• Что почитать об администрировании линукс для пользователя?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    //COPY01 EXEC PGM=IEBGENER
    Администрирование - это набор практик. Ставьте конкретную задачу - и начинайте ее решать, попутно гугля все вопросы - и к концу решения задачи сами сможете консультировать :)
    Ответ написан
    Комментировать
  • Как правильно организовать бизнесс-логику в Yii2?

    @BorisKorobkov
    Web developer
    Однозначно RBAC.
    А уже вариантов есть много. Например,
    Права 1го уровня: "смотреть", "создавать", "редактировать", "кастомизировать дешевый" (в bizRule проверять признак "самый дешевый"), "кастомизировать недешевый", "удалять".
    Права 2го уровня: "неавторизованный посетитель", "авторизованный покупатель", "менеджер", "админ".
    Признак "самый дешевый" хранить в БД у товара. При изменении любой цены пересчитывать все эти признаки.
    В контроллере: вызвать hasAccess с параметром ID товара.
    Ответ написан
    Комментировать
  • Как правильно организовать бизнесс-логику в Yii2?

    qonand
    @qonand
    Software Engineer
    С одной стороны - действительно можно легко реализовать подобный функционал на RBAC с помощью его правил. Но нужно понимать что RBAC (Role Based Access Control) - это система разграничения прав ДОСТУПА на основе РОЛЕЙ. Ваша задача не относиться к РАЗГРАНИЧЕНИЮ ПРАВ, а относиться к логике отображения товара - поэтому, на мой взгляд, подобному функционалу не место в RBAC, это логически не правильно.

    Введение дополнительного битового поля лучшая идея, но опять таки, на мой взгляд, его размещение в модели товаров это не совсем корректное решение (но в принципе, допустимое, если проект не большой), т.к. в модели должна быть бизнес-логика, а Ваш функционал - это логика отображения товара на сайте. На мой взгляд, будет более корректно выделение подобной логики в отдельную сущность ProductDisplayRule - которая, будет содержать данные по правилам отображения товара на сайте, и использоваться в остальных частях системы
    Ответ написан
    Комментировать
  • Как защитить данные на экране от снимка фотокамерой?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    //COPY01 EXEC PGM=IEBGENER
    Никак. Ну или почти никак.

    Камера - механическое подобие глаза, все что видит пользователь, увидит и камера. Можно создать отдельное рабочее место с заклееным поляризационной пленкой монитором, конечно, но ведь речь шла наверняка о том, чтобы продавать некую программу и не давать переснимать данные другим телефоном?
    Ответ написан
    5 комментариев
  • Как защитить данные на экране от снимка фотокамерой?

    @Fixid
    Никак. Максимум можете установить ватермарк или скрытые метки.
    Все что видит пользователь, увидит и камера. Ну можно заставить пользователя наклеивать поляризационную пленку и одевать спец очки и не забывать пристегивать его к батарее в подвале
    Ответ написан
    2 комментария
  • Как подключиться с Windows к Ubuntu через vnc?

    NeiroNx
    @NeiroNx
    Программист
    Делал такое - все легко настраивается. Клиент использовал UltraVNC. Если встроенный демон выеживается - есть еще куча аналогов типа x11vnc, всунуть его в автозапуск думаю не составит труда.
    Ответ написан
    Комментировать
  • Массовое развертывание образов, как правильно?

    @paranoya_prod
    специалист по Windows
    Простые шаги по массовому развертыванию:
    1. Ставим винду, настраиваем её, ставим нужный софт, драйвера.
    2. Запускаем sysprep /generalize /oobe /shutdown и ждём выключения компа.
    3. После выключения компьютера необходимо сделать образ через Acroins Snap Deploy Agent.
      То есть, загрузиться с cd/usb с этим агентом и снять образ, но ни в коем случае не загружать с HDD с настроенной виндой
    4. Когда образ будет создан, его нужно будет добавить консоль управления Акрониса и настроить консоль для раздачи образа на компы. В локальной сети обязательно должен работать DHCP-сервер
    5. Включить все компьютеры и нажать в консоле Акрониса кнопку, чтобы начать раздачу образов

    После этих манипуляций загрузить компы и пройти этапы первоначальной настройки вручную, либо автоматически, но для этого нужно почитать про MDT. Все установленные Винды нужно будет активировать.
    Ответ написан
    Комментировать
  • Как заставить работать сайты на разных версиях php?

