Roze

Šim parasti izmanto (php) sesijas: http://lv.php.net/manual/en/book.session.php

Koda sākumā ieliek:

<?php
session_start();

Un tad ir pieejams $_SESSION superglobal mainīgais, kurā attiecīgi vari ierakstīt vai nolasīt vērtības nākošajos soļos, bez nepieciešamības padot tos kā GET vai POST,

Īss piemērs (page1.php / page2.php) pieejams šeit http://lv.php.net/manual/en/function.session-start.php, bet, protams, internetā var atrast daudz un dažādus tutoriāļus par tēmu (vai arī jautāt šeit par ko specifisku).

Pārlasot gan jautājumu vēlreiz:

otrajā solī tiek ievadīti input laukos username , password. Kā nākošajā solī to parādīt? ar echo $_POST nevar...

.. īsti nav skaidrs kāpēc ar $_POST nevar?

Formas "soļi" patiesībā nav POST (t.i. kas ir domāts ar "multiforma"?), bet gan, piemēram, kaut kāds Javascripts? Vai arī nevar rādīt paroli? Vai kā tas domāts?

.. bet jēga tērēt laiku, ja šo visu lasa tikai heiteri :P

Nu arī neheiteriem izskatās, ka nav vienota viedokļa :)

Tāpēc arī veidojās šis stāsts kāpēc WP sūkā. 

Jā un nē t.i. es piekrītu tam, ka ar sūdīgu pluginu/konfigurāciju/u.c. var mierīgi "sadirst" arī labu lietu, bet pēc būtības arī vaniļas (vanilla) WP nav ātrs pasākums (no kā, manuprāt, veidojas lielākā daļa stāstu)

Ja es pariezi interpretēju screenshotus, tad man nav saprotams, kam nepieciešami 246 kveriji "unikālājam risinājumam" nemaz nerunājot par 808Q, kas figurē "skinā" (būtu interesantāk, ja parādītu detalizētākus izvadus).

Ja ir nedaudz zināšanas pašam (t.i. nav nepieciešams, ka viss jau ir uzlikts un php/webserveri/db var nokonfigurēt pats), tad par pamēģināt palīst piemēram zem Amazons AWS free tier http://aws.amazon.com/free/..

Pa lielam googlee var ierakstīt 'free vps' un ir diezgan daudz servisi, kas zemākās konfigurācijas instances piedāvā bez maksas.

Par gatavām platformām vairāk nemācēšu teikt.. kas nāk prātā ir piem. Googles App Engine https://cloud.google.com/appengine/ kam ir Free quotas.

Ja bildi kaut kādā mērā apstrādā ar GD (neliek 1:1 to ko lietotājs uploado), tad metadati (exif/iptc), kas parasti aizņem nu diezgan maz % (exif šķiet iespējamais limits bija 64kb) no pārējā faila izmēra (izņēmums gan varētu būt, ja tiek embedoti kaut kādi thumbnaili) pazūd, jo gd vienkārši to neatbalsta un izmet .. tam japačkākājas ar, piemēram, http://lv.php.net/exif

Webā var atrast potenciālu memory leaka izskaidrojumu http://stackoverflow.com/a/25219747..  originally a (poor) design decision

man ir jautājums vai ir kāds tools...  ar kura palīdzību pie lietotāja augšuplādes es varu šādi nežēlīgi kompresēt bildes

Vispārībā jau bilžu formāti kā png/jpg pēc būtības ir kompresēti, atšķirība failu izmēros rodas tikai no tā kādi kvalitātes iestādījumi ir bijuši bildes radīšanas laikā (proti, piemēram, fotoaparāta settingi utt) un vai ir tā ir tā saucamā lossy vai lossless kompresija (t.i. vai attēls tiek apstrādāts un gala rezultāts ir aptuvens (cita krāsu palete utt) vai arī identisks). 

Ja sava projekta ietvaros jau izmanto vai vari pieslēgt (gan jau ka Laravelam ir (piemēram kaut kāds http://packalyst.com/packages/package/intervention/image) ar GD ( http://lv.php.net/gd)) kādu bilžu apstrādi php pusē, tad principā nekādu ekstra "ārējo nežēlīgas kompresijas tooli" nevajag.

