Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Rob Ros

Stran: [1] 2 3
1
Odkladiště / Re:3-D Secure pro online platby
« kdy: 29. 04. 2021, 08:55:43 »
Už na Vás nemám sílu. Kdyby tu autorizaci vyžadovala přímo Banka, tak útočník nenadělá nic!

Nejvyse muzete po sve bance chtit, aby vynucovala 3DS + autorizaci pro platby, u kterych je to mozne. Pro banku to sice bude prace navic, ale pokud takovou najdete, budete se muset smirit jednak s tim, ze vam pak nemusi fungovat platby v zahranicnich eshopech (pokud vim, tak PSD2 se totiz tyka jen Evropy), a druhak ze i tak tam vzdy bude cesta jak zaplatit bez nutnosti autorizace, protoze jsou typy plateb, u kterych autorizace neni mozna (platby iniciovane obchodnikem bez ucasti drzitele).

2
Odkladiště / Re:3-D Secure pro online platby
« kdy: 24. 04. 2021, 15:54:30 »
Banka nemuze vyzadovat 3DS (tim padem ani overeni) napriklad u MIT (Merchant Initiated Transaction) nebo u recurring plateb. To byste nejdriv musel trh osekat o obchodniky, kterym uzivatel nejdrive da kartu a obchodnik si z ni strhava az na zaklade pouzivani jeho sluzby. Takze pokud jako obchodnik budu chtit vasi kartu zneuzit, udelam to prave pomoci MIT platby.

3
Odkladiště / Re:3-D Secure pro online platby
« kdy: 24. 04. 2021, 13:34:58 »
Klidně si tady debatujte dál, ale já už mám jasno. 3D Secure V2 nasadit lze, tím vynutit autorizaci veškeré online platby kartou což chrání všechny zůčastněné.
Ten kdo to nasadit nechce a nebo hledá jakýkoliv jiný argument, že to není potřeba je u mne diletant a nebo podvodník.

Vam ovsem unika, ze i kdyz jde platba pres 3DS, tak nemusi byt vyzadovana autorizace dalsim faktorem. 3DS to totiz umoznuje napr. u plateb do 500,-.

4
Odkladiště / Re:3-D Secure pro online platby
« kdy: 24. 04. 2021, 13:24:35 »
3DS vzniklo, aby chranilo obchodniky/banky pred chargebacky, za ktere se pak plati extra poplatky navic. S 3DS se presunulo dukazni bremeno spojene s neopravnenou platbou na stranu uzivatele.

5
Odkladiště / Re:3-D Secure pro online platby
« kdy: 24. 04. 2021, 13:17:58 »
Autorizace plateb z vaseho uctu je zalozena na tom, ze vlastnite platebni kartu nebo ze znate cisla, ktera na ni jsou napsana. Pokud se vam to zda jako slabe zabezpeceni, tak nepouzivejte platebni kartu.

6
Odkladiště / Re:3-D Secure pro online platby
« kdy: 23. 04. 2021, 14:50:49 »
Relativne nove zavedene 3DS2 umoznuje tzv. frictionless flow, diky kteremu vase platba klidne muze spadat pod 3DS i bez nutnosti projit pres challenge (coz je ve vasem pripade nejaky ten KB klic).

7
Ja na ty PHP bezici pod realnym userem pouzivam mpm_peruser_module ale vypada jako obsolete a v novsim Apache neni.
Ma to primou nahradu, nebo neco na co jde zmigrovat konfiguraky bez znatelneho poklesu vykonu?

Proc na to pouzivat Apache modul, kdyz staci nastavit ruzne PHP-FPM pooly, do kterych pak pozadavky z Apache spravne nasmerujete? Nebo mi neco unika?

8
Vývoj / Re:PHP výběr obrázku na základě data vytvoření
« kdy: 31. 03. 2021, 22:25:02 »
Nehledě na počet IO operací. Smyčka v PHP a v ní filemtime je něco, co by mi nahánělo hrůzu, brr.

O kolik vice IO operaci je potreba pri zavolani filemtime vs ls?

9
S innodb jsme experimentovali a jednou se nám stalo, že se data natolik poškodila, že se z nich nedalo vyčíst vůbec nic. To se myisam nestane.

Tyjo, tak ty experimenty by me tedy zajimaly. Protoze si moc nedokazu predstavit situaci, kdy shodim InnoDB takovym zpusobem, ze neprectu vubec nic, a v te same situaci z MyISAM ano. Navic u MyISAM si nemuzete byt jisti, ze prectena data jsou opravdu ta, ktera tam maji byt.

Cele me to fascinuje, ze kvuli ZFS jste ochotni obetovat vykon ale pro zaruceni integrity databaze nikoliv.

10
Já jen kroutím hlavou nad tím, že někdo raději koupí dražší hardware jen kvůli tomu, aby měl potenciálně stejný výkon na ZFS jako předtím na ext4. Kdyby bylo složité MySQL zálohovat tak neřeknu, ale tohle mi připadá jako strkání hranolu do kulatého otvoru.

No těch serverů máme hodně. A hlavní databáze musí jet 24/7 bez výpadků. Díky snapshotům je stěhování podstatně jednodušší než dělat z repliky hlavní stroj. Je to prostě příliš složité než aby se neukázal nějaký zádrhel. Chci hlavně jednotný způsob stěhování pro všechny virtuály.
A také se mi nechce věřit že by ten rozdíl byl až takový. S novým strojem budu moci udělat nové testy a hledat proč je rozdíl tak velký.

Na zalohovani (a pripadnou migraci dat) zive MySQL neni potreba zastaveni databaze a ani bezici replika. Staci pouzit nastroj k tomu urceny - xtrabackup.

13
Vývoj / Re:Pole a foreach v PHP
« kdy: 06. 11. 2020, 07:42:24 »
Pouzivate $val jako referenci v prvnim foreach, coz vede k vysledku, ktery neocekavate. Takze bud nepouzivejte referenci v prvnim foreach nebo ji po provedeni cyklu zruste pomoci unset.

Podobny priklad je tady v prvnim varovani: https://www.php.net/manual/en/control-structures.foreach.php

15
Ja mam zkusenost opacnou. OpenVPN vzdy potreboval nejake pakety na udrzeni spojeni. Wireguard neposle ani paket, dokud pres nej neco nepripojim/neposlu.

Stran: [1] 2 3