Pereiti prie turinio

yomajo

Patvirtinti nariai
  • Pranešimai

    1.810
  • Užsiregistravo

  • Lankėsi

  • Laimėta dienų

    11
  • Atsiliepimai

    100%

Reputacijos išklotinė

  1. Patinka
    yomajo sureagavo į Gruzlys sqlite3 slaptazodzio hash'inimas   
    Sveikas, keletas dalyku:
     
     
    Is karto prieinam siena, sqlite yra gan minimali implementacija skirta silpniems irenginiams / laikinam testavimui / etc. ( https://www.sqlite.org/whentouse.html ) ir ji neturi daugelio dalyku kuriu tiketumeis is 'mainstream' RDBMS, vienas ju - hash funkcijos kaip md5(), hashbytes(), ir panasiai.
     
     
    Kitas didziulis ne - MD5. MD5 yra netinkamas naudoti slaptazodziams ir kitiems saugiems dalykams, nes jis yra silpnas ir reversible - zinant hash'a, gali paprasciausiai nueiti svetaines kaip https://md5.gromweb.com/ ir suzinoti pradine reiksme (e.g. raw slaptazodi), kas panaikina hash'inimo verte.
    Slaptazodziams paprastai nori naudoti kazka leto ir ko nebutu galima naudoti su gpu (gpu yra zymiai greitesnes nei cpu, tad jeigu hash funkcija galima naudoti su gpu (pvz. sha seimos hash funkcijos), suteiki sioki toki pranasuma potencialiems puolejams.
    Standartines hash funkcijos dabar naudojamos butent slaptazodziams ir pns yra bcrypt, scrypt, PBKDF2.
     
    Tada dar prieinam apskritai prie idejos generuoti hash'us tarp duomenu bazes, kas yra prasta ideja del poros priezasciu:

    Nereikalingai apkrauni db serveri (kas turbut nevisai galioja siuo atveju jeigu naudoji sqlite tarp to pacio serverio kaip db klientas kuris siuncia sita query)
    Padidini atakos vektoriu siusdamas raw slaptazodzius i duomenu baze potencialiom 'man in the middle' atakom (kas velgi turbut nevisai galioja siai situacijai jeigu db ir db klientas yra tarp to pacio serverio)

     
    Paprastai geriausia ideja yra tiesiog naudoti koki nors framework kuris pasirupintu visa apsauga uz tave, nes ji yra sudetinga (as tik uzsiminiau apie hash funkcijas, bet yra daugiau niuansu) ir menka klaida gali buti potencialiai katastrofiska (afaik CityBee data leak'as ivyko del nepazymeto 1 check box'o).
  2. Patinka
    yomajo sureagavo į digital Uždarbis.lt pokyčiai – administracija, susipažinimas, atnaujinimas   
    Sveiki, uždarbiečiai!
     
    Prieš nepilną mėnesį perėmiau visas Kerniaus pareigas ir atsakomybes. Džiaugiuosi galėdamas
    prisidėti prie tolimesnio projekto augimo ir vystymo. Tikiuosi ir labai stengsiuosi, kad ateinantys
    pokyčiai visai bendruomenei būtų tik teigiami.
     
    Trumpai apie mane:
     
    Domiuosi asmeniniu tobulėjimu, verslo vystymu ir technologijomis. Užsiimu verslu ir savo sėkmės
    istoriją rašau kiek daugiau nei 10 metų.
    Didžiąją to laiko dalį dirbau skaitmeninės rinkodaros, e-komercijos ir projektų vystymo srityse.
    Mėgstu iššūkius ir galiu skirti daug energijos jiems įveikti.
     
