Czy będziecie chcieli trochę wpisów na temat rozwiązań które używane są w security (czyli jak składać sieć by była bezpieczna?)
Mogę trochę opisać bo obecnie tym się zajmuję, a każdy myśli że wystarczy mu tylko router z firewallem i antywirus
Mogę opisać jak wygląda to na przykładzie MŚP oraz na przykładach większych firm czy nawet samego enterprise
Panie, czekam! I z góry dzięki.
@Krx_S Dzieki.
Panie, wołaj czy piorunuj czy cokolwiek się tutaj robi w takich przypadkach
Zaloguj się aby komentować
No i zdarzył się ten dzień..
Zajmuję się programowaniem, głównie PHP, trochę baz danych czasami liznę front. Mój stały zleceniodawca jako że był zadowolony z jakości mojej pracy i kompleksowego podejścia przekazał kontakt do mnie do pewnej instytucji publicznej, która zajmuje się edukacją.
Szybkie rozpoznanie terenu, sprawdzenie paru rzeczy trochę automatami, trochę ręcznie i zapaliło się wszystko na czerwono
publicznie dostępne dumpy SQL
brak aktualizacji od ponad 5 lat
Lista cve dłuższa, niz niejeden wiersz
publicznie dostępne configi serwera
najciekawsza była prośba o implementację integracji pomimo, że była wykonana, więc nie wiadomo, co kto zbieral i po co
Itd...
W zasadzie każdy mógł zrobić wszystko łącznie z dropem całej bazy danych
W takim przypadku należy:
a) zgłosić sprawę do uodo
b) na policję
c) do prokuratury
D) do każdego z publiczną kopią
A wy jak podchodzicie do security w swoich projektach? Spotkaliście takie kwiatki?
@pescyn admin tak wszystko zrobił dbając o "bezpieczeństwo" , ochrona danych z mojego doświadczenia jest traktowana dość po macoszemu, czego nie rozumiem, ale z drugiej strony co taki pan informatyk za 4k jest w stanie zrobić mając zlecenia od podpięcia myszki a skończywszy na robieniu katalogu w flashu XD
Zaloguj się aby komentować
Trzymajcie najbardziej wholesome rozmowę o pracę!
Za samą prezentację bym go zatrudnił
@krokodil3 rozwalił mnie z tym śrubokrętem
Pozytywny chłopak, ale czy zatrudnili go?
Zaloguj się aby komentować
Zaloguj się aby komentować
Równo za tydzień (12 października) w Warszawie odbędzie się meetup miłośników JavaScriptu organizowany przez społeczność WarsawJS. Meetupy odbywają się w każdą drugą środę miesiąca. Wrzucam, bo agenda ciekawa, może ktoś będzie zainteresowany:
► Łukasz Borawski — Let's disenchant NPM packages
►...
Koledzy i koleżanki, co instalujecie od razu po zainstalowaniu nowego systemu? Postawiłem na nowo W10 i na razie mam Opere i KeePassa xD
Jakiś program do zip rar, coś do filmów Np mkv player, wtyczka do blokowania reklam . I tyle nic więcej nie mam
Zawsze winrar idzie pierwszy
7zip, FoxitReader, Bullzip Printer, jakiś sensowny player zamiast tego gówna od MS.
Zaloguj się aby komentować
@NrmvY Dobra dobra xD
Zaloguj się aby komentować
Kiedy masz wyjść z nielubianego projektu ale przesuwają ci termin o miesiąc bo nowi nie mają dostępów xD
Jakie prawdziwe XD
ile razy na to trafie to siedze i kisne mimo że typa nie cierpie xD
@aso824 takie przypadkowe dzieła są najlepsze, diamenciki
Zaloguj się aby komentować
Z cyklu humor informatyków
Kradzione z Linkedina. Zresztą widać water-mark
Zaloguj się aby komentować
Zaloguj się aby komentować
Dzień dobry w czwartek!
Czwartek to taki mały piątek, także proponuję sobie zapuścić jakąś składankę 8h, zaparzyć sobie kawę albo inną herbatę, zrelaksować się i coś tam poklikać w kąkuter.
Udanego dnia!
@lubieplackijohn no i przy takiej muzyczce to można pracować
@kris Tylko po co?
@lubieplackijohn żeby po pracy iść spać a jutro od rana znowu pracować
Zaloguj się aby komentować
@kris Ja taki stan osiągam tylko przy dwóch okazjach - z okazji święta i w oczekiwaniu na święto
Zaloguj się aby komentować
Celem artykułu jest omówienie jak zabezpieczyć swój serwis www przed niepożądanymi działaniami, które prędzej czy później mogą dotknąć każdego kto tworzy oprogramowanie. Przy budowaniu oprogramowania musimy pamiętać o tym, że w każdej chwili możemy zostać celem ataków nieprzychylnych nam osób. Wady...
Są tu fani poezji?
Oj ludzie, podpisuję się pod tym ręcami i nogami. Po kilku porażkach już wiem, że prędzej przejmę władzę nad swoim miastem z paczką znajomych studentów, niż skończę Krew i Wino xD
@lubieplackijohn coś dla Ciebie
@kris No trochę taki mój poziom bym powiedział xD
Zaloguj się aby komentować
Zapraszam na nowe warsztaty.
Pokażę, między innymi, jak wdrożyć i skonfigurować bazę danych za pomocą skryptu.
popularne narzędzia do automatyzacji
tworzenie cyklicznych zadań w Crontab
przygotowanie skryptu w Ansible, który wdroży za Ciebie aplikację
automatyzacja poprawek...
Zapraszam Cię na darmowe szkolenie z bezpieczeństwa serwerów Linux, które odbędzie się 11 sierpnia 2022 o 11:00. W trakcie szkolenia poznasz 35 sposobów na zabezpieczenie serwerów oraz dobre praktyki związane z ich bezpieczeństwem. Szczegóły na: https://asdevops.pl/s18/
Piękna historia, aż się wzruszyłem.
Firma Streamlabs zaciąga fork opensourcowego projektu OBS (Open Broadcast Software), by go przerobić, wprowadzić ogrom opcji monetyzacji i zostawić znak towarowy OBS w swojej nazwie.
Wszystkie działania firmy Streamlabs opierają się na kopiowaniu czyichś pomysłow i sprzedaży jako własne. Sami oni nie widzą w tym nic dziwnego i nie są niczemu winni.
Takie coś to po prostu kurestwo. Ale niestety często spotykana praktyka
Zaloguj się aby komentować
Pisanie gry w javie, w Eclipsie - czyli dzień z życia indie game developera
Fajnie się ten kanał na początku śledził, gdy o commitowaniu nie było mowy, nie było trello, a ciemny motyw w Eclipse jeszcze nie był odkryty
Podoba mi się ogarnięcie typa mimo wszystko i jego organizacja pracy. Warto podejrzeć jego poprzednie filmiki jak pisał Equilinox.
Zaloguj się aby komentować
Jakaś przewaga nad Gitea?
Zaloguj się aby komentować
