Portál AbcLinuxu, 28. července 2025 00:58


Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
21.6.2010 14:37 Radek Miček
Rozbalit Rozbalit vše Re: Vezměte se příklad z porno serverů
Odpovědět | Sbalit | Link | Blokovat | Admin
Bod 5: bezpečnost na prvním místě. Bod 2: doporučuje PHP.

Kolik bank má své internetové bankovnictví v PHP?
21.6.2010 14:47 X
Rozbalit Rozbalit vše Re: Vezměte se příklad z porno serverů
Znam nektere nejmenovane, ktere potrebuji Java a neco pro PDF od Adobe a podobne radoby odborniky. Na generovani cisel karet se pouzivaji desitky let stare algoritmy, ktere jdou pocitat i z hlavy (delalo se to proto, aby urednik za prepazkou mohl snadno overit pravost cisla karty), v GSM se taky pouziva pres 30 let stare zabezpecneni atd. Tolik asi k vykriku o tom, kolik bank pouziva PHP. PHP je proti tomu co je v techto prumyslech dosud standard neco jako stroj casu.
21.6.2010 17:40 Nicco | skóre: 9
Rozbalit Rozbalit vše Re: Vezměte se příklad z porno serverů
Banky:

1) bohate banky maju UNIX napriklad AIX, Solaris HPUX a nejaku Javu nad tym. 2) chudobne banky napr Mbank maju Widle a aspx 3) pokial viem, ziadna banka nema OSS je teda otazka, ci maju objektivne, alebo subjektivne dovody.

Kazdopadne, kravata musi komunikovat s kravatou a nie so studentskymi sortkami. Ako security manager v banke ked poviete, ze nasadzujeme PHP od studakov a po najdeni chyby budeme musiet na tychto studakov cakat, kym vydaju opravu - tak vas hned vyrazia.
21.6.2010 18:21 _
Rozbalit Rozbalit vše Re: Vezměte se příklad z porno serverů
coby nie http://www.scinet.cz/londynska-burza-se-mozna-zbavi-systemu-od-microsoftu-rozsireno.html
Pavel Čejka avatar 21.6.2010 23:16 Pavel Čejka | skóre: 28 | blog: tosinezaslouzijmeno
Rozbalit Rozbalit vše Re: Vezměte se příklad z porno serverů
Ano, mají "objektivní" důvody

Jednak to někdo musí bance nabídnout, těžko místní admin na svou zodpovědnost začne bance nabízet řešení. Mohlo by ho to snadno stát místo při prvním náznaku banálních problémů. Zatímco systém dodaný dodavatelem řeší dodavatel včetně zodpovědnosti za kterou si naúčtuje dost peněz.

Druhak prostě líp vypadá, když se dodává "entrprajs hajtech solúšn", které přeci používá i konkurence, tak nemůže být špatné. Na to slyší hlavně kravaťáci, kteří jinak dost často o skutečné technické podstatě věcí mnoho nevědí (ostatně to není ani jejich práce).

Jinak to vidíme my, kteří se snažíme nabízet levná a přitom dostatečně schopná a spolehlivá řešení do malých firem a jinak to vidí lidi v té bance, kde se točí větší peníze.
22.6.2010 01:20 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Vezměte se příklad z porno serverů
Třeba v GE Money se používá RHEL a to tak, že hodně moc. Virtualizují na něm, vím to, protože jsem toho malinký kousíček nainstaloval :-) Víc detailů si určtiě zvládneš najít nebo se zeptej kluků z Enlogitu.
-- Nezdar není hanbou, hanbou je strach z pokusu.
22.6.2010 09:12 Aldagautr | skóre: 20
Rozbalit Rozbalit vše Re: Vezměte se příklad z porno serverů
ovsem ze pouzivaji a sami rozhodne nejsou
o svobodu prichazi nejsnaze ten, kdo o ni nikdy nebojoval
22.6.2010 10:34 iki | skóre: 6
Rozbalit Rozbalit vše Re: Vezměte se příklad z porno serverů
OMG, 'chudou' mbank vlastni nejvetsi evropska banka, a v te krome solarisu (java) a windoze (dotnet) pouzivaji i rhel, suse a ubuntu server.
21.6.2010 15:21 Jan Grmela | skóre: 45 | blog: Kilo šťávy z lachtana | Brno
Rozbalit Rozbalit vše Re: Vezměte se příklad z porno serverů
Myslím, že webové aplikace jsou hlavně o lidech, ne o technologiích. Debilní aplikaci, kterou prolomí pětileté dítě můžete napsat i na nějakém enterprise frameworku pro Javu, stejně tak můžete vyrobit neprůstřelou záležitost PHP.

