Una dintre cele mai delicate probleme este contractul de mentenanta software. Foarte multe companii, dupa ce implementeaza o solutie software isi dau seama ca platesc acel contract de pomana. Nu isi dau seama imediat ci dupa cativa ani. Acel contract nu e ieftin, contravaloarea lui fiind intre 15-25% din valoarea contractului de implementare sau din valoarea de licentiere in functie e cum negociezi cu furnizorul. Nu poti renunta la acel cotract pentur ca asa e regula. Daca renunti la el si nu mai platesti dupa niste ani, cand vei avea nevoie de ajutor, va trebui sa platesti totul din urma. Care e raspunsul la aceasta intrebare? Raspunsul e … depinde. Depinde de tehnologia pe care a folosit-o producatorul softului. Daca softul e creat pe tehnologie web folosind php si javascript atunci e foarte posibil sa dai banii degeaba pe contractul de mentenanta. Eu am undeva la 20 de platforme facute de mine si daca as avea nevoie de mentenanta la ele nu as mai face nimic altceva. Nu e nevoie de mentenanta la plaftormele custom pe care le fac eu. Cu toate astea pentru a fi linistit poti sa platesti mentenanta pe primul an. Cam asa fac si clientii mei….
In acest articol o sa va vorbesc despre o problema mare a multor platfrome si softuri – criptarea datelor. Cu toate a ca e o cerrinta in GDPR, foarte multe platforme si softuri nu cripteaza datele cu caracter personal. Sunt multe sofutri de business la care datele personale nu sunt criptate in baza de date. Sunt mult eplatforme web in care datele nu sunt criptate in baza de date. WordPress e una dintre aceste platforme web. Prestashop e alta si pot da mai mult exemple de genul asta. De ce e importanta criptarea datelor? In primul rand e o cerinta legala a GDPR si iti poate aduce amenzi mari daca ai scurgeri de date. In al doilea rand e o chesitune de protectie de business. De obicei, la baza de date au acces mai multe persoane. De exemplu: daca ai serverul inchiriat, la baza ta de date pot avea mai multe persoane neautorizate. Adica clientii si comenzile tale pot fi accesate si de catre persoane nedorite. iar asta iti poate pune afacerea in perisol. De ce nu iti cripteaza datele furnizorul de software Criptarea datelor complica softul si consuma mai multe resurse. Criptarea datelor limiteaza si complica conectarea cu alte…
Asta este un alt articol din seria de articole „Cum te prosteste furnizorul de software”. In acest articol o sa va povestesc despre doua arhitecturi de software, arhitectura microservice si arhitectura monolit. Orice software sau platforma este compusa din module. De obicei dezvolatarea asa se face, faci un modul si apoi altul si le conectezi intre ele. Fiecare modul e consturit sau adaptat pentru a functiona optim in aceasta platforma. Asta e structura monolit. un modul din aceasta platforma monolit nu poate fi introdus intr-o alta platforma fara a fi adaptat noii platforme. Ce inseamna arhitectura microservice Arhitectura microservie e similara cu cea monolit doar ca fiecare modul e transformat intr-un microservice. Adica, acest microservice functioneaza la fel pe toate platformele doar ca este configurat pentru platforma ta. Adica se configureaza acest microservice si se conecteaza cu alte microservice-uri astfel incat la final ai platforma functionala. La final toate mirosevice-urile se agrega intr-un container. Avantajele si dezavantajele fiecarei tehnologii le detaliez in podcastul de la final. Solutia are avantaje pentru programator si pentru cel care detine serviciul de cloud, dar e foarte dezavatajoasa la costuri. Adica iti va genera costurile lunare mai mari decat structura monolit. Dar nu iti vei…
Un nou articol din seria „Cum te prosteste furnizorul de software”, de data asta despre modulele suplimentare. La momentul in care achizitionezi produsul software e foarte posibil sa nu ai nevoie de toate modulele softului. De obicei ai nevoie de o parte dn aceste mdoule, urmand ca ulterior sa achizitionezi alte module. Pare o afacere a faci asta, nu? Adica nu platesti de la inceput pentru ce nu ai nevoie. Pe masua ce ai nevoie vei achizitiona modulele necesare. Nu pare sa fie nici o smecherie la mijloc, nu? Pare ca chiar ok pentru tine sa faci asta si ca te ajuta, nu? Asa este, dar asta este doar cand esti la inceput si semenzi contractul de implementare. Nu uita insa ca ai un grad mare de dependenta de furnizorul de solutie software, iar el stie asta. Unde e prosteala cand achizitionezi ulterior modulele Trebuie sa retii ca ai un grad mare de dependenta de el, d efurnizorul de solutie software. Si chiar daca in anumite cazuri poti cumpara alte solutii software care pot inlocui acele module, de la un alt furnizor, acele module trebuiesc legate de solutia initiala ca sa functioneze automat. Legatura asta depinde tot de furnizorul de…
Asta e un nou artiocl din seria de articole pe tema cum te presteste furnizorul de solutii software. Discutam acum de orele de manopera necesare programarii. Trebuie sa plecam de la premiza ca un soft nu este un creion sau un pix, adica un produs simplu. Un soft are nevoie de ajustari si de modificari pe toata durata lui de viata. Se vor face updateuri in permanenta! Mai ales la cele care sunt dezvoltate pe tehnologie Microsoft, adica majoritatea softurilor de business. Cele care sunt dezvolytate pe tehnologie web Apache nu prea au nevoie de updateuri. Furnizorul de solutie software te prosteste la orele de manopera. pentru ca tu nu vei sti niciodata cate ore ii ia lui sa faca un conector de EDI de exemplu. Nu poti verifica asta pentru ca nu stii cum si nici nu ai acces la ceea ce face el ca sa verifici asta. Deci, atunci cnad negociezi cu el ar trebui sa negociezi cat e ora de dezvoltare (asta e stipulat de cele mai mult eori in contract), dar si cate ore dureaza ce trebuie sa dezvolte. Aici e buba pentru ca nu stii nici tu nici el ce urmeaza sa dezvolte (el maiis…
In episodul asta din seria cum te prosteste furnzizorul de solutii software va vorbesc despre clauze contractuale interesante.
