sta vise mogu to izvesti i da se ne primete tako lako u logovima).
Nijednog trenutka nisam imao neovlascen pristup serveru/podacima.

@STELLANOVA

Ako neko pored svog posla, pomaze na forumu, posebno za osetljivu stvar kao sto je "security", onda ne mozes da ocekujes da ce da iznese sve detalje javno.
Vlasnik u svakom trenutku moze da me kontaktira da popricamo o problemu, i naravno
mogu mu skrenuti paznju na neke stvari ali detaljni test ce dobiti uz novcanu naknadu (isto kao za bilo koju drugu uslugu).

Plus, sto na osnovu detalja koje sam rekao i malog pregleda logova moze naci sve propuste.

I ono sto je najbitnije u svemu, ako vec pruzas neki servis gde moras imati poverenje korisnika (i zaradjujes od toga) onda i korisnici moraju biti sigurni u servis koji im se pruza.

STELLANOVA · 22. 07. 2009.

Ivane, nisam mislio na tebe. Ti si sasvim konkretno ukazao na propuste...

webgazda · 23. 07. 2009.

Mogu samo da kazem WOW neki ljudi razmisljaju

LiquidBrain · 23. 07. 2009.

@Ivan, ne vidim sta imam da preformulishem. Ako mislish da nisi objavio detalje tu gresish. Rekao si da postoji XSRF propust. To je sasvim dovoljno nekom da potrazi na google i znace kako da iskoristi takav propust.

To sto si koristio varijente za testiranje koje ne mogu da nacine stetu, to ne znaci da nisi pokusao. Sem toga narusavas kredibilitet samog servisa. Ne kazem da korisnici ne treba da znaju da neki servis ima propuste, naprotiv mislim da trebaju. Ali isto tako mislim da treba da prijavish vlasniku servisa pre, i das mu sansu da ispravi problem pre javnog objavljivanja.

@El Colonel, bunim se zato sto smatram da takav pristup nije konstruktivan.

salebab · 10. 08. 2009.

Citat:

Originalno napisao LiquidBrain

@Ivan, ne vidim sta imam da preformulishem. Ako mislish da nisi objavio detalje tu gresish. Rekao si da postoji XSRF propust. To je sasvim dovoljno nekom da potrazi na google i znace kako da iskoristi takav propust.

To sto si koristio varijente za testiranje koje ne mogu da nacine stetu, to ne znaci da nisi pokusao. Sem toga narusavas kredibilitet samog servisa. Ne kazem da korisnici ne treba da znaju da neki servis ima propuste, naprotiv mislim da trebaju. Ali isto tako mislim da treba da prijavish vlasniku servisa pre, i das mu sansu da ispravi problem pre javnog objavljivanja.

Pa nije fora da privatno vlasniku ukažeš na greške. Ja sam oduševljen Ivanovim gerila marketingom

21. 07. 2009.	#1
zira Vladan Zirojević Grand Master Datum učlanjenja: 09.06.2006 Lokacija: Beograd/Trebinje Poruke: 903 Hvala: 106 183 "Hvala" u 82 poruka	Pa, u stvari treba biti zahvalan ljudima koji ti popljuvaju projekat, to je nacin da uvidis neke nedostatke i omaske. Nije da trebas uvaziti sve primjedbe (ili cak ijednu!), ali je vrlo korisno ih cuti i barem malo razmisliti o njima. U stvari, to je mnogo korisnije nego da ti neko kaze: to care! __________________ Donesi.com SrediMe

22. 07. 2009.	#2
STELLANOVA expert Master Datum učlanjenja: 07.06.2005 Lokacija: EU Poruke: 609 Hvala: 47 51 "Hvala" u 37 poruka	Sa druge strane dosta je jadno kritikovati nesto bez iznosenja misljenja o tome kako to popraviti... Lako je reci, to ti ne valja, ali da vidim da neko bude "dzek" i kaze: "To i to ti nije dobro, probaj da sredis na taj i taj nacin tako i tako", ali ne ovde su vecina u fazonu da njihovo znanje nije besplatno i da to nema da se deli bez novcanica __________________ Though nothing can bring back the hour Of splendour in the grass, of glory in the flower; We will grieve not, rather find Strength in what remains behind;

22. 07. 2009.	#3
Vladimir Rodic Webeloper Professional Datum učlanjenja: 19.10.2006 Lokacija: Novi Sad Poruke: 348 Hvala: 136 33 "Hvala" u 24 poruka	pa ja koliko sam primetio i nisu, cak naprotiv. prvi pu sam video da je Lurker prokomentarisao na taj nacin, dok ostali zaista pomazu. E sad sto ne moze niko webgazdi da kaze kako da navuce toliki broj korisnika i natera ih da placaju njegov servis, mislim da to nije zato sto nece neko da mu kaze... __________________ Before you criticize someone, walk a mile in their shoes. By the time they get angry you're a mile away and you've got their shoes!