Aktuální příklad za všechny: neschopný správce na jedné nejmenované střední škole má na webu docela pěkně napsanou PHP aplikaci pro servírování nějakých těch statických stránek, fotek učeben, rozvrhů a tak. Až na díru umožňující přístup ke vkládání novinek nic zvláštního. Jenže ten blb si nahrál na server do nějakého rádoby schovaného adresáře skript pro práci s fotkami tak děravý, že se z něj dá dostat do zbytku WWW rootu. A kdyby jen tam! Chybou konfigurace si může uživatel tímto skriptem přečíst třeba konfigurák MySQL. A co hůř? Ten idiot má v rootu serveru zatarovano zálohu starších dat serveru. Všech dat! Takže i shadowovaných hesel, například. A to není všechno :-) Pochopitelně se přes ten vadný skript na fotky dá číst i jeho zdroják s heslem databáze. A v databázi jsou MD5 hesla učitelů k nějakému projektu ESF, který na škole běží. Což je ale stejně úplně jedno protože data od toho projektu jsou v té databázi a tak si kdokoli může číst podrobné finanční statistiky školy :-)

A odhadnout, že většina lidí používá všude stejná hesla nedá moc práce. Takže s vědomostmi nabytými na tomto školním serveru by si nějaký black hat asi mohl užít dost srandy.
21.6.2010 15:51 2010
Rozbalit Rozbalit vše Re: Vezměte se příklad z porno serverů
a uz si na nej podal trestni oznameni nebo tuhle historku mas jen na machrovani?
21.6.2010 16:00 Radek Miček
Rozbalit Rozbalit vše Re: Vezměte se příklad z porno serverů
U PHP je problém ve velkém množství různých chyb (i těch, co mají vliv na bezpečnost), které se objevují prakticky každý den.
22.6.2010 06:41 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Vezměte se příklad z porno serverů

Asi by bylo nejlepší napsat důrazný dopis vedení té školy a kopii dopisu poslat zřizovateli. (Nebo udělat totéž pomocí těch datových schránek, ať aspoň jednou k něčemu jsou.) :-)

Tyhle případy jsou dost k vzteku, protože ten čkověk otevřeně hazarduje s osobními daty žáků i učitelů. Tohle by se dít nemělo. Školy by měly mít zabezpečení na solidní úrovni.

Myslím si, že správou školních sítí by se neměli zabývat zaměstnanci škol. Větší školy zcela zbytečně platí správce, který tam často dělá víc škody než užitku. Správu by měl zajišťovat tým odborníků dálkově a na místě řešit pouze poruchy. Jednou za čtrnáct dní by někdo mohl školu navštívit, vše zběžně zkontrolovat a provést údržbu, která vyžaduje fyzický kontakt (zapojení síťových kabelů, vyzkoušení WiFi, ...). Pak by každá škola měla jednotné kvalitní zabezpečení a jednotnou bezpečnostní politiku, pokud jde o přístup studentů k Internetu, ukládání osobních údajů a další záležitosti. Vše by fungovalo mnohem efektivněji než dnes. Současný školní správce nikdy nepracuje efektivně. Proč by to dělal? Bývá placený od hodiny a čím víc bude kňourat, tím víc dostane odměn, zejména na konci srpna, kdy hrozí (už desátý rok po sobě), že nové vybavení už zase nebude připravené včas.

Umím si představit tým dvaceti lidí, z nichž polovina by objížděla školy (což je při pěti školách na údržbáře a den 250 návštěv za pracovní týden) a druhá polovina by se věnovala vzdálené správě (instalace přes vzdálený boot, konfigurace, aktualizace a klasické záležitosti typu helpdesk, tedy vyřizování požadavků od škol). Té první polovině stačí výuční list, druhá polovina by měla mít nějakou IT kvalifikaci. Faktem je, že takových dvacet lidí by se mohlo starat klidně o školy v celém kraji, ne-li na větším území.

