Vlákno názorů k článku Nebezpečné webhostingy III od dufy - a ktery bezny hosting jste hacknul? Udelejte treba...
-
mno jo (neregistrovaný)ono za to muze asi i fakt
"Uživatel dosud nikdy nečetl univerzitní poštu."
http://is.mendelu.cz/lide/clovek.pl?id=30740
pochybuji ze by tato kontrolní hláška ignorovala pokud be se tam přihlásil pro přesměrování. -
Prosim!! Prestante se porad odkazovat na VASI schopnost nekoho "dostat" a poskytnete nam SKUTECNA data. Kolik hostingu ma takove chybne nastaveni? Kolik jste jich skutecne prosel? Jaka jsou FAKTA?? Cim je podlozite?
Proc se cela diskuze nakonec vzdycky stoci k tomu, jaky VY jste skutecny odbornik. Me to VUBEC nezajima, budte treba mistr sveta amoleta. Napsal jste clanek a aspon pulka diskutujicich se vas pta na KONKRETNI FAKTA - DOLOZTE je.
Zaroven vas poprosim, abyste posouzeni toho zda jste ci nejste odbornik ponechal hlavne na tech, pro ktere pracujete (coz je v tuto chvili i pro mne - ctenare Lupy). Az vas budu mit za odbornika, budete mit muj respekt. Z toho co tu ctu za Vase komentare nemam zadny respekt. Toliko ke slovu "odbornik". -
Michal Kára (neregistrovaný)Musim se priznat, ze mi stale unika smysl clanku.
Pokud mel upozornit na bezpecnostni problemy webhostingu, pak v nem chybi naprosto zasadni informace a to zhodnoceni rozsirenosti nebezpecne nakonfigurovanych webhostingu. A tim nemyslim "zkusil jsem dva webhostingy a na oba jsem se dostal". Bez tohoto je to pouze vykrik "Nektere webhostingy jsou spatne nakonfigurovane!", coz mi prijde na trojdilny serial ponekud malo.
Jestlize mel byt voditkem pro vyber hostingu, tak z tohoto pohledu je rovnez bezcenny. Splneni spravneho nastaveni uvedenych direktiv neznamena, ze webhosting je bezpecny a naopak jejich nesplneni neznamena, ze je nebezpecny, protoze bezpecnostni rizika mohou byt podchycena jinak. -
Aleš (neregistrovaný)ad 2) Jaký mají vaše informace význam? Jak mi mají pomoct při výběru webhostingu?
(Jediný význam by měli právě v případě uvedení statistiky jaký podíl serverů má tyto direktivy nastavené správně a jaký špatně a kolik z nich má zabezpečení řešeno jiným způsobem než těmito direktivami. Nemyslíte?)
ad 3) Mě nezajímají představy, ale právě realita. Napište prosím místo úvah nad tím jak hluboce jsem vámi ovlivněn jaká je realita (včetně důkazů). Děkuji.
A že jsem tak zvědavý, proč jste článek psal, když ne proto, aby jste někoho poučil? -
Ne, ani vyrok nektereho odbornika by nezmenil fakt, co lze na dnesnich webhostinzich provadet (navic pod takovy komentar by se nikdo nepodepsal, byla by to sebevrazda, proto zde lze snadno rozeznat, kdo se v dane problematice orientuje a kdo jen kritizuje).
S tim samozrejme souhlasim a nikde jsem to v clanku nepoprel. Co je mozne a co je pak ve skutecnosti aplikovano je vsak ten problem, na ktery se snazim pomoci tohoto miniserialu upozornit.
Smirit se s moji predstavou samozrejme nemusite, nikomu nic nenutim a uz vubec se nesnazim nikoho poucovat. I kdybyste danym informacim neveril (ja Vam to vycitat nebudu), prinejmensim si pri vyberu pristiho webhostingu budete davat vetsi pozor i na bezpecnost, i Vas tedy tento serial poznamenal, coz je mym osobnim vitezstvim. -
Aleš (neregistrovaný)Ano, proto se ptám, zda by na tom něco změnilo zlehčování ze strany některého skutečného, neanonymního odborníka?
Souhlasíte, že tyto konfigurační direktivy je možné ošetřit jiným způsobem, aby zneužití možné nebylo? Případně které se jinak ošetřit nedají?
