Aleksejs

Daudz ko, daudz kā var pārfrāzēt, tajā skaitā par: Книгу не читал, но мнение имею.

Citējot šo rakstu: How Not to Mint More Engineers Un tas attiecas uz visām izglītībām.

No drošības (security) viedokļa, manuprāt nav būtiskas atšķirības starp tabulas engine tipu (ja nu vienīgi pats fakts, ka kāda engine varētu piedāvāt papildu slāni - šifrēšanu), taču no uzticamības (reliability) viedokļa Memory tabula avārijas izslēgšanās/restarta gadījumā pazudīs. Atkarībā no tā, vai ir svarīgi, ka sesijas un ar tām saistītie objekti tiek pareizi pabeigti/iznīcināti, tam var nebūt nekādas nozīmes, vai arī tas varētu būt nepieļaujami.

CI ir izvēlējies pieeju, ko reiz aprakstīju šeit: http://php.lv/f/topic/10717-autorizacijas-drosiba-sesijas/#entry85172 un pat kaut kādu (šobrīd neieteiktu to lietot) piemēru šai pieejai biju uztaisījis: http://php.lv/f/topic/11116-lietotaju-autentificesana/ Plusi ir tādi, ka nav vajadzība sesiju info sinhronizēt starp serveriem vai paredzēt kādu koplietošanas glabātuvi (db/memcache/etc) Mīnusi - trafiks utt utjp.

Adminu kontiem vispār var pieprasīt klienta SSL autentifikāciju - tas atrisina daudzas problēmas (rada problēmas, ja admins vēlas adminot no visiem pi rojas esošajiem kompjiem).

Vēl viens scenārijs, kurā vienas sesijas ietvaros cilvēkam lēkā IP adrese ir pieslēgums caur mobilo operatoru (it īpaši tas attioecas uz Tele2, kuram pat IP adrešu diapazonu nav tik viegli nodefinēt) - ja izmanto Tor - tad vispār... Ja Tev ir nopietna sistēma, tad IP adreses maiņa jāuzskata par anomāliju un atkarībā no apstākļiem, iespējams, sesija ir jāpārtrauc, vai jāveic pārautentifikācija. Katrā gadījumā jāvāc statistika par sesijas ietvaros notikušajām pārejām no vienas IP uz otru un jāmēģina saprast tendence, ja arī neaizsargās pret īpaši uz vienu lietotāju tēmētu uzbrukumu, tad varētu diezgan ātri konstatēt uzbrukuma mēģinājumu sistēmai kopumā.

Salted Password Hashing - Doing it Right

Nepretendēju uz NGINX speciālistu, bet kāds ir konfigs? Vai nav tā, ka problēma ir tad, kad beidzas workeri?

How to build (and how not to build) a secure “remember me” feature P.S. jā, es apzinos, ka "remember me" != "forgot password", taču abas tēmas ir savā ziņā saistītas un daži no antipatterniem ir līdzīgi.

Te skatījies? https://help.ubuntu.com/community/KeyboardShortcuts

UV spektrā ir gan jonizējošā, gan nejonizējošā komponente. Bet ne par to stāsts.

Es neesmu tik kompetents radioloģijā. Jāprasa elektromagnētiskās rezonanses iekārtas apkalpojošajiem ārstiem/personālam. Jāteic, ka daudzas kaites sekmē stress/bailes/uztraukums, tādēļ es neizslēgtu gadījumu, ka cilvēkam, kas par EMS neliekas ne zinis, ir daudz mazāks kaitējums no lielāka starojuma, nekā tādam, kas satraucas. Kā anekdotē: Ciemā uzstāda mobilā telefona torni. Pēc nedēļas pagastmājā tikšanās ar mobilo sakaru pārstāvi. Visi sten un vaid, kā visiem sākusi sāpēt galva, mesties slikta dūša utt. Pārstāvis viņus uzklausa un domīgi noteic: "Njā, un kas vēl sāksies, kad mēs to torni ieslēgsim..."