To je zajímavé, jak rychle se debata může stočit od pornoserverů ke školství. :-D

22.6.2010 08:36 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Vezměte se příklad z porno serverů
Tohle tady už bylo a jmenuje se to Indoš a KIVS. Výsledkem bylo, že se do škol pořídil předimenzovaný hardware, uzavřený software a připojení od jedné firmy, všem se nasadilo jednotné nastavení a veškeré požadavky na úpravy měly neuvěřitelné zpoždění nebo nebyly naplněny vůbec. Kvalita výsledného řešení byla taková, že školy byly značně nespokojené (vyjma těch, které si tak přišly k hardwaru o dvě generace novějšímu), přičemž stát centrálnímu dodavateli sypal neskutečné peníze.
22.6.2010 09:58 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Vezměte se příklad z porno serverů

Každá státní zakázka může skončit fiaskem. To ale neznamená, že základní idea byla špatná. Pokud si pamatuju, šlo jen a pouze o to, že senilní dědci z vlády Miloše Zemana podlehli tlaku Microsoftu a jeho příznívců. Nespokojenost s uzavřeným software měla pochopitelně své jasné důvody, protože tehdejší ubohé Windows 98 byly bída s nouzí, zoufale nepřipravené na jakékoliv rozumné nasazení kromě herní konzole. Skutečná podpora pro sítě, multiuser, vzdálená správa — nic z toho neexistovalo.

Školství má jednu obrovskou výhodu: prázdniny. Během prázdnin se dá klidně celá infrastruktura vyměnit. (Tím se liší například od bank, které musí fungovat neustále na sto procent a jakákoliv změna je pomalá a drahá.) Systém správy, který jsem měl na mysli já (a o kterém jsem už na ABCLinuxu párkrát psal) by tedy fungoval asi takto:

  1. Dodavatel software by se volil na předem jasně stanovenou omezenou dobu, například 3 roky.
  2. Cena za správu by byla stanovená předem. Uchazeči by mohli nabídnout stejnou nebo nižší cenu.
  3. Správa by zahrnovala naprosto konkrétní úkoly a požadavky na funkčnost, dobu odezvy helpdesku a další základní parametry.
  4. Open-source by měl být nutnou (nikoliv však postačující) podmínkou pro výběrové řízení. Reklama ve školství nemá co pohledávat a daňoví poplatíci nefinancují školy proto, aby vychovávaly další klienty Microsoftu.
  5. Rok před koncem tříleté smlouvy by se uspořádalo nové výběrové řízení. Nový dodavatel by se musel během následujících letních prázdnin ujmout správy všech sítí a do začátku výuky vše stoprocentně připravit.
  6. Za bezpečnostní nedbalost nebo ohrožení výuky kvůli nespolehlivosti a nekompetentní správě by smlouva stanovila extrémní penále a pokuty, které by předem odradily uchazeče ve stylu Zlý Zlatokop, s. r. o.

Já bych řekl, že téměř jakékoliv řešení by bylo lepší než současná situace: Školy sponzorují bezdůvodně Microsoft. Školy zaměstnávají na plný úvazek líné a nekompetentní psrávce sítě. Školní sítě jsou na tom mizerně, pokud jde o zabezpečení. Kdyby se aspoň jeden z těchto negativních jevů podařilo odstranit, bylo by to velké plus.

22.6.2010 11:15 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Vezměte se příklad z porno serverů

Jistě že tam byly politicko-ekonomické stimuly. Nicméně problém jediného dodavatele spočívá v tom, že je šablonovité řešení, které školy omezuje a systém činí nepružným. Zrovna příklad se 14denní čekací lhůtou na zapojení kabelu je odstrašující.

Škola, pokud nemá (i znalostně) na provoz serveru, si klidně může nechat server spravovat „profesionální firmou“ již nyní. Ale „drobnosti“ typu vyměnit rozbitou pracovní stanici, přidat nový program do celoorganizačního systému aktualizací, založit účet novému studentovi a podobně (prostě běžná údržba a rozvoj) by si měla dělat sama. Nejde ani tak o to, že by si to musela postavit na koleně sama, ale aby měla k takovým věcem oprávnění. Ano, jsou školy, pro které i to je problém, ale ty to rády přenechají dodavateli. Ale jsou dost velké školy, které by bez těchto pravomocí šly s efektivitou dolů.

