Jump to content
php.lv forumi

All Activity

This stream auto-updates

  1. Earlier
  2. Šajā gadījumā jautājums nav par to kā to tehniski izdarīt (variantu ir daudz) - jautājums ir par to vai tagad mēs uzskatām jebkādu PII datu kriptēšanu par labo praksi un daram to "by default" pat tad, ja klients neprasa. Nav jau tā, ka veidotos kāds milzīgs overhead kodā dēļ tās PII kriptēšanas... Visiem lielākajiem FW ir tāds vai citāds package, kas procesu padara +- nesāpīgu.
  3. https://dev.mysql.com/doc/refman/8.0/en/encryption-functions.html#function_aes-encrypt - iebūvētā AES_ENCRYPT() MySQL funkcija neder? Izmanto "sāli", lai enkriptētu un dekriptētu - bez sāls neviens nenolasīs to vērtību arī tad, ja iegūs tavu datu bāzi.
  4. Personas dati nav tikai elektronisk !!!! arī atzīme žurnālā, ka esi apmeklējis kādu iestādi - ir personas dati - patiesībā jebkas kur var noteikt konkrēto personu.. - papīrs, digitāls, audio, foto, video.. - tā kā lielāko daļu nav iespējam noskriptēt- tad PAMAT LIETĀS TAS NAV NOTEIKTS !!!! .. - skriptēšana, vai datu padarīšana par anonīmiem .. ir cits stāsts.. - bet metodes- nav noteiktas- regula vispār nosaka DATU IZMANTOŠANAS KĀRTĪBU.. nevis kā tās jāglabā, jāskriptē utt.. - ja tev ir tiesības glabāt tos datus, tad vari glabāt kā vien vēlies, kaut ietotevē sev uz pieres - tik cep
  5. Sveika pasaule!

    Izmēģinu šo formu, lai paskatītos, kas notiek.

     

    Man ir vīruss - viņu tiešām nevar noņemt. Paredzēts priekš tiem, kas saprot, ko dara. Viņu sauc "2077", pakots kā PDF, sver 1.5kB, bīstamība - FLAG RED. Par cik viņu neviens nepērk (dēļ cenas), tad es piedāvāju palīdzēt ar uzlabojumiem (no tevis dabūšu) un izsūtīt + inficēt. Viņa sevišķā bīstamīb ir tā, ka viņam neinteresē, kāda ir drošības politika, viņš vienkārši "iet un izdara to lietiņu".

     

     

    Ja nu kādam "gribās vīrusu", viņš par 300 sotakiem var nejauši tavu telefonu/datoru uzlauyt.

