Simplia.cz vs. Shoptet.cz

9. 12. 2009 00:11:30

Napsal tomas.krejci;411295
To bylo uplne neco jineho. Ve vsi ucte, bylo by dobre si to poradne nejprve precist, vyvolavate tady pocity ze to vime uz davno a je nam to jedno. Coz je samozrejme nesmysl.

tady jde o povahu toho problému...tohle jsou opravdu začátečnické chyby(XSS, plaintext)

9. 12. 2009 00:11:30

https://webtrh.cz/diskuse/simplia-cz-vs-shoptet-cz/strana/13#reply370972

enodis

(4 hodnocení)

9. 12. 2009 00:25:32

Může na to mít názor kdo chce jaký chce, může se vztekat a ohánět kdo s čím chce, ale Shoptet to s prominutím posral a Simplie na tom teží, jako by to na jejich místě udělal každý...

Neříkám, že se rozhodnu pro Simplii, ale už vím, že se nerozhodnu pro Shoptet... Je to škoda...

Bohužel i když pane Krejčí děláte jistě vše co můžete, měli jste si již dávno zařídit, aby se Vaše špinavé prádlo nepralo na veřejnosti a už vůbec ne tady (i když už vůbec ne nikde).

Když někam půjdu, nezajímá mě, že hned všechno řešíte... Zajímá mě, jeslti to budete muset řešit. Když si udělám e-shop, chci aby se taková zásadní chyba vůbec nestala... Nezlobte se na mě, ale tohle je na pár facek...

9. 12. 2009 00:25:32

https://webtrh.cz/diskuse/simplia-cz-vs-shoptet-cz/strana/13#reply370971

tomas.krejci

9. 12. 2009 00:55:51

Napsal enodis;411342
Bohužel i když pane Krejčí děláte jistě vše co můžete, měli jste si již dávno zařídit, aby se Vaše špinavé prádlo nepralo na veřejnosti a už vůbec ne tady (i když už vůbec ne nikde).

To jiste. Chyby by byt nemely, staly se, resi se. Pravdou je ze kdyz mate 30 klientu a udelate chybu, moc se o ni nemluvi. Kdyz jich mate 300, tak se o kazde chybe strhnout nekonecne diskuse, protoze tech lidi je proste vic. Tomu se nikdo neubrani, tak to proste je.

9. 12. 2009 00:55:51

https://webtrh.cz/diskuse/simplia-cz-vs-shoptet-cz/strana/13#reply370970

Právo na vymazání

(8 hodnocení)

9. 12. 2009 01:11:43

Nevím jestli to Shoptetu dostatečně dochází, ale po tomhle si u nich může zřídit eshop jen naprostý blázen. Zcela nechápu Shopteťácké arogantní odpovědi na nepochybně místné názory a dotazy zdejších webtržníků k této kritické chybě.

V porovnání s jakýmkoliv open source eshopem je jejich řešení očividně nejhůře zabezpečené nebo spíše plně nezabezpečené.

Po tomto velmi hloupém Shoptet úletu musí být každému logicky uvažujícímu člověku odpověď na otázku, zda jít ke stabilnímu, zabezpečenému a přátelskému Simplia.cz nebo k zabugovanému, nezabezpečenému a nepřátelskému Shoptet.cz jasná.

Napsal Souki;411331
Modul pro migraci shoptet->Simplia je již připravený. Ovšem pokud se opraví chybo a s sql injection, tak ho asi budeme muset upravit, aby se data nebrala přímo z databáze.
Případně prosím na email.

Tak tohle je super Souki. Dlouho mě takto nikdo nepobavil. Good job!

9. 12. 2009 01:11:43

https://webtrh.cz/diskuse/simplia-cz-vs-shoptet-cz/strana/13#reply370969

tomve

(22 hodnocení)

9. 12. 2009 02:10:47

Napsal tomas.krejci;411351
To jiste. Chyby by byt nemely, staly se, resi se. Pravdou je ze kdyz mate 30 klientu a udelate chybu, moc se o ni nemluvi. Kdyz jich mate 300, tak se o kazde chybe strhnout nekonecne diskuse, protoze tech lidi je proste vic. Tomu se nikdo neubrani, tak to proste je.