Kdybych se měl pustit do ekonomický úvah, tak centrální dodavatel třebaže s omezenou platností se mi také nelíbí. Za prvé vyšachujete menší firmy, které jsou schopny nabídnout lepší poměr cena/výkon. Za druhé vytvoříte unifikované prostředí, které je náchylné na epidemie (všechny stroje mají stejně děravý software) a které se upgraduje stylem velký třesk. A za třetí jednou vybraný dodavatel bude vítězit stále, protože každé takto komplexní řešení poskytuje starému dodavateli nepřekonatelnou výhodu znalosti situace a umožňuje vytvořit vendor lock-in. Příkladem je Česká pošta nebo České dráhy.

Aby soutěž o centrálního dodavatele fungovala, musí být v každém kole starý dodavatel ohrozitelný ostatními zájemci. A to je možné jen tehdy, když je možné dodavatele měnit jako ponožky. A to je možné jenom tehdy, když je výběrové řízení modulární, přesně specifikované a na obecné standardizované a měřitelné komodity (třeba ty ponožky, ne specializované ošacení na míru včetně prádelny).

22.6.2010 12:36 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Vezměte se příklad z porno serverů

14 dní by byl nejdelší možný interval rutinních kontrol. Na hlášení poruch by poskytovatel samozřejmě musel reagovat okamžitě (například do dvaceti minut odpovědět na hlášení a do dvou hodin zajistit v případě potřeby servisní zásah). To je nutná samozřejmost, aby například problém se sítí nevyřadil většinu učeben na celý den z provozu. Správce by rozhodně musel garantovat, že takové požadavky dokáže v celém kraji řešit nejpozději do dvou hodin. (V každém kraji asi bude místo, odkud je celý kraj dosažitelný autem během dvou hodin.)

Ale „drobnosti“ typu vyměnit rozbitou pracovní stanici, přidat nový program do celoorganizačního systému aktualizací, založit účet novému studentovi a podobně (prostě běžná údržba a rozvoj) by si měla dělat sama.

Bezesporu. Jsou systémy, kde se dají oprávnění přidělovat velmi podrobně a přesně, tedy důsledně oddělit administrátory různých subsystémů od roota. OpenSolaris a jeho RBAC je pěkný příklad, ale Linux samozřejmě umí tohle taky.

Za prvé vyšachujete menší firmy, které jsou schopny nabídnout lepší poměr cena/výkon.

Podle toho, jak moc centrální ten dodavatel je. Nemusí spravovat ani celý kraj, může jít pouze o okres. Spíš než o to, jak přesně bude zakázka rozdělená, jde o to, aby nějaká centrální autorita stanovila naprosto přesnou specifikaci požadovaného řešení. Zejména jde o zabezpečení, základní požadavky na spolehlivost, soukromí, zálohování, funkčnost, dostupnost, dobu odezvy při řešení poruch, pravidelné aktualizace, typ software a požadavky na dokumentaci. Zejména podrobná dokumentace existujícího řešení je obrovské plus, protože umožňuje kdykoliv změnit dodavatele během letních prázdnin. Něco takového by se současnými školními sítěmi nešlo, protože jsou spravované často neprofesionálně, používají proprietární software a dokumentace mnohdy úplně schází.

Za druhé vytvoříte unifikované prostředí, které je náchylné na epidemie (všechny stroje mají stejně děravý software) a které se upgraduje stylem velký třesk.

A přesto jsem si jistý, že by bezpečnostní situace byla nesrovnatelně lepší než dnes.

Upgrade stylem velký třesk není až tak pravděpodobný. Kdyby to bylo na mně, se vší razancí bych prosazoval rolling updates a automatické aktualizace. Taková aktualizace pochopitelně není stoprocentně automatická, napřed se aktualizuje pár referenčních strojů někde ve firmě, zkusí se, jestli se nic podstatného nepodělalo, a pak se dá přistoupit k postupné aktualizaci spravovaných škol. Upgrade ve stylu velký třesk by mohl nastat například tehdy, když by došlo k výměně líného dodavatele, který tam s klidem nechal rok starý software, za lepšího a pracovitějšího. Ale takový třesk by se týkal jen prázdnin, nesměl by nijak omezit vyučování.

