пропозиції роботи
Wypowiedzi
-
Przemysław S.:
Michał Sajdak:
Michał Błaszczak:
Ale również, duże znaczenie mają pieniądze. Bywa różnie niekiedy zleceniodawcy płacą takie wynagrodzenie za napisanie programu, że nie ma czasu na bezpieczne pisanie kodu.
byc może dziwne jest to ze jednak zleceniodawcy wymagaja zeby w sofcie nie było bugow funkcjonalnych, a jakos mniej wymagaja zeby nie bylu bugow security.
oba te typy to jednak jeden worek o nazwie "błędy".
Żeby nie rozpętać dłuuugiego wątku szybkie pytanie: Czy w umowach z firmami, które dostarczą Wam zamówioną aplikację pojawia się punkt odnośnie wymogów bezpieczeństwa? (mniej ogólnych niż "aplikacja ma być bezpieczna" albo "aplikacja ma być wolna od błedów bezpieczeństwa." czy też "aplikacja ma być dostępna przez bezpieczny SSL" ;>)
Wystarczy odpowiedź: TAK - "wymagamy tego i jeszcze tego" albo NIE
Bezpieczeństwo aplikacji to nie dodatkowa funkcjonalność, to wskaźnik jakości. Natomiast bezpieczeństwo infrastruktury, środowiska w jakim pracuje aplikacja to osobny temat, którego nie można lekceważyć.
Zazwyczaj w szybkich i tanich zleceniach nie ma słowa o security. Aplikacja ma być na dany termin ma robić to i to. Nic o bezpieczeństwie, nikt tego kodu nawet nie poddaje audytom zapewno. Wsumie to sobie mozna naklikać w tym sofcie cokolwiek co ma mi wyciagnac info z firmy, skompilować i dać a oni i tak będą tego uzywali.
90% firm, z którymi współpracowałem nie miało na uwadze żadnego bezpieczeństwa i musiałem się samemu o to upominać;-), a mówiąc że za taką kasę jak oferują i ten krótki termin nie dam rady napisać bezpiecznej aplikacji to zazwyczaj przymykają na to oko.
Aczkolwiek mam kilku klientów, którzy się martwią o bezpieczeństwo i to mi się podoba ;-) -
3g w telefonie a gdy sie gubi sygnal 3g to na gprs sie samo przelancza i klient Gmail i to wszystko , nie wiem specjalnie po co mi te backberry by bylo, jak to jakoś bezproblemowo się sprawdza,
-
Ja używam E65 i E51 oczywiście jako klient poczty G-MAIL podlączony non stop online i nie widze żadnych problemów.
Raczej nie wykorzystuje transferu wiecej niz za 10-20zl miesiecznieMichał Błaszczak edytował(a) ten post dnia 07.09.09 o godzinie 13:55 -
Zdarza się i tak ;)
-
dlatego ja używam powerdns'a i poweradmina ;-) trzymam wszystko w sqlu i skrypt sam zmienia serial gdy cos modyfikuje ;]
-
Z tego co wiem udzielają ich telefonicznie ;-) jakoś zbytnio się nie reklamując.
-
Ale również, duże znaczenie mają pieniądze. Bywa różnie niekiedy zleceniodawcy płacą takie wynagrodzenie za napisanie programu, że nie ma czasu na bezpieczne pisanie kodu.
-
A ja proponuje serwerownie w SACOM SYSTEM - przystepne ceny - co prawda to już Śląsk ;)
-
Michał Sajdak:
Michał Błaszczak:
Michał Sajdak:
http://www.wykop.pl/blog/post/55
bardziej byłbym ciekaw ile jest tego typu ataków w PL, wykonywanych przez "pro" włamywaczy, ukrywających skutecznie sam fakt włamania...
Oj jest wiele takich ataków.
Czy masz może jakieś konkretne dane, czy tylko przypuszczasz? ;-)
Michał, niestety nie podam tutaj konkretnych danych ;-) zostańmy przy wersji, że tylko przypuszczam ;) może moje przypuszczenia się sprawdzą w niedalekiej przyszłości, kto wie ?;P -
Michał Sajdak:
http://www.wykop.pl/blog/post/55
bardziej byłbym ciekaw ile jest tego typu ataków w PL, wykonywanych przez "pro" włamywaczy, ukrywających skutecznie sam fakt włamania...
Oj jest wiele takich ataków. Nie wiem czemy tylko użyłeś stwierdzenia "pro" ? "Atak jak atak", jest PRO kiedy jest skuteczny. -
Według mnie cacti jest dość ciekawe, dzieki smnp możemy sobie monitorować zdalne hosty. A wykresy rysuje bardzo przyjemnie, mozna dowolnie na nich operaować.
Statystyki zbieram na lstat i cacti ale nie wiem czemu czesciej uzywam lstat ;-) moze dlatego bo wydaje się prostsze ;] -
wniosek jeden ;-) admin cie okłamuje albo dziwnie gługo trwa ta propagacja domeny ;)
-
nslookup ;]Michał Błaszczak edytował(a) ten post dnia 04.09.09 o godzinie 11:02
-
No własnie wczoraj odzyskałem dane z toshiby dysk 120GB Fujitsu - za pomocą programu photorec (dosowy - fajny programik) - trwało to okolo 8h ale dało rade jest jpg, mp3 i wszystko na czym mi zalezało.
http://www.cgsecurity.org/wiki/PhotoRec
(polecam, program dziala tez pod linuxem)Michał Błaszczak edytował(a) ten post dnia 26.08.09 o godzinie 09:01 -
To może zagramy w coś ala jaka to melodia :P oo wiem zrobie serwis online i bede na tym kapuche trzaskał ;] :P
-
Dziękujemy serdecznie, za ofertę i prosimy nie wpisywać nowych!
-
maciej natan milaszewski:
"Komercja komercja to mnie ciagle irytuje.............."
NAS ?
:-)) -
Ten MindTerm jest całkiem niezły, brakuje mi w nim tylko obsługi klawisza TAB, co jest wielce pomocne przy korzystaniu z powłoki.
-
Aby mieć możliwość przeczytania tego posta musisz być członkiem grupy Języki Skryptowe
-
Może mógłbyś zacząć moderować tą grupę ? Ostatnio pojawiło się kilku trolli, którzy przeszkadzają w dyskusji - zapewne wiesz o czym mówię.
Dołącz do GoldenLine
Oferty pracy
Sprawdź aktualne oferty pracy
Aplikuj w łatwy sposób
Aplikuj jednym kliknięciem
