1. IFramet ja Javascript

IFramet tekevät käytöstä sulaa mahdottomuutta, ja kun niitäkin on vielä useampi sisäkkäin! Kun IFramejen koko säädetään javascriptillä, arvatkaa mitä käy kun minulla on javascript pois päältä? Niinpä niin: http://hack.fi/~muzzy/tmp/omasana-1.png

IE6:n kanssa tuohon ei tule edes tuota rullapalkkia jolla tuota pientä ikkunaa voisi selata vaan pitää mätkiä tabia että focus siirtyy linkki kerrallaan eteenpäin ja näin yrittää lukea sisältö.

2. Sekava keskustelujärjestelmä

Sitä yritetään pitää vanhanmallista listakommentointia, mutta samalla oikeasti kyseessä on THREADI. Yksittäiseen viestiin voi linkata, mutta tällöin aukeaa sivu jossa ei näy kaikkia vastauksia, eikä ole linkkiä mistä pääsisi niitä lukemaan tai tietäisi edes mistä keskustellaan! Linkkiä ei löydy edes siihen kanavaan mistä keskustellaan, saati sitten täsmälliseen merkintään.

3. Hirveästi roskaa, noisea

Täällä digitodayssä on toki myös digitodayn template alla, mutta pääasiallinen otsikko on selvästi “tekijänikeusblogi”. Tuolla toisaalla kanavan nimi on vain pieni teksti, isolla on “TALOUSSANOMAT” ja sen vieressä hämmentävä linkkipalkki jonka funktio on epäselvä. Siinä on linkkejä puljun muille sivuille ja mainosta että omasana.fi avattu, tämäkö minulle pitää kertoa kun olen jo omasana.fi:ssä?

Käyttöliittymä on kankea ja sekava, elementtejä on aivan liikaa eikä omasana-palvelulle relevantteja asioita erota taloussanomien geneerisestä sotkusta. Täälläpuolenhan blogi on kiltisti omassa laatikossaan, boksin muotoinen. Omasanassa on TS:n logon alla omasana-palkki, login, jne. Ei ole selvää rajausta missä loppuu emäsivun “container” ja missä alkaa omasana. Lisäksi kanavan komentopalkki oikealla on visuaalisesti yhtä vahva kuin geneeriset laatikot vasemmalla puolella TS:n ja login-boksin alla. Eihän tästä ota hullukaan selvää.

Suosittelisin että vaihdatte tekstit lorem ipsumeiksi ja otatte testihenkilöitä jotka eivät tunne sivuston rakennetta, ja pyydätte nimeämään mikä elementti on mikäkin, ja mitkä elementit liittyvät toisiinsa. Veikkaan että menee testihenkilöillä sormi suuhun, kun sivun ulkoasu ei tosiaankaan vihjaa mitään sisällön semanttisesta rakenteesta.

4. Tietoturva

Auditoikaa se koodi, olen aika hiton varma että se on rikki. Kokeilin ihan ensimmäisenä vaihtaa sitä page.php?page_id=XXX:tä johonkin muuhun. Kun lisään siihen perään SQL:ää, saan joko haluamani sivun tai “ei löydy” riippuen siitä palauttaako lause jotain vai ei. Virheellinen SQL antaa etusivun. Mistä löydään vetoa niin tässä heti ensimmäisessä sivustolla eteen tulevassa mekanismissa on SQL Injection reikä jolla voisin sörkkiä tietokantaanne ihan miten lystää, esimerkiksi varastaa ihmisten salasanoja? Tälläiset viritelmät eivät herätä minussa juurikaan luottamusta.

PS. Sori etten jaksa raportoida yksityisesti yllä mainittua tietoturva-reikää. Jos joku abusettaa niin sittenpähän, ei menisi kauaa tehdä scriptiä jolla kaapii tuon reiän läpi koko kantanne sisällöt. Jos siellä olisi MSSQL takana niin sehän olisi välitön remote code execution, en jaksanut testata.

PPS. Näyttää olevan koko taloussanomat.fi laajuinen aukko, täysin triviaalisti löydettävissä oleva reikä.

- eikä herättänyt muutamaa sataa ihmistä enempää.

No, lukijoita oli loppuun asti tuhansia viikossa. =)

Uudesta en sano vielä mitään, mutta katsellaan.

Kun poliisi kolkuttaa ovellesi on myöhäistä katua.

Minne? Venäjälle? Kiinaan? Tekijänoikeusmafiaa ei taida nykyään päästä pakoon niissäkään enää pitkään. You will be assimilated…

Erityisesti, en jää odottamaan uuden hallituksen toilailuja, vaan äänestän jaloillani.

Toi IPRED2 olisi kyllä vaatinyt myös *huomattavasti* enemmän tämänkin palstan huomiota. Sehän on taas seuraavan Lex Karpelan syntypiste. Kaikki paha seuraa sitten perässä.