A za třetí jednou vybraný dodavatel bude vítězit stále, protože každé takto komplexní řešení poskytuje starému dodavateli nepřekonatelnou výhodu znalosti situace a umožňuje vytvořit vendor lock-in. Příkladem je Česká pošta nebo České dráhy.

A proto by dokumentace veškerých nasazených technologií i použité konfigurace musela být ze zákona vždy veřejně dostupná a pravidelně aktualizovaná.

A to je možné jenom tehdy, když je výběrové řízení modulární, přesně specifikované a na obecné standardizované a měřitelné komodity (třeba ty ponožky, ne specializované ošacení na míru včetně prádelny).

Tohle není až tak specializované. Myslím si (jak už jsem psal níže), že školy by se daly rozdělit do několika (cca deseti) kategorií podle požadavků na softwarové vybavení a do několika dalších (například tří) kategorií podle velikosti sítě. Tedy souvislost s ponožkami tam přece jen bude.

Přesná specifikace a požadavky na dokumentaci jsou něco, co tady navrhuji od začátku. Ano, obojí je nutnou podmínkou k tomu, aby vůbec nějaká výběrová řízení měla smysl.

Rozhraní pro komunikaci s dodavatelem by nemělo být přímé. Mělo by být jednotné pro celý stát, pro všechny školy. Sloužilo by především k protokolování komunikace kolem hlášení chyb a požadavků a k vytváření podrobných statistik o jejich řešení a o spokojenosti zaměstnanců školy se službami. Pokud se škola (nebo větší správní celek) rozhodně změnit dodavatele, rozhraní pro komunikaci zůstane stejné.

Při výběrovém řízení tedy někdo může ohrozit původního dodavatele například tím, že nabídne nižší cenu, slíbí zkrácení průměrné doby řešení požadavku na polovinu (a zaváže se platit penále při nedodržení slibu), nabídne lepší úroveň zabezpečení, případně jiné aktuální know-how v oblasti nejnovějších technologií, které například původní dodavatel nemá... Myslím si, že by bylo podle čeho srovnávat.

Například u povinného ručení si lze taky pojišťovnu zvolit. Všichni poskytovatelé povinného ručení musí splňovat spoustu předpisů, vést databáze a vydávat potvrzení, ale jinak mají hodně velký prostor v tom, co řidičům nabídnou. Správci školních sítí by na tom byli podobně. Úspěšný správce by mohl získat zakázky v dalších oblastech a nezodpovědný správce by mohl přijít o příslušnou licenci a tím i o zakázky z oblasti školství. Nesolidní podnikání v této oblasti by pak nemělo dlouhého trvání. Nejblitší letní prázdniny by znamenaly konec.

22.6.2010 13:22 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Vezměte se příklad z porno serverů
Tím se liší například od bank, které musí fungovat neustále na sto procent

Což se projevuje např. tím, že když přes GSM banking (nebo homebanking) podám příkaz k převodu v pátek v 18:01, tak peníze odejdou v pondělí ráno. :-)

Marek Bernát avatar 22.6.2010 14:20 Marek Bernát | skóre: 17 | blog: Arcadia
Rozbalit Rozbalit vše Re: Vezměte se příklad z porno serverů
+1 :-)
physics.stackexchange.com -- Q&A stránky o fyzike v štýle StackOverflow.
22.6.2010 16:42 Libor Chocholaty | skóre: 12
Rozbalit Rozbalit vše Re: Vezměte se příklad z porno serverů
Ze by to bylo tim, ze ČNB dělá clearing jen v pracovní dny a je tedy zbytečné (z pohledu klienta) odúčtovávat peníze již v pátek?
22.6.2010 16:46 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Vezměte se příklad z porno serverů
Já vím, čím to je, jen mi přišlo úsměvné to tvrzení o nepřetržitém provozu v bankách.
22.6.2010 18:36 ..... Izak ..... | skóre: 14
Rozbalit Rozbalit vše Re: Vezměte se příklad z porno serverů
No a kazdou So-Ne taky banka nejede, nejedou prepazky, v podstate uz v Pa odpoledne se delaly odstavky serveru ... krom centralnich.

