Alice és Bob - Utolsó kommentek
blfr6@https://blog.hu
©2024 blog.hu
https://aliceesbob.blog.hu/2012/02/27/11_valodi_tanacs_a_naplokezelo_kivalasztasahoz/full_commentlist/1#c16422438
Válasz erre: 11 valódi tanács a naplókezelő kiválasztásához
2012-04-19T12:22:20+02:00
2012-04-19T12:22:20+02:00
bvamos
http://blog.hu/user/643712
Láttunk már ilyen projekteket...
https://aliceesbob.blog.hu/2011/06/14/mirol_almodik_egy_uzemelteto/full_commentlist/1#c14914268
Válasz erre: Miről álmodik egy üzemeltető?
2011-11-11T09:41:34+01:00
2011-11-11T09:41:34+01:00
bvamos
http://blog.hu/user/643712
Nem álom ez. Töltsd le a LOGalyze-t 10 hosztra ingyen, csinálj egy olyan korrelációs eseményt, hogy: 1) ha van egy sikertelen kézbesítés, akkor elindul a korreláció 2) ha az adott queueid-val ellátott levél sikeresen kézbesítődik, akkor megáll a korrelációs esemény és törlődik 3) ha törlődik a queue-ból a levél, akkor gyártson egy szintetikus eseményt, amit aztán lehet tovább elemezni, de akár egyből gyárthat is riasztást, amit megkap a levél feladója, és persze lehet tovább elemezni.<br />
<br />
Postfix esetén ez sima ügy. Qmail-nél nincs egyedi queueid, ott bonyolultabb kicsit.
https://aliceesbob.blog.hu/2011/10/06/a_nagy_auditor_svindli/full_commentlist/1#c14714478
Válasz erre: A nagy auditor svindli
2011-10-17T15:51:36+02:00
2011-10-17T15:51:36+02:00
battila.hu
http://blog.hu/user/502019
Videken nalunk a kemenysepro seperte is a kemenyt. Nem csak papirozott.<br />
Persze a gazfutesnel mar nem kell belulrol kemenyt takaritani, de meg kell gyozodni az egyeb eloirasok betartasarol (kemeny magassag, hogy van bekotve, ...)
https://aliceesbob.blog.hu/2011/09/05/neked_hogy_hivjak_a_nevedet_2/full_commentlist/1#c14714189
Válasz erre: Neked hogy hívják a nevedet?
2011-10-17T15:23:54+02:00
2011-10-17T15:23:54+02:00
battila.hu
http://blog.hu/user/502019
Engem igy hivtak egy bankbol. Amikor mondtam a kislanynak, hogy ez igy nem jo, mert o allitja magarol, hogy kicsoda, en meg ugysem hiszem el. De nem volt tul kepzett, mert egybol pipa lett, es szinten elkuldott papirugyeket intezni: irjak nekik, vagy menjek be szemelyesen, mert o nem hajlando azonositani magat.<br />
<br />
De van pozitiv tapasztalatom meghozza a Sziti bankkal. A kislany nagyon aranyos volt, amikor felvetettem, hogy azonositsa magat szepen megtortent, en elhittem, o is elhitte es mindenki boldog volt.
https://aliceesbob.blog.hu/2011/10/14/ha_kihalnanak_a_hackerek/full_commentlist/1#c14696698
Válasz erre: Ha kihalnának a hackerek
2011-10-14T17:33:37+02:00
2011-10-14T17:33:37+02:00
buherator
http://blog.hu/user/45095
"ma már senki sem (remélem) próbál gagyi, home-made titkosítást használni, a használatban lévő titkosításokat, biztonsági megoldásokat folyamatosan értékelik, vizsgálják, az erősségüket és gyengeségeiket újra és újra értékelik." - Hajjajj, dehogynem! :) Persze azért tényleg előrébb tartunk, van sok szép, előremutató példa is szerencsére.<br />
<br />
A lockpickerek oldala erre található, ha valaki kíváncsi: <a rel="nofollow" href="http://lockpick.blog.hu">lockpick.blog.hu</a>
https://aliceesbob.blog.hu/2011/09/27/hogyan_ovjak_az_adataimat/full_commentlist/1#c14555151
Válasz erre: Hogyan óvják az adataimat?!