A uvedete skutečnou realitu českých webhostignů nebo se budu muset smířit s vaší představou? -
Aleš (neregistrovaný)Mě osobně zajímá, kdo je autorem článku a jeho vzdělání a praxe k tomu samozřejmě patří.
Co se týká té informace, když už tu někdo školu dohledal, mohl byste to uvést na pravou míru? Co znamená 1. ročník / 1. semestr (to zní jako že druhý semestr jste ještě nedokončil... v září trochu podivné)? Ale nemusíte odpovídat, tolik mě to neznepokojuje. -
Aleš (neregistrovaný)Ano, psal a naprosto souhlasím. Proto vás žádám (po několikáté) ať uvedete, jaká je realita (ne jaká je vaše představa o realitě). Kolik serverů jste testoval, jaký to byl podíl trhu a jak procentuálně dopadli v jednotlivých direktivách? Dotazoval jste se provozovatelů, zda jsou špatně nastavené direktivy ošetřeny jinými prostředky? Dopadly lépe servery velkým poskytovatelů nebo spíše garážová řešení?
Já nevím jaká je realita, ale v článku (ani v diskuzi) jsem nenašel žádný důkaz o tom, že to víte vy.
"To same bych mohl rici i ja o jakemkoliv samozvanem odbornikovi zde v diskuzi."
Ano, můžete, ale to není předmětem diskuze. Samozvaní odborníci tu nepíší článek (který je nutné opřít o něčí odbornou autoritu), ale pouze vznášení dotazy a mnohdy oprávněné (ano, šlo by to napsat i lépe, abyste se nemusel urážet).
Přiznejte na rovinu, když se tu nějaký skutečný odborník podepíše k názoru, že článek je neúplný, zavádějící a na lupě nemá v takové podobně co dělat... uznáte svojí chybu? -
Ohledne alibismu slo o to, ze duvod neuvedeni techto jazyku nebyla skutecnost, ze bych si netroufal, ale ze to nemam zapotrebi, proto to ohrazeni.
Co Vam na tom prijde irelevantni. Pokud se osobne povazuji za odbornika v tom, co delam, pak neni duvod se Vam nepredstavit, coz jsem ucinil. Pokud se zde ale za odborniky povazuji i diskutujici ctenari, nevidim duvod, proc by se i oni nemeli prokazovat svymi zkusenostmi/vzdelanim a namisto toho se schovavat za anonymitou internetu. Proc asi? -
Aleš (neregistrovaný)"Vim velice dobre, co znamena alibista..."
Prostě jste do životopisu neuvedl to, v čem se nevyznáte. Nemyslíte, že si prozměnu hrajete se slovíčky vy?
-- anonymni diskuze
Právě ta je podle mě velmi dobrý způsob jak se udržet u tématu, kterým článek a odborná způsobilost autora samozřejmě jsou. Pokud by se každý diskutující představil, určitě by jste změnil téma hovoru na vzdělání čtenářů což je irelevantní (na rozdíl od vašeho vzdělání a praxe).
I anonymní čtenáři zde mají velmi trefné připomínky proti kterým byste měl argumentovat věcně (pokud argumenty máte) nebo uznat, že jste v některých věcech přestřelil. Neodpovědět z důvodu, že nevíte kdo se ptá značí jen to, že vám argumenty chybí. -
- (neregistrovaný)Ejhle, "ekonomická informatika" zabralo. http://is.mendelu.cz/lide/clovek.pl?id=30740 Systémové inženýrství a informatika (PEF) Bakalářský typ studia, prezenční forma Ekonomická informatika, 1. ročník / 1. semestr studia Škola, kterou člověk studuje, je určité vodítko, stejně jako reference. Čas Vám platil Internet Info, s.r.o. a tisíc korun na měsíc webhostingu u (nejen) deseti českých firem by nepochybně za seriál několika kvalitních článků nabídli taky, nebo byste je mohl investovat ze svého (být autorem kontroverzních článků na Lupě by Vám přineslo mnoho klientů). Omáčkou na sotva jeden článek, roztahanou do tří, jste pouze promarnil šanci a zaplnil Lupě okurkovou letní sezónu.
-
Aleš (neregistrovaný)S tím bych nesouhlasil. Myslím, že kolega se snažil upozornit na to, že všechny direktivy o kterých se zmiňujete je možné ošetřit i jinou cestou. Proto posuzovat pouze podle jejich nastavení je (přinejmenším) zavádějící.