Viss DNS vēderā tiek sadalīts, tāpēc ir pilnīgi vienalga, no kurienes un ar ko kopā tas ir ienācis, kā arī tas nekādīgi nevar ietekmēt uzņemošā organisma DNS. Pretējā gadījumā oranžs deguns izaugtu arī no parastiem burkāniem.

 

Savukārt, ja gadītos uzmodificēt kādu augu, lai tas sāktu ražot indi - nu to diezgan vienkārši būtu pamanīt. :D

Protams, taču apgalvojums "Viss DNS vēderā tiek sadalīts. ir pilnīgi vienalga, no kurienes un ar ko kopā tas ir ienācis" strādā tikai konkrētā momentā, jo neņem vēra koncentrāciju (ilgākā laika periodā). - ļoti vienkāršs piemērs šim ir kaut vai saules gaisma/ultraviolētais starojums - robeža starp veselīgs un kaitīgs ir diezgan smalka.

Attiecīgi paļauties, uz cilvēka spējām vai galvenokārt godprātību (nemantkārīgiem nolūkiem) un atbildību par to, ka konkrēta ģenētiska modifikācija neradīs sekas tuvākā vai tālākā nākotnē, es neuzņemtos.

Analogi būtu (absolūti) ticēt tam, ka programmētāji ir spējīgi uzrakstīt programmas kodu bez kļūdām :)

Savukārt, ja gadītos uzmodificēt kādu augu, lai tas sāktu ražot indi - nu to diezgan vienkārši būtu pamanīt. :D 

Nu tas atkarīgs no uzraudzīšanas un kontrolēšanas principiem konkrētājā valstī/reģionā. Dizāsteri notiek, piem: http://en.wikipedia.org/wiki/2008_Chinese_milk_scandal (diezgan jautri palasīt par melamīnu)

Līdzīgi arī citu uzraugošo aģentūru incidentu grafiki katru gadu ir ar aritmētisku augšupeju ..

Nevis tāpēc, lai pārdotu dārgāk, bet, pateicoties aunu bariem, kas neko nejēdz, bet ar pilnu pārliecību "zina", ka GMO ir evil, Monsanto ir evil, 

Nu neviens ilglaicīgi (pat vienas paaudzes griezumā) neko nav pētījis un secinājis (nav vienkārši tik daudz laika pagājis).

Kā analogu var, piemēram, nosaukt situāciju ar azbesta putekļiem, šifera jumtiem utt .. līdz ar to nesauktu nevienu grupu par auniem (vismaz pagaidām, kamēr kādam nav izaugusi aste vai kas tāds).

Vispār jau tas experts ir nedaudz nelīdzsvarots un pārāk uzbudināts. Neviens inteliģents zinošs cilvēks nerakstīts tekstus "bulšits", "es mazliet nomiru" utt

Droši vien atkarīgs kāda ir savstarpējā komunikācija/attiecības starp Kavacky un expertu .. t.i. ja tās nav pārāk formālas, tad ikdienā reizēm vienkāršāk un ierastāk ir saukt lietas "īstajos" vārdos nekā ar smalkiem un politkorektiem mājieniem, varbūt arī nedomāja, ka pārpublicēs (t.i. komentārs tikai personīgai lietošanai - ja Kavacky pajautāja "kas par huiņu te ir uzakstīts" (skat. iepriekšējo postu), tad atbilde "bulšits" nav ārpus formas/stila utt). 

:)

Neviens negribēs maksāt tāpēc, ka par WP neviens pie pilna prāta daudz nemaksā, visi zin, ka WP ir lētais gals.

Šim īsti negribu piekrist, proti IT (un ne tikai) industrijā ir diezgan daudz lietu uz ko kā foxsk8 raksta "ļimakus pelna", bet tas nenozīmē, ka tas ir kaut kas tehnoloģiski kvalitatīvs. Un tāpēc var būt arī "nīdēji" (savādāk jau mums, piemēram, nebūtu arī Linux u.c. skaistu lietu), jo visiem nav jāpārdodas (velnam).