    Artėjantys pokyčiai:
     
    Pastarąjį mėnesį labai intensyviai dirbame ties platformos atnaujinimu. Naujoji platforma turėtų
    startuoti balandžio pradžioje. Perkėlimo darbus planuojame pradėti iš karto po šv. Velykų.
    Naujoji versija dizaino prasme nebus labai atitolusi nuo esamos versijos, tačiau turės rimtą saugumo,
    funkcionalumo ir mobilios versijos atnaujinimą:
     
    1. Nuo šiol naudosime pažangų šifravimo algoritmą Jūsų slaptažodžiams ir
    tapatybėms. Jūsų duomenys liks saugūs net duomenų bazės „nutekėjimo“ atveju.
    Tokio scenarijaus vengsime visais įmanomais būdais, bet kaip rodo praktika – būna
    visko ir tam turime būti pasiruošę.
    Perkėlus forumą, visų narių prašysime pasikeisti senąjį slaptažodį – taip jis bus
    peršifruotas naujuoju algoritmu. Tapatybės bus peršifruojamos automatiškai.
     
    2. Pašalinome galimybę naudoti paprastus ir lengvai nuspėjamus slaptažodžius (pvz.:
    password, 12345, pass, nesakysiu ir pan.)
     
    3. Įdiegėme dviejų veiksnių autentifikavimą (angl. Two Factor Authentication)
    naudojant „Google Authenticator“ arba „Authy“ programėles. Visi norintys šią
    funkciją galės įsijungti profilio nustatymuose. Administratoriams ir moderatoriams ši
    funkcija bus privaloma.
     
    4. Įdiegėme vartotojo įrenginių valdymą. Šios funkcijos pagalba galėsite valdyti visus
    įrenginius, kuriuos naudojote ar naudojate prisijungimui prie forumo.
     
    5. Įdiegėme vartotojams nematomą „Google reCaptcha“ funkciją tapatybės tikrinimui.
    Ši funkcija tapatybę tikrinti leis tik žmonėms – nepraleis robotų ar botų. Taip
    apsisaugosime nuo „brute force“ ir panašių kibernetinių atakų.
     
    6. Įdiegėme modernias serverio ir duomenų bazės apsaugos priemones. Jas nuolat
    tikrinsime, prižiūrėsime ir atnaujinsime.
     
    7. Dėl techninių apribojimų negalime užšifruoti tarpusavio susirašinėjimų. Forumo
    nariams, norintiems bendrauti visiškai privačiai, siūlome saugų būdą tai daryti –
    naudoti „Wickr Me“ arba „Telegram“ programėlės. Kiekviename profilyje atsiras šių
    programėlių laukeliai, ten nariai galės įsirašyti savo slapyvardžius. Taip žinosite, kad
    tikrai bendraujate su konkrečiu nariu. Noriu pabrėžti, kad forumo asmeninių
    pranešimų sistema yra saugi, asmeniniai susirašinėjimai nėra prieinami viešai.
    Tačiau duomenų bazės praradimo ar „nuleakinimo“ atveju jie gali būti perskaityti.
     
    8. Sutvarkėme mobiliąją forumo versiją. Nuo šiol mobilioje versijoje veiks visos forumo
    funkcijos.
     
    9. Įdiegėme galimybę pasirinkti tarp šviesaus ir tamsaus dizaino versijų.
     
    10. Įdiegėme „Veiklos srauto“ funkciją, leidžiančią patogiau sekti forume vykstančias
    diskusijas ir rasti kitą aktualią informaciją.
     
    11. Įdiegėme galimybę deaktyvuoti ar visai ištrinti paskyrą. Daugiau informacijos apie
    tai pateiksime naujojoje versijoje.
     
    12. Įdiegėme galimybę prisijungti ir registruotis naudojant „Google“, „Facebook“ ir
    „Linkedin“ paskyras.
     
    13. Sutvarkėme ir atnaujinome forumo taisykles, privatumo politiką ir kitus dokumentus.
     
    Labai stengiamės, kad viskas būtų aišku ir skaidru. Su visais dokumentais galėsite
    susipažinti prisijungę prie naujosios platformos.
     
    Vykdant atnaujinimą forumas veiks „read-only“ režime – negalėsite kurti temų, rašyti pranešimų bei
    siųsti asmeninių žinučių. Tikiuosi, kad tai netruks ilgiau nei 2 dienas. Detaliau apie tai informuosime
    kelių dienų bėgyje.
     