Váš argument, že je běžnou praxí tyto další utility neinstalovat, je bez uvedení statistiky jenom větou bez důkazu. -
Vas komentar totiz jako osobni utok vyznel, navic okoreneny smyslenymi fakty na duveryhodnosti nepridal.
Neuvedl jsem ani konkretni stredni skolu, natoz vysokou (jedna se o ekonomickou informatiku, kdyz Vas to tedy zajima vice nez probirana bezpecnost).
Myslet si samozrejme mate pravo cokoliv, nemam potrebu se pred nekym obhajovat, natoz v anonymni diskuzi. Spokojeni zakaznici by s Vami nesouhlasili. Necekejte ale, ze Vam to ted zacnu vyvracet a porusovat sve zasady.
Vim velice dobre, co znamena alibista. Jedna se o cloveka uplatnujiciho politiku dvoji tvari. Napr. ve skutecnosti neumi, prezentuje se ale jako odbornik. Me CV je dostatecne pestre na to, abych byl nucen uvadet i schopnosti v nichz nevynikam.
Ano, dolozene je mam, praxi. Cim Vy, ze mi kontrujete?
ad CGI vs DSO
co takhle si vyhradit minimalne jeden vecer a projit si rekneme alespon 20 webhostingu. Na kolika z nich pobezi PHP jinym zpusobem nez je uvedeno? Dovolim si tvrdit, ze i kdybyste jich za ten vecer prosel 100, tak na zadnem.
ad "To, ze nemate nijak dolozitelnou praxi v oboru"
Ani touto poznamkou me nevyvedete z miry, sve spokojene zakazniky znam. Ti by Vam za pravdu nedali a to je pro me rozhodujici.
ad "Ne - chtel jsem tim rici, ze k tomu mate mensi odborne predpoklady"
Znalost nizkourovnovych jazyku nevypovida naprosto nic o mych odbornych predpokladech co se penetracnich testu webovych serveru a aplikaci tyce. Neumim si predstavit, jak byste chtel jmenovane vedomosti vyuzit pri tomto typu auditu.
ad posledni odstavec
Pozitivni reakce me presvedcuji o tom, za ano. -
- (neregistrovaný)Autor nestuduje na žádné z těchto škol:
- UK
- VŠE
- ČVUT
- MUNI
(u ostatních je problém ověřit, protože databáze studentů jsou buď neveřejné nebo neexistují). Pravděpodobně se ale bude jednat o školu soukromou s nevalnou úrovní, na každé jiné by ho totiž za několik stran obecných žvástů bez zdrojů a konkrétních příkladů poslali někam.
Také jsem se zdržel komentářů po předchozí dva díly, ale tentokrát si neodpustím. Autor je mírně mimo, bezpečnost není o pár nastaveních, navíc by si při studiu ekonomie měl uvědomit - garážový webhosting za jedno pivo měsíčně bude mít nízké zabezpečení (do slušného se nevyplatí investovat). Co takhle předvést něco skutečného? Zaplatit si třeba webhosting u deseti českých firem a zkoumat, jak jsou servery (ne)zabezpečené, jak technická podpora na odhalené chyby reaguje a jaký je poměr cena / bezpečnost? -
anonymníDobry den,
v prve rade bych ale rad vyjadril svoje pobaveni nad tim, ze jste si me komentovane shrnuti, soude dle vasi reakce, vylozil (opet) jako nejaky osobni utok;)
ad "...VSE nebo o VSMIE ci neco uplne jineho nevime" Nevite, protoze je to irelevantni a v kontextu s anonymimi prispevky zde diskutujicich ctenaru naprosto smesne.
...jako napriklad zde. Stredni skolu jde uvedl konkretni, vysokou skolu nikoliv, proto jsem zminil v ramci shrnuti informaci o autorovi (ackoliv jste informace o sobe podal v diskuzi u jednoho z dilu, nejsou k dispozici v podstate nikde jinde) ze o jakou konkretni skolu jde neni znamo. Nic vic;)
ad "nema jedinou firmu kterou je ochoten predat jako referenci" Proc se vyjadrujete k necemu, cemu nerozumite? O tomto nerozhoduji ja, nybrz zakaznik. Pokud si nejaka spolecnost nepreje byt vedena v referencich, tak to respektuji a parta anonyminich uzivatelu kdesi na lupe na tom nic nezmeni.