2011-09-27T10:18:11+02:00
2011-09-27T10:18:11+02:00
IGe
http://blog.hu/user/11899
Népszámlálás jogszerű elutasítása<br />
<br />
Kérem a blogos és közösségi oldalakon aktív társadalmat, gyűjtsük itt össze a 2011-es "Népszámlálás" jogszerű elutasításának lehetőségeit. Minden új érvvel, reális lehetőséggel kibővítem blogbejegyzésemet.<br />
<br />
<a rel="nofollow" href="http://vilagnezet.blog.hu/2011/09/27/nepszamlalas_jogszeru_elutasitasa">vilagnezet.blog.hu/2011/09/27/nepszamlalas_jogszeru_elutasitasa</a>
https://aliceesbob.blog.hu/2011/09/05/neked_hogy_hivjak_a_nevedet_2/full_commentlist/1#c14405697
Válasz erre: Neked hogy hívják a nevedet?
2011-09-10T20:35:16+02:00
2011-09-10T20:35:16+02:00
Hammer
http://blog.hu/user/47900
Hasonló eset, pár éve egyszer elcsúsztam egy hitelkártya befizetéssel, és ezért hívtak fel, hogy ezt elmondják (tudtam, hogy ezért keresnek), de kapásból személyes adataimat kérték, pontosan ugyanígy.<br />
Nem adtam meg, nem mondták meg. Mondtam nekik - elvileg rögzítőre ment a hívás, - hogy juttassák el a megfelelő osztályrukra a felvételt, mert aggasztónak tartom az adatkezelési folyamataikat, és módosítani kellene.<br />
A következő hónapban eljátszottam a gondolattal, hogy megint kések a befizetéssel, hogy megnézzem, változott-e valami, úgy, hogy én is rögzítem a hívást, és ha nem, akkor irány az adatvédelmi biztos, PSZÁF, ki a blogra, hasonlók. Aztán inkább fizettem időben, de nem hinném, hogy bármi történt...
https://aliceesbob.blog.hu/2011/09/05/neked_hogy_hivjak_a_nevedet_2/full_commentlist/1#c14365130
Válasz erre: Neked hogy hívják a nevedet?
2011-09-05T17:55:35+02:00
2011-09-05T17:55:35+02:00
sokadszorra
http://blog.hu/user/350610
Nagy, mi több, világviszonylatban is jelentős bank telefonos ügyintézés. Én hívtam őket. Ügyintéző kéri a négyjegyű t-pin második és harmadik jegyét. Megadom. A válasz: sajnos nem jó. Érdekes, akkor hogyan tovább? Adjam meg az első és negyedik számjegyet.... Na, itt szépen elköszöntem az ügyintézőtől, weben kipróbáltam (gyakorlatilag lecseréltem, mert ott meg kell adni a régit) a t-pint, és bizony jó volt az a 2-3 számjegy, amit bediktáltam...
https://aliceesbob.blog.hu/2011/08/01/egy_c_kodolasi_szabvany_apropojan/full_commentlist/1#c14158236
Válasz erre: Egy C++ kódolási szabvány apropóján
2011-08-07T21:47:39+02:00
2011-08-07T21:47:39+02:00
butcher__
http://blog.hu/user/458017
Hú ez nagyon nagyon érdekes téma!
https://aliceesbob.blog.hu/2011/08/05/hogyan_valassz_nogyogyaszt/full_commentlist/1#c14150072
Válasz erre: Hogyan válassz nőgyógyászt
2011-08-05T23:53:18+02:00
2011-08-05T23:53:18+02:00
kispaci_S80
http://blog.hu/user/462756
Meg kell győzni az asszonyt, hogy dúl a recesszió....ne ő küzdjön az orvosért, hanem az orvos küzdjön a páciensért. Meghívásos tendert kell kiírni.<br />
<br />
A tendert olyan urológusra kell kiírni amelyik alkalmas a feladat elvégzésére (de csak urológusnál....máshol ilyet alkalmazni tilos és elítélendő!!!!). Mi tudjuk, hogy jó kezekben leszünk, szakszerű kezelést kapunk és tudjuk, hogy a kapott eredmény (gyógyulás) tartós.<br />
<br />
Később érdemes az asszonyt lecserélni.<br />
<br />
Provokatít. <br />
Provokatív? >:)
https://aliceesbob.blog.hu/2011/08/03/moslekbol_vacsora/full_commentlist/1#c14134297
Válasz erre: Moslékból vacsora
2011-08-03T22:51:30+02:00
2011-08-03T22:51:30+02:00
kispaci_S80
http://blog.hu/user/462756
Provokatív :)<br />
<br />
A beosztás pedig sohasem reprezentálja a logikus/optimális megoldást.