Bet zināms paradokss, ka reizēm vairāk sanāk pelnīt (supports/updates utt) uz to kas kāreiz varbūt ir pat ar kārtu sliktāks, bet veiksmīgs mārketings (vai kādi citi apstākļi) ir panācis savu, pastāv.

Nedaudz gan jāuzmanās vai jāņem vērā, tas, ka tur tajā mysql_ram skriptā tiek montēta tmpfs partīcija, bez norādīta/konfigurēta izmēra ( mount -t tmpfs none $DATA_DIR ) kas noklusēti nozīmē, ka partīcijas izmērs ir puse no fiziskā ram apjoma.

ffmpeg ir vecais toolis, jaunais ir pieejams šeit - https://libav.org/

Offtopic, bet ne gluži - libav ir ffmpeg forks civilā kara rezultātā: http://blog.pkh.me/p/13-the-ffmpeg-libav-situation.html kuru "pušo" daži distributīvi (piem diezgan jautrs https://bugs.launchpad.net/ubuntu/+source/libav/+bug/939863 )

Idejiski pārlūkos var ieslēgt developer konsoli (parasti F12) un paskatīties vai nav kaut kādas kļūdas, bet tā uz aci šķiet ka trūkst vienkārši ' vai " pie funkcijas (pretēji sanāk, ka padod JS variabli funkcijai).

Proti:

<body onload="server_stop('<?php echo $url_id; ?>')">

For fun http://lcamtuf.blogspot.com/2015/01/technical-analysis-of-qualys-ghost.html

CERTs gan varēja ielikt arī uz orģinālo Advisory: http://www.openwall.com/lists/oss-security/2015/01/27/9

Otrs, iespējams, ka nav tik slikti:
 

> you be willing to publish the list of the reviewed implementations to
> reduce the amount of repeated work?

Here is a list of potential targets that we investigated (they all call
gethostbyname, one way or another), but to the best of our knowledge,
the buffer overflow cannot be triggered in any of them:

apache, cups, dovecot, gnupg, isc-dhcp, lighttpd, mariadb/mysql,
nfs-utils, nginx, nodejs, openldap, openssh, postfix, proftpd,
pure-ftpd, rsyslog, samba, sendmail, sysklogd, syslog-ng, tcp_wrappers,
vsftpd, xinetd.

That being said, we believe it would be interesting if other people
could have a look, just in case we missed something.

With best regards,

--
the Qualys Security Advisory team

Ar kādiem variantiem šīs lietas risināšanā jūs esat sastapušies? Vienreiz man piedāvāja stiept savu portatīvo no mājas līdzi katru dienu, bet tas tomēr ir tāds meh..

Viss atkarīgs no uzņēmuma IT politikas t.i. atkarībās no tā cik tā ir ierobežojoša vai brīva:

1. Vari izvēlēties pats savu darbavietas aprīkojumu/programmatūru/ekosistēmu.

2. Ir iespējas ņemt līdzi savu portatīvo (ir, piemēram, uzņēmumi, kas aizliedz savā (iekšējā) tīklā patvaļīgi pieslēgt jaunas iekārtas).

3. Ir iespējas lietot savu personīgo "mājas" aparatūru ar attālinātu pieslēgumu (Windows Terminal Services, Remote Shell (Xwin) utt)

4. Ir iespējas strādāt attālināti pieslēdzoties uzņēmuma tīklam/resursiem (VPN).

5. Jāiztiek ar to, kas iedots ..

Šeit pilna atbilde no Draugiemgroup personāla vadītājas:
 

Uz visiem slinkums (vismaz šinī brīdi) atbildēt, taču tīri tēmas uzturēšanai selektīvi uz dažiem t.i. šo nepublicēt - nopietnāku/publicējamu atbildi droši vien sagatavos grupas runas vīrs (pārsūtīju viņam):
 

3. Tā kā cilvēki te ir izsalkuši pēc burgeriem, sievietēm un alus, tad jautājums, ja cilvēks atsakās no pusdienām = atsakās no bonusa, ņem desmaizes uz biroju līdzi, viņam tiek kompensēts bonusa neizmantošanas faktors, piemēram, cits varbūt badā stāv, bet labāk nevēlas maksāt par transportu uz offisu un atpakaļ?

