Ca orice pseudo-realizare cu care ne-am obisnuit sa apara anuntata cu surle si trambite in urma cu putin timp a aparut pe ziarul de propaganda electorala Tribuna un articol intitulat: Pasi mici spre modernitate in administrarea Cimitirului Orasenesc Avrig.
Inspre incheierea articolului se face publica urmatoarea informatie:
„Pagina de internet a cimitirului este deja funcţională, cei interesaţi putând afla informaţii suplimentare la cimitirulavrig.ro”
Astfel dintr-o curiozitate nemai intalnita am intrat pe site pentru a vedea si eu ce informatii suplimentare fata de propaganda din articol ofera acest site si rezultatul trebuie sa recunosc ca m-a dat pe spate.
In primul rand site-ul e facut in romgleza daca tinem cont de faptul ca pe langa optiunile de meniu „Acasa” (care are doar o serie de poze fara nici un fel de informatie privind cimitirul in sine, istoricul cimitirului sau datele ce teoretic ar trebui sa fie publice despre acest cimitir) si „Tarife si Servicii” (care ne enumera birurile care i le datoram domnului Ilie Stoica fara ca in prealabil sa fim si informati ce s-a facut in trecut cu taxele colectate si ce investitii sunt in plan din banii ce urmeaza sa fie colectati in continuare) mai exista si „FAQ & Help” (care pare sa includa o HCL privind regulamentul de functionare al cimitirului, document care desi poarta doua nume pe el nu apare scanat cu semnatura respectivilor domni fapt ce-l face mai putin credibil). Nu stiu cati avrigeni au habar ce inseamna „FAQ & Help”, dar stiu sigur ca multi sunt nemultumiti de faptul ca taxele sunt mari, iar modernizarea lenta sau pe alocuri inexistenta.
Mergand mai departe am vazut ca doar pe prima pagina a site-ului apare jos de tot „Power by: Online Solutions” cu un link catre pagina de prezentare a firmei care aparent a realizat acest site. In primul rand corect gramatical se scrie „Powered by” si fiind un site in limba romana si destinat cel putin pentru moment unor vorbitori si cititori de limba romana normal era ca daca realizatorul tine neaparat sa-si faca reclama sa puna ceva de genul „Site realizat de …” ca sa inteleaga si avrigeanul care-i treaba cu propozitia aia. De asemenea din punct de vedere al profesionalitatii designului o astfel de propozitie ar trebui sa apara si sa fie consistenta pe fiecare pagina nu doar pe una sau sa nu apara deloc fiindca profesionistii n-au nevoie de reclama.
De altfel, desi se lauda a fi pagina oficiala a unei institutii publice pe ea nu apar nici un fel de date identificative sau date de contact ale vreunui responsabil fiindca atunci cand e vorba sa dea socoteala pentru ce fac cu banii care se incaseaza si pe taxele ce le impun toti aleg sa se ascunda pe sub birouri.
Fiindca am observat ca are un buton de conectare/inregistrare m-am hotarat sa-mi incerc norocul poate aflu si eu ceva date puse la secret. Mi-am bagat adresa de mail, am ales o parola si m-am trezit cu un mail ca in imaginea de mai jos:
Dupa cum bine se vede emailul de confirmare trimis de catre site e complet in engleza si evident inutil pentru majoritatea care nu au facut la scoala engleza, desi din nou trebuie subliniat ca vorbim de un site public nu de un oarecare site. Ba mai mult in emailul respectiv datele de identificare aflate la baza mesajului fac referire la faptul ca primim acest email fiindca ne-am inregistrat ca membri pe www.medias.ro, iar daca cumva am primit acest email din greseala sa contactam contact_email@medias.com.
Dincolo de asta link-ul prin care teoretic trebuie sa-ti verifici contul duce la un domeniu invalid classicsound.org fapt ce practic elimina din start orice functionalitate a acestui link si implicit face imposibila inregistrarea pe site-ul cimitirului Avrig.