No a int. bankovnictvi se odstavuje dle libosti, kdyz se neco noveho nasazuje, ale vetsinou jen na par hodin.
22.6.2010 21:11 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Vezměte se příklad z porno serverů

Tohle je trochu tahání za slovo, že ano. ;-) Přirovnával jsem školu, která má dva měsíce prázdnin, k bance, která mívá zpravidla nanejvýš čtyři dny nepřetržitého volna (dva svátky a víkend). Zatímco škola může během prázdnin změnit dodavatele služeb kolem správy sítě a celou síť přebudovat od základů, jiné instituce takovou možnost nemají. U bank se jistě každé nové řešení napřed měsíce testuje a pak se nasazuje inkrementálně, aby se nemusel nikde úplně přerušit provoz. Je škoda, že základní a střední školy svých časových možností nevyužívají.

Pokud klienti nějaké české banky převedou celkově například miliardu Kč za den (na konkrétní částce až tolik nezáleží) a transakce trvá naschvál v průměru tři dny (přestože ve skutečnosti ji banka dovede vyřídit během milisekund), znamená to, že příslušná banka má někde tři miliardy Kč, které jakoby zrovna nikomu nepatří. Mimochodem, na podobném principu fungje i PayPal. Obdržené platby nelze vybrat okamžitě. Mají tedy neustále obrovskou sumu peněz, které se dají použít k různým investicím. (Sice s extrémní opatrností, ale zjevně to jde, protože samotná existence firem typu PayPal je na tomhle založená.) Proto se nedivím, že se banky při převodech chovají tak otravným způsobem. Vyhovuje jim to náramně.

23.6.2010 19:29 Ant
Rozbalit Rozbalit vše Bankovni kradez
transakce trvá naschvál v průměru tři dny
Tohle je znama kradez vetsiny bank. Oni by si to nechavaly i dele nez 2 dny, jenze to se jim muselo zakonem zatrhnout.

Tuhle ukradene penize (vy penize pujcite bance a kdyz je chcete vybrat=prevezt, tak vam je nechce vydat) oni pak jeste na ty 2 dny pujci nekomu jinemu a ziskaji z nich urok, ktery si ta banka ponecha.

Ze ten prevod trva tak dlouho mezi bankama je neuveritelne, jeste neuveritelnejsi ale je, jak dlouho trva prevod v ramci jeden banky. Jestlize dokazi provezt ja nevim kolik milionu transkaci za sekundu, jak se tim vsude chlubi, tak pak nevim, proc trva prevod z konta na konto v ramci banky 1 den.
23.6.2010 19:39 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Bankovni kradez
Už to není tak hrozné jako dřív. Mé zkušenosti z poslední doby (ČSOB) jsou takové, že převod v rámci banky je až na výjimky uskutečněn tentýž den, převod mezi bankami následující den. Proč lze ovšem ještě po deseti letech 21. století peníze převádět stále jen v pracovní době všedního dne, když stejně všechno provádějí počítače, to je prostě nad moje chápání.
Drom avatar 24.6.2010 16:39 Drom | skóre: 24 | Kdyne
Rozbalit Rozbalit vše Re: Bankovni kradez
Nemam predstavu, jak dlouho to trva v ramci me banky na cizi konto, ale kdyz si posilam penize ze sveho jednoho uctu na druhy svuj ucet (v ramci banky), je to cca do pul minuty.
Drom avatar 24.6.2010 16:41 Drom | skóre: 24 | Kdyne
Rozbalit Rozbalit vše Re: Bankovni kradez
Uf, ctu kolegu nade mnou a zapomnel jsem dodat - jen v pracovni den a jen v pracovnich hodinach, tj. nekdy do 16:00 nebo tak (coz uz tak pozitivni neni).
Jendа avatar 25.6.2010 15:44 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Bankovni kradez
Tohle nechápu. To to tam nějaká ženská za přepážkou přepisuje z jednoho počítače do druhého?
25.6.2010 17:10 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Bankovni kradez
Doporučuji přečíst si tento rozhovor. I když se to snaží maskovat, je z něj docela patrné, jak strašně zkostnatělé banky jsou. Svým způsobem je samozřejmě dobře, že jsou banky spíš konzervativní, ale nemuselo by se to týkat i oblastí, kde to žádný užitek nepřináší.
Drom avatar 25.6.2010 20:34 Drom | skóre: 24 | Kdyne
Rozbalit Rozbalit vše Re: Bankovni kradez
No puvodne jsem se tu chtel rozcilovat nad tema kecama, co tam ten marketingovej zvanil, pardon, SEO, povida, ale to nema cenu.
25.6.2010 20:51 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Bankovni kradez
Na mne to tehdy spíš působilo dojmem, že on by rád spoustu věcí změnil, ale v prostředí velké banky to jde hodně ztuha. Navíc je jasné, že jako zaměstnanec banky těžko může v rozhovoru říkat na rovinu, jak je to tam všechno na houby, i kdyby si to nakrásně myslel.
Drom avatar 26.6.2010 02:27 Drom | skóre: 24 | Kdyne
Rozbalit Rozbalit vše Re: Bankovni kradez
Me spis prislo, ze klasicky okecava, proc to a to nejde a neni mozny a proc se Internetovy bankovnictvi a celkove online sluzby se za tech X let vlastne vubec nezmenily.

