Jump to content
php.lv forumi

All Activity

This stream auto-updates

  1. Today
  2. Spriežot pēc tā, ka izveido diskusiju un pazūdi, domāju, ka neesi vēl gatavs nopietnai dalībai IT darba tirgū. Ieteiktu iesākumā uzkrāt pieredzi, darot jebkādu darbu, kuru Tev par samaksu kāds ir gatavs dot, lai ir kāds daudz maz nopietns ieraksts CV, darba devējs redz, ka Tu esi spējīgs strādāt. Šobrīd rodas iespaids, ka pats īsti nezini, ko gribi. Gribi izklaidēties, baudīt dzīvi, bet pietrūkst "piķis", tapēc jāiet IT. Piedod, bet tāds ir mans subjektīvais viedoklis, paskatoties no malas.
  3. Last week
  4. Ļoti labs teikums: Ja tev kods/keys glabājās principā turpat kur enkriptētie dati - tas viss tiešām ir diezgan bezjēdzīgi.
  5. Ar to ir jābūt ļoti uzmanīgiem, jo tāds hash lielā mērā sabojās visu privātuma un kriptēšanas būtību. Ja uzbrucējam ir kādi konkrēti e-pasti, ko gribas sameklēt datubāzes dumpā, tad varēs pielietot dictionary metodi. Ja neinteresē konkrēts e-pasts, nu tad varbūt tāda metode ir pieļaujama.
  6. https://security.stackexchange.com/questions/184519/how-to-handle-emails-as-usernames-under-gdpr Sliecos piekrist šim viedoklim ^ Tomēr ir arī kompānijas, kas kriptēšanu veic vienīgi dēļ šī iemesla - "To give a feeling of security by sprinkling some crypto all over the place" - tas izskaidrots šeit: https://security.stackexchange.com/questions/101163/what-fields-should-i-encrypt-in-a-database-containing-user-information
  7. Ar to "job gaps" aizbildināšanos ir tā, ka var mazliet neētiski to izdarīt, bet to varu ļaut Tev pašam apdomāt. Diezgan straight forward un ietver melus. Bet portfolio jau daudz nevajag - ka tik Tev ir kādi projekti "biznesa problēmu" risināšanai / atvieglošanai, kuri mazliet paņēma Tavas pūles un būs gana labi. Papildus punktiem, vari izmantot 3rd party soft'u priekš kāda no projekta aspektiem (autentifikācija, autorizācija, backup risinājumi u.tml). Dynatech arī īsti neatbildēs Tev nekad, ja neesi koda guru vai kāds, kas ar cīgu mutē, garu bārdu un ponytail nepiš pa taustiņi
  8. Earlier
  9. Tā nav gluži taisnība, kriptēšana ir pieminēta pat vairākas reizes. Tas ir sīkāk izķidāts šajā rakstā: https://www.i-scoop.eu/gdpr-encryption/ Tomēr nav strikti minēts, vai pietiek ar visas datubāzes disk-level encryption, vai arī rekomendē kriptēt individuālus laukus. Šajā stackoverflow jautājumā (nav gan diez ko daudz atbilžu, no kā izvēlēties), iesaka ne-kriptēt email lauku (dēļ login) bet kriptēt visu pārējo (first name, last name, address) - https://stackoverflow.com/questions/50579646/should-i-encrypt-the-entire-database-or-just-fields-within
  10. Personas datu aizsardzībā nav tādu prasību.. pat ne īsti rekomendācijās.. viņa vispār neregulē, kā jāglabā dati.. - ne formu, ne izskatu neko.. tur tiek norādītas pa visam citas lietas.. / Datu regula norāda - KUR DATI DRĪKST TIKT IZMANTOTI, un prasības ko jāpastāsta datu īpašniekam.. un TIESĪBAS DATU ĪPAŠNIEKAM.. Par drošību, vienīgi pateikts kādas darbības jāveic, ja dati nozagti.. - UN NAV SVARĪGI, VAI ŠIFRĒTI VAI NEŠIFRĒTI.. / Ja glabā Vārdu un uzvārdu atsevišķi (atseviški lauki) , tad vārda kriptēšana vispār zaudē jebkādu nozīmi.. Par to ka kāds iegūs DB.. - tur k
  11. Ļoti daudzi domā ka rakstot bez garumzīmēm - viņi izskatās "kā vecās paaudzes" profiņi.. Autoram: Patiesībā garumzīmes datoros ir pieejamas jau vairāk kā 25 gadus.. pie tam WIn Eiropas versijās Latviešu burti ir iekļauti standartā.. Stāstot ka pameti mācības, jo domāji ka nebūs prieķš tevis- nu tu precīzi norādi darba devējam- nē šo cilvēku mums nevajag.. / vienmēr ir bijusi iespēja paņemt Akadēmisko, ja to neizdarīji.. tad... atvaino tas norāda attieksmi / Apskaties ko nozīmē saīsinājums CV .. tad izdomā vai tur liek darba pieredzi (visu) vai nē... vai tikai to kas attiecās
