Too Cool for Internet Explorer

Aberraciones hechas software, ¡Ahora también en Internet!

Hora y Fecha: Febrero 22, 2005 @ 4:53 pm Autor: Moisés Maciá
Categorías:
400 views

Continuamos con el trabajo, no lo debo estar haciendo tan mal cuando todavía se dirigen a mi con respeto :)
Estos últimos días he estado evaluando media docena de webs para preparar una suerte de informes sobre las burradas que hacen cosas que se pueden mejorar así como proponer cosas para añadir y sacarle mas perras al cliente.

Tengo que decir que todo lo que ha pasado por mis manos no son simplemente webs, también se implementa de alguna manera algún tipo de servicio o aplicación web para uso interno de la empresa dependiendo del caso. Estos son los resultados de lo que he visto:

  • Una de las webs era un monstruso flash en sí misma, incluyendo formularios y un interfaz de control para simular los controles de retroceso y avance que implementan ya todos los navegadores, la estupidez en su misma esencia señores. Todo esto en tronchos de aproximadamente un megabyte por pagina, ligerito, ligerito.
  • Ninguna de las webs cumplia los estandares ni por asomo, la mayoria ni siquiera especificaban un doctype. Triste pero hay un gran porcentaje de estas en Internet.
  • Paginas dinamicas con ASP contra una base de datos Access. Por el amor de Dios, ¿quien en su sano juicio delega una aplicacion de caracter empresarial a una BD Access? Los experimentos de este calibre en casa y con gaseosa por favor.
  • Vulnerabilidades a ataques de inyección SQL en casi todas las webs analizadas. Validar los parametros que vienen de las globales POST y GET es para nenazas, se valiente ¡contruye la consulta directamente! En un par de paginas validan los campos con Javascript y los procesan directamente en el servidor; vamos a ver … hasta yo sé que la unica validación buena es la que se hace del lado del servidor, nuca, jamas, prohibido fiarse de lo que entra de fuera.
    En un par de webs incluso podia ver el listado completo de todas las bases de datos afinando un poco la inyección SQL, para mear y no echar gota!
  • Manejo de datos personales sin la menor preocupacion por la seguridad de los mismos, ni encriptacion, ni SSL ni nada que se le parezca remotamente: los datos se sueltan en medio de la red a la buena de dios y en claro. Por lo menos en España hacer este tipo de cosas es un delito y todas las empresas que trabajen con datos personales deberian cumplir con la LOPD.

Criticar el trabajo de otros es fácil, mi blog por ejemplo tiene un diseño horroroso pero yo soy programador, no diseñador, hago lo que puedo y como lo hago por placer y en plan doméstico ahí se queda la cosa. Lo realmente grave es hacer chapuzas de semejante calibre a las que he mencionado para una empresa y pretender cobrar como si fuera el puto David de Miguel Angel.

Mucho Dreamweaver y mucho Macromedia veo yo por aquí pero poco sentido común. En fin, me lo paso pirata en el trabajo ;)





« Anterior post: Oracle 10g | Próximo post: KDE 3.4 RC1 »

2 Comentarios para “Aberraciones hechas software, ¡Ahora también en Internet!”

Soul
23 de Febrero de 2005 a las 12:21 am    

Te comprendo perfectament, lo que describes era el 100% de las webs que desarrollaban en mi anterior empresa ( y no era una empresita de poca monta). Unas verdaderas chapuzas!!!! Lo jodido es que les comentabas el tema de los estandares de la w3c, los ataques y todo y su respuesta era … !Tú es que eres un friki!. Para flipar en colores!!!. Encima el jefe se las daba de “experto en usabilidad” porque tenia un libro bien gordo de Nielsen en la estantería.

Bueno supongo que muchos ya hemos sufrido esta situación en silencio.

Saludos, Soul

Moisés
23 de Febrero de 2005 a las 7:03 pm    

En esta empresa por lo menos se escucha lo que digo ya que soy “el que entiende”, espero cambiar las cosas un poco porque es que esto clama al cielo!


Bad Behavior has blocked 526 access attempts in the last 7 days.