E-ticaret sitelerinde hatalar

0
cs
cs
10 Kasım 2010 , 2 dakika okuma süresi
ACM Istanbul Bölümü'nün Salı Günü gerçekleştirilen toplantısında bahsettiğimiz yeni projemiz, Türkiye'deki e-ticaret sistemlerinin genel durumunu açıkça gözler önüne serecek.

Odak noktamız e-ticaret web sistelerindeki bug ve hatalar.

Özellikle web arayüzlerinde karşılaşılan "internal" hata mesajları ve diğer bütün buglar geçerli.

Örneğin; "Error 500: The "xml" attribute illegally evaluated to "null" or "" in "

Geçtiğimiz hafta İGDAŞ, BEDAŞ; TTNet, Türk Telekom, İSKİ, Garanti Bankası, Migros Online, AtlasJet web sitelerinden örnekler bulduk.

Bu kurumlarda bulunan yeni örnekler de işe yarayacaktır, çünkü bazılarının screenshot'ları düzgün değil. Bir haftada bu kadar kurumdan hata toplanabiliyorsa kim bilir bu iş nereye kadar gider.

Katkıda bulunmak için, yapılan işlemin detaylı bir açıklaması ile birlikte tarih ve URL gibi detayları görebileceğimiz, tarayıcı penceresinden bir screenshot yeterli olacaktır.

Ayrıca büyük sistemlerin uzun süre devre dışı kalması da ilginç bir durum. Örneğin Türk Telekom'un (web ve telefon üzerine) borç sorgulama servislerinin hepsi 5 gün boyunca devre dışı idi. Bu tür katkılar da büyük oranda etki yaratacaktır.

Lütfen bu proje kapsamında hacking yapmayınız. Örneğin SQL injection, formlara fazla uzun string girmek ve cookie'leri el ile değiştirmek gibi işlemlerden kaynaklanan bozukluklar ile ilgilenmiyoruz. Bu tamamen başka bir konu ve ayrıca yasal da değil. Amacımız sadece "sıradan" bir kullanıcının davranışı ile ortaya çıkan hataları gözler önüne sermek. Tabi Ctrl+Click gibi aynı session dahilinde birden fazla pencere açmak da normal kullanım dahilinde, dolayısıyla bu tür davranışlarda çıkacak hatalar da çok önemli. Şu ana kadar karşılaştığımız sistemler için ne yazık ki çok daha basit kullanımlar bile yeterli oldu, fakat örneğin bu tür bir davranış bir dizi web sitesinde (kuruma maddi zarar bile ettirebilecek) ciddi hatalara yol açacaktır.

Bulduğunuz hataları bana basitçe e-posta yoluyla iletebilirsiniz. Şimdiden katkıda bulunan herkese tek tek teşekkürlerimi sunarım.

Chris Stephenson
cs (at) cs.bilgi.edu.tr

ACM İstanbul Buluşmaları: λ-calculus: En eski programlama dili bugünkü problemlerimizi aydınlatıyor
fazlamesai.net
4
Linkedin Facebook Twitter Google plus

Görüşler

robertosmix
0
robertosmix
Birçok e-ticaret sitesindeki en büyük bug sistemin kendisi: .NET
o_ozardic
0
o_ozardic
Sonuçta .NET'in tercih edilmesinin arkasında pek çok pratik neden var, bi tanesi "Hızlı çözüm" inancı.
memisko
0
memisko
hızlı yaşa genç öl misali...
erhanbaris
0
erhanbaris
sorun ve sıkıntıları .net ten dolayı javadan dolayı phpden dolayı diye sınıflandırmak kanımca yanlış. Bana göre bütün bu diller amaç değil araçtır. Uzman bir yazılımcı zamanında ve yerinde gerektiğini kullanandır. Microsoft fanatizmi yada linux fanatizmi yapmaya gerek yok. Özelliklede hiç kullanmadığın bilmediğin sadece başkalarından duyduğun ve başklalarının yorumları doğrultusunda yorumlar yapmak ne objektif yorumlar ortaya çıkarır nede objektif çözümler.

Ondan dolayı hataları yapan insanlardır. Uygulama platformları yada dilleri değil :)

Haberde geçen sitelerin bir kısmı JSP bir kısmı PHP bir kısmıda ASP.NET'te yazılmış.

Ben uzun süre PHP kullandım şu anda .NET kullanıyorum. Her platformun kullanışlı olduğu, etkin olduğu ve iyi çözümler sergilediği yerleri göz önünde bulunduralım.
Saygı ve sevgiyle kalın.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Vector Linux´ta Türkçe Sorununa Son
ersan
18 Mart 2003, 2 dakika okuma süresi

Merhaba. Vector Linux (3.2) kullanıyor ve Türkçe karakter ve klavyede sorun yaşıyorsanız bir kaç küçük işlemle bu sorunu aşabilirsiniz:

Fazlamesai aşkına!
sundance
15 Mart 2003, 1 dakika okuma süresi

Fazlamesai.net ekibi iki gündür Bilgi´de. Çanakkale´den ve Ankara´dan iki fazlamesai üyesi dışında da gelenimiz gidenimiz yok.

