Asistență tehnică forum și server

Started by Ionut, September 26, 2016, 09:32:33 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

zeckesan

@dr4qul4 așa e și la mine dar nu știu de când, azi am remarcat

GIV


ciprebbe

Mai bine sa ratacesti in padure decat fara padure!
E-republik

A3-UMB-5 alunecari>20m - 1000ron Ciprebbe

hvm

#528
O sa raspund aici la afirmatia de mai jos a lui Ionut ca sa fiu on topic.

Quote from: Ionut on February 20, 2022, 09:24:06 PM
Asta e prostie cu link-urile scurtate. E un comunicat oficial dat de noi, nu un link primit într-un mesaj spam. Geez.

O sa imi permit sa nu fiu deacord cu afirmatia aceasta. Noi  nu putem avea garantia ca site-ul nu a fost accesat in mod ilicit de cineva (nu ma refer ca adminii sau cei care au postat ar fi avut intentia de a face rau) si actualizate adresele url sa pointeze spre altceva decat continutul initial (ma refer la acel link pe care l-ai pus tu si de care suntem singuri ca e valid) sau ca unii stiu ca acel site tinta poate a fost intre timp compromis, sau chiar providerul de adrese scurte a fost poate compromis.  You never know.

Am avut un client care s-a trezit cu ~15000 calculatoare si masini virtuale (aproximativ 99% din tot ce avea) blocate de un "ransomware" care a fost incarcat, din ce s-a determinat ulterior, de catre un angajat care se ocupa de securitate folosind un link scurt accesat de pe un forum intern. Un site de "incredere" creat de "cei din IT" doar pentru a comunica intre ei si a pastra o baza de cunostinte cu toate problemele pe care le-au rezolvat in system precum si solutii pentru ele.... Cine s-ar fi gandit ca un link salvat pe acel site nu e safe.... :)

Trebuie sa mentionez ca in momentul in care am inceput implementarea proiectului nostru la ei, prima recomandare referitor la infrastructura IT a fost sa sa schimbe politicile de securitate fiindca erau ca si inexistente. Au considerat ca e prea scump sa o faca si ca multi angajati o sa fie foarte nemultumitii. Doi ani de zile si cateva zeci de milioane de euro mai tarziu (pierderi generate de ramsomware si de implementarea noilor politici de securitate), angajatii nu puteau sa faca nimic pe system daca nu le seta cineva in mod  explicit permisiunea de a o face. De instalat chestii nici nu mai discut. Nu se instaleaza nimic neaprobat/nevalidat initial. Cat despre parola la administratorul de domeniu a inceput sa fie pastrata printata pe hartie intr-un plic sigilat si stampilat. Era pastrat in 3 locatii diferite. De mentionat ca nici una din cele 400 de masini virtuale pe care le-am instalat in cadrul proiectului pe care l-am implementat noi nu a fost afectata pentru singurul motiv ca am facut tot posibilul sa le facem "stupid proofed". Mai tarziu au extins aceeasi politica la nivel de companie.

Nu am fost implicat in proiectul de "securizare" fiindca acesta a inceput dupa 1 an de la finalizarea proiectului in care noi am implementat systemul ERP pentru ei. Am aflat despre problema fiindca aveau nevoie de cineva care sa le poate oferi access catre controlerul de domeniu pe care noi l-am instalat in cadrul proiectului si care nu a fost afectat. Am fost uimit ca nimeni n-a schimbat o parola dupa ce noi am plecat din proiect. A fost un noroc pentru ei fiindca dupa ce au reusit sa recupereze jumatate din date datorita acestei scapari.

Asa ca permite-mi sa fiu sceptic in ce priveste utilizarea link-urilor scurte si sa recomand insistent sa nu le folositi daca vreti sa aveti impresia ca faceti tot posibilul sa va protejati de "crocobauri"... Oricum e doar o iluzie, niciodata nu stii cat de sigur e site-ul la care pointeaza.... dar e mai bine decat deloc.
Pariuri: A3-UMB-5 alunecari>20m - 1000ron Ciprebbe - aici

Ionut

Mai oameni buni, ce naiba v-a apucat? Cum vreti sa pun linkuri kilometrice intr-o pozitie pe Facebook?

