ugrás a tartalomhoz

Archívum

november 14, 2017

Webkonf 2018

smokey · kedd, 21.57
Idén elmarad a szokásos évvégi webkonferencia?
 

Ti titkosítást vagy hash-elést használtok a jelszavak megvédésére

inf3rno · kedd, 02.44
Pont most olvastam egy írást arról, hogy a jelszavak megvédésére nem muszáj hash-elést használni, mert titkosító algoritmusokkal is jól megoldható a dolog. Érdekes, hogy eszembe sem jutott, annyira belém égett már, hogy a jelszót hash-elni kell. Nekem ez annyiban lenne izgalmas, hogy a titkosított adatban nem csak a jelszót tudnám letárolni ellenőrzés céljából, hanem mondjuk a felhasználói azonosítót, lejárati időt, egyebeket is, tehát ha valaki bele tud nyúlni az adatbázisba, jelszó cserével még akkor sem lenne lehetséges egy account megszerzése, feltéve, hogy nem ismeri az algoritmust, amivel ezeket az adatokat lekódoltam. Ha belegondolok még a jelszót sem lenne muszáj letárolni, elég lenne kikódolni vele a letárolt adatokat, és ha megfelel a struktúra, pl json parsolható, akkor helyes volt a jelszó.
 

november 4

Tartalom adott szövegrészéből kattintós Google keresés

Atomi · Nov. 3. (P), 23.55
Jó estét!

Ha kijelölünk egy szövegrészt egy honlapon, majd jobb egérgombra kattintunk, akkor a megjelenő menüben ott van az, hogy Google-keresés erre: "kijelölt szövegrész".

Ezt szeretném úgy megcsinálni, hogy egyes szövegrészekre kattintva, vagy lenne mellette egy ikon, mindegy, szóval hogy ne kelljen kijelölni, és jobb egérgomb, stb, hanem azonnal egy új ablakban a Google kereső ablaka jelenjen meg, benne a találati eredményekkel.

Ez egyszerűnek tűnik, de mivel nem vagyok programozó, szóval van erre valamilyen kész megoldás, amit be lehet ágyazni egy oldalba?
 

november 1

Mi kell nekem? NAS, Media server, Xiaomi router, stb

mahoo · Nov. 1. (Sze), 21.34
Sziasztok, a velemenyeket szeretnem kerni, mert be kell valljam, hogy erre a dologra tenyleg nem tudok most idot szanni es a neten kutakodni, de megis szeretnek egy kicsit kepbe kerulni es szuksegem van hasznos informaciokra.

Szoval az alabbi helyzetre szeretnek megoldast talalni:

- szukseg lenne itthon egy kozponti rendszerre
- aminek van mondjuk egy 1T-as hattertara
- amit wifin keresztul a tv/mobil/pc/stb eler, hogy a rajta levo mediatartalmat lejatszhassa
- van 'normalis' sajat kezelofelulete
- torrent-et kepes kezelni
- streamelni tud bluetooth-on keresztul
- (esetleg tavolrol is elheto, de ez nem olyan fontos)


- valamint szukseg lenne egy olyan tv-re
- ami wifi-n keresztul eleri ezt a kozponti hattertarat, hogy lejatszhassa a tarolt mediat
- normalisan, egy billenytyuzettel hasznalva, lehet bongeszni a netet, google maps, youtube, stb.


Jelenleg ilyen igenyeink vannak es nem tudom milyen iranyba induljak, milyen ezkozokre van szuksegem. NAS, Media server, Xiaomi R1D router, raspberry pi, ... ?

Ma csak az okostevekrol olvastam azt, hogy nem szabad megvenni oket, mert pl nehezkes a netes bongeszes. Inkabb valami felkositot kell beszerezni...

Tehat, ha van valakinek velemenye, tapasztalata a temat illetoen, ossza meg legyen szives!
 

Szoros csatolás kód és adat között

inf3rno · Nov. 1. (Sze), 00.18
Egy ideje már van egy zsigeri rossz érzésem azzal kapcsolatban, ha kitüntetett adatok vannak az adatbázisban, amelyeknek speciális jelentésük van a kódban. Talán a leggyakoribb ilyen dolog, amikor beleégetik a felhasználói csoportok azonosítóját a kódba, aztán egy init script a rendszer fellövésekor feltölti az adatbázist ezekkel a csoportokkal a megadott id-kkel. Ebben az esetben a csoport id megváltozása az adatbázisban komoly következményekkel járna jogosultság ellenőrzés szempontjából, és elsőre nem feltétlen lenne nyilvánvaló, hogy hol kell keresni a hiba okát. Létezik erre a problémára bármiféle best practice, áttervezés, ami esetleg lazítana a csatoláson?
 

október 30

mkprog.eu vélemény kérése

mkprog · Okt. 30. (H), 15.09
Sziasztok lenne egy programozóknak szánt oldal ami több programozási nyelv alap parancsait írja le.
2 féle nézetből megközelítve: parancsok (http://ctp.mkprog.eu/hu/), és kulcsszók (http://key.mkprog.eu/hu/) szemszögéből.

Elég sokat játszottam a színekkel kinézettel hogy egyszerű és könnyen olvasható legyen. Mit szóltok hozzá sikerült? ha nem akkor van ötleted min lehetne változtatni?
köszi szépen
 

október 27

SoapClient, __doRequest, Could not connect to host - segítség

tisch.david · Okt. 27. (P), 19.30
Kedves Kollégák!

