SOFTWARE - IT novine

Kako izraditi kvalitetnu web stranicu?!

16. 07. 2014 | uredio Zoran Stošić | software

Jul
16

Internet biznis danas je više nego ikada pre mnogima zanimljiva grana za zaradu. Nažalost, mnogi očekuju kako je taj deo zarade izuzetno lako zaraditi, no nakon što se uvere da tome nije tako brzo odustaju. Ipak, statistike pokazuju kako je možda bolje da odmah odustanu jer razvoj i održavanje web stranice često premašuje zaradu koju ona ostvaruje.

Danas je u svetu više od milijardu web stranica, ali puno ih stoji ne održavanih i na taj način propadaju bez da iskoriste svoj kapacitet. Za veći deo stranica surova stvarnost je takva da one nemaju svetlu budućnost pa je često bolje da one budu ugašene od strane administratora. Statistike pokazuju kako od milijardu postoječih stranica, tek retke zarađuju neki novac. Razloga za neuspeh na internetu je puno, a najveći zaslugu neuspehu mogli bismo prepisati ne imanju tačne vizije razvoja stranice te načina povratka uloženog novca. Mnogi mladi i neiskusni smatraju kako je dovoljno samo uložiti novac u izradu stranice i sadržaj i da će ona početi zarađivati. Tome ipak nije tako jer najbitniji segment celokupne stranice su posetioci, a oni trebaju biti privučeni na neki način na stranicu.
Izrada dobrog poslovnog plana i razvoja stranice od presudne je važnosti. Pre nego što počnete s razvojem projekta vredi proveriti konkurenciju, potencijal koji nudi stranica te način monetizacije stranice. Ova tri elementa zapravo su temelj na kojem počiva daljnje ulaganje i uspeh stranice. Ako ti temelji nisu dobro istraženi i sagrađeni svaki će se sledeći korak činiti kao pucanj u prazno. Ipak, kao i u svakom segmentu života vredi pravilo da je svaki neuspešni pokušaj bolji od ne isprobanog pokušaja. Iako će vam se činiti kao borba s vetrenjačama, ako budete uporni postići čete svoj krajnji cilj, a to je zarada od lične web stranice ili bloga.

Twitter se širi na mobilno oglašavanje

09. 07. 2014 | uredio Zoran Stošić | software

Jul
09

Twitter je objavio kako preuzima TapCommerce, firmu specijalizovan za tehnologije vezane uz mobilno oglašavanje koje koriste firme poput eBaya i Supercella.
TapCommerce uz pomoć svoje tehnologije pokušava nagovoriti korisnike koji su instalirali određenu aplikaciju na njeno ponovno pokretanje i korištenje. Stoga je ta tehnologija posebno pogodna za trgovce koji imaju lične aplikacije kako bi potakli korisnike na završetak ranije započete kupovine.

Obe firme potvrdile su preuzimanje, ali nisu iznesene informacije vezane uz cenu i drugi detalji, ali prema informacijama koje je objavio tehnološki blog Recode, Twitter je platio oko 100 miliona dolara za firmu.

