А там можно публиковать в песочнице без аккауна? Не знал. Хорошо, с гуглом только проблемы есть странные, например он говорит что вторую часть заполнили 8 человек, но на деле если открыть таблицу с ответами там во всех таблицах только 4 человека, куда он ещё 4 дел - это вопрос.
@shaks спасибо большое, вот этот момент ключевой для меня, получается что в достаточной степени защитив свой ПК об угоне ФТП можно не волноваться и сосредоточится на защите от шела. А шел имеет возможность получить доступ к файлам выше www?
> Как правило, в качестве базового протокола, обеспечивающего соединение, и используется протокол SSH2, но это не обязательно.
Это сервак его ещё должен поддерживать наверняка, представим, что нет такой поддержки.
> Сам по себе протокол SFTP не обеспечивает безопасность работы; это делает нижележащий протокол.
> При загрузке (upload) файлов наряду с данными на сервер могут копироваться и метаданные файла, в частности временные метки (timestamps), что при желании даёт возможность сохранить в загруженном на сервер файле время модификации неизменным.
Ну timestamps удобно конечно, наверное. В каких случаях вообще можно узнать пароль на фтп? Залив шелл на сайт можно? Или нет и тут нужны другие способы (типа кражи с ПК админа сайта)?
Ну прямое обращение допустим можно в htaccess запретить.
По 2 пункту, а как запретить доступ по ФТП к конкретным файлам? И как же их изменять, если запретить к ним доступ?
По 3 пункту например файл с паролем к БД и библиотеки в случае ООП?
Если человека нужно пинать, то его берут в офис, т.к. там механизмы пинания и развешивания морковок (ачивок) за достижения ну просто идеально отработаны. На удалёнке вас пинать не будут.
Кафе и розничная торговля не советую, был связан с этой сферой, кафе - это загадка, одно становится модным а другое на самом проходном месте нет. Из торговли сейчас всю маржу торговые центры высасывают.
круто, спасибо конечно, но эта выдержка как раз очень похожа на какую ни будь цитату из книги про стартапы - в теории просто офигенно, но на практике нифига не понятно как это сделать )))
Методологии разработки (Agile, Scram и др.) это компетенция менеджера? Я думал этим заведует сеньёр, ведущий разработчик, ну или в любом случае какой-то технический специалист. А так реально прекрасные советы, спасибо!
