Jak zajistit, aby mi programátor neudělal v eshopu bordel či něco neukradl?

9. 8. 2016 09:11:07

Zdravím, přibrali jsme dalšího externího programátora, bohužel ho zatím neznám a nevím co je zač. Vytvořil jsem mu ftp přístup a omezil přístup do uživat. části webu - ne do databází. Budeme ho používat pouze na jednodušší práce (úpravy prvků na webu pro A/B) testování. Jak ošetřit, aby mi tam neudělal bordel či něco neukradl.

Náš projekt už není zrovna malý a je to systém na míru. Data máme zálohována.

Díky, M.

9. 8. 2016 09:11:07

https://webtrh.cz/diskuse/jak-zajistit-aby-mi-programator-neudelal-v-eshopu-bordel-ci-neco-neukradl/#reply1216342

Jiří Matějka

(23 hodnocení)

9. 8. 2016 09:18:13

Nešlo by pustit ho bez omezení jen na testovací servery? A změny na produkci ať promítne někdo vyzkoušený?

9. 8. 2016 09:18:13

https://webtrh.cz/diskuse/jak-zajistit-aby-mi-programator-neudelal-v-eshopu-bordel-ci-neco-neukradl/#reply1216341

P8j6

(9 hodnocení)

9. 8. 2016 09:20:33

Tak myslím že tohle efektivně řeší např. GIT.

Na ostrý server by takový externista třeba vůbec neměl mít přístup.

Dostane testovací kopii databáze, naklonuje si repozitář s projektem do vlastní větve, udělá svou práci, větev commitne a autorizovaná osoba už pak udělá merge, tag a hodí to na ostrý server.

9. 8. 2016 09:20:33

https://webtrh.cz/diskuse/jak-zajistit-aby-mi-programator-neudelal-v-eshopu-bordel-ci-neco-neukradl/#reply1216340

smrtka

(3 hodnocení)

9. 8. 2016 09:21:39

Jak píše matejka : pouštět nového člena teamu do produkční verze je docela nezodpovědné... to nemáte dev verzi?

9. 8. 2016 09:21:39

https://webtrh.cz/diskuse/jak-zajistit-aby-mi-programator-neudelal-v-eshopu-bordel-ci-neco-neukradl/#reply1216339

Macecha

(17 hodnocení)

9. 8. 2016 09:25:22

Jestli dostal přístup k ftp, tak už má všechno včetně databáze :D takže záleží jak se zachová

Tady je jediné řešení, že dostane skripta a databáze s zkušebními daty, a bude to upravovat u sebe na localhostu

Programátor musí byt vždy spolehlivý a osvědčený, dáváte mu velkou důvěru, proto vybírejte pečlivě. Dobrý je osobní kontakt.

9. 8. 2016 09:25:22

https://webtrh.cz/diskuse/jak-zajistit-aby-mi-programator-neudelal-v-eshopu-bordel-ci-neco-neukradl/#reply1216338

beraniste

(29 hodnocení)

9. 8. 2016 09:27:34

Ještě nikdo nic nemá, řeším to včas ... ale nejsem programátor, tak vám asi nebudu moc rozumět. Vy tu něco napíšete a já nebudu vědět, jak to udělat :-)

Ještě jinak - je tu někdo schopen udělat 3 grafické úpravy po A/B testování a přitom to udělat tak, abych se nemusel ničeho bát? Nechal si dát přístup jen tam, kam to bude nutně potřebovat ...

9. 8. 2016 09:27:34

https://webtrh.cz/diskuse/jak-zajistit-aby-mi-programator-neudelal-v-eshopu-bordel-ci-neco-neukradl/#reply1216337

Jiří Matějka

(23 hodnocení)

9. 8. 2016 09:40:17

Tak asi budete mít nějakého hlavního programátora, tak mu vysvětlete, že nechcete aby se nováček dostal k ostrým datům, ať mu udělá kopii databáze s anonymizovanými daty (nebo uměle vygenerovanými), a tam ať on dělá změny, které potřebujete. Tyhle změny pak ověřený programátor promítne do ostré verze. Pokud používáte rozumné nástroje na správu kódu atd. tak by to neměl být žádný problém.

9. 8. 2016 09:40:17

https://webtrh.cz/diskuse/jak-zajistit-aby-mi-programator-neudelal-v-eshopu-bordel-ci-neco-neukradl/#reply1216336

Gabonator

(1 hodnocení)

9. 8. 2016 09:46:21

Napsal P8j6;1315813
Tak myslím že tohle efektivně řeší např. GIT.
Na ostrý server by takový externista třeba vůbec neměl mít přístup.
Dostane testovací kopii databáze, naklonuje si repozitář s projektem do vlastní větve, udělá svou práci, větev commitne a autorizovaná osoba už pak udělá merge, tag a hodí to na ostrý server.

Ak mu dáte prístup na GIT, tak má prístup takmer k celému kodu a nie je problém si niečo zobrať. Ak mu budete dlho nedôverovať tak si to vysvetlí že ho nechcete a utečie vám.

9. 8. 2016 09:46:21

https://webtrh.cz/diskuse/jak-zajistit-aby-mi-programator-neudelal-v-eshopu-bordel-ci-neco-neukradl/#reply1216335

Luděk Kvapil

9. 8. 2016 09:46:24

Kdo má přístup na FTP, ten má přístup k celému webu. Stačí si najít konfigurační soubor. Tam jsou přístupy do databáze. Pak si nahraju Adminer, naloguju se do databáze a můžu řádit 3:).