    Tokie bus pagrindiniai pirmojo etapo atnaujinimai, smulkių atnaujinimų nevardinau – su jais
    susipažinsite balandžio pradžioje. Platformą ir toliau intensyviai naujinsime atsižvelgdami į
    bendruomenės pageidavimus, pasiūlymus, problemines vietas ir saugumo reikalavimus.
     
    Ateityje itin didelį dėmesį skirsime forumo turinio kokybei, skatinsime kurti vertę bendruomenei
    suteikiantį turinį. Labai realu, kad grįš „Geriausio straipsnio“ konkursas ar startuos panašios
    iniciatyvos.
     
    Kaip jau minėjo Loganas, turėsime pastoviai forumą prižiūrintį moderatorių. Taip pat laukia ir
    Uždarbis.lt prekės ženklo atnaujinimas, bei visiškai naujų funkcijų ir produktų pristatymas.
     
    Į naujų funkcijų ir produktų kūrimą noriu įtraukti visą bendruomenę, todėl labai lauksiu Jūsų
    pageidavimų ir pasiūlymų šioje temoje. Visi norintys, savo pageidavimus ir pasiūlymus gali siųsti ir el.
    paštu mantas@uzdarbis.lt. Tik iš karto atsiprašau, jeigu kažkam neatrašysiu ar atrašysiu po kurio
    laiko – labai striuka su laiku.
     
    Laukia dideli darbai, todėl forumo diskusijose dalyvausiu mažai. Apie visus pokyčius ir kitus svarbius
    dalykus komunikuosiu trumpai ir aiškiai.
     
    Kilus klausimams, Jums padės Loganas, Renata ir kiti administratoriai bei moderatoriai. Su jais
    susisiekti galite užpildę pagalbos bilietą, parašę asmeninę žinutę arba el. paštu
    pagalba@uzdarbis.lt.
     
    Gražios ir produktyvios dienos,
    Mantas
  3. Patinka
    yomajo sureagavo į Loganas Uždarbis.lt pokyčiai – administracija, susipažinimas, atnaujinimas   
    Šiandien turime Jums didelių naujienų – Uždarbis.lt keičiasi. Tiksliau, keičiasi forumo vadovas, kuris, su Kerniaus palaiminimu, perima veiklą ir nieko nelaukdamas imasi atnaujinimų – jie, tikimės, atneš Jums dar malonesnę Uždarbis.lt naudojimosi patirtį. Tačiau apie viską nuo pradžių.
     
     
     
    Naujas Uždarbis.lt vadovas
     
    2020 metų pabaigoje sulaukiau Kerniaus, Uždarbis.lt įkūrėjo ir vadovo, laiško – jis užsiminė galvojantis apie puslapio pardavimą. Apsisprendęs dar nebuvo, tačiau aš, žinodamas priežastis (jos kur kas rimtesnės, nei laiko ar motyvacijos trūkumas), supratau, jog šis žingsnis yra neišvengiamas.
     
    Po viešo paskelbimo apie Uždarbis.lt pardavimą ir po įvairiausių nuomonių dėl šio sprendimo atlaikymo, Kernius pagaliau man pranešė – forumas turi naują vadovą. Energingą, turintį patirties ir norintį imtis teisingų pokyčių.
     
    Netrukus tiek aš, tiek kiti administratoriai sulaukėme laiško iš Manto – naujojo Uždarbis.lt vadovo.
     
    Sutarėme su Mantu pasidaryti konferencinį skambutį – susipažinti bei pakalbėti apie tai kas vyko praeityje, kokia yra dabartinė situacija, ką Mantas norėtų nuveikti ateityje ir panašiai. Likau maloniai nustebintas, jog labai panašiai žiūrėjome tiek į Uždarbis.lt ateitį, tiek ir į gyvenimą apskritai. Kernius rado sau puikų įpėdinį.
     