Bonusi netiek uzskatīti kā kompensējami, tie ir vienkārši bonusi, gribi ēd, negribi neēd, vai iet uz baseinu, jogas nodarbībām, sporta zāli utt - tava izvēle. 

5. Kādas bonusa programmas Jums kopumā ir, uzskaitīt katru bonusu, nevis vispārināti runāt par abstraktām tēmām. 

Vakanču sadaļā tās it kā ir uzskaitītas: https://www.draugiem.lv/work/

8. Vai draugiem.lv grupa organizē sporta spēles?

Draugiem grupai pašai ir ikgadējs "Vilku" pasākums (geo auto orientēšanās ar dažādām tehnoloģijām (katru gadu nedaudz savādāk)), pēc tam kino meža vidū (cita tipa sporta pasākums)), ir kaut kāds iekšējais galda tenisa turnīrs.

Bet nu tā ir jau mēdiju spēles, hokejs http://www.lihf.lv/championship/komandas/profils/20.. u.c.

9. Vai draugiem.lv grupa nodrošina saviem darbiniekiem mikrobusu, kas viņus savāc konkurētajā vietā, un pēc tam izlaiž?

Ja jautājums ir par pasākumiem, tad jā.

Ikdienas vajadzībām (prioritāte ir gan darba uzdevumu veikšanai) var sev rezervēt uzņēmumam pieejamos auto, vai ja ārā labāks (gada)laiks, tad segvejus. Nokļušanai uz/no darba daudzi kolēģi kooperējas ar tiem, kas brauc ar saviem auto.

11. Kādas ir pēdējā laika vērā ņemams sasniegums, ko programmētāji ir izstrādājuši? Jauna fīča, jaunas iespējas, jauns dizains, jaunas lietas.

Divi pēdējie darbinieku projekti kickstartērī DISPLIO http://kck.st/1Gw9ieV un Luxafor http://kck.st/1IEdEMF   ..

14. Vai Jums ir "Čikalkas" kas uzskaita, kad darbinieks ir ieradies un sāk strādāt?

Draugiem ir divi projekti kas ar kaut ko līdzīgu nodarbojas http://desktime.com un http://1work.com

15. Kādi Jums ir pārtraukuma laiki, jeb pareizāk sakot, darbinieks var jebkurā laikā kārtot savas fizioloģiskas vajadzības? Cik garš ir pārtraukums

Uz poda tiešām var sēdēt tik ilgi cik nepieciešams un jebkurā brīdī, kad savajagās :)
Un lai nebūtu nepatīkamas vai neertas situācijas par dažādu labierīcību stāvokli/aizņemtību ir elektroniski/vizuāla informācija.

16. Kādiem riskiem tiek pakļauti darbinieki?

Ik pa laikam birojā tiek indēti kaut kādi zaļo augu insekti .. attiecīgi reizēm nākas ievērot brīdinājumu piektdienās tīties prom no offisa un nerādīties vismaz līdz pirmdienai.

Tie pie biroja augošie bērzi ir diezgan aizdomīgi, vienu nozāģēja ..

SELECT * FROM table WHERE LCASE(REPLACE(column ,' ', '')) LIKE '%lowercasenospacesdata%'

LIKE ir case insensitive - LCASE īsti nevajag.

 

Tad nu man ir tāds jautājums, vai LV hostinga kantori sāk lažot, nepareizi paši sakonfigurējušies un vienmēr vaino izstrādātājus, ka lapa nepareizi sakodēta, 

Lai tests būtu pilnīgāks/korektāks būtu vērts arī apskatīt izmantojamās software komponentes t.i. vai VPS abos gadījumos ir pašinstalēts attiecīgi 1:1 vai arī tiek paņemts kāds no hostinga piedāvātajiem (kopā ar OS, webserveri php u.c. viņu settingiem). Dažas kaut minimālas izmaiņas (piemēram, kaut vai php sesiju glabāšana memcache, ne failos uz diska utt u.c.) var ļoti būtiski ietekmēt faktisko rezultātu.