Jak už bylo psáno výše, tak je dobrým zvykem používat vývojový server. Chybička se vždy vyskytne a není nutné tím rušit zákazníky v nákupu.

9. 8. 2016 09:46:24

https://webtrh.cz/diskuse/jak-zajistit-aby-mi-programator-neudelal-v-eshopu-bordel-ci-neco-neukradl/#reply1216334

Pavel

(11 hodnocení)

9. 8. 2016 09:56:12

zlatý pronájem :-)

9. 8. 2016 09:56:12

https://webtrh.cz/diskuse/jak-zajistit-aby-mi-programator-neudelal-v-eshopu-bordel-ci-neco-neukradl/#reply1216333

P8j6

(9 hodnocení)

9. 8. 2016 10:03:17

Napsal Gabonator;1315819
Ak mu dáte prístup na GIT, tak má prístup takmer k celému kodu a nie je problém si niečo zobrať. Ak mu budete dlho nedôverovať tak si to vysvetlí že ho nechcete a utečie vám.

GIT umí submoduly, takže není nutné v jednom repu mít celou codebase. Můžete mít repozitáře např. core, modul1, modul2. Takže nováčkovi zpřístupníte jen core + modul1, dáte mu fake databázi a může se experimentovat. Přinejhorším ukradne jen část systému.

Pokud je ovšem celý systém jeden obrovský monolit a musí být v jednom repu, tak to uznávám že je... blbý :)

Ale přinejmenším se bránite proti tomu "bordelu" který tam může nováček nadělat.

9. 8. 2016 10:03:17

https://webtrh.cz/diskuse/jak-zajistit-aby-mi-programator-neudelal-v-eshopu-bordel-ci-neco-neukradl/#reply1216332

Luděk Kvapil

9. 8. 2016 10:05:13

Nebo používejte Open Source a nebude důvod nic krást, jelikož si to může každý stáhnout zadarmo.

---------- Příspěvek doplněn 09.08.2016 v 10:07 ----------

Napsal pleskanec;1315824
zlatý pronájem :-)

To jako myslíte pravidelné placení základního systému, kde je individuální přizpůsobení nemožné, nebo příšerně předražené? Jo to je fakt skvělý systém. Asi budu také pronajímat eshopy. Fakt dobrý způsob, jak za málo práce získat hodně peněz.

9. 8. 2016 10:05:13

https://webtrh.cz/diskuse/jak-zajistit-aby-mi-programator-neudelal-v-eshopu-bordel-ci-neco-neukradl/#reply1216331

beraniste

(29 hodnocení)

9. 8. 2016 10:12:53

My máme dost specifické funkcionality a opravdu ta nemožnost cokoliv změnit na pronájmu a nebo na změnu čekat v pořadníku půl roku není nic pro nás :-) Navíc při 2.500Kč/měs. mám nyní úsporu 30tis/ročně, což můžu krásně nasypat do svého programátora a dalších úprav na míru. Ale to je mimo téma ... tak neřešit

navíc stejný problém, firmy co se starají o weby na pronájmu mají na programování také lidi, u kterých nevíte co jsou zač. Je to stejný průtokáč jako jinde a nějaká smlouva o mlčenlivosti v důsledku nic moc neřeší.

9. 8. 2016 10:12:53

https://webtrh.cz/diskuse/jak-zajistit-aby-mi-programator-neudelal-v-eshopu-bordel-ci-neco-neukradl/#reply1216330

David Musil

(68 hodnocení)

9. 8. 2016 12:27:28

@beraniste

Z pohledu vyvojare:

nerejpu se nikdy v ostre verzi, vzdycky chci upravy provest na vyvojove verzi. Pokud ma klient jen ostrou, delam si novou testovaci subdomenu nebo novy adresar.

Kdyz jsou upravy hotove na vyvojove verzi, pak pozde vecer ci behem noci nahravam na produkci. Kdyby se neco podelalo, mam relativne cas to jeste opravit ci nahrat zpatky zalohu. Hrozi sice porad nejaky vypadek a treba prodlevy mezi nahranim zaloh. Ale nastvat jednoho klienta "error strankou" v prubehu noci je lepsi, nez nastvat jich 500 ve 20h. vecer.

A k tomu vsemu samozrejme spousty zaloh.

Ale pokud mam pristup na FTP, mam i pristup do DB. S trochou ci vetsim mnozstvim sikovnosti. A kdyz neco budu chtit odcizit, samozrejme muzu a pomerne snadno.

9. 8. 2016 12:27:28

https://webtrh.cz/diskuse/jak-zajistit-aby-mi-programator-neudelal-v-eshopu-bordel-ci-neco-neukradl/#reply1216329

beraniste

(29 hodnocení)

9. 8. 2016 12:43:25

Díky. Takto to také provádíme. Současný programátor to taky dělá nejprve u sebe a pak to zhruba ve 2-4 ráno nahrává a samozřejmě zálohuje. Ale Nikdy jsem neměl více lidí, co by se v tom rejpalo naráz. Stejně to musí jít nakonec nějak přes toho hlavního, aby věděl, co se dělo. Ale tomu plně důvěřuji ...

9. 8. 2016 12:43:25

https://webtrh.cz/diskuse/jak-zajistit-aby-mi-programator-neudelal-v-eshopu-bordel-ci-neco-neukradl/#reply1216328