Opet, zkuste reagovat o neco mene ublizene. Z meho pohledu je jedno, jestli vas k mlcenlivosti zavazali vasi zakaznici. Z meho pohledu proste vidim, ze nemate jedinou referenci. Nic vic.
Nenapsal jsem, ze si ostatni jazyky "netroufam" dat do CV, nybrz ze nejsem alibista, abych tak jednal, opet si vymyslite, vyraz "dle vlastnich slov" mel byt tedy co? Vtip?
Kdyz jste se ptal na ty terminy, se kterymi mate problem... vite, co znamena "alibista"?;)
Neomezuji se na konkretni, nybrz nejrozsirenejsi pripady a nasazeni.
[...]Co je podle Vas "omezena perspektiva"? Nejbeznejsi konfigurace verejnych webhostingu? To si malinko protireci, nemyslite?
Ptal jsem se Vas na to i v nektere z predchozich diskuzi a komentoval jsem to i zde. Mate ty vase "nejbeznejsi konfigurace verejnych webhostingu" nejak dolozene? Napriklad kdyz se podivam na hormart.cz, vidim, ze top10 webhostingu ma hostovano neco pres 180 tisic domen, coz je pomerne slusne reprezentativni vzorek klientely. Muzete prosim tedy dolozit tvrzeni "nejbeznejsi konfigurace" pro tento nebo jiny velky vzorek klientely? Bez toho je totiz "nejbeznejsi" a "nejrozsirenejsi" pouhe placnuti do vetru - byva zvykem tato tvrzeni dokladat.
Clanek se zminuje o behu PHP v podobe modulu a CGI procesoru z toho duvoud, ze jsou tyto dva zpusoby nejbeznejsi a jsem zvedav, jakymi argumenty se mi toto tvrzeni pokusite vyvratit.
Ja jsem spis zvedav, jakou statistikou to vy budete prokazovat;) Mozna by bylo lepsi brzdit s temi superlativy, kdyz je nemate podlozene cisly, nemyslite? Zda se, ze to ostatne neni prvni pripad;)
Vy po mne chcete, abych ucil ctenare konfigurovat suhosin patch a firewall mod_security? A co treba rovnou instalovat selinux a zrizovat chroot, aby nam tech garazovek jeste pribylo?
Ne, to se nesnazim rict - ackoliv jsem presvedcen, ze uz po tomto clanku garazovek pribyde dost a dost. Mou pointou je neco jineho: obsahove toto proste na tridilny serial nema.
Pokud tou rozmanitosti mate na mysli minoritni anomalie, tak Vam nic nebrani v tom, abyste o nich napsal clanek nebo serial, co rikate?
Na obdobny argument jsem jiz reagoval vyse, viz: [diskuze vyse]
Co ma skutecnost, zda jsem byl nekdy zamestnan na plny uvazek nebo jsem drzitelem zivnostenskeho opravneni spolecneho s bezpecnosti webhostingovych serveru? Muzete me prosim poucit?
To, ze nemate nijak dolozitelnou praxi v oboru.
Stejne tak nizkourovnove jazyky. Pokud neumim dobre programovat v assembleru, nesmim provadet penetracni testy webovych aplikaci, to jste tim chtel rici?
Ne - chtel jsem tim rici, ze k tomu mate mensi odborne predpoklady.
Zaverem bych rekl, ze odkazovani se na to, zda-li jsou nebo nejsou diskutujici odbornici je v podstate irelevantni. Vy jste placen za to, ze pisete clanek/clanky o nejakem tematu. Vasi snahou je sepsat tyto clanky poutave, na jiste odborne urovni a tudiz presvedcit ctenare o tom, ze jde o zajimavy material. Jste opravdu presvedcen, ze se to povedlo?