Nici la capitolul securitate nu sta mai bine site-ul respectiv daca tinand cont de informatia pe care o transmite site-ul in header-ul de mail si pe care o aveti mai jos emailul se trimite folosind un script in PHP si nu folosind serviciul de mail SMTP pentru a autentifica sursa acestui email:
––––––––––––––
Received: from exim by lpmail01.lunariffic.com with spam-scanned (Exim 4.71)
(envelope-from <noreply@sitename.com>)
id 1WiGwK-0001Ot-0o
for malin@xxxxx.me; Wed, 07 May 2014 22:32:19 -0700
Received: from mail.cpanel4.romtelecom.net ([109.99.162.44]:38456 helo=cpanel4.romtelecom.net)
by lpmail01.lunariffic.com with esmtps (TLSv1:AES256-SHA:256)
(Exim 4.71)
(envelope-from <noreply@sitename.com>)
id 1WiGwJ-0001No-Nj
for malin@xxxxx.me; Wed, 07 May 2014 22:32:15 -0700
Received: from cimavrig by cpanel4.romtelecom.net with local (Exim 4.80.1)
(envelope-from <noreply@sitename.com>)
id 1WiGwF-000NHF-Hi
for malin@xxxxx.me; Thu, 08 May 2014 08:32:11 +0300
To: malin@xxxxx.me
Subject: Welcome to Site Name
Message-ID: <1399527131.536b16db726f5@cimitirulavrig.ro>
Date: Thu, 08 May 2014 08:32:11 +0300
From: Site Name <noreply@sitename.com>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=”_=_swift_v4_1399527131536b16db73f68_=_”
Sender: <cimavrig@cpanel4.romtelecom.net>
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname – cpanel4.romtelecom.net
X-AntiAbuse: Original Domain – xxxxx.me
X-AntiAbuse: Originator/Caller UID/GID – [613 627] / [47 12]
X-AntiAbuse: Sender Address Domain – sitename.com
X-Get-Message-Sender-Via: cpanel4.romtelecom.net: authenticated_id: cimavrig/only user confirmed/virtual account not confirmed
–_=_swift_v4_1399527131536b16db73f68_=_
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable
––––––––––––––
Astfel scriptul care trimite emailuri de pe site-ul Cimitirului din Avrig se prezinta ca trimitand emailul de la „Site Name” ?!? si de pe emailul noreply@sitename.com fara nici un fel de autentificare sau protectie impotriva falsificarii expeditorului acestor emailuri fapt ce poate duce la trimiterea de emailuri false in numele acestui site nu doar pentru a fura utilizatori si parole, dar si pentru a putea fura date personale profitand de naivitatea utilizatorilor.
Mai mult felul in care au ales sa foloseasca sistemul de email expune utilizatorul de cPanel „cimavrig”, o informatie esentiala de multe ori pentru cei care incearca sau vor sa sparga un site anume in diverse scopuri.
Si daca astea nu erau de ajuns, ei bine la autentificare site-ul include parola necriptata in adresa si astfel transmite intre browser si server datele de logare necriptate expunandu-le mai ales pe o retea WiFi riscului de a fi identificate si furate fara probleme.