Dovolím si reagovat, i když u vás eshop nemám - já radší vše pod kontrolou a open source mi to dává.

Tohle není tak moc o tom kolik má jaký eshop počet zákazníků, tohle je o zodpovědnosti. Neříkám, chyba se může stát - nechtěný vymaz všech db apod. - tyhle chyby nemáji za následek zničení značky. Ale prosrat to na úrovní, ve které se to nemůže, hesla v plain textu, je fakt děs. Kdyby byly aspoň v md5 a další data nějak líp chráněna, tak to jde okecat, ale toto. Co by se stálo, kdyby někdo hack google a vytáhl z nich hesla k účtům v plain textu, to by snad ze dne na den google nebyl. Vy máte výhodu, že i když to tu každéj rozmázne, zabloguje apod. tak za pár měsíců se to vytratí to ztracená, teda pokud o tom někdo neudělá web a nebude ve výsledcích na první stránce.

9. 12. 2009 02:10:47

https://webtrh.cz/diskuse/simplia-cz-vs-shoptet-cz/strana/13#reply370968

pak

9. 12. 2009 03:41:06

Napsal tomas.krejci;411295
To bylo uplne neco jineho. Ve vsi ucte, bylo by dobre si to poradne nejprve precist, vyvolavate tady pocity ze to vime uz davno a je nam to jedno. Coz je samozrejme nesmysl.

Ano, tehda bylo receno, ze tam mate xss. A svete div se, stale ho tam v nekterych eshopech mate! Cili za nekolik mesicu jste to nezvladli opravit, protoze v tech vsech ruznejch verzich kodu (a jeste tvrdite, ze mate jenom jedninou verzi a ruzne se vase eshopy chovaji ruzne jenom ze srandy:D) mate akorat tak gulas.

To, ze tam cmucham i jine horsi chyby se taky psalo a bingo, sql injection vyplaval na povrch :)

9. 12. 2009 03:41:06

https://webtrh.cz/diskuse/simplia-cz-vs-shoptet-cz/strana/13#reply370967

Webtrh obecný účet

(1 hodnocení)

9. 12. 2009 08:19:55

Vytáhl bych logy ze serveru a na většinu z Vás co jim tam hramete podal trestní oznámení a to především na Soukiho a jeho exportní modul, protože zákon na toto Vaše jednání samozřejmě pamatuje :-)

V každé aplikaci jsou chyby a kdo říká že je tam nemá, je tam má stále. Závažnost chyb může být různá, ale když už někdo má tu potřebu se zkoušet hrabat a nabourávat v cizích stránkách z nudy, tak by v případě nalezení bylo slušností upozornit na toto provozovatele, říct kde byla chyba objevena a v případě, že nebude chyba odstraněna například do měsíce, tak chybu zveřejnit. Tyhle škodolibé výlevy kdy někdo napíše máte tam chybu v XSS, ale už nenapíše v které části se ta chyba projevuje může klidně provozovatel brát jako nepravdivou informaci a nemá tušení kde chybu hledat, případně chybu najde na jiném místě, opraví, ale na jiném místě zůstane.

9. 12. 2009 08:19:55

https://webtrh.cz/diskuse/simplia-cz-vs-shoptet-cz/strana/13#reply370966

James.pond

(15 hodnocení)

9. 12. 2009 08:45:16

Zdravím,

tak jak to jde konkurenci od Shoptetu? Jste online? :D. No musel jsem si rýpnout, ale neberte to moc vážně ;).

9. 12. 2009 08:45:16

https://webtrh.cz/diskuse/simplia-cz-vs-shoptet-cz/strana/13#reply370965

Webtrh obecný účet

(1 hodnocení)

9. 12. 2009 08:52:13

Napsal tomas.krejci;411288
jsou jiz vyreseny.

asi moc ne. Já si říkal, proč už dva dny nikdo nic neobjednal, jen mi píšou na e-mail.

Tohle se mi objeví při pokusu o přidání zboží do košíku:

Chyba!

Připojení bylo ukončeno vzdáleným serverem

Pokoušíte se přistoupit na adresu http://www.petchoice.cz/cms/modules/shop/process_post.php, která je nedostupná. Zkontrolujte, zda je adresa zadána správně, a pak zkuste stránku načíst znovu.

