1. Fórum Root.cz
  2. Profil to_je_jedno
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - to_je_jedno

Stran: 1 ... 26 27 [28] 29 30 ... 219
406
Server / Re:Pokročilejší automatizovaná záloha
« kdy: 01. 04. 2019, 12:41:18 »
pouzivam automysqlbackup. to pak zalohuju pres rsync do NASu.
stejne tak var/www/ posilam rsyncem do NASu (zde NEmam --delete protoze nikdy nepotrebuju obnovit cely web)

Jo a cely ten "virtual" denne snapshotuje vpsfree.cz a zachova 14 snapshotu :-)

407
Vývoj / Re:Několik nejasností začátečníka s Gitem
« kdy: 27. 03. 2019, 13:03:10 »
Zalezi co vyvijis(jazyk/ekosystem). Ja jsem napriklad jeden cas se submoduly laboroval, ale nakonec composer/yarn to resi za me.
ohledne deploy mrkni na "continuous integration". v podstate jde o to, mit nejaky nastroj diky kterymu v repo mas napr. scss (takze css je v .gitignore) a naopak v "buildu" (tez nekdy oznacovany jako "artefact") zase nemas scss a mas jen css. to same napr pro vendor ci node_modules pokud se bavime kolem webu.

408
Software / Re:Jednoduchý redakční systém podobný FB (blogu)
« kdy: 22. 03. 2019, 20:03:29 »
doporucuje 0 z 10 spravcu serveru.

409
Vývoj / Re:JS - naplnění assoc array pomocí proměných
« kdy: 17. 03. 2019, 01:19:07 »
Citace
var Array = [];
tohle uz priste nedelej, tohle je fakt spatny pojmenovani.

410
Software / Re:Jednoduchá správa hesel
« kdy: 06. 03. 2019, 01:01:01 »
SafeInCloud

411
Odkladiště / Re:Diskuze na wordpress šabloně
« kdy: 28. 02. 2019, 12:55:45 »
Citace: LarryLin  28. 02. 2019, 11:29:51
Když se dívám na "# of Vulnerabilities" tak vidím...
Tohle je metrika o nicem. Vezměme si Drupal:
- drtiva vetsina zranitelnosti je necim podminena. Typicky tim, ze ma utocnik pravo neco administrovat takze ve finale jsou ta cisla nafouknuta protoze tohle nejde zneuzit robotem a sve adminy mam timhle smerem prece spolehlive. Naproti tomu drtiva vetsina zranitelnosti tykajicich se WP je mimo jadro a co hur - viz relativne nedavno statistika kdy snad 80% vsech pluginu melo nejakou formu neosetreneho vstupu na XSS/SQLi a tam uz prichazi problem s automatizaci utoku. Mit robotem napadnutelne XSS v Drupalu a mit to jako contrib modul neni uplne jednoduche
- tech skutecne kritickych veci bylo kolik za historii? tak 5 maximalne. Z toho jedna(nejnovejsi) limitovana na zapnuty nejaky API modul a dalsi byla kdysi v pribalenem CKEditoru. A pak mame 2 Drupalgedony kdy zejmena ten prvni byl drtivy protoze prisel necekane a bez poradneho workflow =>
- a ted prichazi to nejdulezitejsi! zpusob jak se k tomu ktery produkt stavi. A tady si myslim, ze Drupal muze jit prikladem pote co se poucil z Drupalgeddonu. Pokud jde kritickou chybu tak predchazi oznameni, ze bude neco kritickeho vydano. Vyvojar si koupi na stredecni vecer lahvace a ceka az to amici vypusti. Pak ceka hodinu jestli neni chyba v patchi a pak si to skriptem jednoduse vse aktualizuje. Pak tady mame neexistenci "store" - vse je open source, spravci modulu zadaji o review security team a na zaklade toho jsou moduly/releasy oznacovany za zkontrolovane.

412
Odkladiště / Re:Diskuze na WordPress šabloně
« kdy: 28. 02. 2019, 12:43:58 »
Citace: Kamil Fišer  28. 02. 2019, 08:28:06
My se o to právě starat chceme, ale ani nejsme schopni nikoho najít, kdo by nám pomohl.
www.navolnenoze.cz => hledej wordpress.

413
Odkladiště / Re:Diskuze na WordPress šabloně
« kdy: 27. 02. 2019, 19:08:44 »
Proti spamu, ktery projde formularem:
- reCaptcha
- Honeypot (time protection)
- ceske captcha otazky pokud je to lokalni zalezitost jako treba tady root
- DURAZNY osetreni registrace a prispevky povolit jen prihlasenym

Pak je druha vec a to jsou ty XSS a SQLi utoky. Tam lze poradit par veci:
- pravidelne aktualizovat
- idealne mit sveho freelancera, ktery tomu systemu rozumi
- nestahovat placene pluginy "zadaco" - vetsinou to nekdo koupi, "poleci", prida svuj skodlivy kod a hodi na site. tupci si myslej jak vydrbali s puvodnim autorem.