Este al treilea film al seriei cum te prosteste furnizorul de sotware. De data asta va explic o chestie din contract. Pentru ca de la contract incepe totul. Tu semnezi contractul si apoi iti dai seama ca ai semnat ca primarul. Si nu e o exagerare cand iti spun asta! Sa-ti dau un exemplu ca sa intelegi. La obicetul contractului e stipulat ceva de genul: „”Furnizorul va oferi o solutie software functionala …..”. Ce insemna solutie software functionala? E ca si cum ai cumpara o masina si cel care a facut masina iti spune ca iti va da o masina care sa mearga. Daca merge cu 2 km/h, ea merge conform contractului. Asteptarile tale ar fi sa mearga cu 230 km/h viteza maxima, dar ea nu merge cu viteza asta. Nu inseamna ca masina nu merge. Cum sa nu fii prostit de furnizorul de software In cazul asta trebuie definiti niste paremetri de functionare. Unii pot fi generali, iar altii pot fi particulari. Daca nu sunt definiti parametri de functionare niciunde in contract, nu e prea bine. Si daca ai sa te uiti cu atentie ai sa vezi ca parametri astia nu sunt definiti in contract. Sfatul meu e sa-i…
Am facut o platforma de streaming Video BeMyEye (https://be-my-eye.com) cu ajutorul careia poti face bani. O sa va explic despre tehnologia pe care am folosit-o in aceasta platforma. E construita pe php si mysql, combinatia care mie imi place nespus de mult. Daca mai combinam si cu Javascript iese ceva foarte frumos. Si puteti vedea ce a iesit! Am folosit si la aceasta platforma aceiasi procedura de inregistrare utilizatori ca la CeFaci (https://ce-faci.ro), adica o procedura simplificata. Nu ai nevoie de parola folosind tehnologia asta. Adica iti alegi un username si o adresa de email si cam atat. Platforma iti seteaza un coockie dupa care esti recunoscut de fiecare data cand revii in platforma. Simplu, eficient si securizat. Nu ai neovie de parole multe si complicate. Platforma, la fel ca si CeFaci te lasa sa te inregistrezi cu doua dispozitive distincte. Platforma BeMyEye – cum protejez ca doar un utilizator sa vada transmisia E o platforma in care tu cel care faci streming video il faci pe bani, nu gratis. Adica fiecare utilizator va plati pentru a vedea transmisia video. Si tu vei plati un fee catre platforma. El se calculeaza automat de catre platforma in functie de mai multi…
Daca ai un site ar trebui sa vezi cine iti consuma resursele intr-un mod care nu e ok si care nu te ajuta. Sunt o gramada de boti care iti scaneaza site-ul, boti care nu te ajuta cu nimic. Cel putin pe mine nu ma ajuta. O sa va dau exemplu de cativa boti din astia pentru a intelege despre ce e vorba: Cum poti sa opresti botii O modalitate o reprezinta robots.txt, adica intorduci niste linii acolo si speri ca acesti boti sa nu te mai viziteze. Asta daca vor ca daca nu vor nu ii retine nimeni sa nu te viziteze si daca ai scris cateva linii in robots.txt. Eu i-am blocat altfel si o sa va explic si voua cum. Am creat un fisier php (blocareboti.php), asta de mai jos, iar in .htaccess am introdus urmatoarea linie: php_value auto_prepend_file „/home/………/blocareboti.php” . Exact asa, completati punctele cu calea completa (calea linux) catre fisier. Fisierul blocareboti.php arata asa: Pur si simplu copiati codul de mai sus intr-un fisier pe care il numiti blocareboti.php. Daca vreti sa mai adaugati si alti boti copiati unul din if si schimbati numele botului. Cum lucreaza? Cand ati adaugat linia in .htaccess orice incarcare…
Prezentul articol va dezvaluie cateva conditii minime de securitate pentru aplicatiile web. Eu sunt dezvoltator de aplicatii web si am ceva experienta la activ, peste 12 ani. Am dezvoltatat platforme si aplicatii web, unele dintre ele necesitand conditii de siguranta sporita. De exemplu platforma ce-faci.ro sau talk-social.eu. Lucrez cu algoritmi de criptare, iar securitatea este unul dintre dezideratele principale ale platformelor web pe care le dezvolt. De acceea am hotarat sa va spun cateva dintre cerintele esentiale in ceea ce priveste securitatea aplicatiilor web. Dupa cum vedeti sunt 14 cerinte simple (cel putin pentru un programator) si sentiale pentru a avea un site sigur si pentru proteja datele utilizatorilor. Nu e nevoie sa aveti acces la codul aplicatiei sau sa integeti codul pentru a verifica aceste aspecte. E nevoie in schimb de accesul la baza de date si de ceva cunostiinte a structurii bazei de date pentru a verifica unele din aspectele de mai sus. Daca ai nevoie de ajutor ma poti solicita si te ajut cu mare placere. Ai datle mele de contact la sectiune contact a acestui site.