-
eGo (neregistrovaný)Jeste jednou a naposledy - dam Vam pane autore account na serveru urcenem ke zniceni (cili boxtokill), muzete vyuzit naprosto VSE(ze skoly)HO co jen znate a umite. Pouze bych poprosil ne DOSovat a ne DDoSovat pres tloustku linky, jelikoz kazdy jiste zna prikaz ab -c 100 -t 1000 a jine podobne nastroje a nejak me zlobi mod_dosevasive2, o kterem se ale nejak nezminujete ;o)
Driv jsem taky zvastal o security, ale nema to smysl. Jedine co ma smysl je hands on keyboard (or mouse if you want). -
Slovickareni povazuji za ubohe, ale na to jsem Vas jiz upozornoval. Ktere terminy si v clancich pletu, muzete me prosim citovat?
Proc jste slovo "nahodne" v tretim odstavci ohranicil uvozovkami, nechapu. I kdyby se jdnalo o garazovky, je to snad jasny dukaz toho, kolik nebezpecnych webhostingu je na internetu provozovano a ze ma tento serial smysl.
ad rozdil v utoku oproti penetracnim testum
Ta poznamka v clanku ma sve opodstatneni. V pripade jakychkoliv bezpecnostnich auditu neni vzdy pravidlem jednat jako utocnik, nebot to podminky v mnoha pripadech ani nedovoluji, zde tomu tak ale je, a proto na to byli ctenari upozorneni.
Dosly argumenty, tak si opet vymyslite? Jak muzete vedet, co autor zna a co ne? Clanek se zminuje o behu PHP v podobe modulu a CGI procesoru z toho duvoud, ze jsou tyto dva zpusoby nejbeznejsi a jsem zvedav, jakymi argumenty se mi toto tvrzeni pokusite vyvratit. Nikde nevyzaduji nejnovejsi verzi jadra, nybrz PHP (v tom je rozdil, vite?). Co se tyce jadra, uvedl jsem, ze by melo byt "novejsi nez", nikolvi "nejnovejsi", jak jste si vymyslel.
Vy povazujete diskutujici ctenare pod clankem za odborniky? V tom pripade mate "nepatrne" zkreslenou predstavu. Odbornik by se pod sve prispevky podepsal jmenem, nemel by se totiz za co stydet, proc zde tedy ti Vasi odbornici diskutuji anonymne?
Neomezuji se na konkretni, nybrz nejrozsirenejsi pripady a nasazeni. Pokud tou rozmanitosti mate na mysli minoritni anomalie, tak Vam nic nebrani v tom, abyste o nich napsal clanek nebo serial, co rikate?
ad 3. dil
Co je podle Vas "omezena perspektiva"? Nejbeznejsi konfigurace verejnych webhostingu? To si malinko protireci, nemyslite?
Na bezpecnost neni nikdy pozde, ale to Vy, jako "uznavany odbornik", jiste vite.
Jak vite, co ma a co nema obecnou platnost pro laickou verejnost? Nejprve mi vycitate prilisnou strucnost a nyni me vyzyvate, abych psal jeste obecneji?! Tak se rozhodnete.
Ano, u PHP shellu se nejedna o zadne velke prekvapeni, ty zna naprosto kazdy, kdo vyuziva sluzeb webhostingu, ze?
Vy po mne chcete, abych ucil ctenare konfigurovat suhosin patch a firewall mod_security? A co treba rovnou instalovat selinux a zrizovat chroot, aby nam tech garazovek jeste pribylo?
K diskuzi se opetovne vyjadrovat nehodlam, jiz nekolikrat jsem upozornoval na to, ze jsem nikdy nikoho urazet nezacal a arogantne se zde chova nekdo uplne jiny.
Reagovat jsem prestal proto, nebot to k nicemu nevedlo, s reakci naopak vychazim velice pohodove. Kdyz jsem neco vysvetlil, bylo to k nicemu, nepomohlo ani durazne opakovani a jakmile dosly lidem argumenty, zacali me tahat za slova. To mi prijde smesne a zbytecne se k necemu takovemu vyjadrovat.
ad "Jak si autor vysvetluje temer nulove mnozstvi kladnych reakci v diskuzi je zahadou"
Kladne reakce mi chodi na mail a na icq, coz me tesi. Vetsina spokojenych ctenaru nema potrebu si v diskuzi neco dokazovat a prinejmensim je natolik slusna, aby se vyvarovala vulgarnim prispevkum. Kdybyste studoval a znal lidske smysleni, vedel byste, ze pokud se najdou v diskuzi ctenari, kteri kritizuji, malokdo se odvazi jit proti proudu a chvalit, ostatni by jej totiz "sezrali za ziva", proto mi kladne reakce chodi jinym zpusobem. Staci tedy trosku premyslet a vyse uvedenou zahadu si dokazete vysvetlit sam i bez moji pomoci.
