Scusa la franchezza, ma non hai capito niente di sicurezze e anzi, è esattamente l'opposto.Originariamente inviato da george67
La richiesta potrebbe essere associata ad una comune richiesta di un sito web dove si trovano le classiche pagine dove, come, quando, chi, perchè, come mai e chi più ne ha più ne metta. Vero, ma non esatto.
Richiediamo un software ad hoc e non un cms creato con Joomla, Drupal o Wordpress per un solo e banale motivo: sicuramente molti professionisti non rammentano che l'uso di questi cms obbliga l'utilizzatore ad occupare del tempo, quindi risorse, per stare al passo con gli aggiornamenti in fatto di sicurezza e compagnia al suo seguito.
Non volendo fare ciò e richiedendo un software fatto su misura per le nostre esigenze si è deciso di investire la somma indicata proprio per "dormire tranquilli la notte".
Non pensare che un progetto da 10.000 euro di budget sia privo di falle di sicurezza, anzi, non pensare nemmeno che esista il sito web sicuro al 100%.
Questo non perchè noi programmatori siamo degli incapaci e lasciamo falle aperte; ma perchè il mondo del web è da sempre in continua evoluzione, le sue tecnologie si rinnovano ogni anno, e allo stesso modo si rinnovano i tipi di attacchi e i modi di 'danneggiare' o 'crackare' un sito web.
Il fatto che drupal, joomla e company rilascino aggiornamenti frequenti, non significa che prima dell'aggiornamento fossero insicuri (spesso, alcune falle sono più che altro paranoie, ma conviene aggiornare lo stesso, appunto per dormire tranquilli).
Questi CMS open-source non hanno un'azienda alle spalle, hanno qualche migliaio di programmatori che li utilizzano ogni giorno, per hobby e lavoro, che ne guardano il codice tutti i giorni, e che non appena trovano un bug lo segnalano e se considerato 'pericoloso' viene corretto in tempi brevi (alcuni, in un paio d'ore).
Se tu ora compri un software fatto su misura, ad hoc, chi lo sviluppa può anche essere un genio e la persona più professionale di questo mondo, ma stai sicuro che una qualche falla (che sia di logica, di sicurezza o di procedura) ci sarà.
Il vostro problema è se questa falla viene scoperta prima da un malintenzionato che da chi vi sviluppa il software (che diciamocelo, una volta che il progetto è chiuso, nessuno si rimette a controllare il codice di qualcosa finchè non ce n'è la necessità), finnchè non vi farà qualche danno che voi riuscite a vedere, non potrete risolvere la falla (quelli che cambiano l'home page con 'Sito hackerato da xxxx' non sono malintenzionati, sono ragazzini con troppo tempo libero. se uno davvero vuole farvi del danno, si scarica il database dei vostri clienti e lo manda alla concorrenza. Devia la pagina del vostro ecommerce sul suo conto paypal. inserisce nell'html della pagina codice malevolo, che probabilmente con un browser aggiornato è innocuo, ma i motori di ricerca vi segnalano come malware e vi rimuovono dall'indice di ricerca. robe così, insomma)
Detto questo, tu sei liberissimo di preferire una soluzione ad hoc piuttosto che a un cms open source, ma se il motivo della scelta è perchè credi che il primo sia più sicuro del secondo, lascia che ti dica che è esattamente l'opposto.
Questo lo puoi fare come ti pare, in qualsiasi linguaggio, se per il sito usi un cms però la sorte ti viene in contro: il software 'locale' dovrà solo usare le api del cms per tenere aggiornato il sito.C'è un aspetto che forse non ho descritto bene: il software da usare localmente e connesso ad internet in minima parte.
Questo viene definito come Intranet, credo.
Sarà installato sul nostro server principale e disponibile a tutti i nostri reparti interni.
Le funzioni sono semplici come la sua grafica che non dovrà aver nulla di simile alla migliore homepage con effetti grafici: carico dei progetti, aggiornamento dei progetti, carico dei video associati, formule chimiche bidimensionali e tridimensionali usate e così via discorrendo.
Un'altra funzione che dovrà essere inserita è quella di poter inviare messaggi, documenti e quant'altro ritenuto necessario e destinati ad un solo reparto senza che gli altri trovino la propria casella occupata.
Per questa esigenza, non c'è una gran differenza tra cms o progetto ad hoc.