5 tipičnih web napada čiji su cilj vaši podaci

02. 07. 2014 | uredio Zoran Stošić | software

Jul
02

Symantec skreće pažnju na pet tipičnih vrsta napada na web siteove koji i dalje predstavljaju velik sigurnosni izazov za većinu firmi
Kako se veliki deo poslovanja danas obavlja preko Interneta, web siteovi glavne su mete za cyberkriminalce. Premda su upotrebljeni web napadi često relativno dobro poznati, zaštita od njih za mnoge je kompanije i dalje nedohvatljiva pa su oni još uvek uobičajeni izvor kompromitacije siteova.
Složenost weba, pojačana nedostacima u postojećoj infrastrukturi, čini mnoge siteove ranjivima, a opasnost se svakim danom samo povećava. Prema zadnjem Symantecovom Internet Security Threat Reportu za 2013., bilo je otkriveno 6787 ranjivosti. Za uporedbu, 2012. ih je bilo 5291. Ono što još više zabrinjava jeste činjenica da je svaki osmi site imao poznate kritične, ali i nezakrpane ranjivosti, dok se 67% siteova iskorištenih za širenje zloćudnog softvera identifikovalo kao legitimno, ali je pritom bilo kompromitovano.
U nekoliko zadnjih godina, broj zloćudnih programa na webu porastao je dramatično, a najveći broj se pojavio zbog automatizacije i dostupnosti kompleta za iskorištavanje sigurnosnih ‘rupa’. Hakeri upotrebljavaju softverske komplete koji sadrže hiljade zloćudnih programa i exploita da bi izvršili automatizovane ‘usputne’ napade koji šire zloćudni softver i tako zaraze daljnje računare. S tim kompletima exploita, cyberkriminalci mogu lako povećati opseg napada i pokušavati s raznim taktikama upada koje probaju iskoristiti poznate ranjivosti.
Raširenost ovih kompleta se može videti po prosečnom broju zloćudnih siteova blokiranih svakog dana. Sve veća popularnost exploit kompleta ne samo da snižava letvicu za ulazak napadača na ovo područje nego i podiže letvicu kompanijama koje žele zaštiti svoju infrastrukturu na webu.
Cyberkriminalci mogu kompromitovati svaki site te ga potom upotrebiti za napad na vaše podatke. Skrećemo pažnju na pet najuobičajenijih metoda napada koje su i dalje problem za mnoge siteove, pri čemu zahvaljujemo Open Web Application Security Projectu (OWASP) za detaljne opise:

1. SQL Injection

SQL Injection je tehnika umetanja koda koja unosi zloćudne SQL izjave i naredbe u polje unosa za izvršavanje što dovodi do toga da web server šalje, odnosno vraća informaciju koje ne bi smeo vratiti. Kao rezultat, web server omogućava pristup informacijama koje bi trebale biti sigurne i izvan dohvata. Na primer, takvi su podaci korisnička imena i lozinke.

2. Cross Site Scripting (XSS)

Cross Site Scripting najrašireniji je sigurnosni propust u web aplikacijama, a događa se kad aplikacija prihvati neproverene podatke i pošalje ih browseru bez prave provere ili označavanja kraja. To napadačima omogućava da izvršavaju skripte u browseru žrtve kada ona poseti site, čime se pak može preuzeti kontrolu nad korisničkom sesijom, vandalizovati site ili preusmeriti korisnika na zloćudne siteove.

3. CSRF (Cross-Site Request Forgery)

CSRF napad krade žrtvin sesijski kolačić (cookie) i druge autentifikacijske informacije koje se koriste za prijavu na ranjivi site. Kad se to izvrši, napadač može onda preuzeti kontrolu nad žrtvinom sesijom, na primer na siteu banke te tako dobiti potpunu kontrolu nad računom. Međutim, kako site veruje da je prijavljen legitimni korisnik, jako je teško otkriti kad je ovakav napad uspeo.

4. Korištenje komponenti s poznatim ranjivostima

Komponente – kao što su biblioteke koda, okviri i drugi softverski moduli – koje imaju poznate ranjivosti postale su napadačima vrlo lako dostupno voće. Međutim, kako smo videli kod nedavnog Heartbleed buga, efektivno upravljanje zakrpama i sigurno kodiranje mogu biti teški, pogotovo za složene web aplikacije. Aplikacije koje koriste komponente s poznatim ranjivostima mogu potkopati obranu aplikacije i omogućiti čitav niz mogućih napada i uticaja.