Kā jebkurš cits enerģijas veids arī elektromagnētiskais starojums tiek absorbēts. Jo tālāk no avota, jo mazāka ietekme. http://en.m.wikipedia.org/wiki/Electromagnetic_radiation_and_health

Veikalos lielākoties ir geimeru klaviatūras. Tiem, kam darba vieta nodrošina techniku (ne freelanceriem) lielākoties darbs nepiekrīt dažādām (darbaprāt) finansiālām pārmērībām.

Par hostinga kantora izveidi. Nepieciešamās (daļējs uzskaitījums) lietas: Aparatūra: serveru/adminu (t.sk. serveri klientiem, serveri monitoringam, palīgservisiem, disku masīvi, darbstacijas un KVMi adminiem), tīklam (routeri, switchi t.sk. SAN/NAS, slodzes dalītāji), energoapgādei (UPS, ģeneratori, fāzu sinhronizatori), [uguns-]drošībai (CCTV, fiziskās piekļuves kontrole, ugunsaizsardzība, plūdu aizsardzība), ventilācijai dzesēšanai apkurei + skapji/šasijas šīs aparatūras izvietošanai. Ieskaitot rezerves aparatūru un aparatūru redundancei. Infrastruktūra: telpas (kur novietot aparatūru un kur novietot dežūrposteni) elektroapgādes līnija ar pietiekamu jaudu+kabeļi, pieslēgum[-s/-i] IPS[-am/-iem]... Programmnodrošinājums: os/db/interpretatori/kompilatori/administrēšanai/uzskaitei/monitoringam/drošībai Darbinieki/ārpakalpojumi:sistēmu/infrastruktūras/programmnodrošinājuma apkalpošanai/remontam/uzstādīšanai/drošībai, grāmavedībai, juridiskajiem jautājumiem (līgumi, SLA, komunikācijai ar operatīvajiem dienestiem, kad tie kko pieprasa), klientu atbalstam, klientu piesaistīšanai, iekšējam R&D... Daudz kas atkarīgs no tā, kas/kā Tavā gadījumā tiek saprasts ar hostingu.

Ja rūp: https://ssd.eff.org

Pārdomām: https://defense.lv/2013/06/12/valsts-noslepums-liedz-uzzinat-vai-latvijas-iedzivotajus-izseko-socialajos-tiklos/ https://defense.lv/2013/06/28/cik-un-ko-interneta-savus-iedzivotajus-spiego-latvija/

Pārvietoju uz šejieni! < video krieviski.

Nu, tas otrs topiks nemaz nav pavecs.

Godātā IevaB, Jūsu IP adrese pieder SIA Hostnet reģistrētam (nelielam) IP adrešu diapazonam. Šis fakts liek šaubīties par Jūsu rakstītā objektivitāti, jo Jūs varētu būt SIA Hostnet darbiniece un tātad ieinteresētā parsona. Vai Jūs pārstāvat SIA Hostnet? Ja jā, tad, lūdzu, atklāti to norādiet!

Kas būs klienti (ģeogrāfiski)?

Cik man zināms, tad gatavi OpenSource risinājumi, kas ietvertu karšu apmaksu (konkrēti FirstData) un integrāciju ar LV internetbankām nav. Tādēļ jāmeklē kāds no derīgiem eCommerce risinājumiem un tad attiecīgi jāintegrē pašam - ja esi ļoti altruistisks/entuziastisks, tad vari šo integrāciju OpenSourcēt.

Es ieteiktu uztaisīt selektu no lietotājiem, kam kaut kas viņu statusa descriptiona rakstīts (un mazāk par teiksim 20 postiem - ar domu, ka virs 20 spampostiem visticamāk būtu pamanīti citām metodēm) - viena no spamošanas metodēm ir piereģistrēties, salikt sava profila aprakstā visādu drazu un tad sērčendžini saindeksē šī lietotāja profilu.

Pārteicos - es viūs neizdzēsu (tādu tiesību moderiem nav, vai neesmu atradis), bet gan visus nomarķēju par spameriem.

uz kādiem 40-60