Analýza webů prezidentských kandidátů

9. 1. 2018 18:10:51

Ahoj,

provedl jsem analýzu webů všech 9 prezidentských kandidátů - zkoumal jsem na čem jsou postavené, kde běží, zda jsou nich nějaké technické a bezpečnostní problémy, zda je přítomen veškerý potřebný obsah a mnoho dalšího.

Zjistil jsem že 7 z 9 kandidátů používá WordPress, že HTTPS není stále samozřejmostí a že při nasazení HTTPS není často nastaven OCSP stapling. Dále se také často zapomíná na bezpečnostní a expires hlavičky.

Na 5 webech jsem našel bezpečnostní chyby (většinou nezávažné), po nahlášení byly všechny rychle opraveny.

Za velký problém považuji to, že všechny weby vesele návštěvníky měří, nastavují cookies třetích stran a žádný z nich na to neupozorňuje.

Celý dlouhý článek naleznete na https://lynt.cz/blog/prezident-2018

9. 1. 2018 18:10:51

https://webtrh.cz/diskuse/analyza-webu-prezidentskych-kandidatu#reply1321553

Vladimír Pilný

(63 hodnocení)

9. 1. 2018 19:44:46

Chtěl bych mít tolik času, abych se tímhle mohl zabývat :)

9. 1. 2018 19:44:46

https://webtrh.cz/diskuse/analyza-webu-prezidentskych-kandidatu#reply1321552

beraniste

(29 hodnocení)

9. 1. 2018 19:58:42

Ještě jsi zapomněl dodat, že výstupem analýzy byl bonz do médií :-))

9. 1. 2018 19:58:42

https://webtrh.cz/diskuse/analyza-webu-prezidentskych-kandidatu#reply1321551

Vladimír Smitka

(4 hodnocení)

9. 1. 2018 20:01:32

Jestli myslíš to Horáčkovo těžení kryptoměn, tak to jsem nebyl já, týkalo se to jiného webu ;-)

9. 1. 2018 20:01:32

https://webtrh.cz/diskuse/analyza-webu-prezidentskych-kandidatu#reply1321550

beraniste

(29 hodnocení)

9. 1. 2018 20:13:39

Tak promiň, tady se to bonzáky jen hemží ... tak jsem to zkusil, myslel jsem Horáčkův web :-))

9. 1. 2018 20:13:39

https://webtrh.cz/diskuse/analyza-webu-prezidentskych-kandidatu#reply1321549

Vladimír Smitka

(4 hodnocení)

9. 1. 2018 20:26:06

U nás je jasný postup jak z takovými informacemi nakládat:

a) nejprve získat od protistrany adekvátní kontakt, se kterým je problém možné řešit - proto i v článku vyčítám absenci technického kontaktu na webu, podobné věci nechceme řešit s kontaktem pro média

b) ideálně předání informací bezpečným kanálem, nebo alespoň telefonicky

c) počkat až se problém vyřeší, případně urgovat řešení

d) můžeme s tím vyjít ven :-)

Bez bodu c) bych mohl tento krásný článek mít venku už o něco dříve ;-) Musím však uznat, že většina lidí, se kterými jsem jednal, to brala velmi profesionálně. Často se setkávám s tím, že se mi protistrana snaží za každou cenu existenci problému vyvrátit.

9. 1. 2018 20:26:06

https://webtrh.cz/diskuse/analyza-webu-prezidentskych-kandidatu#reply1321548

beraniste

(29 hodnocení)

9. 1. 2018 20:39:11

Napsal smitka;1434920
U nás je jasný postup jak z takovými informacemi nakládat:
a) nejprve získat od protistrany adekvátní kontakt, se kterým je problém možné řešit - proto i v článku vyčítám absenci technického kontaktu na webu, podobné věci nechceme řešit s kontaktem pro média
b) ideálně předání informací bezpečným kanálem, nebo alespoň telefonicky
c) počkat až se problém vyřeší, případně urgovat řešení
d) můžeme s tím vyjít ven :-)
Bez bodu c) bych mohl tento krásný článek mít venku už o něco dříve ;-) Musím však uznat, že většina lidí, se kterými jsem jednal, to brala velmi profesionálně. Často se setkávám s tím, že se mi protistrana snaží za každou cenu existenci problému vyvrátit.

profesionální deformace prezidentských teamů :-)

9. 1. 2018 20:39:11

https://webtrh.cz/diskuse/analyza-webu-prezidentskych-kandidatu#reply1321547

Vladimír Smitka

(4 hodnocení)

11. 1. 2018 16:41:57

Tak 2 z kandidátů (JD a MT) již na weby informace o používání cookies doplnili a opravili některé drobnější chybky. Update včetně přehledného shrnutí plusů a mínusů zde: https://lynt.cz/blog/prezident-2018#update

11. 1. 2018 16:41:57

https://webtrh.cz/diskuse/analyza-webu-prezidentskych-kandidatu#reply1321546

Pro odpověď se přihlašte.

Přihlásit