ad "...VSE nebo o VSMIE ci neco uplne jineho nevime"
Nevite, protoze je to irelevantni a v kontextu s anonymimi prispevky zde diskutujicich ctenaru naprosto smesne.
ad "nema jedinou firmu kterou je ochoten predat jako referenci"
Proc se vyjadrujete k necemu, cemu nerozumite? O tomto nerozhoduji ja, nybrz zakaznik. Pokud si nejaka spolecnost nepreje byt vedena v referencich, tak to respektuji a parta anonyminich uzivatelu kdesi na lupe na tom nic nezmeni.
Co ma skutecnost, zda jsem byl nekdy zamestnan na plny uvazek nebo jsem drzitelem zivnostenskeho opravneni spolecneho s bezpecnosti webhostingovych serveru? Muzete me prosim poucit? Stejne tak nizkourovnove jazyky. Pokud neumim dobre programovat v assembleru, nesmim provadet penetracni testy webovych aplikaci, to jste tim chtel rici?
Nenapsal jsem, ze si ostatni jazyky "netroufam" dat do CV, nybrz ze nejsem alibista, abych tak jednal, opet si vymyslite, vyraz "dle vlastnich slov" mel byt tedy co? Vtip?
Troufalost psat podobny clanek mi davaji zkusenosti a ty mi rozhodne nechybi, coz se o zde diskutujicich ctenarich rici bohuzel neda.
Kazdy portal ma sve priznivce i odpurce, kdybyste nekdy nektery vlastnil, sam byste to vedel. Osobne se za sve vystupovani na SOOM.cz nestydim, nejsem typ cloveka s predsudky, vytvarim si vlastni nazory.
Autor pouzivany webhosting vysvetluje hlavne tim, ze kritizovat by se dal kazdy server, tak proc ne ten, za ktery neplatime? -
anonymní
Tak ja bych si to dovolil shrnout.
1. dil: Prvni dil byl prohlasen autorem jako "teoreticky". To je ponekud ironicke, ponevadz teorie v clanku opravdu mnoho nenajdeme a autor si zrejme plete terminy "teorie" a "uvodni omacka"... coz ale neni takove prekvapeni, ponevadz jak se ukazuje v clancich, nejsou to jedine terminy ktere si autor plete.
Dozvidame se zde, ze je nutne dbat u webhostingu na bezpecnost a ze prolomeni bezpecnosti muze mit neprijemne dusledky. Dalsi informaci je, ze i pri dobre zajistene bezpecnosti na urovni serveru mohou byt vyuzity chyby ve webovych aplikacich jako takovych. Posledni informace, kterou se ve clanku dozvidame je, ze autor ma kamarada a tento kamarad jmenoval dva "nahodne" hostingy (s velkou pravdepodobnosti, ze jde o garazovky) kde autor tvrdi, ze se dostal snadno k datum behem nekolika minut. Toto je ilustrovano malebnym obrazkem zmeny ceny produktu v MySQL databazi.
Toto vse se dozvidame na deviti pomerne rozlehlych odstavcich.
Shrnuti: Self-congratulatory yap ktery by se dal shrnout (a mel by se shrnout) do jedineho odstavce.2. dil: Druhy dil ma dle autora nabidnout jiz konkretnejsi pohled na problematiku. V uvodu se dozvidame, ze neni principialne rozdil v prubehu utoku a penetracnich testu (coz je pomerne prekvapive, kdyz vezme clovek v uvahu, ze pri utoku se clovek snazi proniknout bezpecnosti dane aplikace... narozdil od penetracnich testu, kdy se clovek snazi proniknout bezpecnosti dane aplikace).
Dale se dozvidame, ze k tomu aby clovek mohl uspesne utoky provest musi byt uzivatelem daneho webhostingu, coz je samozrejme pravdou v tom nejsirsim hledisku. S prekvapenim zjistujeme, ze autor zna pouze nasazeni pres CGI nebo pres mod_php, ze vyzaduje nejnovejsi verzi Linuxoveho jadra a zrejme nezna moznosti backportovani oprav. Clanek nas seznamuje s tim, ze vystup funkce phpinfo() dava komplexni prehled o nastaveni PHP na webhostingu.
