Témata

1

Studium a uplatnění / Dálkové studium informatiky - zkušenosti

« kdy: 02. 02. 2020, 11:05:40 »

Zdravím,
je zde někdo, kdo úspěšně absolovoval navazující (Ing.) studium informatického oboru dálkově a při práci?  Hledám nějaké obory, kde je toto spojení možné zvládnout... Pokud ano, tak Vás poprosím ještě, zda byste k tomu studiu mohli něco napsat... náročnost, jak to tam chodí, přístup k dálkařům atd... (případě pokud jste někdo studoval na oborech, které jsou v linku, tak Vás moc prosím o to samé).
V tuto chvíli se mi poměrně zamlouvající následující obory, ale problém je, že Zlín je sakra daleko od místa, kde pracuji. (3.5h cesty autem), ale ty obory vypadají zajímavě, protože mě bezpečnost zajímá a baví... takže to je dost velké mínus u toho Zlína... Pardubice mám 2.5h, Plzen 1.5h, Prahu okolo 2h

https://www.utb.cz/univerzita/studium/nabizene-obory/seznam-oboru/informacni-technologie/
https://www.utb.cz/univerzita/studium/nabizene-obory/seznam-oboru/bezpecnostni-technologie-systemy-a-management-5/
http://www.evolupce.cz/?q=obor/informacni-bezpecnostni-systemy-0
https://www.fav.zcu.cz/pro-uchazece/magisterske-studium/2020-2021/softwarove-inzenyrstvi/ ---> Plzen mám docela blízko, ale úplně se mi nelíbí navržený studijní plán a hlavně to vypadá jako hodně náročný obor při práci a hodně založen na teoretické informatice...
https://www.pef.czu.cz/cs/r-7008-studium/r-7021-studijni-programy/r-7485-magisterske-studium/r-7644-informatika-infon

Moc děkuji!

2

Server / HTTP, HTTPS a HSTS na IIS

« kdy: 13. 01. 2020, 16:33:11 »

Zdravím,
používám na svém webovém serveru HTTP i HTTPS (tedy porty 80 a 443). HTTP používám protože chci, aby mohl uživatel přistoupit k webu např: page.com (bez zadávání https://page.com). Uživatel je poté přesměrován na HTTPS okamžitě a webový server tedy používá HSTS.

Je toto nastavení bezpečené? (http, https a hsts). Pokud ne, jak to vyřešit bezpečně?

Děkuji

3

Vývoj / Indexování v databázi

« kdy: 23. 11. 2019, 21:45:23 »

Zdravím,
snažím se pochopit, jak správně navolit indexy (respektivě kde je správně použít a jak...)

1.) Řekněme, že se uživatel přihlašuje pomocí svého emailu. V databázi je defaultně nastavený index na ID uživatele. Měl by být nataven index na atribut email v databázi? Je to správně či ne?
2.) V aplikaci dochází často k vyhledávání nějakého objektu (knihy, dokumentu etc) pomocí titulu. Ten SQL dotaz používá:
SELECT * FROM kniha WHERE id=1 AND titul LIKE %vyhledávaný_požadavek%;  Měl by být použit index na ten titul na knize? Případně jak by to mělo být uděláno, když je používáno pro vyhledávání LIKE?
3.) V aplikaci dochází k vyhledávání vydaných knih v nějakém časovém horiozontu (měsíc/rok). Takže SQL dotaz potom vypadá:
SELECT * FROM kniha WHERE year(datum_vydani)=:uživatelsky_zadaná_rok AND month(datum_vydani) = :uživatelsky_zadaný_měsíc. Měl by být v tomhle případě použit index na datum_vydaní?

Mohl bych poprosit, zda byste mi mohli v jednoduchosti říct, kdy bych měl používat indexy? Na jaké atributy? Nebo prostě platí, že by to mělo být na všechny atributy, které jsou často dotazované uživateli?

Mockrát děkuji

4

Server / Hlavička Cache-Control

« kdy: 07. 10. 2019, 18:33:19 »

Zdravím,
byl by tady někdo ochotný a mohl by mi, prosím, vysvětlit, jakým způsobem bude fungovat tato hlavička?

Cache-Control: must-revalidate, no-cache, no-store, max-age=0, s-maxage=0, pre-check=0, post-check=0

Četl jsem si, co dělá každá ta hodnota sama, nicméně jak tohle funguje dohromady? Nepodařilo se mi najít, co přesně dělá pre-check a post-check.

Díky moc

5

Vývoj / DB desgin+funkcionalita proti brute-force

« kdy: 07. 09. 2019, 10:51:39 »

Dobrý den,

chtěl bych Vás moc poprosit o radu ohledně designu databáze proti brute-force útokům.

Moje momentální idea:
Tabulka v databázi login_attempt(id, ip_address, username, timestamp, succcess), kam se logují všechny pokusy o příhlášení (úspěšné/neúspěšné).
Při každém loginu se zkontroluje, kolikrát uživatel za posledních 5mint se pokoušel přihlásit a pokud to překročí nějakou danou hranici (což je třeba 8 řekněme), tak by se mu měl dát ban.
Ted je otázka, jak navrhnout tu druhou tabulku.
Pokud bych ji pojmenoval ban (id, ip_address, timestamp start, timestamp end) a zkontroloval bych, jestli to uživatelské jméno existuje a jištak bych dal neaktivní účet na 1 den. Ale v té tabulce není vůbec zahrnuto username, což by bylo asi dobré tam zahrnout.
Další věc je, jestli ta tabulka ban by měla mít nějaký vztah (vazbu 1:N) s tabulkou user. Tady problém je, že ten username může být jméno, které v databázi (v user) neexistuje, takže to asi není úplně správný ne?

Jakým způsobem by to mělo být tohle správně navrhnuto?

Děkuji za pomoc

6

Vývoj / Problém s certifikáty

« kdy: 30. 08. 2019, 14:52:49 »

Zdravím,
snažím se nastavit aplikaci, která bude běhat pouze po lokální síti (v rámci wifi). Aplikace mi běžela v pohodě na localhostu.
Vytvořil jsem si web server na pc (windows) pomocí IIS, nastavil jsem mu ip adresu 192.168.0.113
Můj back-end běží ve springu a na stejném pc jako web server, čili má IP: 192.168.0.113:8443
Mohu se v tuto chvíli načíst loginovou stránku té aplikace na všech zařízeních na té lokální síti...
Nicméně se nemohu přihlásit.
Na back-endu jsem si vytvořil self-signed certificat pomocí keytool (.jks), který používám pro https.
Při použití https mi to vyhazuje tuto chybu:
Mozilla:
CORS error - CORS request did not succeed.
Chrome: OPTIONS https://url.../oauth/token net::ERR_CONNECTION_REFUSED

Když vypnu https na back-endu a používám jenom http, tak se mohu v pohodě normálně přihlásit, ale při použití https ne.
Takže musí být něco špatně s tím certifikátem... dělám to poprvé, takže v tom celkem plavu...
1.) Nějaký způsob jak to vyřešit?
2.) Je zde nějaká možnost, kde si nechat vygenerovat nějaký certifikát zadarmo, aby šel nastavit i jen pro lokální sít? Případně kde?
3.) Můžu nějak rozchodit to, aby mi šlo https i přes self-signed generovaný certifikáty? Webový server běží zatím taky jenom na http, tam já potřebuji taky dostat taky certifikát...

Případně nějaké další rady, jak to vyřešit s těmi certifikáty? Co bych měl udělat? Kde bych měl vzít ten certifikát a jak ho použít pro back-end, webový server?

Děkuji za pomoc