https://aliceesbob.blog.hu/2011/07/15/a_titkositas_nem_ilyen/full_commentlist/1#c13994333
Válasz erre: A titkosítás nem ilyen
2011-07-15T14:59:40+02:00
2011-07-15T14:59:40+02:00
Robinzon Kurzor
http://blog.hu/user/17102
Minden szakma egy összeesküvés a laikusok ellen.<br />
<br />
Amúgy meg szerintem, amellett, hogy természetesen igazad van, nem nagyon van értelme ilyen részleteket számon kérni egy tévésorozaton.<br />
<br />
Ha kicsit is értesz valamihez, akkor rögtön találsz benne ilyen szintű bakikat.<br />
Ezek arra jók, hogy a brancson belüliek összekacsintsanak.<br />
<br />
Ezzel a 24 évaddal kapcsolatban repülős fórumokon pl. azon röhögnek, hogy nem lehet egymásnak vezetni 2 utasszállítót csak azzal, hogy átveszed a légiirányítást, mert a fedélzeti TCAS-ek is jelzik a veszélyes megközelítést és a pilóták közbelépnek.<br />
<br />
És mennyi szakterület van még a világon, amihez fingunk sincs, ezért nem is akadunk fenn azokon a bakikon.<br />
<br />
Biztos lehetne teljesen szakszerű filmeket is forgatni, csak hát a végeredmény baromi unalmas lenne.
https://aliceesbob.blog.hu/2011/07/15/a_titkositas_nem_ilyen/full_commentlist/1#c13993390
Válasz erre: A titkosítás nem ilyen
2011-07-15T13:28:07+02:00
2011-07-15T13:28:07+02:00
gyp
http://blog.hu/user/8273
Scheneier is röhögött anno rajta: <a rel="nofollow" href="http://www.schneier.com/blog/archives/2005/04/blowfish_on_24.html">www.schneier.com/blog/archives/2005/04/blowfish_on_24.html</a><br />
<br />
(bár a szinkron ezek alapján elég kreatív lehetett, mert az eredetiben nagyon nem ilyesmikről beszélnek...)
https://aliceesbob.blog.hu/2011/07/15/a_titkositas_nem_ilyen/full_commentlist/1#c13993333
Válasz erre: A titkosítás nem ilyen
2011-07-15T13:24:16+02:00
2011-07-15T13:24:16+02:00
buherator
http://blog.hu/user/45095
A Gyilkos számok és a CSI:<amerikai város> kimeríthetetlen források :)<br />
<br />
<a rel="nofollow" href="http://www.youtube.com/watch?v=O2rGTXHvPCQ">www.youtube.com/watch?v=O2rGTXHvPCQ</a><br />
<a rel="nofollow" href="http://www.youtube.com/watch?v=hkDD03yeLnU">www.youtube.com/watch?v=hkDD03yeLnU</a>
https://aliceesbob.blog.hu/2011/04/04/terhelesteszt_a_felhobol/full_commentlist/1#c13859539
Válasz erre: Terhelésteszt a felhőből
2011-06-28T18:13:14+02:00
2011-06-28T18:13:14+02:00
_0xff_
http://blog.hu/user/624632
1. 50$ / óráért már lehet valos DDoS-t "venni" csak magyar IP csak külföldi vagy ezek keveréke.<br />
<br />
2. Milyen app az már ahol lehet "a" betüre keresni? Ajánlom még a következőket:<br />
%<br />
___<br />
' OR '1%='1 <br />
esetleg a %' AND (SELECT BENCHMARK(8800000000,MD5(user())))='1<br />
<br />
3. Slow HTTP POST DoS attacks : <a rel="nofollow" href="http://www.owasp.org/images/4/43/Layer_7_DDOS.pdf">www.owasp.org/images/4/43/Layer_7_DDOS.pdf</a><br />
<br />
Nagyon nehéz megjósólni, hogy egy webszerver és/vagy egy webapp hogyan fog viselkedni valódi terhelés alatt, pl ha van egy ajax chat stb.