Akşama kadar altı saat var, İstanbul´da olup da gelmeyenlere yazıklar olsun, Fazlamesai t-shirtleri var, Linux şapkaları var, dahası biz varız dedik yalan olmuş demek ki :(

Ek: Fazlamesai ekibi beklemede... (Soldan sağa: Butch, Erdoğan(Linux34), Esse, Larweda, FZ, Sundance)

fazlamesai.net @ 2005
FZ
30 Aralık 2004, 1 dakika okuma süresi

Tüm fazlamesai.net camiasının, üyelerinin, sessiz okurlarının, aktif katılımcılarının, kısaca bu siteyi öyle ya da böyle bir şekilde farklı kılan herkesin yeni yılını kutlarız.

Dileriz 2005 hepimize mutluluk, sağlık, huzur, zevk, başarı ve en önemlisi barış getirir.

2005 yılında yeni ve heyecanlandırıcı projelerle, birbirinden ilginç haberlerle ve önemli tartışmalarla yine karşınızda olacağız.

Bizi izlemeye devam edin...

fazlamesai.net ekibi

istanbul - ankara - izmir... Ya peki diğerleri???
parsifal
8 Şubat 2001, 1 dakika okuma süresi

Kendi sanal mekanlarımızda yaşıyoruz hayatımızı. Büyük şehirlerde oturuyoruz. Bağlantılarımız çok hızlı çalışıyor. Gelişiyoruz, hızlanıyoruz. Peki ya diğer şehirler de durum nedir acaba? Biz "iletişim çağını" oluşturan bir avuç kullanıcıyız esasında...

Başarılı bir açık kod programcısının maddi durumu
FZ
30 Ağustos 2004, 3 dakika okuma süresi

"I didn't have the money to buy a new laptop"
Yukarıdaki cümle genç bir çocuğa ait değil. Yukarıdaki cümle genç bir üniversite öğrencisine de ait değil. Yukarıdaki cümle sıradan bir programcıya ait değil. Yukarıdaki cümle başarısız ya da meşhur olmayan bir programcıya da ait değil.

Cümle, yaklaşık 15 yıl önce Perl programlama dilini yaratan karizmatik programcı ve dilbilimci Larry Wall´a ait. Bu programcının geliştirdiği Perl programlama dili sözlük hazırlama esnasında yine bu programlama dilinden faydalanan Oxford resmi İngilizce sözlüğe girdi. Onbinlerce sistem yönetim yazılımında kullanıldı. Yüzbinlerce web sitesi Perl kullanarak iş güç yaptı ve yapmaya devam ediyor. Perl son zamanlarda moleküler biyoloji alanında veri işleme için de kullanılıyor. Söz konusu adam işte bu dili geliştirmiş ve Linus Torvalds henüz lisede okurken insanlık kültürüne armağan etmiş olan adam. Bu adam şimdi yeni bir efsaneye, Perl 6´ya imza atmaya çalışıyor. Geliştirdiği Perl açık kodlu, karşılığında 5 kuruş istenmiyor ve aklınıza gelen hemen her işletim sisteminde çalışıyor. Böyle bir adamdan bahsediyoruz yani.

Bu adam, yeni bir dizüstü bilgisayar alacak kadar parası olmadığını söylüyor.

Şaşırdım mı? Evet. Şaşırdım mı? Hayır.

Larry Wall, efsanevi State of The Onion sunularının sonuncusunda, 4. sayfada bu yazının açılış cümlesini sarf ediyor.

Ne dersiniz? Sizce bu adam zor durumda mı? ;-)

Hani gündemdeki popüler konulardandır, "ya hoca biz şimdi bu kodları açarsak aç kalmaz mıyız yaa?" falan denir. Bunu diyenler muhtemelen Larry Wall kadar çok ve kaliteli kod üretmemişlerdir. Acaba diyorum şimdi Larry Wall gerçekten de acınası durumda mı? Başka bir perspektif: Daha çok kazanmak varken neden daha az kazanalım? Sahi, Larry Wall, bir dönem NASA için çalışmak dururken acaba daha bol paralı bir işe mi girseydi? Aklıma Once Upon A Time In China filmindeki bir sahne geliyor. Yağmurlu bir ortamda canını dişine takarak gösteri yapan ve sonra yere atılan paraları toplayan bir kung-fu, demir gömlek ustası. Bir süre sonra aynı usta çetin bir kavgada kılıçlı bir adamı silah kullanmadan yendikten sonra bir genç yanına gelip "usta bana da öğret, zor durumdayım, bana saldırıyorlar, artık para bile kazanamıyorum," der. Usta önce biraz ilerideki lokantadaki lezzetli yemeklere yutkunarak bakar, acı acı gülümseyip cevap verir: "Kung-fu ustası olsan ne olur ki, ben de pek para kazanamıyorum".

Sanırım en temel kavramların yeniden düşünülmeye ve irdelenmeye ihtiyacı var; sanırım felsefeye keyfi yerinde, sadece entelektüel olarak huzursuz olan insanların değil asıl ciddi anlamda zor durumda olan insanların ve belki de en çok gençlerin ihtiyacı var. Sanırım büyük adamlar küçük adamların bazı temel kavramları yeniden düşünmelerini istemiyor. Sanırım bu isteklerini gerçekleştirmeleri sahip oldukları muhteşem güce rağmen yine de kolay olmayacak. Ne dersiniz? Şimdi biz bu kodları kapayıp da mı saklasak yoksa açıp da mı saklasak? ;-)