  6. Tas normāli, ka darba devēji nesniedz nekādu atbildi. Ja sanāks pabūt darba intervijā un beigās teiks, ka dos ziņa, liela iespēja, ka nekādas ziņas arī nebūs. Nav ko nokārt degunu, vienkārši jāmēģina vēl citur un daudz, līdz izdodas.
  7. te nav job gaps, bet garumzīmju un pieturzīmju melnais caurums.
  8. Spriežot pēc tā, ka izveido diskusiju un pazūdi, domāju, ka neesi vēl gatavs nopietnai dalībai IT darba tirgū. Ieteiktu iesākumā uzkrāt pieredzi, darot jebkādu darbu, kuru Tev par samaksu kāds ir gatavs dot, lai ir kāds daudz maz nopietns ieraksts CV, darba devējs redz, ka Tu esi spējīgs strādāt. Šobrīd rodas iespaids, ka pats īsti nezini, ko gribi. Gribi izklaidēties, baudīt dzīvi, bet pietrūkst "piķis", tapēc jāiet IT. Piedod, bet tāds ir mans subjektīvais viedoklis, paskatoties no malas.
  9. Ļoti labs teikums: Ja tev kods/keys glabājās principā turpat kur enkriptētie dati - tas viss tiešām ir diezgan bezjēdzīgi.
  10. Ar to ir jābūt ļoti uzmanīgiem, jo tāds hash lielā mērā sabojās visu privātuma un kriptēšanas būtību. Ja uzbrucējam ir kādi konkrēti e-pasti, ko gribas sameklēt datubāzes dumpā, tad varēs pielietot dictionary metodi. Ja neinteresē konkrēts e-pasts, nu tad varbūt tāda metode ir pieļaujama.
  11. https://security.stackexchange.com/questions/184519/how-to-handle-emails-as-usernames-under-gdpr Sliecos piekrist šim viedoklim ^ Tomēr ir arī kompānijas, kas kriptēšanu veic vienīgi dēļ šī iemesla - "To give a feeling of security by sprinkling some crypto all over the place" - tas izskaidrots šeit: https://security.stackexchange.com/questions/101163/what-fields-should-i-encrypt-in-a-database-containing-user-information
  12. Ar to "job gaps" aizbildināšanos ir tā, ka var mazliet neētiski to izdarīt, bet to varu ļaut Tev pašam apdomāt. Diezgan straight forward un ietver melus. Bet portfolio jau daudz nevajag - ka tik Tev ir kādi projekti "biznesa problēmu" risināšanai / atvieglošanai, kuri mazliet paņēma Tavas pūles un būs gana labi. Papildus punktiem, vari izmantot 3rd party soft'u priekš kāda no projekta aspektiem (autentifikācija, autorizācija, backup risinājumi u.tml). Dynatech arī īsti neatbildēs Tev nekad, ja neesi koda guru vai kāds, kas ar cīgu mutē, garu bārdu un ponytail nepiš pa taustiņi
  13. Tā nav gluži taisnība, kriptēšana ir pieminēta pat vairākas reizes. Tas ir sīkāk izķidāts šajā rakstā: https://www.i-scoop.eu/gdpr-encryption/ Tomēr nav strikti minēts, vai pietiek ar visas datubāzes disk-level encryption, vai arī rekomendē kriptēt individuālus laukus. Šajā stackoverflow jautājumā (nav gan diez ko daudz atbilžu, no kā izvēlēties), iesaka ne-kriptēt email lauku (dēļ login) bet kriptēt visu pārējo (first name, last name, address) - https://stackoverflow.com/questions/50579646/should-i-encrypt-the-entire-database-or-just-fields-within
  14. Personas datu aizsardzībā nav tādu prasību.. pat ne īsti rekomendācijās.. viņa vispār neregulē, kā jāglabā dati.. - ne formu, ne izskatu neko.. tur tiek norādītas pa visam citas lietas.. / Datu regula norāda - KUR DATI DRĪKST TIKT IZMANTOTI, un prasības ko jāpastāsta datu īpašniekam.. un TIESĪBAS DATU ĪPAŠNIEKAM.. Par drošību, vienīgi pateikts kādas darbības jāveic, ja dati nozagti.. - UN NAV SVARĪGI, VAI ŠIFRĒTI VAI NEŠIFRĒTI.. / Ja glabā Vārdu un uzvārdu atsevišķi (atseviški lauki) , tad vārda kriptēšana vispār zaudē jebkādu nozīmi.. Par to ka kāds iegūs DB.. - tur k
  15. Ļoti daudzi domā ka rakstot bez garumzīmēm - viņi izskatās "kā vecās paaudzes" profiņi.. Autoram: Patiesībā garumzīmes datoros ir pieejamas jau vairāk kā 25 gadus.. pie tam WIn Eiropas versijās Latviešu burti ir iekļauti standartā.. Stāstot ka pameti mācības, jo domāji ka nebūs priekš tevis- nu tu precīzi norādi darba devējam- nē šo cilvēku mums nevajag.. / vienmēr ir bijusi iespēja paņemt Akadēmisko, ja to neizdarīji.. tad... atvaino tas norāda attieksmi / Apskaties ko nozīmē saīsinājums CV .. tad izdomā vai tur liek darba pieredzi (visu) vai nē... vai tikai to kas attiecās