No jasne, ze nemuze na rovinu povedet, jak to je vsechno na houby a predpotopni (do miry, do jake si to sam umi predstavit) a ze by to resit slo, ale stalo by to penize a tak podobne, to by dostal padaka. Proste povida marketing, coz mi vadi.
22.6.2010 22:54 marmax
Rozbalit Rozbalit vše Re: Vezměte se příklad z porno serverů
To je samozřejmě slovíčkaření - ve skutečnosti to tak funguje - v jedné nejmenované bance, kde pracuji, se například dvakrát do roka řeší celopodnikový release, kdy se nasazují nové aplikace nebo upgradují stávající - jakýkoliv vývoj je pak běh na rok a více ve dvaceti lidech a všechno má svá pravidla (což neznamená, že třeba termíny sedí :D )
22.6.2010 23:27 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Vezměte se příklad z porno serverů
Na druhou stranu, banka je na tom obvykle finančně výrazně lépe než škola, takže si to může dovolit.
Pavel Čejka avatar 22.6.2010 08:55 Pavel Čejka | skóre: 28 | blog: tosinezaslouzijmeno
Rozbalit Rozbalit vše Re: Vezměte se příklad z porno serverů

Asi by bylo nejlepší napsat důrazný dopis vedení té školy a kopii dopisu poslat zřizovateli. (Nebo udělat totéž pomocí těch datových schránek, ať aspoň jednou k něčemu jsou.) :-)

K vzteku to je, průser to je taky, ale poctivé by bylo to říct tomu správci a vzápětí vedení školy. Ovšem těžko soudit konkrétní situaci ..

Myslím si, že správou školních sítí by se neměli zabývat zaměstnanci škol.

To si myslím taky, ale s tím rozdílem, že INDOŠ je fakt špatné řešní.

Každá škola má potřeby radikálně jiné. Když už nic jiného, tak jsou obory, kde jsou počítače nezbytně nutným nástrojem (a uživatelské znalosti se předpokládají) a jiné, kde se používají kromě základní výuky uživatelských znalostí třeba jen ke spouštění výukového softwaru typu "Speedmat" a pod. Tím pádem i nároky jsou nesrovnatelné.

Jaké počítače a software škola potřebuje si musí rozhodnout vedení školy podle učebních plánů a ne centrální úřad/státem řízená firma a pod... Je to o tom, jaké má škola priority s potřeby. Univerzální řešení je vždy špatné.

22.6.2010 10:09 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Vezměte se příklad z porno serverů

Tak to je pravda, jsou různé typy škol. I tak si myslím, že by nebylo těžké je rozdělit například do deseti kategorií podle vybavení, které potřebují. (Jistě, střední škola zaměřená na grafiku a DTP bude mít v oblasti počítačů jiné priority než SPŠ elektrotechnická.) Při použití open-source by mohla být správa většiny částí systému unifikovaná a centrální. A jak už jsem psal výše, správce systémů (firma) by se pravidelně vybíral, jeho mandát by nikdy netrval neomezeně dlouho a v případě stížností by bylo v podstatě kdykoliv možné celou softwarovou infrastrukturu škol v daném kraji přebudovat od základů během letních prázdnin. A to především díky jasně zdokumentovanému a všeobecně známému stavu všech používaných strojů, síťových prvků i softwarových komponent. Současný stav je špatný, protože všude vládne zmatek, bezpečnost je mizerná, správci školních sítí nemají motivaci pracovat efektivně a změna dodavatele služeb v případě nespokojenosti je prakticky nemožná. Správce nelze příliš snadno vykopnout, vedení školy beztak netuší, co od dobrého správce čekat, a Microsoft se sponzoruje tak nějak automaticky a ze zásady. Všechno špatně. Chtělo by to jasné zadání vedoucí k dobře zdokumentovaným a snadno spravovatelným sítím. Konkrétní hardware nebo specializovaný software už by si klidně mohla zvolit škola, nicméně bezpečnost všech sítí a aktualizace by se měla zajistit centrálně.

