• Как должна выглядеть реализация гибкой системы управления доступом?

    JhaoDa
    @JhaoDa
    LaravelRUS Team
    Зависит от того, как вы хотите этим пользоваться. Если некто должен иметь возможность натыкать разрешений-галочек в админке, то это точно RBAC. Если не нужна такая возможность, то ACL/ABAC.
    RBAC можно комбинировать, т.е. не просто проверить наличие разрешения, а вызвать некий код, который проверит это разрешение в каком-то контексте. Например, по аналогии с политиками в Laravel.
    Ответ написан
    9 комментариев
  • Как организовать внутренний стартап?

    Тут одно из двух.
    1. Весь этот "доход", "руководить" осуществим только в ваших фантазиях. Не потому, что такое в принципе невозможно, а потому, что вы это реализовать не сможете.
    2. Вы таки это можете.
    Но и тут 2 варианта
    2.1. Сможете убедить босса (да и кого бы то ни было)
    2.2. Никого убедить не сможете.
    Идите к боссу и предлагайте. В случае варианта 2.2 можете стать ходячим анекдотом.
    Если не пойдёте - и так понятно, что вариант 1.
    Ответ написан
    Комментировать
  • Как организовать внутренний стартап?

    Не самая лучшая идея.

    Практика таких случаев показывает:

    1) Переводить наемита на роль партнера для босса - удар по репутации, поэтому на такое не решаются.
    2) Если босс тратит ресурсы своей компании на какой-то проект, то он ожидает получить с него всю прибыль. Поэтому будут искаться способы "кинуть".
    3) В этой всей схеме вы не нужны. Боссу проще нанять мальчика, который будет руководить разработкой.
    4) Часто после такого предложения можно получить увольнение, так как боссу нужен порядок в коллективе, а не мальчики, которые мечтают о своем проекте.
    ___
    Единственная рабочая схема - делать свою фирму, выводить самому продукт, сотрудничать уже с позиции равной силы. Иначе вас так или иначе выдавят, и будут правы.
    Ответ написан
    9 комментариев
  • Как повысить безопасность vds сервера?

    @st0ner
    Советую ознакомиться с этим: https://xakep.ru/2014/10/02/paranoid-linuxoid/
    Так же настроить или заблокировать dns, тк любят китайцы эти порты.
    Порты, которые смотрят наружу лучше менять, потому что стандартные порты на автомате китайцы брутфорсят, а это лишний трафик и нагрузка.

    Можешь развернуть сурикату на сервере, чтобы наглядно видеть поступающий трафик на сервер.
    Ответ написан
    Комментировать
  • Как повысить безопасность vds сервера?

    Host-Eiweb
    @Host-Eiweb
    Хостинг VPS серверов в Европе и США
    Возможно ли и сложно ли на текущем уровне безопасности взломать сервер и получить доступ к данным на нем?

    Смотря кого озадачить. Зависит от уровня того или иного специалиста.
    Попросите протестировать Ваш сервер на этом форуме. Получите детальный разбор, возможно с дальнейшими рекомендациями.
    Ответ написан
    4 комментария
  • Как повысить безопасность vds сервера?

    @feanor7
    Системный администратор
    Свести к нулю шанс взлома можно очень просто. Поднимаете сервер у себя дома\в офисе, отключаете интернет - профит!

    А так: а) правила фаеровола должны разрешать административный доступ только админам, то есть фильтрация по ip как минимум, я бы vpn поднял для таких целей, б) fail2ban хорошая штука, в)проверка вводимых данных на сервисе.

    +никогда не забывайте про резервное копирование.
    Ответ написан
    2 комментария
  • Как повысить безопасность vds сервера?

    opium
    @opium
    Просто люблю качественно работать
    с учетом того что взлом практически всегда идет через приложение а не ssh защищайте его
    у меня за 10 лет и тысячи серверов ни разу не подобрали сложный пароль или ключ с ssh
    менять порт для ssh только неудобства себе создавать
    Ответ написан
  • Что я делаю не так при изменении файловой системы?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    1. Что за ошибка?
    2. Линух требует не пустого места, а свободного раздела. На пустое место FAT/NTFS его скорее всего поставить не получится :)
    Ответ написан
    2 комментария
  • Как декомпилировать программу?

    Rou1997
    @Rou1997
    Вы используете только дизассемблер, а необходим еще декомпилятор C++ (например Hex-Rays - скачайте и установить его в IDA), а также отладчик как средство отслеживания и контроля программы в работе, для UNIX очевидным выбором является отладчик gdb, да и для других ОС он тоже применяется хотя порой с меньшим успехом.
    К тому же у вас совсем нет опыта иначе бы вы хотя бы догадались что сперва нужно открыть функцию main в списке слева, поскольку выполнение executable начинается с этой функции.

    Сама программа, на всякий случай тут.

    На тот случай, если я недостаточно устал от работы, чтобы еще и вами заниматься, а то нечего мне тут бездельничать на Новый год, да? :)

    Только начал пробовать участвовать в ctf

    Лучше бы вы работали.
    Это сложное дело, для него требуется обрести новые навыки, а то и слегка перестроить мышление, для такой перестройки нужен серьезный стимул, например заказ на фрилансе на большую сумму и с уже выплаченным большим авансом, а не спонтанно захотел и сделал, как хотели бы многие.
    Ответ написан
    4 комментария
  • Как декомпилировать программу?