22. 07. 2009.	#4
STELLANOVA expert Master Datum učlanjenja: 07.06.2005 Lokacija: EU Poruke: 609 Hvala: 47 51 "Hvala" u 37 poruka	Ovo je valjda dev forum pa se sajtovi trebaju (ne obavezno) gledati kroz tu prizmu. Znaci da li aplikacija kao aplikacija radi, koje su joj mane i slicno a ne da se bavimo marketingom i brendiranjem...to je njegova stvar kako ce raditi u smislu promocije... __________________ Though nothing can bring back the hour Of splendour in the grass, of glory in the flower; We will grieve not, rather find Strength in what remains behind;

22. 07. 2009.	#6
Ivan Psychedelictrance freak Wrote a book Datum učlanjenja: 04.06.2006 Lokacija: Srbija, Beograd Poruke: 1.008 Hvala: 325 933 "Hvala" u 34 poruka	@LiquidBrain Ako zelis da ne shvatim kao prozivku (koja je inace neosnovana) onda preformulisi svoj odgovor. Ja ne zelim da neciji projekat propadne ili sl, vec je neko zatrazio strucno misljenje na forumu i svako u svojoj struci ima pravo da prokomentarise. Bilo koji drugi propust (dizajnerski, programerski, marketinski) moze isto tako da se iskoristi u maliciozne svrhe ako postoje ljudi koji zele to da iskoriste. Tako da izdavajanje security-a pada u vodu ... I da, nema nikakvih osnova da me prijave nadleznim organima jer nema krivicnog dela. Sve sto sam otkrio je otkriveno test vrednostima koje ne mogu da naskode (cak sta vise mogu to izvesti i da se ne primete tako lako u logovima). Nijednog trenutka nisam imao neovlascen pristup serveru/podacima. @STELLANOVA Ako neko pored svog posla, pomaze na forumu, posebno za osetljivu stvar kao sto je "security", onda ne mozes da ocekujes da ce da iznese sve detalje javno. Vlasnik u svakom trenutku moze da me kontaktira da popricamo o problemu, i naravno mogu mu skrenuti paznju na neke stvari ali detaljni test ce dobiti uz novcanu naknadu (isto kao za bilo koju drugu uslugu). Plus, sto na osnovu detalja koje sam rekao i malog pregleda logova moze naci sve propuste. I ono sto je najbitnije u svemu, ako vec pruzas neki servis gde moras imati poverenje korisnika (i zaradjujes od toga) onda i korisnici moraju biti sigurni u servis koji im se pruza. __________________ Testiranje bezbednosti web aplikacija

23. 07. 2009.	#8
webgazda Zepter Digital Media Professional Datum učlanjenja: 13.01.2009 Poruke: 229 Hvala: 10 6 "Hvala" u 5 poruka	Mogu samo da kazem WOW neki ljudi razmisljaju __________________ Zepter Digital Media -- WebGazda -- ITBOX.RS - IT Magazin -- me@Twitter -- ZepterADS.rs

23. 07. 2009.	#9
LiquidBrain Milan Cvejic Wrote a book Datum učlanjenja: 05.09.2006 Lokacija: Beograd Poruke: 1.241 Hvala: 32 73 "Hvala" u 56 poruka	@Ivan, ne vidim sta imam da preformulishem. Ako mislish da nisi objavio detalje tu gresish. Rekao si da postoji XSRF propust. To je sasvim dovoljno nekom da potrazi na google i znace kako da iskoristi takav propust. To sto si koristio varijente za testiranje koje ne mogu da nacine stetu, to ne znaci da nisi pokusao. Sem toga narusavas kredibilitet samog servisa. Ne kazem da korisnici ne treba da znaju da neki servis ima propuste, naprotiv mislim da trebaju. Ali isto tako mislim da treba da prijavish vlasniku servisa pre, i das mu sansu da ispravi problem pre javnog objavljivanja. @El Colonel, bunim se zato sto smatram da takav pristup nije konstruktivan. __________________ http://weevify.com