Kazdy system trpi na bezpecnostni chyby. U open-source je to jednodussi napadat, ale stejne tak je vyrazne jednodussi to aktualizovat. Vem si takovou aferu Panama papers. Duverne informace o miliardach dolaru. A nekdo jim to ukradne protoze si nezaplati nejakyho mladase na pravidelny support a nechaji v systemu dele nez rok znamou 0day zranitelnost.

Citace: Miroslav Šilhavý  27. 02. 2019, 18:02:01
Wordpress je o to náchylnější na průšvihy, o co víc jste na internetu zmiňovaný. Hackboti sbírají adresy, které testují - takže neznámé pingpongové stránky mají daleko větší šanci přežít, než aspoň trochu známý web.
Zajimave je, ze moje prakticka zkusenost ma dva rozmery:
- wp-login.php je nejcastejsi zaznam v logu webserveru
- kdyz prisel Drupalgeddon tak jsem mel napadane 2 weby z asi 50 (vse jsem mel zaplatovane za mene nez 24 hodin). Oba ty weby mely navstevnost max v desitkach uzivatelu tydne (vs weby se statisici uzivatelu mesicne). Byly "za bukem" a spaly, nic nespamovaly atd. Dle meho nazoru se mi chtely dostat do zaloh, aby to bylo problematicke s osetrenim.

414
Studium a uplatnění / Re:Práce na IČO
« kdy: 20. 02. 2019, 19:43:06 »
Citace: PatPatPat  20. 02. 2019, 17:35:55
-kdykoliv mohu skoncit tzn, bez predchozi konuzltace a odstupneho
To neni tak jednoduche. Da se predpokladat, ze nejaky smluvni vztah mit budete...

Citace: PatPatPat  20. 02. 2019, 17:35:55
-naklady na vedeni ucetnictvi -> sankce FU kdyz spatne
Pokud budes pouzivat vydajovy pausal a nespadnes do DPH tak se o tomhle neni potreba vubec bavit. Kontroly zadne(nemaji na co prijit), povinnost jednou rocne podat danove priznani na ktere je velice kvalitne zpracovany online formular.

Jen pocitej, ze kdyz se neco posere rucis svym majetkem... a neprijemne jsou uz jen nejake soudni tahanice.

Jako jestli fakt hodlas tuhle zmenu udelat jen kvuli "uspore" na zdravotni a socialni dani tak mam jedine: kdo chce kam pomozme mu tam.

EDIT: a jeste si uvedom, ze zadne ty "vyhody" bokem nebudes mit nikdy smluvne -> kdyz budes dlouho marodit tak budes ve finale bez prijmu uplne.

415
Vývoj / Re:Ověření kódu přes webovou stránku
« kdy: 18. 02. 2019, 16:55:23 »
Pak jedine se prizpusobit trhu a monetizovat to jako SaaS nebo kvalitnim supportem/aktualizacema.

416
Vývoj / Re:Ověření kódu přes webovou stránku
« kdy: 17. 02. 2019, 16:14:43 »
to neudelas. snazi se o to firmy s miliardovymi vydaji a stejne to nedokazou. proc myslis, ze to dokazes ty?

417
Studium a uplatnění / Re:Práce na IČO
« kdy: 15. 02. 2019, 18:28:44 »
Citace: Jen tak  15. 02. 2019, 11:59:40
A tech 1,25 je realita z praxe
Ten kdo na to pristoupi je hlupak(nebo musi mit strasnou nouzi).

418
Studium a uplatnění / Re:Práce na IČO
« kdy: 15. 02. 2019, 00:47:18 »
Citace: Jen tak  14. 02. 2019, 20:17:47
Je nemalo firem, ktere vam daji “ico s benefity - daji vam dovolenou, vlastni hw pro vyvoj atd”.... tam pak ta rekta muze byt napriklad hruba * 1,25 - je tomv podstate hpp na ico na dobu neurcitou
tomu se rika švarc. dle nazoru ceskych organu statni spravy je to nelegalni a hrozi za to slusny pokuty. Nicmene i tam by bylo tech 1,25 hloupost.

419
Studium a uplatnění / Re:Práce na IČO
« kdy: 14. 02. 2019, 20:01:00 »
dvojnasobek hrube mzdy je naprosto zakladni minumum. jinak je to pro firmu prilis vyhodne

420
Studium a uplatnění / Re:Ověření pracovní praxe
« kdy: 07. 02. 2019, 15:43:11 »
Citace: OphrahHokulani  07. 02. 2019, 15:40:00
Ale chapem ze to niekto akceptuje.
No kdyby tam byla jedna nula navic v te vyplate tak s primhourenim oci...

Stran: 1 ... 26 27 [28] 29 30 ... 219