Qui in parte hai ragione, ma se cerchi meglio qualcuno lo trovi (per la cronaca, io mi escludo da solo).Tutto ciò può essere realizzato con Joomla, tanto per prenderne uno, ma rimane il fatto che le persone esperte -per esperto intendo uno che joomla lo vede anche nei suoi sogni ed al posto di un piatto di pasta nella pausa pranzo- si contano sul palmo della mano e dalle nostre ricerche e qui in italia -cercando su google- non ne abbiamo trovato nemmeno uno.
Ci sono aziende che lavorano SOLO con cms e personalizzazioni varie.
Come per la sicurezza, è il contrario.Ecco perchè si punta ad un prodotto creato appositamente per noi e dove, in caso di necessità, sarà facile individuare una figura che riesca a mettere mano al codice per rimediare ad un problema, qualora la figura che ha realizzato il tutto non risulti disponibile.
Se usi un CMS open source sarà facile un domani trovare qualcuno che sappia metterci le mani, se fai un progetto ad hoc dovrai chiamare chi te lo ha realizzato la prima volta;
A seconda delle dimensioni del progetto e dalla professionalità di chi lo ha realizzato, un programmatore esterno potrebbe metterci mesi solo per capire il codice come è scritto e dove mettere le mani senza fare danni.
Fondamentalmente d'accordo.La scelta di escludere -dico dalla partenza- determinate persone: le motivazioni credo siano banali. Per una richiesta simile è impensabile lavorare da soli rimanendo sui tempi di consegna. Quantomeno sarà obbligatorio avere a disposizione un team di sviluppatori ai quali assegnare un dato compito. Ciò difficilmente può essere fatto da chi rappresenta una ditta individuale o da un genietto che lavora in solitario o ancor peggio da una figura che ha avviato una regolare attività ma che ancora ha da terminare gli studi.
Non è per niente un budget stratosferico, lo è per la media degli annunci cerco/offro lavoro in questo forum, si.La scelta del nostro budget di 10.000 euro potrà sembrare un investimento enorme, sicuramente lo è per chi è solito sottovalutare la propria professionalità, ma visti i preventivi ricevuti dalla quasi maggioranza delle agenzie si tratta di una somma giusta. In qualche caso si è dimostrata anche inferiore al preventivo ricevuto.
Facendo qualche conto ipotizzando un preventivo di 10.000 euro con occupazione sul progetto fino a dicembre si otterrà uno stipendio medio di 2000 euro al mese. Credo il minimo da riconoscere ad una agenzia con le contro ****
Se poi ci sono figure che si accontentano di molto o poco meno, noi continueremo a dormire notti serene avendo dato da subito la giusta disponibilità economica.
Bhè, non è che siamo tutti qui ad apsttare che arrivi te, prima si parla bene del progetto per avere le idee chiare, poi si stima un preventivo e nel tuo caso se si stà dentro alle tempistiche.Vi è un fatto che mi ha lasciato a bocca aperta: ho occupato una intera mattina a parlare con un utente di questo forum, millantante esperienza di venti anni nel settore, e dopo avergli spiegato il tutto mi sento dire: facciamo così, controllo la disponibilità del nostro team e ti faccio sapere. Ma dico io: dirmelo prima no? Avrei potuto dedicare maggiori attenzioni a mia moglie anzi che perdere tempo come ho fatto.
Credimi, è peggio sentirsi dire di si poi arrivare 3 mesi in ritardo.
Qui si và nell'oblioPer quanto riguarda la moderazione della sezione annunci di questo forum, vorrei dare un consiglio se posso: meno parole e più fatti diretti. Se il regolamento non viene rispettato andando ad inserire messaggi come "ti ho inviato una email con cv" è anche un problema interno al forum. Come si dice, senza vederlo come attacco personale: can che abbaia non morde. Da diverso tempo noto interventi del tipo "post modificato vedi regolamento".
Sinceramente modificando in quella maniera si rovina l'immagine del forum ed il moderatore stesso ci fa, sicuramente, una pessima figura in quanto non capace del ruolo di far rispettare il regolamento.
In conclusione, sempre visto che non mi è possibile replicare sul nostro annuncio: abbiamo deciso di affidare il tutto ad una agenzia del nostro paese.
Devo essere sincero ma le candidature qui ricevute non mi hanno convinto a sufficienza, almeno per quel che noi ricerchiamo.
