ציטוט:
|
נכתב במקור על ידי icecube
בעיקרון שוב פעם כמה בערך נניח אתה לוקח על מערכת מסובכת? 5000? 2000?
ואני לוקח 100-200 יש הבדל ענק והטעויות לא ממש יהיו או שזה מוכן ועובד או שזה לא מוכן ולא עובד
הבנתי שלגבי ההגנה זה לא ממש יוצא טוב אבל מצד שני זה יוצא ממש זול ואח"כ אפשר לתקן  |
תראה, תחשוב שאתה בעל אתר.
שילמת 100 ש"ח במקום 1000, 2000 הכל טוב ויפה. המערכת עובדת, לא יעילה, טוחנת את השרת, אבל עובדת ואז מגיע מישהו שיודע קצת SQL Injection ופורץ לך לאתר. מנהל האתר משתגע, הוא מאבד את כל התוכן ובסוף למעשה נדפק. ה100 שקל שלו הלכו לפח עם עוד הרבה עבודה והכל בגלל שהוא קנה אצל מישהו שחשב שהוא יודע.
תבין, גם אני שהיה לי ידע שאני בטוח שגדול ממה שיש לך כרגע פי כמה אלפים, לא הלכתי לעבוד בתשלום, מעולם לא עבדתי בחינם, אבל עשיתי לעצמי אתרים, התאמנתי על בשרי שלי !
תבין, אני יודע מה הרמה הנדרשת בבגרות ואני יודע איך זה עובד. הידע שלך שואף לאפס ואולי למינוס ונגיד שקראת קצת פה, קצת שם, הידע שלך שואף לפלוס אחד. לא יותר. אתה לא יודע אבטחת נתונים, אתה לא יודע לבצע שימוש נכון בRS, בCONN, אתה לא מכיר את כל הפונקציות והיכולות של SQL, אתה rookie. שזה דבר טוב, כולם מתחילים ככה, אבל ברמה שכזו, אתה לא מנסה לעבוד בתמורה לשום שכר.
לדרוש כסף על העבודה שלך גובל בחוצפה ! בן אדם משלם בשביל שאתה תלמד על בשרו. זה גועל נפש ! לא מתאמנים על לקוח, לא משנה כמה הוא שילם. העובדה שהוא הוציא קופסת מסטיק מהכיס ונתן לך, אומרת שאין כזה דבר להתאמן על לקוח. תתאמן על עצמך.