21.6.2010 15:40 JoHnY2
Rozbalit Rozbalit vše Re: Vezměte se příklad z porno serverů
PHP je na tom bezpecnostne tak jak mu dovolite. Chce to trochu aktivniho usili, ale PHP je malinkata hracka s jednim configem. Zadna java s kilometrama XML magie. Jestli bych se ale necemu vyhnul, tak je to PHP na widlich. Neni tak dobre testovany a misto hodnyho hackera od debianu vam budou exploity hlidat hnusny crackeri z ruska. Oni totiz moc dobre vedej, ze skoro nikdo na widlich nezaplatuje ani php ani apache.
danaketh avatar 21.6.2010 16:58 danaketh | skóre: 6 | blog: Sick Mind | Praha
Rozbalit Rozbalit vše Re: Vezměte se příklad z porno serverů
Jenže to PHP si schopný správce nastaví tak, že bude téměř neprůstřelné. Ještě schopnější si pak dokáže chyby i opravit (nemyslím chyby v aplikaci ale přímo v PHP).

Nic není 100% bezpečné, zvlášť když k tomu mají přístup obyčejní uživatelé - ti jsou schopni vygenerovat i chyby, které ani nemají existovat :)
21.6.2010 19:37 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: Vezměte se příklad z porno serverů
Ještě schopnější si pak dokáže chyby i opravit (nemyslím chyby v aplikaci ale přímo v PHP).
Když ony ty opravy chyb v interpretru PHP zhusta mění chování, na které spousta aplikací spoléhá. Navíc, po tom, co jsem slyšel o Month of PHP bugs, tak nevěřím, že se najde někdo, kdo PHP skutečně aktivně fixuje. Mimo těch pár chudáků distribučních maintainerů ovšem.

Hezké čtení je například Notes on PHP and security.
When your hammer is C++, everything begins to look like a thumb.
21.6.2010 20:05 d.c. | skóre: 30
Rozbalit Rozbalit vše Re: Vezměte se příklad z porno serverů
Ale Pesljakovi tu prvni cenu preju!
danaketh avatar 22.6.2010 10:28 danaketh | skóre: 6 | blog: Sick Mind | Praha
Rozbalit Rozbalit vše Re: Vezměte se příklad z porno serverů
Spousta aplikací v PHP je hlavně příšerně napsaná... Některé CMS třeba ještě dnes řvou kvůli vypnutému safe_mode, ačkoliv tento má zcela nulový přínos a jen obtěžuje. Mnoho programátorů visí na tom, co za ně PHP může udělat a pak to dopadá jak to dopadá... Magic quotes, safe_mode a na průser je zaděláno :)

Mám PHP rád, za ta léta jsem se s ním skamarádil opravdu hodně ale po tom chaosu s PHP6 si nějak nedělám iluze ani o vývoji, natož o opravování chyb :) Ale i tak se PHP zatím nevzdám. Možná časem, až se s Pythonem naučím dost na to, abych do něj přepsal všechno co potřebuju :)
21.6.2010 19:52 Radek Miček
Rozbalit Rozbalit vše Re: Vezměte se příklad z porno serverů
Jen dodám, že mám na mysli klasickou implementaci z php.net. Jiné implementace mohou mít méně chyb.
danaketh avatar 22.6.2010 10:30 danaketh | skóre: 6 | blog: Sick Mind | Praha
Rozbalit Rozbalit vše Re: Vezměte se příklad z porno serverů
Stačí třeba aplikovat Suhosin a zase je to o něco bezpečnější...
21.6.2010 14:47 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Vezměte se příklad z porno serverů
Odpovědět | Sbalit | Link | Blokovat | Admin
se → si ?
SPD vůbec není proruská
21.6.2010 15:11 Robert Krátký | skóre: 94 | blog: Robertův bloček
Rozbalit Rozbalit vše Re: Vezměte se příklad z porno serverů
Dík, opraveno.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.