5. Posrednik (Man in The Middle)

Napad poznat pod imenom “posrednik” (Man in The Middle) presreće komunikaciju između dva sistema. Na primer, u http transakciji (komunikaciji web servera i klijenta), meta je TCP veza između klijenta i servera. U nekim smo okolnostima videli kako siteovi pritom šalju osetljive informacije bez dovoljno jake enkripcije.
Ove uobičajene ranjivosti na webu postoje uglavnom zbog nedostatka zaštite unutar samog koda web aplikacije. U teoriji to znači da ih se uvelike može sprečiti implementacijom najbolje sigurnosne prakse tokom životnog ciklusa razvoja softvera. Međutim, brzina promena i zahtevna priroda poslovnih potreba dovode do toga da se mnoge organizacije teško nose s implementacijom sigurnosti u svoj ciklus razvoja softvera, sve dok ne bude prekasno.
Mnogim poduzećima sigurnost je i dalje reaktivna, često primenjena kada je već prekasno odnosno tek nakon što su napadači već napravili štetu. S naše strane, preduzećima preporučujemo da sigurnost unesu u sam razvojni proces, tako da bude ugrađena u njihovu web aplikaciju od početka. Cena potencijalno sporijeg razvoja koji će proizvesti sigurni kod preteže rizik čekanja da dospete u naslove kao žrtva napredne kampanje čija su meta vaši poverljivi podaci.
Štaviše, preporučuje se da se i razvojni i produkcijski okoliš prate zbog pojave spoljnih pretnji. Većina uobičajenih napada ima poznate IDS/IPS potpise, što Symantecovim Upravljanim sigurnosnim servisima (Managed Security Services) čini otkrivanje lakim pa će vas o njima uvek obavestiti i dati brzo rješenje.

Predstavljen novi Android L OS

30. 06. 2014 | uredio Zoran Stošić | software

Jun
30

Google je na svojoj konferenciji predstavio narednu varijantu operativnog sistema s oznakom L.

Mada prema nekim glasinama novi Android nosi ime Lollipop, Google ga na svojoj I/O konferenciji za developere nije predstavio tim imenom, već kodnim imenom (oznakom) L. Bez obzira radilo se o “lizalici” ili ne, novi OS zaista donosi zanimljive značajnosti, koje će se prilično dopasti korisnicima, ali i developerima kojima se nude mogućnosti da svoje aplikacije još više ušminkavaju 3D ikonama, animacijama, senkama i drugim značajnostima koje će stvarati i dodatno naglašavati treću dimenziju, koju omogućuje novo “Material Design” korisnički interfejs. Taj interfejs je zamišljen tako da se nađe na svim vrstama Android uređaja, od pametnih telefona i tableta, pa sve do televizora i računara s Androidom ili Chrome OS-om, te info-zabavnih sistema u automobilima.
Među novim značajnostima novog Androida predstavljena je zanimljiva mogućnost otključavanja ekrana bez unošenja passworda, PIN-a, ili biometrijske autentifikacije. Naime, telefon ćete moći jednostavno otključati ako se nalazite u “sigurnoj okolini”, recimo u svojem domu ili automobilu, ili ako radi u sinhronizaciji s nekim od drugih uređaja poput pametnog sata.

Novi centar za obavesti je također pretrpeo razne promene, pa će se kartice s notifikacijama prikazivati i kada je panel zaključan. Naravno, bez otključavanje nećete moći pristupiti sadržaju, ali ćete znati za sve što se događa u vašem virtualnom svetu komunikacija i online društvenih događanja.
Google se također potrudio da L postane čim više zanimljiv firmama, organizacijama i agencijama, pa će novi operativni sistev imati mogućnost paralelnog rada dve varijante operativnog sistema na jednom telefonu, običnog OS-a i “Androida za posao”, koji će biti u potpunosti odvojeni. To znači da bi “službeni Android” trebao biti maksimalno siguran i zaštićen protiv bilo kakve vrste upada, te mu se neće pristupati kroz “obični” OS, jer će posedovati neku vrstu “dual-boot” značajnosti. Naravno ovo nije ništa novo, obzirom da smo nešto slično već davno videli na BlackBerryu, pa će sve ovisiti o tome koliko će firme i agencije biti zadovoljne nakon što testiraju novu značajnost i odluče svoj mobilni komunikacijski sistem temeljiti na Android For for Work L OS-u.
Kada sumiramo sve što smo čuli na konferenciji vezano uz Android L, rekli bismo da mu je najvažnija značajnost integracija u sve tipove uređaja, što će Googleovim telefonima, tabletima, računarima i nosivim gadgetima pružiti jedinstveni Googleov ekusistem, kako bi ih se nateralo da se zapitaju što će im uopšte druge platforme.
Developeri će tokom sledećih nekoliko meseci imati mogućnost testiranja L Developer Preview verzije OS-a, no sigurni smo da će nešto procuriti u javnost, pa ćemo možda moći isprobati novi Android i pre nego počnu službene nadogradnje.