Egészségügyi alapellátási rendszerfejlesztőként csatlakoznunk kell az új eEgészségügy felhőjéhez. Mi, fejlesztőként, csak a DEV környezethez kaptunk hozzáférést, ezen ki is fejlesztettük az adatkapcsolatot PHP 5 nyelven, WSDL-es SoapClient hívásokkal, teszt tanúsítvánnyal titkosítva a kommunikációt. A kód Debian + Apache környezetben fut.

Most át kell állnunk az éles környezetre, ami a szolgáltatást nyújtó állami szerv szerint pusztán egy szolgáltatási végpont (location) cserét jelent a SoapClient-nél, valamint egy új tanúsítvány használatát teszi szükségessé. A kért módosítást elvégeztük, mégsem működik a dolog. Ha azonban a kódot - kompletten, tanúsítványostul, WSDL-esektül - localhostból futtatjuk, akkor tudunk kapcsolódni a célszerverhez.

A célszerveren a __doRequest híváskor az alábbi Exception lép föl:
object(SoapFault)#2 (9) {
  ["message":protected]=>
  string(25) "Could not connect to host"
  ["code":protected]=>
  int(0)
  ["trace":"Exception":private]=>
  array(2) {
    [0]=>
    array(6) {
      ["function"]=>
      string(11) "__doRequest"
      ["class"]=>
      string(10) "SoapClient"
      ["args"]=>
      array(4) {
        [0]=>
        string(1188) "...xml..."
        [1]=>
        string(53) "https://if.eeszt.gov.hu:443/ESZIGEID/ESZIGEID_NO_SAML"
        [2]=>
        string(0) ""
        [3]=>
        int(1)
      }
    }
    ...
  }
  ["previous":"Exception":private]=>
  NULL
  ["faultstring"]=>
  string(25) "Could not connect to host"
  ["faultcode"]=>
  string(4) "HTTP"
}
Tudom, hogy nagyon általános ez a hibaüzenet, de nincs valami ötletetek, hogy merre indulhatnék tovább?

október 26

Mennyi az annyi?

Hidvégi Gábor · Okt. 26. (Cs), 15.40
Mit gondoltok, manapság Magyarországon egy senior devops bruttóban mennyit kereshet átlagosan (esetleg mi a kezdőösszeg)?
 

október 20

Process futtatása más felhasználóval (PHP, Apache2 és php-fpm)

sandrosdj · Okt. 20. (P), 13.09
Üdv mindenkinek!

Debian alatt szeretnék futtatni cli parancsokat php-vel, egy bizonyos felhasználóval.

Jelenlegi állás szerint Apache2 van felrakva fcgid-vel, ami a megfelelő php-fpm pool-lal kommunikál. Ez a pool "webuser" felhasználóval és "www-data" csoporttal fut.
Ha ebben az esetben futtatok egy parancsot, akkor az ugyan ezzel a felhasználóval fog futni. Ez az, amin változtatni szeretnék. /webuser helyett www-data felhasználóval szeretném futtatni a parancsot, sudo nélkül/

Processz indulásakor nem várok annak a befejeződésére, hanem a háttérbe passzolom, valamint kiíratom a PID-t, amit eltárolok, és az szerint ellenőrzöm, hogy fut-e még.
/Mielőtt nekiálltam sudo-t használni, minden működött./

Gondoltam, "sudo -u www-data" -val megoldódik minden problémám, de azt nem vettem számításba, hogy az overhead mellett így a sudo pid-jét kapom vissza. Ezt hiába lövöm le, az általa futtatott processz tovább fut.

Hogy lenne a legcélszerűbb megoldani azt, hogy leállítható maradjon a sudo által futtatott folyamat illetve annak a pid-jét kapjam vissza?


Extra info:
A parancsokat az exec() függvénnyel adom ki.
Startnál basically: sudo -u www-data **COMMAND** > /dev/null 2>&1 & echo $!
- pid lementve
Stop: sudo kill **PID** -10mp várakozás- ha nem állt le: sudo kill -9 **PID**
 

október 13

WAMP szerver

Atomi · Okt. 13. (P), 20.02
Üdv!

Eddig rendesen ment WAMP szerverről a Drupal teszt oldalam, aztán feltettem élő webhelyre és ezt töröltem.
Aztán tovább akartam fejleszteni - nem az éles oldalon - ezért letöltöttem és telepítettem megint a WAMP szerverre is, hogy ott molyoljak vele, erre az van, hogy ha a localhost/ elindítom az adott oldalt, automatikusan átirányítódik az élő oldalra, tehát nem tudom elérni a saját gépemen lévő változatot.

Mi a fene ez?

Már azt is csináltam, hogy más adatbázisnevet, más mappanevet adtam meg, amit természetesen átírtam a settings.php-ban (Drupalról van szó), de akkor is átugrik az online oldalra.

Aztán töröltem a .well-known és certificate, aztána cgi-bin (utóbbi üres volt) mappákat, hátha az a baja, hogy az ingyenes https-es az élő oldal és ezek a mappák irányítják át.

De így is átirányítódik.

Előre is kösz a javaslatokat!