https://aliceesbob.blog.hu/2011/06/02/az_adatvedelem_nem_a_szerencse_dolga/full_commentlist/1#c13644912
Válasz erre: Az adatvédelem nem a szerencse dolga
2011-06-02T10:58:54+02:00
2011-06-02T10:58:54+02:00
|Z|
http://blog.hu/user/83098
Tetszett a cikk, de ez nagyon LOL:<br />
"a biztonsági kódot előállító algoritmus a rendszert szállító cég féltve őrzött titka"<br />
<br />
remélem ez csak a nyilatkozó félrebeszélése, és nem az algoritmus a titkos :)
https://aliceesbob.blog.hu/2011/05/26/tuzriado_van_babam_tuzriado/full_commentlist/1#c13594443
Válasz erre: Tűzriadó van babám, tűzriadó!
2011-05-27T10:38:45+02:00
2011-05-27T10:38:45+02:00
J u l e s
http://blog.hu/user/377592
A váratlan áltűz vicces lenne, de kissé túlzás, könnyen lehet belőle sérülés is.<br />
<br />
Olvastam anno, hogy úgy tesztelték a repülőgépek vészhelyzeti "áteresztő" képességét, hogy a kísérletben részvevők közül az első 10(?) ember aki lejutott a gépről (talán egy nagyméretű plüssállattal együtt), az kapott öt (5) dollárt. Vagy valami hasonló, nevetséges összegű díjat. Már ez is elég volt ahhoz, hogy az emberek egymást taposva próbáljanak lejutni az "égő" gépről.<br />
<br />
A fenti esetben szintenként lehetett volna nyerteseket hirdetni, szigorúan a saját helyéről - asztalától - indulva. A díj a karton sörtől kezdve - ami ilyen melegben nem megvetendő nyeremény - a masszázsbérletig bármi lehet, a versengés amúgy is megteszi a magáét.
https://aliceesbob.blog.hu/2011/05/26/tuzriado_van_babam_tuzriado/full_commentlist/1#c13588011
Válasz erre: Tűzriadó van babám, tűzriadó!
2011-05-26T16:17:11+02:00
2011-05-26T16:17:11+02:00
Spala Ferenc
http://blog.hu/user/579672
Csak hogy belekössek Józsikába: ilyen tűzriadós izé évente van, míg elsősegélyt 1x tanultunk. Ha az is évente lenne, többre emlékeznénk belőle :P :))
https://aliceesbob.blog.hu/2011/05/13/ethical_hacking_konferencian_jartunk/full_commentlist/1#c13477440
Válasz erre: Ethical Hacking konferencián jártunk
2011-05-13T23:13:32+02:00
2011-05-13T23:13:32+02:00
axt
http://blog.hu/user/140254
Tudja valaki, lesznek online nézhető videók az előadásokról?
https://aliceesbob.blog.hu/2011/05/03/utility_customer/full_commentlist/1#c13387651
Válasz erre: Utility customer
2011-05-03T18:16:02+02:00
2011-05-03T18:16:02+02:00
mkey
http://blog.hu/user/602167
<a href="http://aliceesbob.blog.hu/2011/05/03/utility_customer?fullcommentlist=1#c13386734" class="reply_nick_556047" onclick="javascript:if ( typeof followCommentReply != 'undefined' ) return followCommentReply( 13386734 );">@aliceesbob</a>: <br />
Az a baj, hogy ha nagy a baj akkor elfogy az emberi erőforrás... <br />
Kockázatarányosan fognak rá embert adni DE a Te kockázatod (attól függ, hogy mit tettél a cloud-ba - akár be is bukhatsz) nem az Ő kockázatuk (elvesztenek téged mint ügyfelet).<br />
<br />
Ezért és soha nem tennék üzleti kritikus szolgáltatásokat a cloud-ba.<br />
<br />
Miki
https://aliceesbob.blog.hu/2011/05/03/utility_customer/full_commentlist/1#c13386734
Válasz erre: Utility customer
2011-05-03T16:32:52+02:00
2011-05-03T16:32:52+02:00
aliceesbob
http://blog.hu/user/556047
Miki!<br />
<br />
Nem teljesen értek egyet. Ahogy az outsource-nál kialakultak jól működő modellek arra, hogy üzleti kockázatarányosan személyes és adott esetben dedikált emberekkel találkozz, ha bajod van, úgy ezt a utility computing világában is elvárnám. Akkor is költséget csökkentett a világ, most is ez megy, csak más a dimenzió, ezért ez nem lehet érv. <br />