LinuxLive USB Creator 2.8.28

18. 06. 2014 | uredio Zoran Stošić | software

Jun
18

Šta mislite koji su najveći strahovi korisnika Windowsa zbog kojih ne žele ili ne smeju da pređu na Linux? Dva glavna razloga su strah od toga da će izgubiti sve podatke sa svog računara i strah od nepoznatog. Drugi strah nije tako strašan, ali problem je prevazilaženje prvog. Upravo zbog toga mnoge Linux distribucije postoje i u Live varijantama koje ne utiču na postojeći system. Ali, te distribucije najčešće zahtevaju snimanje na CD/DVD medijum i ponovno podizanje sistema. Takvo rešenje je upotrebljivo sve dok ne poželite da sačuvate nešto što ste radili tada. CD i DVD ne dozvoljavaju (jednostavno) naknadno dosnimavanje sadržaja, hard disk u takvim situacijama nije dostupan, a često snimanje nije moguće obaviti ni na neki eksterni fleš disk.
E, zato je LinuxLive USB creator, program koji na potpuno drugačiji način pristupa Live demonstraciji Linux distribucijama. Kreiranje Live distribucija uz njegovu pomoć odvija se u pet koraka. Prvi korak je odabir medija na kome će se distribucija snimiti. To može da bude hard disk ili fleš drajv. Mi ćemo za potrebe ovog teksta, a u skladu sa imenom programa, odabrati ovaj drugi, nakon čega sledi odabir distribucije koja će se instalirati na taj fleš drajv. Na raspolaganju je lista sa stotinka distribucija, tako das mo sigurni da ćete pronaći neku koja vam se dopada. U ostalom, lepota ovog rešenja je i u tome što možete da ih probate sve i da tek onda odaberete onu koja vam se najviše dopada.
Savetujemo da koristite fleš disk od četiri, ili još bolje osam, gigabajtakako bi bilo dovoljno prostora za instalaciju svake ditribucije koju ćete možda odabrati. Pojedine distribucije su zaista male i zauzimaju nekoliko stotina megabajta na disku, ali neke su velike i prostiru se na nekoliko gigabajta. Neophodno je da odaberete i izvor distribucije – možda je već imate nanekom mediju ili na hard disku u obliku ISO fajla, a ako nemate, nije nikakav problem jer će je program preuzeti preko internet. U ovom poslednjem slučaju slobodno odaberite automatski mod, koji će vas osloboditi gotovo svih daljih radnji. LinuxLive USB Creator će potražiti lokaciju sa koje će preuzimanje biti najbrže i snimiće odabranu distribuciju na lokalni računar.

Nakon toga sledi odabir načina na kako će se instalacija na fleš disku ponašati. Moguće je napraviti klasičnu Live distribuciju, al ii nešto više od toga. Naime, program dozvoljava da se radni podaci snimaju u poseban folder, a takva vrsta instalacije nazvana je Persistance mod. U tom modu potrebno je odrediti koliko prostora će biti odvojeno za tu namenu – autori predlažu da bude minimalno 300 MB, ali u principu se treba držati pravila – što više, to bolje. To je i jedan od razloga zašto smo preporučili da se upotrebi fleš disk što većeg kapaciteta.
U četvrtom koraku preporučujemo da uključite opciju koja obezbeđuje pokretanje LinuxLive sitema u okviru Windowsa. Tada se uz samu distribuciju instalira i VirtualBox system za virtualizaciju, koja će praktično napraviti Linux virtuelnu mašinu sposobnu da se pokrene sa fleš diska i koja će raditi pod Windowsom.
I to je praktično sve što vam je potrebno. Poslednji, peti korak predstavlja samo izvršavanje akcija sa podešavanjem parametara iz prethodnih koraka. A finalni rezultat je butabilni fleš disk sa Linuxom i eventualno instaliranom virtuelnom mašinom, koji možete da pokrenete na bilo kom računaru.

Stranice 14 od 27«...12 131415 16...20...»