Jump to content
php.lv forumi

All Activity

This stream auto-updates

  1. Today
  2. zrks11
    @mtrzyes tavā vietā sāktu ar gramatiku
  3. webi
    Spriežot pēc tā, ka izveido diskusiju un pazūdi, domāju, ka neesi vēl gatavs nopietnai dalībai IT darba tirgū. Ieteiktu iesākumā uzkrāt pieredzi, darot jebkādu darbu, kuru Tev par samaksu kāds ir gatavs dot, lai ir kāds daudz maz nopietns ieraksts CV, darba devējs redz, ka Tu esi spējīgs strādāt. Šobrīd rodas iespaids, ka pats īsti nezini, ko gribi. Gribi izklaidēties, baudīt dzīvi, bet pietrūkst "piķis", tapēc jāiet IT. Piedod, bet tāds ir mans subjektīvais viedoklis, paskatoties no malas.
  4. Last week
  5. kart
    kart changed their profile photo
  6. aristarkh
    aristarkh joined the community
  7. briedis
    Ļoti labs teikums: Ja tev kods/keys glabājās principā turpat kur enkriptētie dati - tas viss tiešām ir diezgan bezjēdzīgi.
  8. codehighriga
    Ar to ir jābūt ļoti uzmanīgiem, jo tāds hash lielā mērā sabojās visu privātuma un kriptēšanas būtību. Ja uzbrucējam ir kādi konkrēti e-pasti, ko gribas sameklēt datubāzes dumpā, tad varēs pielietot dictionary metodi. Ja neinteresē konkrēts e-pasts, nu tad varbūt tāda metode ir pieļaujama.
  9. codehighriga
    https://security.stackexchange.com/questions/184519/how-to-handle-emails-as-usernames-under-gdpr Sliecos piekrist šim viedoklim ^ Tomēr ir arī kompānijas, kas kriptēšanu veic vienīgi dēļ šī iemesla - "To give a feeling of security by sprinkling some crypto all over the place" - tas izskaidrots šeit: https://security.stackexchange.com/questions/101163/what-fields-should-i-encrypt-in-a-database-containing-user-information
  10. moonshine
    Ar to "job gaps" aizbildināšanos ir tā, ka var mazliet neētiski to izdarīt, bet to varu ļaut Tev pašam apdomāt. Diezgan straight forward un ietver melus. Bet portfolio jau daudz nevajag - ka tik Tev ir kādi projekti "biznesa problēmu" risināšanai / atvieglošanai, kuri mazliet paņēma Tavas pūles un būs gana labi. Papildus punktiem, vari izmantot 3rd party soft'u priekš kāda no projekta aspektiem (autentifikācija, autorizācija, backup risinājumi u.tml). Dynatech arī īsti neatbildēs Tev nekad, ja neesi koda guru vai kāds, kas ar cīgu mutē, garu bārdu un ponytail nepiš pa taustiņi
  11. Aleksis Murmanis
    Aleksis Murmanis changed their profile photo
  12. Earlier
  13. duncanf293
    Tā nav gluži taisnība, kriptēšana ir pieminēta pat vairākas reizes. Tas ir sīkāk izķidāts šajā rakstā: https://www.i-scoop.eu/gdpr-encryption/ Tomēr nav strikti minēts, vai pietiek ar visas datubāzes disk-level encryption, vai arī rekomendē kriptēt individuālus laukus. Šajā stackoverflow jautājumā (nav gan diez ko daudz atbilžu, no kā izvēlēties), iesaka ne-kriptēt email lauku (dēļ login) bet kriptēt visu pārējo (first name, last name, address) - https://stackoverflow.com/questions/50579646/should-i-encrypt-the-entire-database-or-just-fields-within
  14. Grey_Wolf