<br />
Egyelőre azonban (talán) az látszik, hogy még a szolgáltatások nem tartanak ott. Egyébként kríziskommunikáció lessons-learned-t is olvastam az AWS ügy kapcsán. Szóval itt lesz fejlődés biztos vagyok. <br />
<br />
-- Tiborcz József
https://aliceesbob.blog.hu/2011/05/03/utility_customer/full_commentlist/1#c13386426
Válasz erre: Utility customer
2011-05-03T16:00:01+02:00
2011-05-03T16:00:01+02:00
mkey
http://blog.hu/user/602167
Üdvözöllek a való világban Neo! :)<br />
Ajánlom ismét figyelmedbe a "Ködbe vesző bizalom" cikkre írt kommentemet...<br />
<a rel="nofollow" href="http://www.facebook.com/notes/alice-%C3%A9s-bob/k%C3%B6dbe-vesz%C5%91-bizalom/195784657098928">www.facebook.com/notes/alice-%C3%A9s-bob/k%C3%B6dbe-vesz%C5%91-bizalom/195784657098928</a><br />
<br />
Miki
https://aliceesbob.blog.hu/2011/04/22/itscc2/full_commentlist/1#c13363038
Válasz erre: Született nyertesek? második rész
2011-04-30T23:15:03+02:00
2011-04-30T23:15:03+02:00
EQ
http://blog.hu/user/200989
Köszönjük.
https://aliceesbob.blog.hu/2011/04/29/beszelgettem_beth_el_char_al_es_gerbennel/full_commentlist/1#c13349928
Válasz erre: Beszélgettem Beth-el, Char-al és Gerbennel
2011-04-29T12:08:20+02:00
2011-04-29T12:08:20+02:00
buherator
http://blog.hu/user/45095
Ránézésre első körben egy Eliza-nál (<a rel="nofollow" href="http://en.wikipedia.org/wiki/ELIZA)">en.wikipedia.org/wiki/ELIZA)</a> nem sokkal bonyolultabb botot kapsz, amit figyel az operator (egyszerre akár több beszélgetést is), és amikor releváns kérdés érkezik, átveszi a beszélgetést. Ez ilyen formában szerintem teljesen elfogadható, az operátorok időt spórolnak azzal, hogy a felesleges köröket a gépre hárítják, az ügyfél számára ugyanakkor megmarad a beszélgetés személyessége, illetve kevésbé válik türelmetlenné a humán válaszra várva. Talán azt is mondhatjuk, hogy ez a telefonos "kérjük várjon" muzsika intelligensebb megvalósítása.
https://aliceesbob.blog.hu/2011/04/27/msword_trukkok/full_commentlist/1#c13333673
Válasz erre: MsWord trükkök
2011-04-27T22:09:54+02:00
2011-04-27T22:09:54+02:00
mkey
http://blog.hu/user/602167
<a href="http://aliceesbob.blog.hu/2011/04/27/msword_trukkok?fullcommentlist=1#c13327917" class="reply_nick_45095" onclick="javascript:if ( typeof followCommentReply != 'undefined' ) return followCommentReply( 13327917 );">@buherator</a>: Persze. A Word egy kicsit másként serializálja az objektumot mint az eredeti fájlban volt és ez elég is ahhoz, hogy ne stimmeljen a szignatúra...<br />
Ilyen ez a security business :)<br />
<br />
(Képzeld én a múltkor fordítottam magamnak egy nc-t forrásból és valószínűleg más compiler verziót és/vagy opciókat használhattam mert azóta nem brekeg rá a McAfee! Wow! :) )<br />
<br />
Amúgy az Office dokumentumokba nem kell beágyazott objektumokat tenni, hogy über veszélyesek legyenek. A WBA támogatás pont elég. És hiába van lehetőség korlátozásokat beállítani, aki sokat dolgozik Excel-el az mindíg alacsonyra állítja a Macro Security-t mert a Code Signing-ról soha nem hallott, a felugráló ablakok frusztrálják.<br />
<br />
Miki
https://aliceesbob.blog.hu/2011/04/27/msword_trukkok/full_commentlist/1#c13329222
Válasz erre: MsWord trükkök
2011-04-27T15:44:43+02:00
2011-04-27T15:44:43+02:00
|Z|
http://blog.hu/user/83098
ONTOPIC:<br />