  12. Pirmais ieteikums, vēl pirms visas tehniskās puses, ir rakstīt gramatiski pareizā latviešu valodā ar visām mīkstinājuma zīmēm. Citādi, ja cilvēks neprot konstruktīvi izteikties cilvēkiem domātā valodā, tad rodas jautājumi, vai tādas pašas kļūdas un overall messy stils būs arī programmēšanas valodās? Katrā ziņā saņemot tāda stila motivācijas vēstuli es nebrīnos, ka uzņēmums nesniegs nekādu atbildi. Ja veic nelielu izpēti un paklausās apkārt, tad ir vairākas vietas, kas ņem juniorus ar mazu pieredzi. Šīm vietām nepieciešamās zināšanas var labi un salīdzinoši ātri apgūt dažādos online kursos
  13. Sveiki! Vershos pie jums, jo palasot jusu formu, sapratu, ka just esat zinoshie un experienced developeri. Esmu sutijis savu CV uz DYNATECH JUNIOR SOFTWARE DEVELOPER. Atbildi nesanemu vispar nekadas, sapratu, ka mans CV ir suds un pie tam ar lieliem laika gapiem. Galvenais jautajums ir: Ko vajag un ko nevar ielikt CV? Ja darbs nav saistits ar IT, ir jega to publicet? Kursus/lekcijas/gramatas ko esmu skatijies vai lasiju ir jega publicet? CV izskatas diez gan patakush, jo ir loti lieli gapi kurus vajag aizpildit. Background: 2017.g - 2018.g Mac
  14. Tas, ko tu ielinkoji, manuprāt ir disk-level encryption, kas pasargā pret scenāriju, kur kāds datucentra darbinieks nospertu SSD disku. Mans klients savukārt runā par scenāriju, kur kāda trešā puse iegūtu mūsu datubāzes dumpu. Tādi precedenti citām kompānijām, protams, ir bijuši. Ja PII lauki datubāzes saturā būtu kriptēti, tad tas būtu... mazliet labāk. Var argumentēt, ka gadījumā, ja hakeris ir atradis piekļuvi datubāzes dumpam, tad vienlaicīgi ir atrasta piekļuve arī servera failu sistēmai un līdz ar to encryption key iekš .env faila. Tādā gadījumā kriptēšana bijusi bezjēdzīga. To
  15. Visdrīzāk ar to ir domāts, ka datubāze ir kritpēta, nevis saturs. Tas būtu diezgan liels absurds, lai ielogotos lietotāja kontā, būtu jādekriptē visi ieraksti, lai atrastu kurš lietotājs tas ir :) Piemēram, ja lieto AWS RDS: https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.Encryption.html
  16. Klients pieprasa, lai datubāzē tādi PII (personally identifiable information) lauki kā email, first_name, last_name un address glabātos nevis plaintext formā, bet būtu kriptēti. Tas tiek pamatots ar GDPR prasībām. Pēc manas saprašanas GDRP kontekstā šāda kriptēšana ir rekomendācijas līmenī un nav dotas specifiskas vadlīnijas ne kriptēšanas algoritmiem, ne arī encryption key drošai uzglabāšanai. Vieta interpretācijai. Vai esat saskārušies ar šādu prasību, kā to risinājāt? Konkrēti lietoju Laravel FW, tāpēc ir doma paņemt kādu package, piemēram, šo: https://github.com/betterapp/laravel-db-e
  17. Par kodu, paroļu glabāšanu.. ierakstīt fleškā un nolikt mājās skapī... krietni lielāka iespēja ka kāds no malas uzlauzīs to jūsu googles kontu, nekā kāds izmantos fleškā esošos datus.. - ja galīga paranoja, var datus vienkārši nošifrēt.. - kaut vai ZIP/RAR arhīvs ar jums vien zināmu paroli.. paroli var ieskrāpēt mājā uz sienas ... - ja arī flešku nozaudēs, tad iespēja ka kāds mēģinās uzlauzt paroli, lai pēc tam izmantotu tur esošos kodus- ir tuvu nullei.. ja nu vienīgi esat VIP persona, un fleška speciāli zagta...
  18. Labdien, Meklēju kādu, kas saprot "Virtual Reality" programmēšanas konceptu. Vēlams, kāds kuram būtu laiks un vēlme iesaistīties. Rakstiet privāti - ralfsindrasis@gmail.com Ar cieņu, Ralfs
  19. Vispār viņi jau Jūnijā atsūtīja ... Tad jau nebija vairs TiK aktuāli. Tagad tikai izdarīju visu līdz galam. Nu redz - tomēr nav tā, ka NEVAR ...
  20. Nu redz - tā nu gluži nav, ka nevar dabūt atpakaļ. Ar googles palīdzību tika uzlikta bez2F autorizācija un konts tika atgūts :)
  21. Izmantojot socketus (skaties kur ir XHR, JS, CSS requesti, esmu izvēlējies "WS" tabu).
  22. Dev tools satur daudz veidu kā tādu lietu debugot. Piemēram, uzliec breakpointus http requestiem vai dom modifickācijām utt un izstepo cauri.
  23. Kā šī lapa https://bors.e24.no/#!/instrument/PCIB.OSE/orderdepth iegūst tabulas datus? Tabulā ielādējas asinhroni un pēc kāda laiciņa atjauno tajā datus, bet pārlūka network tabā datu iegūšanas pierpasījumu neredzu.
  24. PHP.lv ir IPS Community Suite tikai ar forumiem. Pēc iegādes tie ir 25$ katrus sešus mēnešus (50$ gadā).
  1. Load more activity
×
×
  • Create New...