СЗ
Написал статью о небольшом коммерческом проекте, который делал до карантина в стенах хакерспейса CADR: https://te.legra.ph/Kak-my-v-CADRe-reklamnuyu-tablichku-delali-07-08
на сайт? не?
Size: a a a
2020 July 08
СЗ
сайту надо скармливать контент. Поисковики будут уважать. Больше людей органично перейдут.
AP
Можно. Перенесёшь?
СЗ
Можно. Перенесёшь?
Траффик :(
AP
Тут больше блоговый формат. Думаешь, для сайта такое оптимально? Или будем использовать кадровики при любом удобном случае? 😉
СЗ
Тут больше блоговый формат. Думаешь, для сайта такое оптимально? Или будем использовать кадровики при любом удобном случае? 😉
Надо думать. Ну выложить ссылку на странице "поделки", "проекты" или типа того.
СЗ
Да, блоговый формат был бы неплох но это надо прям серьезно браться чтобы периодически была новая запись.
VS
Да, блоговый формат был бы неплох но это надо прям серьезно браться чтобы периодически была новая запись.
даёшь трансляцию про емакс, @a_v_p 😉
VS
я давно предлагал сделать формат скринкаста, где один будет задавать вопросы, а другой, не побоюсь этого слова - эксперт (без кавычек, с которыми я привык уже это слово писать), на практике показывает и даёт ответы. Это всегда интересно тем, кто в теме
💭П
Свободное и открытое ПО хорошо там, где нет большого ущерба из-за маленькой ошибки. Условно говоря, в среднестатистическом офисе. Там как раз давно пора уходить с венды и офиса, уже лет 5-10 как.
А вот на заводах, на гостайне, в самолётах или автомобилях, увы, ответственность другая.
Хотя есть и обратный эффект: выложи Тойота свой говнокод к ЭБУ в опенсорс, может, заметили бы косяки до того, как люди начали гибнуть.
А вот на заводах, на гостайне, в самолётах или автомобилях, увы, ответственность другая.
Хотя есть и обратный эффект: выложи Тойота свой говнокод к ЭБУ в опенсорс, может, заметили бы косяки до того, как люди начали гибнуть.
Ага, ага..
Да я некропостер
Да я некропостер
VS
Свободное и открытое ПО хорошо там, где нет большого ущерба из-за маленькой ошибки. Условно говоря, в среднестатистическом офисе. Там как раз давно пора уходить с венды и офиса, уже лет 5-10 как.
А вот на заводах, на гостайне, в самолётах или автомобилях, увы, ответственность другая.
Хотя есть и обратный эффект: выложи Тойота свой говнокод к ЭБУ в опенсорс, может, заметили бы косяки до того, как люди начали гибнуть.
А вот на заводах, на гостайне, в самолётах или автомобилях, увы, ответственность другая.
Хотя есть и обратный эффект: выложи Тойота свой говнокод к ЭБУ в опенсорс, может, заметили бы косяки до того, как люди начали гибнуть.
Еще один пример, который всегда привожу студентам:
1. Берём наикрутейший проект с открытым кодом (Drupal,. Wordpress, любая поделка на yii2 и т.п). Их исходники лежат в открытом доступе. Любые уязвимости сразу известны и сразу заряжена куча ботов под их эксплуатацию (уязвимостей). Поэтому страдают порталы, превращаясь в малварь-зомби или ботов ботнета
2. Берём на коленке сделанный первокурсником сайт на чистом пэхэпэ - и большая часть этих атак ему не страшна. А может даже и 100% атак. Не потому что это крутой код, а потому что он никому неизвестен 😉
Вот такой парадокс свободного ПО...
1. Берём наикрутейший проект с открытым кодом (Drupal,. Wordpress, любая поделка на yii2 и т.п). Их исходники лежат в открытом доступе. Любые уязвимости сразу известны и сразу заряжена куча ботов под их эксплуатацию (уязвимостей). Поэтому страдают порталы, превращаясь в малварь-зомби или ботов ботнета
2. Берём на коленке сделанный первокурсником сайт на чистом пэхэпэ - и большая часть этих атак ему не страшна. А может даже и 100% атак. Не потому что это крутой код, а потому что он никому неизвестен 😉
Вот такой парадокс свободного ПО...
AP
Vladimir S
Еще один пример, который всегда привожу студентам:
1. Берём наикрутейший проект с открытым кодом (Drupal,. Wordpress, любая поделка на yii2 и т.п). Их исходники лежат в открытом доступе. Любые уязвимости сразу известны и сразу заряжена куча ботов под их эксплуатацию (уязвимостей). Поэтому страдают порталы, превращаясь в малварь-зомби или ботов ботнета
2. Берём на коленке сделанный первокурсником сайт на чистом пэхэпэ - и большая часть этих атак ему не страшна. А может даже и 100% атак. Не потому что это крутой код, а потому что он никому неизвестен 😉
Вот такой парадокс свободного ПО...
1. Берём наикрутейший проект с открытым кодом (Drupal,. Wordpress, любая поделка на yii2 и т.п). Их исходники лежат в открытом доступе. Любые уязвимости сразу известны и сразу заряжена куча ботов под их эксплуатацию (уязвимостей). Поэтому страдают порталы, превращаясь в малварь-зомби или ботов ботнета
2. Берём на коленке сделанный первокурсником сайт на чистом пэхэпэ - и большая часть этих атак ему не страшна. А может даже и 100% атак. Не потому что это крутой код, а потому что он никому неизвестен 😉
Вот такой парадокс свободного ПО...
Не согласен, так как студент-наколеночник неправильно реализует аутентификацию, выставит наружу интерфейс админки без авторизации и т.п., и мы получим тот же зомби-сайт.
AP
Я уж не говорю про разные SQL-инъекции.
AP
Security through obscurity — плохая практика.
VS
Не согласен, так как студент-наколеночник неправильно реализует аутентификацию, выставит наружу интерфейс админки без авторизации и т.п., и мы получим тот же зомби-сайт.
мы получаем некачественный с т.з безопасности сайт. Это не одно и то же с эксплоитом за счёт известной проблемы в исходном коде
A🍊
Не согласен, так как студент-наколеночник неправильно реализует аутентификацию, выставит наружу интерфейс админки без авторизации и т.п., и мы получим тот же зомби-сайт.
Даже если студент накосячил, но сделал админку по адресу /odmin, его уже многие боты не возьмут, как ни парадоксально
AP
Живой человек зато найдёт такие косяки.
VS
Живой человек зато найдёт такие косяки.
да. только он должен быть сильно мотивирован. а боту пофиг. ему не надо отдыхать, есть и т.п... И бот ТОЧНО знает как определить нужный движок и куда применить эксплоит. В этом и проблема, собственно
AP
С этим согласен.
VS
С этим согласен.
так в этом и проблема )