Egy meg nem nevezett AV gyártó képes arra, hogy minden ppt/doc/xls-ben tiltsa a beágyazott flash-t, függetlenül annak 0day jellegétől.<br />
<br />
A rossz hír hogy teszteltük és nem működik :)
https://aliceesbob.blog.hu/2011/04/27/msword_trukkok/full_commentlist/1#c13328920
Válasz erre: MsWord trükkök
2011-04-27T15:20:52+02:00
2011-04-27T15:20:52+02:00
aliceesbob
http://blog.hu/user/556047
<a href="http://aliceesbob.blog.hu/2011/04/27/msword_trukkok?fullcommentlist=1#c13327917" class="reply_nick_45095" onclick="javascript:if ( typeof followCommentReply != 'undefined' ) return followCommentReply( 13327917 );">@buherator</a>: Persze!<br />
<br />
Tudod, a szlogenünk... Minden, amit tapasztalunk fontosnak tartunk.<br />
Ezekkel a problémákkal tényleg elég gyakran találkozom, ez konkrét megbeszélések kapcsán jutott eszembe. Remélem lesz kolléga, aki az általad felvetett ontopic dologról esetleg írni fog.<br />
<br />
józsi
https://aliceesbob.blog.hu/2011/04/27/msword_trukkok/full_commentlist/1#c13327917
Válasz erre: MsWord trükkök
2011-04-27T14:08:27+02:00
2011-04-27T14:08:27+02:00
buherator
http://blog.hu/user/45095
Ez a poszt biztos jó blogon jelent meg? o.O<br />
<br />
ONTOPIC: Egy csomó AV nem panaszkodik, ha Word-be van ágyazva mondjuk egy Flash malware (bár ez az utóbbi kampányok után lehet h változni fog, lásd PDF+JS kombó).
https://aliceesbob.blog.hu/2011/04/08/oracle_dba4/full_commentlist/1#c13265503
Válasz erre: Oracle adatbázis érdekességek, avagy mitől őszül a kezdő DBA – part 4
2011-04-19T18:41:55+02:00
2011-04-19T18:41:55+02:00
|Z|
http://blog.hu/user/83098
<a href="http://aliceesbob.blog.hu/2011/04/08/oracle_dba4?fullcommentlist=1#c13260335" class="reply_nick_579672" onclick="javascript:if ( typeof followCommentReply != 'undefined' ) return followCommentReply( 13260335 );">@Spala Ferenc</a>: Jogos, igaz.<br />
Bár félek tőle 5 év múlva is csomó olyan oracle rendszer lesz ahol még a régi hash-eket is használják.
https://aliceesbob.blog.hu/2011/04/08/oracle_dba4/full_commentlist/1#c13260335
Válasz erre: Oracle adatbázis érdekességek, avagy mitől őszül a kezdő DBA – part 4
2011-04-19T11:28:42+02:00
2011-04-19T11:28:42+02:00
Spala Ferenc
http://blog.hu/user/579672
@|Z|: Beszélgettünk erről a témáról Tóth Lacival, azt mondja, hogy a 11g-ben nem a usernév a hash, hanem egy 10 byteos random érték. <br />
+ meggúgliztam és úgy tűnik tényleg: <a rel="nofollow" href="http://wayne-lang.blogspot.com/2010/07/oracle-password-strength.html">wayne-lang.blogspot.com/2010/07/oracle-password-strength.html</a> (utolsó bekezdés közepe)
https://aliceesbob.blog.hu/2011/04/12/strukturakozeli_elmeny/full_commentlist/1#c13198381
Válasz erre: Struktúraközeli élmény
2011-04-13T07:40:34+02:00
2011-04-13T07:40:34+02:00
aliceesbob
http://blog.hu/user/556047
@bacsig: Nem rossz ötlet. Már felmerült bennem is, gondolkozunk rajta!<br />
<br />
-- tibjoz
https://aliceesbob.blog.hu/2011/04/12/strukturakozeli_elmeny/full_commentlist/1#c13197860
Válasz erre: Struktúraközeli élmény
2011-04-13T00:20:22+02:00
2011-04-13T00:20:22+02:00
bacsig
http://blog.hu/user/596740
Néha a körülmények kikényszeríthetik az ilyen szövegeket. Még mindig jobb elsütni egy ilyen "teknoblablát", mint hangosan nevetni egy-egy megrendelő altal felvázolt, jól átgondolt üzleti folyamaton. <br />
<br />
Egyszer egy sör mellett elmélkedhetnénk hasonlókról. A&B sörözés?