  16. Pirmais ieteikums, vēl pirms visas tehniskās puses, ir rakstīt gramatiski pareizā latviešu valodā ar visām mīkstinājuma zīmēm. Citādi, ja cilvēks neprot konstruktīvi izteikties cilvēkiem domātā valodā, tad rodas jautājumi, vai tādas pašas kļūdas un overall messy stils būs arī programmēšanas valodās? Katrā ziņā saņemot tāda stila motivācijas vēstuli es nebrīnos, ka uzņēmums nesniegs nekādu atbildi. Ja veic nelielu izpēti un paklausās apkārt, tad ir vairākas vietas, kas ņem juniorus ar mazu pieredzi. Šīm vietām nepieciešamās zināšanas var labi un salīdzinoši ātri apgūt dažādos online kursos
  17. Sveiki! Vershos pie jums, jo palasot jusu formu, sapratu, ka just esat zinoshie un experienced developeri. Esmu sutijis savu CV uz DYNATECH JUNIOR SOFTWARE DEVELOPER. Atbildi nesanemu vispar nekadas, sapratu, ka mans CV ir suds un pie tam ar lieliem laika gapiem. Galvenais jautajums ir: Ko vajag un ko nevar ielikt CV? Ja darbs nav saistits ar IT, ir jega to publicet? Kursus/lekcijas/gramatas ko esmu skatijies vai lasiju ir jega publicet? CV izskatas diez gan patakush, jo ir loti lieli gapi kurus vajag aizpildit. Background: 2017.g - 2018.g Mac
  18. Tas, ko tu ielinkoji, manuprāt ir disk-level encryption, kas pasargā pret scenāriju, kur kāds datucentra darbinieks nospertu SSD disku. Mans klients savukārt runā par scenāriju, kur kāda trešā puse iegūtu mūsu datubāzes dumpu. Tādi precedenti citām kompānijām, protams, ir bijuši. Ja PII lauki datubāzes saturā būtu kriptēti, tad tas būtu... mazliet labāk. Var argumentēt, ka gadījumā, ja hakeris ir atradis piekļuvi datubāzes dumpam, tad vienlaicīgi ir atrasta piekļuve arī servera failu sistēmai un līdz ar to encryption key iekš .env faila. Tādā gadījumā kriptēšana bijusi bezjēdzīga. To
  19. Visdrīzāk ar to ir domāts, ka datubāze ir kritpēta, nevis saturs. Tas būtu diezgan liels absurds, lai ielogotos lietotāja kontā, būtu jādekriptē visi ieraksti, lai atrastu kurš lietotājs tas ir :) Piemēram, ja lieto AWS RDS: https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.Encryption.html
  20. Klients pieprasa, lai datubāzē tādi PII (personally identifiable information) lauki kā email, first_name, last_name un address glabātos nevis plaintext formā, bet būtu kriptēti. Tas tiek pamatots ar GDPR prasībām. Pēc manas saprašanas GDRP kontekstā šāda kriptēšana ir rekomendācijas līmenī un nav dotas specifiskas vadlīnijas ne kriptēšanas algoritmiem, ne arī encryption key drošai uzglabāšanai. Vieta interpretācijai. Vai esat saskārušies ar šādu prasību, kā to risinājāt? Konkrēti lietoju Laravel FW, tāpēc ir doma paņemt kādu package, piemēram, šo: https://github.com/betterapp/laravel-db-e
  21. Par kodu, paroļu glabāšanu.. ierakstīt fleškā un nolikt mājās skapī... krietni lielāka iespēja ka kāds no malas uzlauzīs to jūsu googles kontu, nekā kāds izmantos fleškā esošos datus.. - ja galīga paranoja, var datus vienkārši nošifrēt.. - kaut vai ZIP/RAR arhīvs ar jums vien zināmu paroli.. paroli var ieskrāpēt mājā uz sienas ... - ja arī flešku nozaudēs, tad iespēja ka kāds mēģinās uzlauzt paroli, lai pēc tam izmantotu tur esošos kodus- ir tuvu nullei.. ja nu vienīgi esat VIP persona, un fleška speciāli zagta...
  22. Labdien, Meklēju kādu, kas saprot "Virtual Reality" programmēšanas konceptu. Vēlams, kāds kuram būtu laiks un vēlme iesaistīties. Rakstiet privāti - ralfsindrasis@gmail.com Ar cieņu, Ralfs
  23. Vispār viņi jau Jūnijā atsūtīja ... Tad jau nebija vairs TiK aktuāli. Tagad tikai izdarīju visu līdz galam. Nu redz - tomēr nav tā, ka NEVAR ...
  1. Load more activity
×
×
  • Create New...