Создать сайт

[Helkern]

Fallout, если человек имеет достаточный опыт и в сфере аудита безопасности, и в сфере программирования, то с чего это аудитом должен заниматься другой человек?
это во первых.
во вторых, имхо, аудитор безопасности просто обязан знать тонкости программирования, иначе из него такой же аудитор безопасности, как из меня балерина. как говорится, не каждый программист - реверсер, но каждый реверсер - программист (в народе реверсер==крякер). и гарантировать на 100% можно, потому что хороший проект, который стоит своих денег - достоен того, чтобы была отлажена в различных ситуациях каждая строчка кода, а это по самой сути своей исключает недостаточную фильтрацию и прочие ошибки в методах защиты.
по поводу дизайна - это совсем другой разговор.

[Fallout]

если человек имеет достаточный опыт и в сфере аудита безопасности, и в сфере программирования, то с чего это аудитом должен заниматься другой человек?
это во первых.

По той же самой причине, почему QA и тестированием должны заниматься другие люди. Должен быть "свежий незамутненный взгляд со стороны"

во вторых, имхо, аудитор безопасности просто обязан знать тонкости программирования, иначе из него такой же аудитор безопасности, как из меня балерина. как говорится, не каждый программист - реверсер, но каждый реверсер - программист (в народе реверсер==крякер).

они все программисты, но со своей специализацией. реверсер может и не быть хорошим архитектором или узким специалистом в какой либо области. так что как по мне каждым делом пусть занимается тот человек который наибольший спец в этом, нельзя быть сверхуниверсальным.

и гарантировать на 100% можно, потому что хороший проект, который стоит своих денег - достоен того, чтобы была отлажена в различных ситуациях каждая строчка кода, а это по самой сути своей исключает недостаточную фильтрацию и прочие ошибки в методах защиты.

конечно все в итоге упирается в финансы и приближаться к 99,99% очень тяжело. тем более что практически все проекты опираются на что то готовое и если взять малоизвестную библиотеку для работы с чем либо и там будет проблема, то заказчик все равно будет винить разработчика.

по поводу дизайна - это совсем другой разговор.

в нем то тоже могут быть ошибки которые уже не дадут те 100%

Жизнь показывает что были серьезные проблемы и у крупных проектов. Так что 100% - это рекламный лозунг и не более.
Конечно можно и идти на "материальную ответственность" - что само по себе неплохой маркетинговый ход

[Helkern]

Жизнь показывает что были серьезные проблемы и у крупных проектов

более чем, причем есть все еще действительные примеры, на которых даже спустя несколько лет существуют уязвимости.
по поводу того, что ресурсы опираются на какие либо готовые библиотеки - это на совести человека, который их использует. я например, да и многие другие - предпочитают изобретать велосипед и писать все с нуля, зато вознаграждение этому - доскональное знание того, что ты пишешь, от <?php до ?>, если смотреть относительно веб программирования на php. а это не мешает быть стопроцентно уверенным в безопасности того, что ты пишешь. это уже зависит от халатности или отсутствия оной у программиста. да, допускается невнимательность, но спустя пять, десять, сотню тестирований (грубо говоря), все это исправляется. так что 100% - это не рекламный лозунг (лично я не нуждаюсь в рекламе, у меня есть постоянные клиенты) - а увереность в том, что я создаю. без этого никуда, согласитесь.

по поводу того, что тестированием должен заниматься отдельный человек - это уже зависит от масштабности проекта, в этом я отчасти согласен. например, даже тот кто писал довольно таки большой ресурс с обилием функций, врядли сможет по времени все отладить до блеска, поэтому и существует своеобразное разделение труда в этой сфере. ну да что об этом спорить, все это от многих критериев зависит, поэтому невозможно определить абсолютно верную точку зрения. на то она и есть точка зрения, чтобы у некоторых различаться.

[rооt]

я думаю тут каждый "гарантирует безопасность и качество" своих творений :\

Верно замечено, лучше и не скажешь.