    Personas datu aizsardzībā nav tādu prasību.. pat ne īsti rekomendācijās.. viņa vispār neregulē, kā jāglabā dati.. - ne formu, ne izskatu neko.. tur tiek norādītas pa visam citas lietas.. / Datu regula norāda - KUR DATI DRĪKST TIKT IZMANTOTI, un prasības ko jāpastāsta datu īpašniekam.. un TIESĪBAS DATU ĪPAŠNIEKAM.. Par drošību, vienīgi pateikts kādas darbības jāveic, ja dati nozagti.. - UN NAV SVARĪGI, VAI ŠIFRĒTI VAI NEŠIFRĒTI.. / Ja glabā Vārdu un uzvārdu atsevišķi (atseviški lauki) , tad vārda kriptēšana vispār zaudē jebkādu nozīmi.. Par to ka kāds iegūs DB.. - tur k
  15. Grey_Wolf
    Ļoti daudzi domā ka rakstot bez garumzīmēm - viņi izskatās "kā vecās paaudzes" profiņi.. Autoram: Patiesībā garumzīmes datoros ir pieejamas jau vairāk kā 25 gadus.. pie tam WIn Eiropas versijās Latviešu burti ir iekļauti standartā.. Stāstot ka pameti mācības, jo domāji ka nebūs prieķš tevis- nu tu precīzi norādi darba devējam- nē šo cilvēku mums nevajag.. / vienmēr ir bijusi iespēja paņemt Akadēmisko, ja to neizdarīji.. tad... atvaino tas norāda attieksmi / Apskaties ko nozīmē saīsinājums CV .. tad izdomā vai tur liek darba pieredzi (visu) vai nē... vai tikai to kas attiecās
  16. chrisd
    chrisd joined the community
  17. codehighriga
    Pirmais ieteikums, vēl pirms visas tehniskās puses, ir rakstīt gramatiski pareizā latviešu valodā ar visām mīkstinājuma zīmēm. Citādi, ja cilvēks neprot konstruktīvi izteikties cilvēkiem domātā valodā, tad rodas jautājumi, vai tādas pašas kļūdas un overall messy stils būs arī programmēšanas valodās? Katrā ziņā saņemot tāda stila motivācijas vēstuli es nebrīnos, ka uzņēmums nesniegs nekādu atbildi. Ja veic nelielu izpēti un paklausās apkārt, tad ir vairākas vietas, kas ņem juniorus ar mazu pieredzi. Šīm vietām nepieciešamās zināšanas var labi un salīdzinoši ātri apgūt dažādos online kursos
  18. mtrzy started following Kaa Juus riikotos manaa vietaa?
  19. mtrzy
    Sveiki! Vershos pie jums, jo palasot jusu formu, sapratu, ka just esat zinoshie un experienced developeri. Esmu sutijis savu CV uz DYNATECH JUNIOR SOFTWARE DEVELOPER. Atbildi nesanemu vispar nekadas, sapratu, ka mans CV ir suds un pie tam ar lieliem laika gapiem. Galvenais jautajums ir: Ko vajag un ko nevar ielikt CV? Ja darbs nav saistits ar IT, ir jega to publicet? Kursus/lekcijas/gramatas ko esmu skatijies vai lasiju ir jega publicet? CV izskatas diez gan patakush, jo ir loti lieli gapi kurus vajag aizpildit. Background: 2017.g - 2018.g Mac
  20. mtrzy
    mtrzy joined the community
  21. cserebrova
    cserebrova joined the community
  22. duncanf293
    Tas, ko tu ielinkoji, manuprāt ir disk-level encryption, kas pasargā pret scenāriju, kur kāds datucentra darbinieks nospertu SSD disku. Mans klients savukārt runā par scenāriju, kur kāda trešā puse iegūtu mūsu datubāzes dumpu. Tādi precedenti citām kompānijām, protams, ir bijuši. Ja PII lauki datubāzes saturā būtu kriptēti, tad tas būtu... mazliet labāk. Var argumentēt, ka gadījumā, ja hakeris ir atradis piekļuvi datubāzes dumpam, tad vienlaicīgi ir atrasta piekļuve arī servera failu sistēmai un līdz ar to encryption key iekš .env faila. Tādā gadījumā kriptēšana bijusi bezjēdzīga. To
  23. briedis
    Visdrīzāk ar to ir domāts, ka datubāze ir kritpēta, nevis saturs. Tas būtu diezgan liels absurds, lai ielogotos lietotāja kontā, būtu jādekriptē visi ieraksti, lai atrastu kurš lietotājs tas ir :) Piemēram, ja lieto AWS RDS: https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.Encryption.html
