O discutie interesanta pe blogul lui Madalin acceseaza o zona destul de ne-discutata a realitatii online. Magazinului meu virtual sa fie bazat pe un cod Open Source sau pe un produs de marca.

Incerc sa tratez si eu succint aceasta tema din punctul de vedere al dezvoltatorului.

Configurarea
Indiferent de la ce tip de surse voi pleca, vor trebui ajustate pentru nevoile mele: template personalizat, campanii (cupoane, reduceri, Price-pack deal … etc), metode de plata/procesatori (2CO, PayPal, Google Checkout, Gecad ePayment, Dotcommerce …), functii suplimentare (cum ar fi importul stocurilor din excel …), raportari personalizate pentru sefi mofturosi …

Devine clar in acest punct ca munca depusa pentru personalizare este una deloc neglijabila. Exceptand cazul cand suportul pentru configurare este inclus in pretul initial, aleg Open-source deoarece dispune de o comunitate enorma de dezvoltatori ce pun la comun un numar enorm de contributii (pot gasi problema rezolvata si pot studia modul in care a fost abordata, implementand numai partea care imi foloseste si pe care o consider corecta si safe) si costurile aferente configurarii sunt mici (templateurile sunt aproape gratis).

Mai mult pot pleca de la o distributie feature-rich cum ar fi CRE fara de OSC si beneficiez de un numar de contributii incluse, testate si stabile.

Securitate
As opta pentru produsele “de firma” pentru ca “Security through obscurity” este o abordare cu sens chiar daca “a cryptosystem should be secure even if everything about the system, except the key, is public knowledge” … pornesti de la ideea ca cel care doreste sa penetreze sistemul trebuie sa piarda mai mult timp si energie pentru aceasta (chiar daca suna a M$ vs Linux). Orice sistem este penetrabil direct proportional cu resursele investite in aceasta operatie.

Evident ramane in discutie ce inseamna “de firma” … se exclud firmele de apartament care au implementat 2 magazine virtuale si nu au apucat sa testeze nici o metoda de plata pana la capat dar au un produs revolutionar si bun. E ca si cand as dezvolta magazinul de la zero trecand din nou prin toate bolile copilariei … mai bine il fac singur.

Avand in vedere ca nu vei stoca nici un detaliu legat de plata (aprobarea vine de la procesator fara a expune nici un detaliu sensibil) risti pana la urma numai propriile produse si aici esti intr-un domeniu in care ai acceptat deja anumite “pierderi colaterale” … nu poti sa lupti impotriva charge-back-urilor abuzive sau importiva cererilor de refund bazate pe frauda online.

Parerea mea este ca marele bau-bau nu este hackerul cel rau ci programatorul incepator sau grabit. Cele mai multe fraude sunt inregistrate cu participarea cuiva din interior (aici sursele chiar nu conteaza) sau bazate pe procedee simple (Social engineering, scapari crase gen: ai uitat sa protejezi modul test oferit de procesator, etc).

Problema securitatii ramane una dintre cele mai spinoase dar influenta ei este supraevaluata (in opinia mea) in supa care face diferenta dintre un magazin viu si unul mort.

Afisari :849