Doplňuji. Ono nejede nic, ani web shoptet.cz

9. 12. 2009 08:52:13

https://webtrh.cz/diskuse/simplia-cz-vs-shoptet-cz/strana/13#reply370964

Miroslav Uďan

(7 hodnocení)

9. 12. 2009 09:02:27

Ted jsem si zkousel udelat u vas testovaci objednavku a cely objednavaci proces funguje bez problemu.

9. 12. 2009 09:02:27

https://webtrh.cz/diskuse/simplia-cz-vs-shoptet-cz/strana/13#reply370963

Webtrh obecný účet

(1 hodnocení)

9. 12. 2009 09:05:44

Napsal Reyden;411418
Ted jsem si zkousel udelat u vas testovaci objednavku a cely objednavaci proces funguje bez problemu.

Ano, ale předtím to nejelo, dokonce ani váš web shoptet.cz a stává se to pořád moc často

9. 12. 2009 09:05:44

https://webtrh.cz/diskuse/simplia-cz-vs-shoptet-cz/strana/13#reply370962

JerryBestie

(16 hodnocení)

9. 12. 2009 09:06:55

Pri cteni tohoto vlakna se ve me probouzi zavist. Zavist nad benevolentnimi, tolerantnimi zakazniky, kteri skousnou opravdu mnoho. Taky bych chtel takove.

9. 12. 2009 09:06:55

https://webtrh.cz/diskuse/simplia-cz-vs-shoptet-cz/strana/13#reply370961

František Szabó

(42 hodnocení)

9. 12. 2009 09:17:15

jak si tak neprofesionalni chovani muze dovolit spolecnost provozujici stovky eshopu to nechapu. Testovaci objednavka funguje, no parada to by snad u shopu mela byt samozrejmost.

9. 12. 2009 09:17:15

https://webtrh.cz/diskuse/simplia-cz-vs-shoptet-cz/strana/13#reply370960

Djs

(23 hodnocení)

9. 12. 2009 09:46:23

Tak já myslim, že tohle už je fakt poslední kapka... osobně od novýho roku přecházím k simplii, protože už mě nebaví se strachovat co se další den zase semele a jestli vlastně obchod bude fungovat.

Jinak k profesionalitě a chování majitelů shoptet se už asi nemá ani cenu vyjadřovat, protože každej rozumnej člověk si z toho vyvodí své. Nebo vlastně jo: je to k smíchu.

Uznat chybu a omluvit se je zřejmě pro majitele něco ponižujícího.

9. 12. 2009 09:46:23

https://webtrh.cz/diskuse/simplia-cz-vs-shoptet-cz/strana/13#reply370959

Milan Holý

(5 hodnocení)

9. 12. 2009 10:06:23

Tusim ze Souki tu zacal s sql injection. Jak jsem videl podle chyb tak shoptet pouziva Dibi, která by proti tomu typu útoku mela byt automaticky zabezpecena.

Cituji z blogu Davida Grudla:

"Ještě drobnost. Dibi je už ze své podstaty zcela imunní vůči SQL injection, takže se jich nemusíte obávat"

proto bych poprosil Soukiho o dukaz sql injection.

jinak me velice pobavila reakce shoptet kdyz se tu někdo ptal jak se ktomu postav a odpoved byla:

Vime o tom par minut a uz je to taktez vyresene.

jestli dokazete udelat bezpecnostni testy a opravit vetsnu bezpecnostnich chyb v tak kratkem case tak vsechna cest. osobne NEVERIM. nebo bylo onim resenim mysleno jen zahashovani hesel?

osobne by me treba velice zajimalo kdyby se nyní ten hacker zameril na simlii jestli by odolala.

Nakonec jeden zajimavy napad: par lez zpet jsem videl v zahranici jeden eshop system,ktery to resil velice zajimave - mel pustenou specialni demo verzi eshopu a nabizel $1000 tomu kdo jim posle video jak se mu podarilo shop hacknout :)

9. 12. 2009 10:06:23

https://webtrh.cz/diskuse/simplia-cz-vs-shoptet-cz/strana/13#reply370958