Blog de programator

Pasul 1 - Învațarea

Acum o lună Microsoft a lansat online o pagină numită Hello Secure World. (Pentru cei care au făcut programare "Hello World" a fost primul program scris când au început să învețe un limbaj.)

Pe acest site există câteva tutoriale video ce privesc câteva probleme grave de securitate, modul de folosire a acestor erori dar si modul de apărare. XSS,SQL injection si alte tipuri de atac prezentate nu sunt specifice doar aplicațiilor web scrise pe o platformă Microsoft ci pot exista în orice aplicație Web.

Pasul 2 - Joaca

Tot pe același site există un "joc" care îți pune la dispoziție o aplicație ASP.Net cu erori și te roagă să o corectezi. Nu este pentru cei care nu au mai făcut aplicatii .Net dar pentru cei interesați este o metodă bună de a vedea cât de usor apar breșe de securitate în cod.

Pasul 3 - Utilizarea erorilor

Dacă tot suntem informați asupra erorilor acum le putem folosi. Pentru asta există în acest moment multe tool-uri însă unul foarte nou numit GoolagScanner chiar m-a impresionat. Tot ceea ce face această aplicație este să caute pe Google anumite cuvinte cheie(nume de aplicații web vulnerabile,diferite pagini cu cuvinte importante). După o scanare a unui anumit site aplicația afișează o listă de breșe de securitate gata de folosit. Programul se poate dovedi extrem de folositor mai ales pentru cei care poartă titlul de experți în securitate dar poate deveni și un instrument de atac pentru hackeri.

Recomandarea mea este să downloadați aplicația(o găsiți usor folosind chiar Google) și să vă verificați site-ul.

Google a făcut ceva poze decente unele orașe din România(București, Bacău, Cluj, Timișoara)

Iașiul și Brașovul încă mai așteaptă.

Este un început. Am aparut și noi online...

Mă gândeam zilele trecute dacă ar fi o mișcare inteligentă să fac publicitate la blog folosind AdWords. Dar am pus avantajele/dezavantajele pe hârtie si nu a mai fost atât de greu să răspund la întrebare.

Avantaje:

• Câteva zile numărul de vizitatori pe blog va fi mai mare
• Având mai mulți vizitatori există o posibilitate ca unii să mai revină(cam 1% din vizitatori)
• Costul unei campanii pentru un blog nu este exagerat de mare (cu 6-7$ aduci 100 vizitatori)
• Scrii o însemnare despre cât de bun ești și cât ai crescut în trafic.

Dezavantaje

• Totuși costă
• Deși ai o creștere in trafic de cele mai multe ori după încetarea campaniei traficul scade vertiginos.
• De cele mai multe ori nu te adresezi unui public care este interesat de ceea ce scrii
• Nu prea ai cum să faci reclamă la un blog care nu este tematic.

Concluzia?

Dacă scrii bine și ai și un pic de șansă poți să devii citit chiar și fără o campanie. Nu foarte repede, nu fără efort...dar se poate întâmpla.

Magazinele online din România încă nu au înteles putearea unui API. Nu au înțeles că avâd un API pe care se pot construi aplicații interesante vor reuși să îșî facă atât reclamă gratuită dar vor avea și oportunitatea de a-și crește vânzările prin afiliați.

Nu mă aștept ca magazinele mici să pornească "inovația", mă așteptam ca e-mag să facă acest pas(sau măcar să anunțe că au în plan așa ceva) măcar în 2008.

Dacă magazine mari de genul eBay,Yahoo! Shopping și Amazon pot(aici,aici respectiv aici) de ce nu ar putea un magazin din România? Simplu. Nu a intrat nici unul din competitorii mari pe piață iar principiul românesc "las-o bă că merge-așa" funcționează și in e-commerce.

Abia aștept un Amazon.ro