V clanku je take obsazena komparativni analyza ceny beznych komodit.
Shrnuti: Odbornejsi publikum by se tomuto clanku vysmalo (a ostatne tak ucinilo v diskuzi). Pro laicke publikum to budou poplasne zpravy, ponevadz autor se omezuje jen na konkretni pripady, konkretni nasazeni a nijak neakceptuje ani nenaznacuje v clanku rozmanitost technologii na tomto trhu.3. dil: Tretil dil jiz obsahuje konkretnejsi informace, ackoliv porad ze zcela omezene perspektivy. Dozvidame se o zakladnich konfiguracnich direktivach (neni na to v zaverecnem dile trochu pozde?), ale opet pouze pro konkretni pripady, konkretni nasazeni, ktere ani zdaleka nemaji obecnou platnost pro laickou verejnost, jak autor rad tvrdi.
Dozvidame se o nekolika utilitach automatizujicich zneuziti obvyklych chyb na obvyklem nasazeni. Neni to prilis velke prekvapeni -- ostatne je skoda, ze termin "script kiddie" odesel z bezneho povedomi. Dozvidame se o nekolika moznostech zlepseni bezpecnosti (Suhosin, mod_security), ale nedozvidame se nic o jejich nastaveni. Opet, neni to na zaverecny dil tridilne serie ponekud malo?
Shrnuti: Lepsi? Urcite. Dobre? V zadnem pripade.Celkem by se dalo rict, ze prvni dil "serialu" vyda obsahove tak maximalne za perex. Oznacovani jeho obsahu za "teoreticky" je naprosto smesne. Druhy a treti dil serialu, pomineme-li (rozsahle) obsahove nepresnosti vyda priblizne za jeden bezny clanek minus perex. Dozvidame se, ze webhostingy jsou vetsinou nebezpecne, ale bez jakychkoliv statistiky, prehledu nebo dukazu... coz pusobi dojmem levne "pusobive" poplasne zpravy.
Diskusi ke clankum snad ani netreba komentovat: arogantni a urazejici vypady v diskuzi predevsim u prvniho clanku logicky vyvolaly posmech a nevoli vsech ctenaru. U druheho clanku jiz po nejake dobe autor prestal v diskuzi reagovat a neprekvapilo by mne, kdyby proto, ze dostal od lupy durazne doporuceni se diskuze vyvarovat.
Jak si autor vysvetluje temer nulove mnozstvi kladnych reakci v diskuzi je zahadou.
Autor tohoto serialu v diskuzi popsal svuj profil. Je mu 21 let, ma jako stredni skolu vystudovanou obchodni akademii v rakousku, je nyni studentem vysoke skoly kterou oznacil jako "informatika/ekonomie" (zda se jedna o VSE nebo o VSMIE ci neco uplne jineho nevime).
Co se tyka svych profesnich zkusenosti, nema jedinou firmu kterou je ochoten predat jako referenci. Autor se zabyva vyvojem webovych aplikaci a penetracnimi testy. Nikdy nepracoval ve webhostingovem prumyslu. Nikdy nebyl zamestnancem a neni drzitelem zivnostenskeho opravneni.
Jako svoje dovednosti uvedl HTML, CSS, JS, PHP, MySQL pro profesionalni potrebu a C++ "pro vlastni potrebu". O jakemkoliv nizkourovnovem vyvoji ci o administraci serveru ma pouze povsechne povedomi, natolik nizke, ze si je dle vlastnich slov netroufa dat do zivotopisu. To je ponekud prekvapive vzhledem k tomu, ze si naopak troufa verejne psat clanky o bezpecnosti ktere se v dusledcich dotykaji vetsiho mnozstvi firem.
Co se tyka ostatnich aktivit, je autor spjat pod prezdivkou "Emkei" s komunitnim portalem http://soom.cz/ (ktery je nechvalne prosluly jako sbirka "security odborniku" bez obcanskeho prukazu), pro ktery take pise clanky. Portal soom.cz bezi na webhostingu jehoz bezpecnost (i vuci vagnim doporucenim v clanku) byla v ramci diskuze zpochybnena - autor toto vysvetluje ekonomickymi duvody.
ČLÁNKY DO MAILU