Vispārīgi gan runājot - daudz kas ir atkarīgs arī no pašas virtualizācijas (ne vienmēr viegli redzams/saprotams gala lietotājam), t.i. lai arī instances parametri var būt identiski, tad atkarībā no tā cik fiziskā aparatūra ir jauna vai veca un kāds virtualizācijas "haipervizors" tiek izmantots, tad var rasties diezgan lielas atšķirības performances rādītājos - to, piemēram, diezgan vienkārši novērot dažādas paaudzes Amazon AWS instancēs.

Lielam kantorim ir vieglāk izmantot pēdējā izlaiduma hardwari (īpaši procesorus) utt nekā mazākam/vietējam, kam vēl jāgaida, lai pirms gada/diviem/... iegādātais serveris sevi būtu atmaksājis ..

- novērtējiet navigācijas ērtumu (1-10)

 

Kā tad tu neredzot kā navigācija ir izveidota, vari novērtēt tā ērtumu, pēc apraksta štoļi?

Nu bet tiešām nelasi, ko cilvēks raksta/jautā? "Mani palūdza izveidot tādu kā aptauju ekspertiem, ar kuru palīzību varētu novērtēt mājas lapu."  

Ar domu kaut kas analogs http://www.userconversion.com/ aka subjektīva aptauja.

Loģiski, ka mājaslapu pirms vērtēšanas apskatīs ..

Kādu vēl anketu,

Manuprāt, jautājums ir par novērtēšanas principiem/procedūru, ne konkrētu "dizainu, linku" ..

Ja vispārīgi, reku šeku 26. februārī notiek UX Riga ( http://www.uxriga.lv/) ,, varbūt ir vērts apmeklēt.

Ja tā vispārīgi, tad nešķiet loģiski pareizi (varbūt nezinot visu specifiku un ja vien, protams, nav doma par kaut kādu supersmart meklētāju ala Google), ja ieraksts datubāzē ir 'Aaa bb Ccc', tad to atrast pēc 'aaabbccc', jo atstarpe parasti tiek uzskatīta par vārdu/frāzes atdalītāju t.i. meklēšanas frāze/vārdi var būt daļa no meklējamā vārda/frāzes, bet ne otrādi 

Bet tā uz sitienu sanāk, ka nepieciešama datu normalizācija - DB ierakstam jāveido papildus lauks (nu vai arī meklēšanas brīdī jakonvertē lauka vērtība (pie pavairāk ierakstiem noteikti nebūs ātri)), kurš saturētu datus bez atstarpēm, bet meklēšanas frāzē visas atstarpes jāaizvieto.

Proti sanāk kaut kāds šāds pseido kverijs:

SELECT * FROM tabula WHERE REPLACE(lauks,' ','') LIKE '%aaabbccc%'

vai ja pilnu (ar visu meklēšanas parametra transformāciju):

SELECT * FROM tabula WHERE REPLACE(lauks,' ','') LIKE CONCAT('%',REPLACE('Aaa bb CCc',' ',''),'%')

Ja nemaldos, tad 1 GB swaps tiek izmantots. 

Tavā 'top' screenshotā ir 0 (var pārliecināties arī piemēram ar 'free -m')

Paldies par atbildēm. Izmantoju Nginx fastcgi cache - lapa desktop versijā atjaunojas momentāli, mobilajā - nenovēroju, bet, manuprāt, pēc ~stundas. Vai tam iemesls ir fastcgi caching? Jo pirms tam neizmantoju to, un viss bija kārtībā.

Ko un kā keshot nginx kontrolē ar fastcgi_cache_key un fastcgi_cache_bypass  t.i. atkarībā no vides iespējams varbūt mainās kaut kādi url vai cookie parametri. Precīzāk gan varētu pateikt pēc pašas nginx konfigurācijas ..