Astfel de functii de autentificare fara a folosi o parola criptata in vreun fel nu se mai folosesc in programarea profesionala cel putin din anul 2004. (in mod ironic exact anul in care a venit Basescu la Cotroceni)
Uitandu-ma mai departe prin codul executat al primei pagini am remarcat faptul ca o serie de elemente statice fac referire la subdomeniul pe care acest site a fost creat: sibiu.online-solutions.ro lucru ce teoretic trebuia corectat pentru a folosi domeniul site-ului respectiv:
<script type=”text/javascript” src=”http://sibiu.online-solutions.ro/avrig/media/js/jquery.dataTables.js”></script>
<script type=”text/javascript” charset=”utf-8″ src=”http://sibiu.online-solutions.ro/avrig/DataTables-1.9.4/extras/TableTools/media/js/ZeroClipboard.js”></script>
<script type=”text/javascript” charset=”utf-8″ src=”http://sibiu.online-solutions.ro/avrig/DataTables-1.9.4/extras/TableTools/media/js/TableTools.js”></script>
Mai mult se pare ca din codul pe care l-au comentat intentionau sa includa si o harta pe care n-au mai inclus-o se pare:
<!–<li><a id = „harta” href=”index.php?page=map”>Harta</a></li>–>
Dar si sa-l faca trilingv ca sa inteleaga si Klingeis ce-i cu site-u asta de fapt:
<!–<div class=”language” style=”line-height:40px; color:#fff; margin-left:180px; width:1200px !important; text-align:right;”>
<a id=”ro” href=”javascript:setLang(‘ro’)”><img id=”roImg” class=”flag” src=”img/flags/ro.png” /></a>
<a id=”ger” href=”javascript:setLang(‘ger’)”><img id=”gerImg” class=”flag” src=”img/flags/ger.png” /></a>
<a id=”eng” href=”javascript:setLang(‘eng’)”><img id=”engImg” class=”flag” src=”img/flags/eng.png” /></a>
</div>–>
Sunt sigur ca o sa apara curand vreunul care sa comenteze ca datorita acestui cod, care probabil n-a fost implementat fiindca „profesionistii” n-au reusit sa-l implementeze in timp util sau in formatul asteptat, site-ul de fapt nu e finalizat, insa atunci cand dai un comunicat de presa si-ti publici site-ul ar trebui ca cel putin din punct de vedere al functionalitatii si designului sa-l ai finalizat. Aspectele de securitate sau continut se mai pot remedia pe parcurs…
N-am sa spun nimic despre optimizarea pentru motoarele de cautare fiindca aceasta lipseste cu desavarsire.
Responsabili pentru mizeria asta de site sunt cei ale caror date de identificare le gasiti aici. Asa ca data viitoare cand mergeti sa va platiti taxa de intretinere a locului de veci ganditi-va bine ca o parte din banii pe care-i platiti se duc pe astfel de mizerii, ca desi exista in Avrig firme si profesionisti ce se ocupa cu realizarea de site-uri cei care administreaza Cimitirul Avrig au ales o firma din Bucuresti, aparent de apartament care sa faca o mizerie, la fel cum s-a intamplat si cu site-ul Primariei Avrig in preajma alegerilor din 2008.
Foarte bun articolul. Ai uitat sa mentionezi faza cea mai tare in legatura cu site-ul respectiv si citez de pe site: „Bine ai venit!
Avantajele detinerii unui cont
Cimitirul Avrig va ofera posibilitate de a beneficia online, fara sa va mai deplasati, de serviciile oferite.” :))) adica astia te ingroapa si te dezgroapa online … fara sa mai trebuiasca sa mergi la cimitir. De neam prost site-ul…facut in graba de la 10 la 11 seara…pe genunchi in baie. :))))
Recunosc ca i-am oferit site-ului o verificare la fel de atenta cum i-a oferit cel care l-a facut 😀
Ce mizerie de site.
Avand in vedere ca publicul tinta ar fi format din bunica si prietenele ei…nu-i prea vad rostul. Bani cheltuiti degeaba.
Cum zici si tu, pt. ce firma din Bucuresti? Daca puneau pur si simplu un anunt ca ar avea nevoie de asa ceva, ma ofeream voluntar sa-l fac….dar probabil cineva a trebuit sa ia multi bani pe el….
Pacat..
Eu o sa intru imediat online cu un site unde vand coroane in regim farmville si sap si groapa online . Tot online sper ca acesti politicieni de carton sper sa fie „ingropati” cu ajutorul propriilor lor vorbe. Pasarea pe vorba ie piere.
Cum sa justifice ilie stoica salariu directorului cimitirului(dani stoica), daca nu prin prostii?
onu cu caprele …imi place numele tau 😉