רוני אורבך, Really Good: "אנשים יעזבו אתכם אם האתר שלכם לא יעלה מספיק מהר"
"המובייל עדיין לא מהיר מספיק והדפים ברשת כבדים יותר מאי פעם. בגוגל כבר הפנימו את זה - ופועלים בהתאם", אמר אורבך - מייסד החברה ומפתח בה, בכנס DevCon September ● "לפני שאתם מטפלים בכל דבר שמבקשים מכם להוסיף, או שאתם חושבים שכדאי להוסיף - תחשבו פעם נוספת", המליץ ● עדי שהרבני מ-Skycure התייחס לקלות שבה אפשר לפרוץ למכשירים ניידים בעת שימוש ברשתות פתוחות, והדגים בזמן אמת כיצד נראית השתלטות על הטלפונים של הנוכחים, שהתחברו לרשת הפתוחה
"תשכחו ממי שאומרים שלא צריך להשקיע במהירות של יישומים – זה לא נכון. המובייל עדיין לא מהיר מספיק והדפים ברשת כבדים יותר מאי פעם. אנשים יעזבו אתכם אם האתר שלכם לא יעלה מספיק מהר. בגוגל (Google) כבר הפנימו את זה – ופועלים בהתאם", כך אמר רוני אורבך, מייסד Really Good ומפתח בחברה.
אורבך אמר את הדברים בכנס המפתחים DevCon September של אנשים ומחשבים, שנערך אתמול (ד') באוזןבר בתל אביב. בכנס השתתפו כ-180 אנשי פיתוח שרכשו כרטיסי כניסה ובאו לשמוע על חדשנות בתחום הפיתוח לרשת ולמובייל וליהנות מקצת מוזיקה.
"לפני שאתם מטפלים בכל דבר שמבקשים מכם להוסיף, או שאתם חושבים שכדאי להוסיף – תחשבו פעם נוספת, כי כל הוספה שכזו גורמת להאטה", אמר אורבך. "בנוסף, חשוב מאוד להשתמש כמה שפחות בשירותים חיצוניים. מעבר לכך ששימוש בשירותים כאלה מאט את האתר, הוא מהווה גם נקודה לכישלון אפשרי. אם השירות בו אתם משתמשים נופל – הוא יפיל גם את האתר שלכם. חשוב להבין שאסור להיסחף עם תמונות, גופנים וסרטוני וידיאו, כי כל דבר כזה מאט את האתר שלכם. תהיו חכמים".
עדי שהרבני, מנכ"ל ומייסד-משותף של Skycure – המתמחה באבטחת מכשירי מובייל, התייחס בהרצאתו לקלות שבה אפשר לפרוץ למכשירים ניידים בעת שימוש ברשתות פתוחות – במיוחד בעזרת תקיפות Man in the Middle. "כל מי שמחובר יחד אתכם לאותה רשת, יכול להתחבר אליכם – בעיקר אם הוא בעל כוונות זדוניות, או שיש לו בלי כוונה וירוס במחשב. במקרים כאלה, ייתכן מאוד שכל מה שתקלידו או תחפשו יעבור דרך המחשב שלו", אמר והדגים בזמן אמת כיצד נראית השתלטות על הטלפונים של הנוכחים, שהתחברו לרשת הפתוחה.
בהמשך, התייחס שהרבני לחסרונות של השימוש ב-SSL באתרים לצורך אבטחת העברה של מידע. "SSL אמנם נוצרה להגנה מפני התקפות מסוג Man in the Middle, אבל מה שקורה בפועל הוא, שהתוקף יושב באמצע התעבורה ורואה את הבקשה של האתר להעברת חומר באופן מוצפן. כך, הוא ממשיך בפועל לקבל מהמשתמש תקשורת שהיא לא מוצפנת על ידי שימוש בטכנולוגיה שמכונה SSL Strip. אמנם המשתמש יכול לזהות זאת, בכך שישים לב להעדר סמל המנעול בפס הכותרת של הדפדפן, אבל כמה אנשים באמת בודקים את זה?".
שהרבני סיכם באמרו, כי "כותבי יישומים לא תמיד מודעים לבעיות שנותרות ביישומים שלהם. חשוב מאוד שהם יכתבו אותם מראש בדרך מאובטחת".
אורי לביא, מנכ"ל PicScout – המספקת מנוע לחיפוש ויזואלי, דן בפרקטיקות הטובות ביותר לבניית API של חברה. לדבריו, יש מספר כללים שחשוב לעמוד בהם בבניית API לשימוש חיצוני, כאשר כלל האפס הוא, ש-10 דקות לאחר שמשחררים את ממשק הפיתוח – כבר אפשר להתחבר אליו ולעשות בו שימוש מעשי. "בין הכללים החשובים ניתן למנות את השימוש בקודי שגיאות – לפחות באלה הבסיסיים, כמו 200, 400 ו-500, כדי לספק הודעות מותאמות, שמספקות מידע אמיתי על הבעיה", אמר. "כמו כן, חשוב לבחור פורמט עבודה. מומלץ להשתמש ב-JSON כברירת מחדל ולשמור על עקביות. הכי חשוב הוא לזכור שה-API מיועדים לשימוש של אנשים, ולא של רובוטים – ולבנות אותו בהתאם".
דוד כץ, מייסד Blue Bamboo Apps, התייחס לנקודה חשובה שיזמים צריכים לקחת בחשבון לפני שהם יושבים ליצור יישום: הצורך להבין האם השוק קיים לפני שמקימים חברה. "אז אתם חושבים שיש לכם רעיון טוב ליצירת יישום? החלק הראשון, קרי הפיתוח עצמו, הוא די פשוט – במיוחד אם אתם באים מרקע טכני. החלק השני הוא בעייתי יותר, והוא להחליט האם קיים שוק בכלל למה שאתה רוצה לבנות. מקור טוב למידע הוא קרנות הון סיכון – אפשר ללמוד מהמידע שמצוי ברשותן מה הם סיכויי ההצלחה".
ניתוח הנתונים, ציין כץ, מראה שרוב חברות ההזנק נכשלות. "נשאלת השאלה: אם כל כך הרבה אנשים, כולל אנשים מפורסמים מאוד, לא מצליחים עם חברת ההזנק – האם זה תלוי רק במזל? התשובה היא לא. יש סיכון, וצריך לדעת כיצד להתמודד איתו. יש כמה שיטות להקטין סיכונים, כמו לבחור שווקים מוכרים ולעבוד – או לפחות לנסות לעבוד – עם האנשים הטובים בתחום. אפשר גם לנסות לפזר סיכונים ולעשות כמה דברים ביחד. כדאי לבצע ניסוי עסקי, שיכלול את הדבר הקטן ביותר שניתן לעשות כדי לבדוק את ההיתכנות של המוצר. חשוב מאוד שהניסוי יכיל את כל הפרמטרים שיש לבדוק", המליץ.
תגובות
(0)