https://aliceesbob.blog.hu/2011/04/12/strukturakozeli_elmeny/full_commentlist/1#c13192019
Válasz erre: Struktúraközeli élmény
2011-04-12T14:36:47+02:00
2011-04-12T14:36:47+02:00
J u l e s
http://blog.hu/user/377592
Annyira jó amikor valaki hasonló kérdéseket fogalmaz meg mint én szoktam. Végre nem érzem magam hülyének...
https://aliceesbob.blog.hu/2011/04/08/oracle_dba4/full_commentlist/1#c13161116
Válasz erre: Oracle adatbázis érdekességek, avagy mitől őszül a kezdő DBA – part 4
2011-04-08T21:44:23+02:00
2011-04-08T21:44:23+02:00
Spala Ferenc
http://blog.hu/user/579672
Jaja, lehetőség volt, de egyik dolog sem volt beállítva alapból, nem?<br />
<br />
A sózást írni is akartam, de elfelejtettem a mire megírtam a bejegyzést :))
https://aliceesbob.blog.hu/2011/04/08/oracle_dba4/full_commentlist/1#c13158191
Válasz erre: Oracle adatbázis érdekességek, avagy mitől őszül a kezdő DBA – part 4
2011-04-08T15:52:49+02:00
2011-04-08T15:52:49+02:00
|Z|
http://blog.hu/user/83098
PASSWORD_LOCK_TIME = 1<br />
PASSWORD_GRACE_TIME = 7<br />
PASSWORD_LIFE_TIME = 180<br />
<br />
9i-ben is volt, ahogy verify_function is. Mivel itt az ember magának írhatja a teljes PL/SQL kódot, bármit beletehet, pl. szótári szó ellenőrzést is.<br />
<br />
A 11g SHA-1 jelszavak előnye, hogy SHA-1-et gyorsabb törni, de a salt továbbra is a usernév (viva la SYSTEM rainbow table). Kis hackeléssel megoldható, hogy a régi típusú jelszót be se állítsa. De a case sensitive dolog már tényleg vmi előrelépés :)
https://aliceesbob.blog.hu/2011/04/04/terhelesteszt_a_felhobol/full_commentlist/1#c13116957
Válasz erre: Terhelésteszt a felhőből
2011-04-04T16:33:10+02:00
2011-04-04T16:33:10+02:00
kispaci_S80
http://blog.hu/user/462756
Jaja, helyes a feltételezés: csak olyan teszt a mérvadó mint amilyen az éles használat is lesz. Ha hazai honlapról és hazai látogatókról van szó, akkor praktikusan hazai hálózatról kell tesztelni.<br />
<br />
A külföldi tesztekkel sok esetben a nemzetközi sávszélesség a probléma.<br />
<br />
Én sokat replikálok amerikába és van hogy 500KB/sec-nél nem megy feljebb a sebesség (BIX-ből), de nyugis időszakokban simán megvan a 10MB/sec is.<br />
<br />
Saját tapasztalat, hogy php végrehajtáson túl adatbázis műveleteknél nemcsak az olvasás számít hanem az írás is. Itt cache egy osztott rendszerben nem sokat ér(het)...... persze a paraméter weblapra és backend DB-n szabott, ez tényleg csak az esetemben számított anno.<br />
<br />
Más téma de hasonló a problematika a külföldi cloud proxy-kkal is és talán emiatt nem is terjednek el annyira itthon. Egyes cégek cloud proxyt kínálnak ügyfeleknek hogy ne csak cégen belül hanem cégen kivül is védettek legyenek a dolgozók. Azonban egy magyar honlap megnyitása nem kevés lag-gal jár.....
