Hezky nastin do uvodu, pro uvodni seznameni s problematikou idealni. Diky!
BTW: Alespon je videt, co vsechno dokaze udelat zkousku na MSCE. Ono to tak trosku odrazi tradicni pristup MS k bezpecnosti ...
Vlákno názorů k článku
Transakce a izolace transakcí v databázích
Lael Ophir (neregistrovaný)
13. 5. 2009 20:11
Re: Pekne
Myslíte MCSE? A udělení certifikátu na základě absolvování kurzu a následného testu fakt odráží přístup MS k bezpečnosti? To je naprostý nesmysl. Zkuste raději jiné téma. Můžete třeba promluvit o tom, proč spousta uživatelů Linuxu rádoby-profesionálně patlá webové taky-aplikace s příšernými vlastnostmi.
aura:79
13. 5. 2009 22:16
Re: Pekne
Tihle patlači jsou většinou Windowsáři, kteří k Linuxu přišli jen proto, že jim běží na serveru na webhostingu :-D
uživatel si přál zůstat v anonymitě
13. 5. 2009 22:20
Re: Pekne
Laelku, a kdyz si vedle sebe postavis Linuxovyho patlala a Windowsiho patlala, kterej z nich na tom bude lip (ne ze bych jim neurazil ruce obema, kdyby chteli hrabnou na neco co ocividne nedavaj) ?
Sazim na linuxovy patlaly, ti se vetsinou aspon nauci si pod sebou nepodrezavat vetev nebo to nevydrzi a tahnou zpatky ;-)))
A navic, kdyz vidis co na woknech provadi radoby seriozni, v nekterych pripadech i multinarodni spolecnosti, tak bys brecel. A ne ze by windowsich patlalu nebylo vic, preci jen vstupni bariera je nizsi, o linuchu by se musel napred od nekoho/nekud dovedet, vschichni kamosi maji kradeny wokna a ve skole ho nauci profesionalni design stranek v nastroji MS Word. Dokumentace pro vyvojovy nastoje pro mainstream jsou plny kramy, skoda ze je to vzdycky to same, rozbredly popis algolove syntaxe, tahame zaznam z databaze, naklikame si gui v designeru a opravdu, za par dni uz umime "programovat".
Jo , jeste tridy, a u nekterejch jazyku zminit, ze je tu neco cemu se rika pointer a umozni na tom s prakticky nulovou namahou i pochopenim delat jeste lepsi bordel.
Jeste udelam stranky segre a jejimu kreckovi, a pri trose stesti az bude maminka nekde vypravet jak jsem sikovnej, tak se nekdo chyti.
Seznam featur: Formular pro select a insert, pri trose snahy i nejaky ten update a mozna i master/detail. Wow, jeste ze tady na to je ta komponenta. Moznost SQL injection zdarma v cene, pokud se tomu ovsem autori frameworku vsemi silami nesnazili tomu zabranit. Ale nevadi, urcite se mi podari tam nekam nacpat moje oblibene conn.execute("..." + var + "..."). Hesla samozrejme ukladame v plaintextu, abysme je mohli uzivatelum posilat zpatky, ted jen jeste nakopnout toho Commandera a uploadnout to na ftp, sifrovany kanal je zrejme neco sprostyho.
A zejtra zajdu za frantou, rikal ze se tedka naucil v tom flashi hejbat ctvereckem, zalozime spolecnost ...
Mam pokracovat ? ;-)
Sazim na linuxovy patlaly, ti se vetsinou aspon nauci si pod sebou nepodrezavat vetev nebo to nevydrzi a tahnou zpatky ;-)))
A navic, kdyz vidis co na woknech provadi radoby seriozni, v nekterych pripadech i multinarodni spolecnosti, tak bys brecel. A ne ze by windowsich patlalu nebylo vic, preci jen vstupni bariera je nizsi, o linuchu by se musel napred od nekoho/nekud dovedet, vschichni kamosi maji kradeny wokna a ve skole ho nauci profesionalni design stranek v nastroji MS Word. Dokumentace pro vyvojovy nastoje pro mainstream jsou plny kramy, skoda ze je to vzdycky to same, rozbredly popis algolove syntaxe, tahame zaznam z databaze, naklikame si gui v designeru a opravdu, za par dni uz umime "programovat".
Jo , jeste tridy, a u nekterejch jazyku zminit, ze je tu neco cemu se rika pointer a umozni na tom s prakticky nulovou namahou i pochopenim delat jeste lepsi bordel.
Jeste udelam stranky segre a jejimu kreckovi, a pri trose stesti az bude maminka nekde vypravet jak jsem sikovnej, tak se nekdo chyti.
Seznam featur: Formular pro select a insert, pri trose snahy i nejaky ten update a mozna i master/detail. Wow, jeste ze tady na to je ta komponenta. Moznost SQL injection zdarma v cene, pokud se tomu ovsem autori frameworku vsemi silami nesnazili tomu zabranit. Ale nevadi, urcite se mi podari tam nekam nacpat moje oblibene conn.execute("..." + var + "..."). Hesla samozrejme ukladame v plaintextu, abysme je mohli uzivatelum posilat zpatky, ted jen jeste nakopnout toho Commandera a uploadnout to na ftp, sifrovany kanal je zrejme neco sprostyho.
A zejtra zajdu za frantou, rikal ze se tedka naucil v tom flashi hejbat ctvereckem, zalozime spolecnost ...
Mam pokracovat ? ;-)
Lael Ophir (neregistrovaný)
19. 5. 2009 18:50
Re: Pekne
Patlal je patlal, bez ohledu na platformu. Na Windows bude patlal lépe dosahovat výsledků, ale patlalem zůstane.
"Vstupní bariéra" je blbost. Nechcete dnes sázat grafiku jen z olova, aby tam byla ta správná vstupní bariéra? Vždyť dnes každá lama může na svém počítači díky DTP programům spatlat 5 písem na jednom letáčku, a člověk by zvracel. Dokud se lilo olovo, neexistovaly stupidní časopisy pro ženy.
Jenže skutečnost je jiná. Jednoduše použitelné nástroje prostě zvyšují produktivitu profesionálů. Vyjma toho také zpřístupňují technologii neznalým. V některých případech je to dobré (účetní pracují produktivněji než s papírem), v jiných špatné (patlalové patlají).
Pokud jsem si všiml, tak náchylnost na SQL injection je běžná feature právě u těch PHP patlalů. Ve Windows se totiž s parametry pracuje snadno, a existuje velmi dobrá dokumentace, navíc s příklady a tutorialy.
"Vstupní bariéra" je blbost. Nechcete dnes sázat grafiku jen z olova, aby tam byla ta správná vstupní bariéra? Vždyť dnes každá lama může na svém počítači díky DTP programům spatlat 5 písem na jednom letáčku, a člověk by zvracel. Dokud se lilo olovo, neexistovaly stupidní časopisy pro ženy.
Jenže skutečnost je jiná. Jednoduše použitelné nástroje prostě zvyšují produktivitu profesionálů. Vyjma toho také zpřístupňují technologii neznalým. V některých případech je to dobré (účetní pracují produktivněji než s papírem), v jiných špatné (patlalové patlají).
Pokud jsem si všiml, tak náchylnost na SQL injection je běžná feature právě u těch PHP patlalů. Ve Windows se totiž s parametry pracuje snadno, a existuje velmi dobrá dokumentace, navíc s příklady a tutorialy.
