E-ticaret sitelerinde hatalar

ACM Istanbul Bölümü'nün Salı Günü gerçekleştirilen toplantısında bahsettiğimiz yeni projemiz, Türkiye'deki e-ticaret sistemlerinin genel durumunu açıkça gözler önüne serecek.

Odak noktamız e-ticaret web sistelerindeki bug ve hatalar.

Özellikle web arayüzlerinde karşılaşılan "internal" hata mesajları ve diğer bütün buglar geçerli.

Örneğin; "Error 500: The "xml" attribute illegally evaluated to "null" or "" in "

Geçtiğimiz hafta İGDAŞ, BEDAŞ; TTNet, Türk Telekom, İSKİ, Garanti Bankası, Migros Online, AtlasJet web sitelerinden örnekler bulduk.

Bu kurumlarda bulunan yeni örnekler de işe yarayacaktır, çünkü bazılarının screenshot'ları düzgün değil. Bir haftada bu kadar kurumdan hata toplanabiliyorsa kim bilir bu iş nereye kadar gider.

Katkıda bulunmak için, yapılan işlemin detaylı bir açıklaması ile birlikte tarih ve URL gibi detayları görebileceğimiz, tarayıcı penceresinden bir screenshot yeterli olacaktır.

Ayrıca büyük sistemlerin uzun süre devre dışı kalması da ilginç bir durum. Örneğin Türk Telekom'un (web ve telefon üzerine) borç sorgulama servislerinin hepsi 5 gün boyunca devre dışı idi. Bu tür katkılar da büyük oranda etki yaratacaktır.

Lütfen bu proje kapsamında hacking yapmayınız. Örneğin SQL injection, formlara fazla uzun string girmek ve cookie'leri el ile değiştirmek gibi işlemlerden kaynaklanan bozukluklar ile ilgilenmiyoruz. Bu tamamen başka bir konu ve ayrıca yasal da değil. Amacımız sadece "sıradan" bir kullanıcının davranışı ile ortaya çıkan hataları gözler önüne sermek. Tabi Ctrl+Click gibi aynı session dahilinde birden fazla pencere açmak da normal kullanım dahilinde, dolayısıyla bu tür davranışlarda çıkacak hatalar da çok önemli. Şu ana kadar karşılaştığımız sistemler için ne yazık ki çok daha basit kullanımlar bile yeterli oldu, fakat örneğin bu tür bir davranış bir dizi web sitesinde (kuruma maddi zarar bile ettirebilecek) ciddi hatalara yol açacaktır.

Bulduğunuz hataları bana basitçe e-posta yoluyla iletebilirsiniz. Şimdiden katkıda bulunan herkese tek tek teşekkürlerimi sunarım.

Chris Stephenson
cs (at) cs.bilgi.edu.tr

ACM İstanbul Buluşmaları: λ-calculus: En eski programlama dili bugünkü problemlerimizi aydınlatıyor

Görüşler

robertosmix
yaklaşık 15 yıl önce

Birçok e-ticaret sitesindeki en büyük bug sistemin kendisi: .NET

o_ozardic
yaklaşık 15 yıl önce

Sonuçta .NET'in tercih edilmesinin arkasında pek çok pratik neden var, bi tanesi "Hızlı çözüm" inancı.

memisko
yaklaşık 15 yıl önce

hızlı yaşa genç öl misali...

erhanbaris
yaklaşık 15 yıl önce

sorun ve sıkıntıları .net ten dolayı javadan dolayı phpden dolayı diye sınıflandırmak kanımca yanlış. Bana göre bütün bu diller amaç değil araçtır. Uzman bir yazılımcı zamanında ve yerinde gerektiğini kullanandır. Microsoft fanatizmi yada linux fanatizmi yapmaya gerek yok. Özelliklede hiç kullanmadığın bilmediğin sadece başkalarından duyduğun ve başklalarının yorumları doğrultusunda yorumlar yapmak ne objektif yorumlar ortaya çıkarır nede objektif çözümler.

Ondan dolayı hataları yapan insanlardır. Uygulama platformları yada dilleri değil :)

Haberde geçen sitelerin bir kısmı JSP bir kısmı PHP bir kısmıda ASP.NET'te yazılmış.

Ben uzun süre PHP kullandım şu anda .NET kullanıyorum. Her platformun kullanışlı olduğu, etkin olduğu ve iyi çözümler sergilediği yerleri göz önünde bulunduralım.
Saygı ve sevgiyle kalın.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

F ve Q nun savaşı (1)

afsina
5 Aralık 2006, 1 dakika okuma süresi

F ve Q klavye yerleşimi konusunda uzun süredir devam eden bir tartışma var. Zemberek geliştiricilerinden Mehmet Akın bu konuda eğlence amaçlı bile olsa teknik bir inceleme arayışına girdi. Bu kapsamdaki ilk yazıyı Zemberek NLP sayfasından okuyabilirsiniz.

del.icio.us

cbc
13 Ekim 2005, 1 dakika okuma süresi

del.icio.us yer imleri(bookmark) saklamak için kullanılan bir site. Tüm üyelerin yer imlerini incelemek mümkün.

http://del.icio.us/rss/uyeadı adresini ziyaret ederek yerimlerini rss olarak almak, /html/uyeadı adresini ziyaret ederek düz html olarak aynı veriye erişmek mümkün.

Jabber: Anında Mesajlaşmadan Çok Daha Fazlası

vst
19 Nisan 2005, 11 dakika okuma süresi

Bir çok insan interneti aradıkları bilgiye kolaylıkla ulaş(ama)mak ve önemli bir sosyal ihtiyaç olan modern iletişim imkanlarını değerlendirmek için kullanır. Bu iletişim imkanlarının en önemlilerinden birisi de anında mesajlaşmadır (instant messaging --- IM).

İnternet kullanıcıları, IM nimetinden çeşitli platfomlar aracılığıyla faydalanmaktadır. Bunların başında gelenler ise ICQ, AIM, son günlerin modası MSN gibi programlar ve ağ mesajlaşma protokollerinin oluşturduğu platformlardır. Bu yazıda konumuz ise, özellikle ülkemizde çok da yaygın olmayan, ancak gerek kurulumu ve kullanımı gerekse sağladığı programlama avantajları nedeniyle dünyada yaygınlaşmakta olan bir teknoloji: Jabber.

Fazlamesai Çeviri Harekatı !!!

sundance
3 Mart 2003, 1 dakika okuma süresi

Fazlamesai Camiası olarak iki yılı aşkın süredir haberleri/bilgileri paylaşmak konusunda bayağı bir yol aldık. Yeni arkadaşlar tanıdık, yeni işletim sistemleri kurduk, yeni tartışmalar yaptık.

"Söz uçar, yazı kalır" doğrultusunda FM olarak, Serbest Yazılım camiasına yararı olan kalıcı bir şeyler oluşturmak için wiki tabanlı www.fazlamesai.org/ceviri ortamını kullanıma açtık.

Şu anda çevrilmekte olan dökümanlara buradan ulaşabileceğiniz gibi siz de döküman önerebilirsiniz. Ama önce üye olun. Üye olurken dikkat etmeniz gereken isminizin SunDance gibi en az iki büyük iki küçük harften oluşması.
Hadi bakalım, karanlığa lanet okumak yerine birer mum yakmanın zamanı...