    Pinsky
    @Pinsky
    Кофеиноникотиновая смесь в backend-код
    Docker+реверс проксирование nginx'ом из контейнеров.
    Ответ написан
    3 комментария
  • Почему не отображается wordpress на nginx (error 500)?

    @developer007
    Обычно такая штука связана с выключенными сообщениями об ошибках в php

    stackoverflow.com/questions/2687730/how-can-i-make...

    а у вас точно есть файл ? /var/www/host/site.ru/wp-admin/includes/list-table.php

    Check the error_reporting, display_errors and display_startup_errors settings in your php.ini file. They should be set to E_ALL and "On" respectively (though you should not use display_errors on a production server, so disable this and use log_errors instead if/when you deploy it). You can also change these settings (except display_startup_errors) at the very beginning of your script to set them at runtime (though you may not catch all errors this way):

    error_reporting(E_ALL);
    ini_set('display_errors', 'On');
    After that, restart server.
    Ответ написан
    2 комментария
  • Как обезопасит системного администратора от ответственности за пиратское ПО?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Для начала, если с проверкой придут на предприятие, то проверять будут факт покупки лицензий по бухгалтерии и соответствие установленного ПО и имеющихся лицензий. До определённой суммы дело идёт как административное и отвечать может организация. Выше этой суммы (250000р., если не ошибаюсь) дело переквалифицируется в уголовное, где подсудимым будет уже конкретный человек или группа лиц. Для того, чтобы подвести под статью достаточно, чтобы нашлись несколько свидетелей, показавших, что именно вы ставили на данный компьютер нелицензионное ПО. Какие либо письменные предупреждения от вас руководителю позволят следствию переквалифицировать дело в "совершённое по предварительному сговору группой лиц", что добавляет тяжести обвинению.
    Предприятие в любом случае будет оштрафовано на стоимость лицензий незаконно установленного ПО, кроме того на время следствия могут быть изъяты системные блоки или жёсткие диски.
    Что касается TrueCrypt'а и прочих шифровальщиков, то если не хотите начинать рабочий день с ввода паролей на всех компьютерах, значит эти пароли будут знать и сотрудники. А поскольку они пойдут по делу как свидетели, а не обвиняемые, то их отказ предоставить пароли будет трактоваться как "ст. 294 УК РФ. Воспрепятствование осуществлению правосудия и производству предварительного расследования".
    Ответ написан
  • Как обезопасит системного администратора от ответственности за пиратское ПО?

    oldbro
    @oldbro
    Хорошо, что задумываетесь над этим. По своему опыту 2007 года и опыту друзей, скажу, так: если пришли маскишоу, а это единственный способ зафиксировать нарушение, они пришли не к Вам, а к вашему шефу. Нелицензионное ПО идет просто в нагрузку к черной бухгалтерии и дополнительного инструмента нагибания. Да, руководителю отдела ИТ (или отвественного за ИТ) нервы потрепят не мало и эта психологическая нагрузка не стоит того, чтобы забивать на данный вопрос, при этом, получая зарплату, пусть даже и 100 тыр (абстрактно), не говоря уже о скромном заработке. Какую бы Вы схему сокрытия факта использования пиратского ПО не разработали, всегда будет сценарий раскрыть этот факт, а это в свою очередь зависит от размера бизнеса.
    Объясните директору, что именно он в первую очередь несет уголовную отвественность, а уже потом все остальные. Дайте понять, что это действительно серьезно. Скажите, что деньги за легализацию будут несравнимы с теми, которые приедется заплатить за "решение вопроса", когда настойчиво постучат в дверь. И предложите легализоваться: в каких-то моментах уйти на открытое ПО, в каких-то заключить договор с SPLA-провайдером. В вашем случае SPLA, будет реализован за копейки.
    Ответ написан
    Комментировать
  • Как сделать чтобы все картинки были одного размера?

    hronik87
    @hronik87
    Обитаю в 1С-Bitrix
    Картинки разные, если вертикальные сделать одного размера с горизонтальными, то будет смотреться коряво.
    Вложеннность таблицы странная и нафиг не нужная. Нужно table->table-row->table-cell, а не table->table-cell. Я бы на вашем месте переработал структуру.
    Ответ написан
    8 комментариев
  • Yii2 + GridView. Проблема с областью видимости в компоненте?

    fornit1917
    @fornit1917
    Да, надо указывать в use
    https://php.net/manual/ru/functions.anonymous.php
    См. пункт Пример #3 Наследование переменных из родительской области видимости
    Ответ написан
    Комментировать