הפוסט הזה הוא משל שמתחיל כסיפור טכנולוגי ומסתיים בלקח עסקי.
אתמול בזמן נהיגה קיבלתי שיחה לנייד ממספר לא מוכר. המטלפנת הזדהתה כאחראית אתר האינטרנט של עמותה. היא אמרה לי שקיבלה ממכרה משותפת המלצה להתקשר אלי. אתר הקהילה עבר שידרוג משמעותי בזמן האחרון וברגע שעלו כל השידרוגים לאתר החי, האתר נפרץ והתמלא בוירוסים. מתכנתי האתר יצרו קשר עם ספק האיכסון של האתר (ספק מכובד), שינו סיסמאות, העלו גיבוי של המידע ושוב נפרץ האתר והתמלא בוירוסים.
"מה עושים ???" שאלה אותי המתקשרת בייאוש.
אמרתי לה שכשאגיע הביתה אבדוק את האתר. אם מה שאני חושד קרה, אני אוכל לספק לה מילות מפתח שיסייעו בפתרון הבעיה. אם זו לא הבעיה, אציע לה בחינה עמוקה יותר, תמורת תשלום.
כשהגעתי הביתה, הקלדתי את שם העמותה וקיבלתי מגוגל את ההודעה "This site may harm your computer."
כניסה לאתר הראתה לי שלקישורים בתפריט הראשי הודבקו הפניות ל ngg.js
המשפט הראשון בתוצאות החיפוש עבור הקובץ הוא:
there seems to be a new wave of sql injections ending with ngg.js
המשפט הזה מופיע בבלוג.
התקשרתי חזרה ואמרתי לה "הנה מה שתגידי למתכנתים: sql injection" והנה מה שצריך להקליד בגוגל כדי לקבל תוכנה חינמית שבודקת את האתר ומצביעה על הבעיות sql injection asp site:microsoft.com
האם זכור לכם פוסט שכתבתי כאן לפני שבועיים עם הכותרת אני יודע מה יהיה האתר הבא שייפרץ ?
על מה כתבתי שמה??? על פאקינג sql injection !!!
מתסכל, לא?
המתכנתים לא קוראים את הבלוג שלי.
יש להניח שבשנה האחרונה הם לא קראו אף בלוג שקשור לתיכנות אתרים ב ASP. כי אם הם היו קוראים, לא היה סיכוי שהם לא היו נתקלים בהתייחסות להתקפות sql injection בשרתי מיקרוסופט.
אז מה עושים???
איך אפשר לדעת שנותני השירות הטכנולוגי מכירים את החדשות האחרונות בתחום שבו הם נותנים שירות?
איך אפשר לחייב אותם להיות מעודכנים?
הרעיון היחידי שיש לי הוא להפעיל את כח השוק.
כשמבקשים הצעת מחיר לאתר או לכל שירות טכנולוגי אחר, אפשר לשאול כבדרך אגב "איזה בלוגים אתה קורא?"
אם מקבלים גימגום, עוברים הלאה. אומרים "תודה, אני לא מוכן לשלם למי שלא מתעדכן ולא קורא בלוגים. אפילו אם הוא יציע לי מחיר נמוך".
ואם מספיק אנשים לא ישלמו למי שלא קוראים בלוגים, אולי הם פתאום יתחילו לקרוא בלוגים.
ואולי זה רעיון טוב גם לפני העסקת עובדים קבועים.
אבטחת אתרים, בדיוק כמו כתיבה לפי הסטנדרטים, היא נושא כואב. רוב הבונים החופשיים והמתכנתים עושים קיצורי דרך ולא ממש מבינים את החשיבות.
זריקות SQL קיימות כבר שנים וכל מפתח בינוני יורק בעל פה את שיטות העבודה הנכונות.
מפתח שנמצאו אצלו כאלו בעיות צריך להיתבע על ידי הלקוח.
אני אוהב את הביטוי "הבונים החופשיים" של זיו. וכמובן שלא מדובר ספציפית בקריאת בלוגים, אלא במקצועיות לשמה: מי שמסתמך רק על קורס ASP שהוא עשה במכללת הייטק, הוא לא איש מקצוע. בכל תחום עיסוק, ודאי שבתחומי האינטרנט, אדם צריך להישאר מעודכן בכל עת. ואולי לצורך זה, קריאת בלוגים היא אינדיקטור לכמה האדם שמולך מעודכן.
האם אתה קורא בלוגים, כשאלה בראיון עבודה, זה חדשני בהחלט…
חייכתי, למרות שאני מניחה שאתה מאוד רציני
Pingback: עתיד מזהיר » ארכיון » מקצועיות
רעיון חדשני מעולה.
הוא מבטא גם את הצורך בהתעדכנות תמידית, וגם את המציאות החדשה של הבלוגים כמאגרי ידע אותנטיים ועדכניים.
הבלוגים הם האוריינות החדשה, ומי שקורא בלוגים הוא בר אוריין. :-)
אני לא בטוח שקריאת בלוגים היא מדד טוב כל כך לעדכון. קודם כל, יש אתרים רבים המכילים עדכונים חשובים, שאינם בלוגים. http://www.security-forums.com/ למשל, יכול להיות מקור לא רע למידע, למרות שאינו בלוג.
אני יכול גם לקרוא את הבלוג שלך, אבל להתעלם מפוסטים טכנולוגיים. הבלוג שלך, הוא אולי דוגמא טובה יותר מהרגיל, כיוון שהוא עוסק גם בטכנולוגיה, אבל גם בפוליטיקה.
חוץ מזה, אתה בטוח שכל מי שקורא את tech-church, למשל, יקרא לו בלוג? יש הרבה שיתיחסו לאתרי בלוגים מסויימים כאתרי חדשות טכנולוגיה, וישמרו את המונח בלוג ליומני רשת, או אתרי דעות אישיים.
קוריוז – כשחיפשנו יועצ/ת שיווק אחת השאלות ששאלתי את המועמדים הייתה כמה בלוגים יש להם בקורא שלהם.
אלו שלא הבינו את השאלה סיימו את השיחה באותו רגע.