[rashman]

я не беру в расчет уязвимости интерпретатора, которыми должны заниматься, простите за каламбур, разработчики интерпретатора, а также не беру уязвимости класса переполнение буфера, уязвимость формата строки и тому подобных - ибо они наиболее часто проявляются в серверных приложениях.

это вы потом очень долго будете доказывать клиенту, что это не вы набыдлокодили а "разработчики интерпретатора"... в глазах клиента это выглядит как отмазка.

[Helkern]

это вы потом очень долго будете доказывать клиенту, что это не вы набыдлокодили а "разработчики интерпретатора"... в глазах клиента это выглядит как отмазка.

не знаете - не говорите. доказывать клиенту ничего никто не будет, потому что подобные случаи заранее обговариваются. отвечать за сервер клиента, грубо говоря - не в моей компетенции.
так что эти ваши слова выше про отмазку полнейшая чушь, ибо подобные ситуации всегда обговариваются.
или, может, по вашей логике, программист, который обязался написать безопасный сайт, должен проверять reverse ip ресурсы, лежащие допустим на одном хосте с нашим, пробовать залить шелл, порутать ось, только потому, что он пишет движок сайта клиенту, и именно за движок ручался, но вдруг какой то "хакир" полезет искать дырки на хостящихся с нашим сайтом ресурсах, и через них поимеет нас, да? не бредово ли звучит?
повторюсь: уязвимости интерпретатора, уязвимости серверного софта и софта внутри хоста как такового - а именно их устранение, например, путем обновления этого софта - лежат исключительно "на плечах" хостера, либо того, кто предоставляет сервер.
а в данный момент мы говорим не о владельце сервера, а именно о разработчике ресурса, и не более.

[samson25]

Вообще то если студия или фрилансер заявляет что его продукт на 100% безопасен - это езда по ушам клиента, который в этом не разбирается.
А вот если клиент подкованый, то прав rashman. При правильно составленном договоре потом создатель скрипта будет мягко сказать в затруднительном положении.

Присматривался к Drupal и MODx, больше к первому. Конечно Drupal это серьезная система, и денег в него вбухано столько, сколько все веб-студии Одессы вместе с фрилансерами не зарабатывают. Смущает только его тяжеловесность. При раскрученом проекте это конечно уже не вопрос а вот в начале хотелось бы что то полегче.
Vadoru вы свои контакты в личку. Может и правильно то что не стоит такие системы с нуля писать.

[rashman]

не знаете - не говорите.

ок. больше не говорю. с вами всё ясно... раз у вас есть ответы и договоры с клиентом на все случаи жизни - мне остается только позавидовать вам чёрной завистью.

[Helkern]

Вообще то если студия или фрилансер заявляет что его продукт на 100% безопасен - это езда по ушам клиента, который в этом не разбирается.

я уже доводы сказал, дальше это уже флейм чистой воды идет, ни на чем не основанный. если вы не уверены в своих продуктах, и в своих знаниях, то грош цена вам как специалисту.

сколько блогов стоит на WP? сколько сайтов стоит на джумле и иже с ними? кому эта шаблонность вообще нужна?

ps
давайте уже заканчивать флейм, а то мы уже тут на три страницы раздули. все таки, тема изначально была не об этом

[Fallout]

сколько блогов стоит на WP? сколько сайтов стоит на джумле и иже с ними? кому эта шаблонность вообще нужна?

много, очень много, но 95% заказчиков если не больше, эта шаблонность не мешает зато цена ниже

[Fallout]

давайте уже заканчивать флейм, а то мы уже тут на три страницы раздули. все таки, тема изначально была не об этом

да чего? все таки вообще не сильно отошли от темы - про разработку про сайты говорим же, сейчас опять плавно повернем о стоимости разных решений и вернемся вообще к истинной сути темы

[vadoru]

Конечно Drupal это серьезная система, и денег в него вбухано столько, сколько все веб-студии Одессы вместе с фрилансерами не зарабатывают.

Это точно, один только Google финансирует 20 разработок для Drupal.

Смущает только его тяжеловесность. При раскрученом проекте это конечно уже не вопрос а вот в начале хотелось бы что то полегче.