pasadia

Scuzata-mi fie nepriceperea in termeni tehnici - dar cand pun o stire si folosesc optiunea de hyperlink practic tu, cel care vei da click pe stire, nu ai nici o idee daca link-ul pus e legitim sau nu. Ce faci atunci? Nu dai click? Si daca tot propui sa nu fie folosite linkuri scurte, nu ar trebui, in mod similar, sa ceri nefolosirea hyperlink-urilor? Cum ar fi acesta de exemplu (duce catre google.com, don't worry)

Ionut

E o discutie absolut stupida. Frica NU este legata de LUNGIMEA linkului, ci de faptul ca spammerii folosesc linkuri scurte ca SA ASCUNDA un URL dubios. Dar asta e alta poveste. Nu are nicio legatura cu serviciul legitim de scurtare a unui URL imens intr-un mesaj scurt si clar. Pai sunt pozitii in care pun si 2-3 linkuri - unul spre o pozitie anterioara, unul spre un articol extern de presa si unul spre harta interactiva. Cum ar fi sa las 3 linkuri lungi in mesaj? Nu doar ar arata ca dracu, dar ar fi si greu de citit/enervant.

mvmocanu

Probabil o rezolvare care sa impace ambele tabere ar fi un serviciu self hosted de scurtare a linkurilor. Care sa genereze linkuri de genul https://proinfrastructura.ro/redirect/<id-intern>. In felul asta linkurile ar fi "oficiale", dar nici n-ar fi kilometrice.

Sunt mai mute servicii de scurtare a linkurile care sunt self hosted si care s-ar putea instala pe serverele proinfrastuctura: https://github.com/738/awesome-url-shortener#self-hosting-opensource

hvm

@pasadia

Ceea ce fac eu în cazul prezentat de tine e sa dau copy link addressed și paste in address  box ca să pot vedea adresa și apoi dacă îmi place dau enter dacă nu atunci delete.

Oricum ar fi pot vedea adresa fără a naviga la ea și fără a dezactiva redirect automat din browser, fiindcă e și asta o opțiune...
Pariuri: A3-UMB-5 alunecari>20m - 1000ron Ciprebbe - aici

Ionut

Deci nu, sunteti irationali. De ce mama naibii sa consume API resurse pe care nu le are (server, soft, mentenanta, deci bani+oameni) ca sa faca un serviciu pe care-l poate lua gratis? Oameni buni, noi vorbim aici de linkuri trimise intr-un comunicat OFICIAL al organizatiei, care e frica?

Eu nu mai am nimic de comentat pe subiectul asta, e o pierdere completa de timp si nervi.

gruiarew

Omul și-a expus o temere validă. Mesajul poate ajunge trunchiat pentru că sunt niște speriați care nu dau click-uri pe linkuri ce le consideră dubioase. Am înțeles că nu-s resurse și că e bine așa...

Dar să-l faci pe om irațional doar pentru că are o altă părere e puțin cam mult, nu crezi? Erau niște reguli pe aici parcă...
'You can't cheat an honest man. Find somebody who wants something for nothing, then give him nothing for something.'' -- A Hater's Synthesis

Ionut

Ba este fix asa, irational. Adica i-rational. Adica nu are logica. Nu e nicio jignire, cauta in dex. Nu are nicio logica in contextul nostru, API/comunicat oficial Facebook, ceea ce zice. Niciuna.

Si nu, nu e temere valida. Care e temerea, frica, valida? Ca ce? ESTE LINK DAT DE NOI IN COMUNICAT OFICIAL DAT DE NOI!

WHAT THE FUCK?!?!?!?!?!?

dr4qul4

eu vreau sa va vad cum puneti linkuri complete de la google maps pe forum.
Pariu cu Radu_A. 200 lei  (la API). El zice ca UMB pana la sfarsit de 2025 termina: A7 pana la Bacau, Dx6, A0 si DX12 T4. Eu sunt mai pesimist

danutzu_1069

#538
Semnalez aici urmatorul fapt, de ieri, ceva nu mai merge la accesarea forumului prin Tapatalk pe aplicatia mobila din Android (pe iphone nu stiu cum este) .... forumul exista in lista, dar incercand sa accesez subiectele pe care le urmaresc, pagina incearca sa se incarce (...conectare la server..)... nu se deschide si imi returneaza eroarea "Network error, please try again later. (get_config)" Aceiasi eroare si daca sterg forumul si incerc sa il accesez din nou..

Ionut

Ciudat. Mai are cineva problema asta?