E-ticaret sitelerinde hatalar

ACM Istanbul Bölümü'nün Salı Günü gerçekleştirilen toplantısında bahsettiğimiz yeni projemiz, Türkiye'deki e-ticaret sistemlerinin genel durumunu açıkça gözler önüne serecek.

Odak noktamız e-ticaret web sistelerindeki bug ve hatalar.

Özellikle web arayüzlerinde karşılaşılan "internal" hata mesajları ve diğer bütün buglar geçerli.

Örneğin; "Error 500: The "xml" attribute illegally evaluated to "null" or "" in "

Geçtiğimiz hafta İGDAŞ, BEDAŞ; TTNet, Türk Telekom, İSKİ, Garanti Bankası, Migros Online, AtlasJet web sitelerinden örnekler bulduk.

Bu kurumlarda bulunan yeni örnekler de işe yarayacaktır, çünkü bazılarının screenshot'ları düzgün değil. Bir haftada bu kadar kurumdan hata toplanabiliyorsa kim bilir bu iş nereye kadar gider.

Katkıda bulunmak için, yapılan işlemin detaylı bir açıklaması ile birlikte tarih ve URL gibi detayları görebileceğimiz, tarayıcı penceresinden bir screenshot yeterli olacaktır.

Ayrıca büyük sistemlerin uzun süre devre dışı kalması da ilginç bir durum. Örneğin Türk Telekom'un (web ve telefon üzerine) borç sorgulama servislerinin hepsi 5 gün boyunca devre dışı idi. Bu tür katkılar da büyük oranda etki yaratacaktır.

Lütfen bu proje kapsamında hacking yapmayınız. Örneğin SQL injection, formlara fazla uzun string girmek ve cookie'leri el ile değiştirmek gibi işlemlerden kaynaklanan bozukluklar ile ilgilenmiyoruz. Bu tamamen başka bir konu ve ayrıca yasal da değil. Amacımız sadece "sıradan" bir kullanıcının davranışı ile ortaya çıkan hataları gözler önüne sermek. Tabi Ctrl+Click gibi aynı session dahilinde birden fazla pencere açmak da normal kullanım dahilinde, dolayısıyla bu tür davranışlarda çıkacak hatalar da çok önemli. Şu ana kadar karşılaştığımız sistemler için ne yazık ki çok daha basit kullanımlar bile yeterli oldu, fakat örneğin bu tür bir davranış bir dizi web sitesinde (kuruma maddi zarar bile ettirebilecek) ciddi hatalara yol açacaktır.

Bulduğunuz hataları bana basitçe e-posta yoluyla iletebilirsiniz. Şimdiden katkıda bulunan herkese tek tek teşekkürlerimi sunarım.

Chris Stephenson
cs (at) cs.bilgi.edu.tr

ACM İstanbul Buluşmaları: λ-calculus: En eski programlama dili bugünkü problemlerimizi aydınlatıyor

Görüşler

robertosmix
15 yıl önce

Birçok e-ticaret sitesindeki en büyük bug sistemin kendisi: .NET

o_ozardic
15 yıl önce

Sonuçta .NET'in tercih edilmesinin arkasında pek çok pratik neden var, bi tanesi "Hızlı çözüm" inancı.

memisko
15 yıl önce

hızlı yaşa genç öl misali...

erhanbaris
15 yıl önce

sorun ve sıkıntıları .net ten dolayı javadan dolayı phpden dolayı diye sınıflandırmak kanımca yanlış. Bana göre bütün bu diller amaç değil araçtır. Uzman bir yazılımcı zamanında ve yerinde gerektiğini kullanandır. Microsoft fanatizmi yada linux fanatizmi yapmaya gerek yok. Özelliklede hiç kullanmadığın bilmediğin sadece başkalarından duyduğun ve başklalarının yorumları doğrultusunda yorumlar yapmak ne objektif yorumlar ortaya çıkarır nede objektif çözümler.

Ondan dolayı hataları yapan insanlardır. Uygulama platformları yada dilleri değil :)

Haberde geçen sitelerin bir kısmı JSP bir kısmı PHP bir kısmıda ASP.NET'te yazılmış.

Ben uzun süre PHP kullandım şu anda .NET kullanıyorum. Her platformun kullanışlı olduğu, etkin olduğu ve iyi çözümler sergilediği yerleri göz önünde bulunduralım.
Saygı ve sevgiyle kalın.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Kış Geldi

butch
5 Şubat 2007, 1 dakika okuma süresi

MyLink: Cracker oyunu!

sundance
31 Ekim 2003, 1 dakika okuma süresi

Bundan yaklaşık iki yıl kadar önce Uplink isminde bir oyun gönüllerimizi fethetmişti

Bir Cracker RPG olarak tanımlayabileceğimiz oyun, bağımsız bir oyun firması tarafından yapılmış olması, pırıl pırıl kutulardaki beş para etmez oyunlar yerine, (oyunun mantığı ile örtüşen) saman kağıttan sarı bir zarfta posta ile elinize ulaşması, oyun cdsinin bile oyunun bir parçası olan bir bulmacayı barındırması ve oyunun aynı anda hem windows hem de linuxda çıkması ile oldukça dikkat çekmişti.

Geçen hafta içinde Uplink hayranlarından biri, bu kadar güzel bir oyunun kapalı kodlu olmasına dayanamamış ve MyLink adında bir versionunu çıkartmış. Daha bir haftalık olmasına rağmen birçok özelliğe sahip olan Mylink, Uplinkde olmayan network modunu da içermekte. Perl ve TK ile yazıldığından da hemen her platformda da oynanabiliyor.

F ve Q nun savaşı (1)

afsina
5 Aralık 2006, 1 dakika okuma süresi

F ve Q klavye yerleşimi konusunda uzun süredir devam eden bir tartışma var. Zemberek geliştiricilerinden Mehmet Akın bu konuda eğlence amaçlı bile olsa teknik bir inceleme arayışına girdi. Bu kapsamdaki ilk yazıyı Zemberek NLP sayfasından okuyabilirsiniz.

O'Reilly'den Open Books

sundance
7 Temmuz 2004, 1 dakika okuma süresi

Bilgisayar yayıncılığı alanında önde gelen firmalardan OReilly aynı zamanda Özgür Yazılım dünyasına büyük katkılarda bulunan web siteleri ve düzenlediği organizasyonlarla "toplumdan aldığını topluma geri verme" konusunda en başarılı şirketlerden biri olarak, Open Book Project'i başlattı.

Öncelikle, yeni baskısının yapılması pek karlı gözükmeyen fakat yine de insanların ihtiyaç duyduğu kitaplara erişebilmelerini sağlamak amacıyla başlayan bu proje kapsamında bir çok kitaba web üzerinden özgürce erişilebilecek ki bunlar arasında Learning Debian GNU/Linux ve Free As In Freedom gibi kitaplar da bulunmakta.
Not: Asıl merak ettiğim, sözkonusu kitapların Türkçe'ye çevrilip yayınlanması konusunda da bu kadar Özgür yaklaşırlar mı ;) Eğer olursa Fazlamesai için bu bir proje olabilir

del.icio.us

cbc
13 Ekim 2005, 1 dakika okuma süresi

del.icio.us yer imleri(bookmark) saklamak için kullanılan bir site. Tüm üyelerin yer imlerini incelemek mümkün.

http://del.icio.us/rss/uyeadı adresini ziyaret ederek yerimlerini rss olarak almak, /html/uyeadı adresini ziyaret ederek düz html olarak aynı veriye erişmek mümkün.