https://aliceesbob.blog.hu/2011/03/16/tokeletesszabalyzat/full_commentlist/1#c12965273
Válasz erre: A tökéletes szabályzat
2011-03-20T19:30:47+01:00
2011-03-20T19:30:47+01:00
aliceesbob
http://blog.hu/user/556047
@Robinzon Kurzor: Mennyire igazad van a determinisztikussággal kapcsolatban! Valami ilyesmit akartam írni a "Mi van ha ez és ez..." esettel. De ez így jobban megfogja a lényeget. A világ nem determinisztikus, de a szabályzatokban mégis azt a látszatot akarjuk kelteni, hogy az.<br />
<br />
A méret tényleg nem a lényeg (talán ezt is odaírhattam volna), de mégis sokszor látom, hogy "inkább legyen hosszú mint rövid" alapelv érvényesül. Én mindenesetre arra törekszem, hogy a lehető legkevesebb betűvel átadjam az üzenetet.<br />
<br />
-- tibjoz
https://aliceesbob.blog.hu/2011/03/16/tokeletesszabalyzat/full_commentlist/1#c12958913
Válasz erre: A tökéletes szabályzat
2011-03-20T09:32:34+01:00
2011-03-20T09:32:34+01:00
Robinzon Kurzor
http://blog.hu/user/17102
A probléma egyik oka az, hogy IT (biztonsági) tárgyú szabályzatot műszaki agyú emberek írnak, akik alapvetően determinisztikus rendszerekhez vannak szokva.<br />
<br />
A szabályzat meg inkább egy belső,házi használatra készült jogszabály: adott szituációkra fogalmaz meg elvárt (vagy tiltott) _emberi_ magatartásokat.<br />
<br />
Az "olvassák-e a szabályzatot" kérdésről meg az a véleményem, hogy nem biztos, hogy a szabályzatot kell olvasni.<br />
A Btk-t sem olvassa szinte senki, mégis elég jól lehet tudni, hogy mi a bűncselekmény is m nem.<br />
Vagyis szerintem a jó szabályzat nem önmaga tananyaga: attól lesz hosszú, ha meg is magyarázzuk benne, hogy miért van úgy, ahogy ... ha meg hosszú, akkor nem olvassák el.
https://aliceesbob.blog.hu/2011/03/16/tokeletesszabalyzat/full_commentlist/1#c12919541
Válasz erre: A tökéletes szabályzat
2011-03-16T20:14:34+01:00
2011-03-16T20:14:34+01:00
kispaci_S80
http://blog.hu/user/462756
Teljese jó a fentiek. Hozzáteszek pár szösszenetet én is:<br />
<br />
Jó szabályzat alapelve:<br />
- többrétegű. Általánostól fókuszál a konkrétabb fele<br />
- maga a change management - általánostól a konkrétabb fele kidolgozva<br />
<br />
"akkor még az is előfordulna, hogy azok akiknek olvasnia kell a szabályzatokat el is olvasnák."<br />
Nem csak olvasni kell. Meg kell követelni, hogy alkalmazzák. Jól be kell határolni a feladatköröket és ha a lehetőség megvan, akkor jól le kell írni a lépéseket (technikai guide).<br />
<br />
Egy jó szabályzat adjon jó támaszt a vezetőnek/döntéshozónak és a végrehajtónak is. <br />
Adjon egyértelmű választ a napi feladatokra (nem az ad-hoc implementálásra) . Az új dolgok bevezetését követő lezárásnak legyen követelménye a megfelelő dokumentáltság ami illeszkedik a meglevőbe és ne feledkezzünk meg a képzésről sem. Szintén azt erősíti, hogy a dolgozónak lehetősége van megérteni azt amiről szól a szabályzat, illetve tudja, hogyha valamit nem ért akkor kihez fordulhat bizalommal - mertha nem tartja be nem csak magának árt vele. <br />
<br />
Ha nem alkalmazzák akkor szankció (motiválás) és persze nem árt a következetes vezetőség sem. Nem árt őket is képezni, hogy egy szabályzat bevezetés mivel jár, milyen emberi tényezőkkel kell számolni. Tudni kell mennyire elkötelezettek - a mérés/feedback alapján erősíteni őket.<br />
<br />
Egy jó minősítés megválasztása nagyban biztosítja annak a sikerét, hogy működik és megfelelő egy szabályozottság......<br />
<br />
És végül nem árt jól megválasztani a kollégákat és a beszállító cégeket akik részesei a szabályzatnak :).