Все нормально работает и на виртуальном хостинге. Есть очень известный в сообществе Drupal хостер - на drupal.ru его ник Gor (зовут Игорь). Вот какой хостинг он предлагает
http://it-patrol.ru
по прекрасным ценам, для раскрутки вполне хватит.
В дальнейшем можно перейти на хост где-то в Европе или в США.

[Stefy]

дорогие участники обсуждения моей темы, громадное спасибо, за то, что не остались равнодушными к моей просьбе. Так же спасибо за просвещение.)) Свой выбор я сделала. С наступающим Новым годом всех!!!
Тему закрыть, или оставить для дальнейшей тусовки?)))
Мне показалось вам явно не хватало такого места , где можно обсудить подобные моменты))).

[rejesser]

Дорогие форумчане!
Мне нужно сделать из www.i-s.od.ua примерно такое
http://www.wanlima.kiev.ua

Бюджет самый ограниченный, нужен стандартный движок и минимальный дизайн.
Цель сайта - продавать, наглядно представлять товар.
Всё.
Есть Герои?

[odessart]

В личку написали lulum
Сколько у вас стоит сайт типа: wanlima.kiev.ua

Ответил в личку.

rejesser, вы и lulum одно лицо? или совпадение.

Сайт wanlima.kiev.ua сделан на системе shop-script.
Есть своя система магазина - базовая версия стоит 200$ - без дизайна (или не сложный дизайн).
Регистрация имени сайта (домена) если у вас нет и хостинга на год (места под сайт) в среднем обходится 46$ в год при том что домен стоит 10$ а хостинг в мес 3$
примеры магазинов. colorway.info / aqua-filter.od.ua / shop.tcpso.com

Также можно просчитать стоимость рекламы в интернет, поисковое продвижение и контекстная реклама.
icq 385510, http://vkontakte.ru/id14575862

[vadoru]

Сайт wanlima.kiev.ua сделан на системе shop-script.

Это не shop-script

Есть своя система магазина - базовая версия стоит 200$
примеры магазинов. colorway.info / aqua-filter.od.ua / shop.tcpso.com

Как и wanlima.kiev.ua так и Ваша система магазина в полях заказа алерты проглотывают и не пикают. Вас еще не ломали ?
Да и модули оплаты и доставки не мешало бы дописать.

[odessart]

Это не shop-script
Как и wanlima.kiev.ua так и Ваша система магазина в полях заказа алерты проглотывают и не пикают. Вас еще не ломали ?
Да и модули оплаты и доставки не мешало бы дописать.

Нет не ломали, первым будешь
wanlima.kiev.ua - ошибся да это не shop-script, просто не рассматривал
Да и модули оплаты - а чего надо дописать, все просто сделано щас?
и доставки не мешало бы дописать - доставка обычно курьером производится что значит модуль доставки?

[vadoru]

Да и модули оплаты - а чего надо дописать, все просто сделано щас?
и доставки не мешало бы дописать - доставка обычно курьером производится что значит модуль доставки?

По уязвимости я отписал в личку

Модули доставки - например доставлять курьером можно как бесплатно так и по дифференцированной цене, например куплено товаров на 1000 $ - доставим за 1$, куплено на 500 $ - доставим за 10 $
Аналогично модуль доставки автолюксом должен просчитывать цену доставки в зависимости от расстояния до клиента.
Еще вариант - почтой. Ну и т.д.

При этом надо дать возможность клиенту самому выбирать метод получения товара, выводя их ему в браузер.

[Answer]

Это не shop-script

Действительно, это не Shop Script , это Shop Script Free Mihey Edition, бесплатный. Домен од.уа стоит 30грн, хостин для такого сайта стоит 5.4$ в год. Итого: цена вопроса, без работ по наполнению - 9.15$ или 73.2грн. при курсе 8.0 и без учёта комиссии банка или ВМ.

[vadoru]

Итого: цена вопроса, без работ по наполнению - 9.15$ или 73.2грн. при курсе 8.0 и без учёта комиссии банка или ВМ.

Какая цена вопроса - такое и качество магазина.