  24. duncanf293
    Klients pieprasa, lai datubāzē tādi PII (personally identifiable information) lauki kā email, first_name, last_name un address glabātos nevis plaintext formā, bet būtu kriptēti. Tas tiek pamatots ar GDPR prasībām. Pēc manas saprašanas GDRP kontekstā šāda kriptēšana ir rekomendācijas līmenī un nav dotas specifiskas vadlīnijas ne kriptēšanas algoritmiem, ne arī encryption key drošai uzglabāšanai. Vieta interpretācijai. Vai esat saskārušies ar šādu prasību, kā to risinājāt? Konkrēti lietoju Laravel FW, tāpēc ir doma paņemt kādu package, piemēram, šo: https://github.com/betterapp/laravel-db-e
  25. l13tus
    l13tus joined the community
  26. Evija Žuža
    Evija Žuža changed their profile photo
  27. Evija Žuža
    Evija Žuža joined the community
  28. richusx
    richusx changed their profile photo
  29. richusx
    richusx joined the community
  30. Elvessa
    Elvessa joined the community
  31. arnis1872
    arnis1872 joined the community
  32. nOOra
    nOOra joined the community
  33. Grey_Wolf
    Par kodu, paroļu glabāšanu.. ierakstīt fleškā un nolikt mājās skapī... krietni lielāka iespēja ka kāds no malas uzlauzīs to jūsu googles kontu, nekā kāds izmantos fleškā esošos datus.. - ja galīga paranoja, var datus vienkārši nošifrēt.. - kaut vai ZIP/RAR arhīvs ar jums vien zināmu paroli.. paroli var ieskrāpēt mājā uz sienas ... - ja arī flešku nozaudēs, tad iespēja ka kāds mēģinās uzlauzt paroli, lai pēc tam izmantotu tur esošos kodus- ir tuvu nullei.. ja nu vienīgi esat VIP persona, un fleška speciāli zagta...
  34. Ralfsindrasis
    Labdien, Meklēju kādu, kas saprot "Virtual Reality" programmēšanas konceptu. Vēlams, kāds kuram būtu laiks un vēlme iesaistīties. Rakstiet privāti - ralfsindrasis@gmail.com Ar cieņu, Ralfs
  35. Lilita
    Lilita changed their profile photo
  36. Veikals Jautajumi
    Veikals Jautajumi changed their profile photo
  37. Yaroslav Shatkevich
    Yaroslav Shatkevich changed their profile photo
  38. Yaroslav Shatkevich
    test
  39. capsx
    Vispār viņi jau Jūnijā atsūtīja ... Tad jau nebija vairs TiK aktuāli. Tagad tikai izdarīju visu līdz galam. Nu redz - tomēr nav tā, ka NEVAR ...
  40. e-remit
    Un nepagāja ne pusgads... :)
  41. capsx
    Nu redz - tā nu gluži nav, ka nevar dabūt atpakaļ. Ar googles palīdzību tika uzlikta bez2F autorizācija un konts tika atgūts :)
  42. jurgenzz
    Izmantojot socketus (skaties kur ir XHR, JS, CSS requesti, esmu izvēlējies "WS" tabu).
  43. Sasa
    Paldies par ieteikumu būs jāpamēģina )
  44. briedis
    Dev tools satur daudz veidu kā tādu lietu debugot. Piemēram, uzliec breakpointus http requestiem vai dom modifickācijām utt un izstepo cauri.
  45. Sasa
    Kā šī lapa https://bors.e24.no/#!/instrument/PCIB.OSE/orderdepth iegūst tabulas datus? Tabulā ielādējas asinhroni un pēc kāda laiciņa atjauno tajā datus, bet pārlūka network tabā datu iegūšanas pierpasījumu neredzu.
  46. laacz
    PHP.lv ir IPS Community Suite tikai ar forumiem. Pēc iegādes tie ir 25$ katrus sešus mēnešus (50$ gadā).
  1. Load more activity
×
×
  • Create New...