E-ticaret sitelerinde hatalar

0
cs
cs
10 Kasım 2010 , 2 dakika okuma süresi
ACM Istanbul Bölümü'nün Salı Günü gerçekleştirilen toplantısında bahsettiğimiz yeni projemiz, Türkiye'deki e-ticaret sistemlerinin genel durumunu açıkça gözler önüne serecek.

Odak noktamız e-ticaret web sistelerindeki bug ve hatalar.

Özellikle web arayüzlerinde karşılaşılan "internal" hata mesajları ve diğer bütün buglar geçerli.

Örneğin; "Error 500: The "xml" attribute illegally evaluated to "null" or "" in "

Geçtiğimiz hafta İGDAŞ, BEDAŞ; TTNet, Türk Telekom, İSKİ, Garanti Bankası, Migros Online, AtlasJet web sitelerinden örnekler bulduk.

Bu kurumlarda bulunan yeni örnekler de işe yarayacaktır, çünkü bazılarının screenshot'ları düzgün değil. Bir haftada bu kadar kurumdan hata toplanabiliyorsa kim bilir bu iş nereye kadar gider.

Katkıda bulunmak için, yapılan işlemin detaylı bir açıklaması ile birlikte tarih ve URL gibi detayları görebileceğimiz, tarayıcı penceresinden bir screenshot yeterli olacaktır.

Ayrıca büyük sistemlerin uzun süre devre dışı kalması da ilginç bir durum. Örneğin Türk Telekom'un (web ve telefon üzerine) borç sorgulama servislerinin hepsi 5 gün boyunca devre dışı idi. Bu tür katkılar da büyük oranda etki yaratacaktır.

Lütfen bu proje kapsamında hacking yapmayınız. Örneğin SQL injection, formlara fazla uzun string girmek ve cookie'leri el ile değiştirmek gibi işlemlerden kaynaklanan bozukluklar ile ilgilenmiyoruz. Bu tamamen başka bir konu ve ayrıca yasal da değil. Amacımız sadece "sıradan" bir kullanıcının davranışı ile ortaya çıkan hataları gözler önüne sermek. Tabi Ctrl+Click gibi aynı session dahilinde birden fazla pencere açmak da normal kullanım dahilinde, dolayısıyla bu tür davranışlarda çıkacak hatalar da çok önemli. Şu ana kadar karşılaştığımız sistemler için ne yazık ki çok daha basit kullanımlar bile yeterli oldu, fakat örneğin bu tür bir davranış bir dizi web sitesinde (kuruma maddi zarar bile ettirebilecek) ciddi hatalara yol açacaktır.

Bulduğunuz hataları bana basitçe e-posta yoluyla iletebilirsiniz. Şimdiden katkıda bulunan herkese tek tek teşekkürlerimi sunarım.

Chris Stephenson
cs (at) cs.bilgi.edu.tr

ACM İstanbul Buluşmaları: λ-calculus: En eski programlama dili bugünkü problemlerimizi aydınlatıyor
fazlamesai.net
4
Linkedin Facebook Twitter Google plus

Görüşler

robertosmix
0
robertosmix
Birçok e-ticaret sitesindeki en büyük bug sistemin kendisi: .NET
o_ozardic
0
o_ozardic
Sonuçta .NET'in tercih edilmesinin arkasında pek çok pratik neden var, bi tanesi "Hızlı çözüm" inancı.
memisko
0
memisko
hızlı yaşa genç öl misali...
erhanbaris
0
erhanbaris
sorun ve sıkıntıları .net ten dolayı javadan dolayı phpden dolayı diye sınıflandırmak kanımca yanlış. Bana göre bütün bu diller amaç değil araçtır. Uzman bir yazılımcı zamanında ve yerinde gerektiğini kullanandır. Microsoft fanatizmi yada linux fanatizmi yapmaya gerek yok. Özelliklede hiç kullanmadığın bilmediğin sadece başkalarından duyduğun ve başklalarının yorumları doğrultusunda yorumlar yapmak ne objektif yorumlar ortaya çıkarır nede objektif çözümler.

Ondan dolayı hataları yapan insanlardır. Uygulama platformları yada dilleri değil :)

Haberde geçen sitelerin bir kısmı JSP bir kısmı PHP bir kısmıda ASP.NET'te yazılmış.

Ben uzun süre PHP kullandım şu anda .NET kullanıyorum. Her platformun kullanışlı olduğu, etkin olduğu ve iyi çözümler sergilediği yerleri göz önünde bulunduralım.
Saygı ve sevgiyle kalın.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

fazlamesai.net'e soralım: Özgür yazılım için neden GNU/Linux?
numb
29 Aralık 2005, 1 dakika okuma süresi

Öncelikle, makalenin orjinali için buraya göz atabilirsiniz.

Makalede genel olarak birçok önemli özgür yazılımın [1] Microsoft Windows versiyonları da olduğundan ve ne yazık ki bunları MS Windows üzerinde konfigüre etmenin ve kurmanın çok çok daha kolay olduğundan bahsedilmiş.

Espri Bulamadım
butch
10 Ağustos 2006, 1 dakika okuma süresi

Neden Ordu Parası ile Araştırma Yapılmaz?
FZ
21 Eylül 2006, 1 dakika okuma süresi

Benjamin Kuipers, MIT'de, Tufts'ta ve University of Texas'ta çalışmış, AAAI ve IEEE üyesi bir bilgisayar bilimleri profesörü. Uzmanlık alanları arasında yapay zekâ, bilişsel haritalar, kalitatif simülasyon gibi konular mevcut.

Kuipers, Why don't I take military funding? (Neden askeri fonlardan faydalanmıyorum?) başlıklı yazısında araştırma ödenekleri söz konusu olduğunda neden kesinlikle askeri araştırmalardan yahut ordu tarafından desteklenen kurumların araştırmalarından ve paralarından uzak durduğunu anlatıyor.

O'Reilly'den Open Books
sundance
7 Temmuz 2004, 1 dakika okuma süresi

Bilgisayar yayıncılığı alanında önde gelen firmalardan OReilly aynı zamanda Özgür Yazılım dünyasına büyük katkılarda bulunan web siteleri ve düzenlediği organizasyonlarla "toplumdan aldığını topluma geri verme" konusunda en başarılı şirketlerden biri olarak, Open Book Project'i başlattı.

Öncelikle, yeni baskısının yapılması pek karlı gözükmeyen fakat yine de insanların ihtiyaç duyduğu kitaplara erişebilmelerini sağlamak amacıyla başlayan bu proje kapsamında bir çok kitaba web üzerinden özgürce erişilebilecek ki bunlar arasında Learning Debian GNU/Linux ve Free As In Freedom gibi kitaplar da bulunmakta.
Not: Asıl merak ettiğim, sözkonusu kitapların Türkçe'ye çevrilip yayınlanması konusunda da bu kadar Özgür yaklaşırlar mı ;) Eğer olursa Fazlamesai için bu bir proje olabilir

3, 2, 1 Motor
butch
9 Aralık 2000, 1 dakika okuma süresi

Fazlamesailerle yaklaşık iki ayı geride bıraktık. Varlığı sayesinde iyiden iyiye gececi olduk. Bir iki teknik aksaklık dışında test yayınını bitirmek için bir engel yok sanırım. Artık hareket zamanı. Fakat bunu yapmadan önce bir kez daha tartışalım bence fazlamesai.net nedir, amacına ulaşması için neler yapmalıyız.