    @asd111
    Нужно начинать с чего то попроще. Например посмотрите уроки по взлому crackme. Так многое прояснится
    https://habrahabr.ru/post/276149/
    https://habrahabr.ru/post/99549/
    https://habrahabr.ru/post/135255/

    Написание кейгена:
    https://habrahabr.ru/post/255935/
    Ответ написан
    Комментировать
  • Как декомпилировать программу?

    На моём линуксе эта программа еще и не запускается почему-то - просто пишет "No such file or directory.",

    Как вы её запускаете то? Нужно указывать полный путь, или относительный. Но начальная компонента в пути обязательно должна быть.
    Ответ написан
    7 комментариев
  • Как декомпилировать программу?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Как разобраться? Для начала освоить ассемблер, хотя бы на базовом уровне, чтобы понимать смысл команд. Затем определить стандарт передачи данных в подпрограммы для варианта компиляции вашей программы. Потом изучать все эти подпрограммы sub_XXXX и пытаться понять, что они делают. По ходу изучения переименовывать подпрограммы и адреса данных в удобочитаемую форму. Когда смысл всех подпрограмм станет ясен, можно будет понять, что в целом делает программа.
    Ответ написан
    4 комментария
  • Как лучше организовать подключение к MySQL?

    @Quieteroks
    php программист
    Смотря каким драйвером вы пользуетесь для подключения. Возможно есть функция ping (для mysqli точно есть), которой можно проверять соединение и переподключаться заново. А так же демоны на pcntl имеют свойство терять соединение во время форка потомков.
    Ответ написан
    2 комментария
  • Как лучше организовать подключение к MySQL?

    @VitGun
    при каждом обращении к базе устанавливать соединение, выполнять запрос, обрабатывать результат и отключаться.
    Ответ написан
    2 комментария
  • Как эффективнее всего изучать yii2?

    @vkdv
    Прости что лезу не в свое дело, но мое мнение, что yii2 лучше вообще не изучать. Изучай Laravel/Symphony etc

    Приведу несколько аргументов (в сравнении с laravel):

    1) Yii2 довольно слабо следует принципам SOLID и более того, не предоставляет в достаточной мере архитектурного решения разработчику, чтобы он сам им следовал
    2) Yii2 Костылен, а его исходники мягко говоря не очень. Например behaviors (костыль) против middlware(прозрачное решение)
    3) Yii2 Имеет устаревшие сервисы из коробки относительно Laravel , который развивается куда более активно.
    Помимо прочего в Laravel намного больше готовых сервисов (Elixir , scheduling, Queue , Blade, Storage, Broadcast , Notifications) Вместо этого в yii2 есть только bower assets - который представляет с собой дикий костыль и откровенно ужасен, да еще и не безопасен, а также вроде в yii2 есть сервис для работы с файловой системой, но я с ним не работал. Остальные сервисы типа bootstrap , console etc есть и там и там
    4) Магия Yii2 не способствует контролю за кодом и прозрачности
    5) Yii2 имеет довольно плохо продуманную архитектуру, о чем говорит например тот факт, что jquery вшит в ядро фреймворка (возможно и некоторые другие ассеты) и это очень странно. Особенно когда тебе нужно запускать консольные приложения
    6) ActiveRecord в yii2 доволбно запутан, по сравнению с https://laravel.com/docs/5.3/queries (кончено это субъективно)
    7) Yii2 не особо популярен в мире, у него плохая документация и я думаю он серьезно отстоет от конкурентов.

    Есть конечно у него и плюсы, например он быстрее laravel и у него есть поддержка модулей(что решается в laravel подключением пакета)
    Ответ написан
    9 комментариев
  • Как эффективнее всего изучать yii2?

    qonand
    @qonand
    Software Engineer
    для изучения yii, как по мне, вполне достаточно документации + практики. Одна сухая теория Вам ничего не даст, мало читать документацию, нужно еще пробовать делать на практике, то что в ней написано. При таком подходе Вы вполне сможете написать более "правильный сайт" уровня визитки, несложного магазина или какого-нибудь портала. Но нужно понимать что если Вы хотите писать на yii крупные проекты, Вам знаний из документации будет недостаточно, как минимум еще потребуются знания:
    - ООП/паттернов (в том числе и MVC)/ всяких архитектурных принципов
    - СУБД
    - PHP
    - HTML/CSS/JS (если фронт часть Вы тоже планируете делать)
    - Практика по всем предыдущим пунктам
    Ответ написан
    5 комментариев
  • Как эффективнее всего изучать yii2?

    slo_nik
    @slo_nik Куратор тега Yii
    Добрый день.
    Читать документацию, смотреть проекты на github, пытаться написать своё решение для какой-либо задачи....
    Вот несколько ссылок, которые Вам помогут:
    1) rmcreative.ru (блог одного из разработчиков yii2)
    2) https://github.com/samdark/yii2-cookbook (рецепты от того же разработчика)
    3) www.elisdn.ru/blog/tag/Yii2 (один из блогов, где можно учиться работать с yii2)
    4) https://github.com/yiisoft/yii2/tree/master/docs/g... (документация на русском от разработчиков yii2)
    Ответ написан
    1 комментарий
  • Как эффективнее всего изучать yii2?

    @seoman098
    Начните с книги Зандстра "PHP обьекты и шаблоны". Затем можно и за изучение фреймворка взяться, но я бы начал с Codeigniter или Symphone.
    Ответ написан
    5 комментариев
  • Как эффективнее всего изучать yii2?

    mitaichik
    @mitaichik
    Подумайте какой проект вы хотели бы сделать, и сделайте его на yii. Я так делал когда Java изучал. Теперь мне этот учебный проект еще и бабла приносит )
    Ответ написан
    4 комментария