    Mantas padarė man labai teigiamą įspūdį, tad džiaugiuosi ir tvirtai sakau – viskas tik į gerą. Manau, kad tai yra labai kūrybingas ir proaktyvus žmogus, turintis daug patirties bei priėjimą prie įvairiausių įrankių, kurių dažnai čia stigdavo.
     
     
     
     
    Kas dar naujo?
     
    Vykstant tokiems pokyčiams, natūralu, jog jų yra ir administracijoje.
     
    Iš dabartinės administracijos paskutiniuosius keletą metų Top 3 aktyviausi Administratoriai pagal jų atliktą administravimo veiksmų skaičių buvo:
     
     
    ● Loganas (1229 veiksmai)
     
    ● techno (363 veiksmai)
     
    ● Kernius (45 veiksmai)
     
     
     
    Top 3 aktyviausi Moderatoriai bei Administratoriai pagal jų atliktą moderavimo veiksmų skaičių buvo:
     
     
    ● Loganas (5455 veiksmai)
     
    ● techno (2180 veiksmų)
     
    ● Simonas (1028 veiksmai)
     
     
    Atsižvelgus į aktyvumo statistiką, kitus veiksnius bei tai, jog saugumo sumetimais neaktyvių administracijos anketų būti negali, neaktyvūs moderatoriai ir administratoriai neteko savo teisių ir užsitarnavo VIP statusus. Didžioji dalis jų savo laiku buvo labai aktyvūs už ką labai dėkojame. Jei esate vienas iš jų – susiekite, turime jums dovanų.
     
    Kadangi Kerniaus administracijoje nebėra, jam uždėsime specialų „Uždarbis.lt įkūrėjas" rank'ą bei VIP statusą.
     
    Taip pat, nuo šiol turime ir naują administracijos narę Renatą (slapyvardis Renata). Ji padeda Mantui su įvairiais darbais, taip pat – moderavimu, pagalba nariams (įskaitant el. paštu, kuris dabar veikia pilnu pajėgumu) ir panašiai. Jos atsiradimas leis administracijai (ypač man) susikoncentruoti ties kitomis užduotimis siekiant auginti forumą.
     
    Aš būsiu tas žmogus, kuris prisidės prie Uždarbis.lt augimo, padės Mantui bei užtikrins, jog Kerniaus turėta vizija išliktų. Kaip ir dirbant su Kerniumi pastaruosius keletą metų buvau jo dešinioji ranka, taip ir dabar padėsiu Mantui eiti teisingu keliu.
     
     
     
    Manto žodis
     
    Na, o dabar smagiausia dalis. Dienų bėgyje, mes turėsime naująją Uždarbis.lt forumo versiją! Apie ją Jums daugiau papasakos Mantas, tad suteikiu žodį jam!
     
     
     
    Pagarbiai
     
    Loganas
  4. Patinka
    yomajo sureagavo į Kasiukas Nemokamas sąskaitos generatorius - bills.lt   
    Sukūriau nemokamą sąskaitų generatorių, be jokių registracijų ir mokesčių. Suformuoji sąskaitą, atsisiunti PDF - viskas.
    Sąskaitos išrašymo įrankis buvo sukurtas pagrinde dėl to, jog pačiam reikia ir nenoriu mokėti šlamančių už tokį menkniekį. Naudokitės į sveikatą, gerbiamieji.
     
    P.s. duomenys kuriuos įvedate į generatorių išsisaugo localstorage, tai reiškia, jog išjungus puslapį laukeliai neišsitrins.
     
     
    www.bills.lt
  5. Patinka
    yomajo gavo reakciją nuo AiptLt Skyway   
    Prie uždarbis.lt prisijungiau per PTC maniją. Jau tuo metu Skyway šūlai čia sukosi. Išvadas darot patys.
     
    edit: vėlyvas vakaras, ką tik pastebėjau, kad tema prikelta iš 2018..
  6. Patinka
  7. Patinka
  8. Patinka
  9. Patinka
  10. Patinka
    yomajo sureagavo į ricii Geri "nekataloginiai" rysio planai siai dienai   
    Turbūt todėl, kad tele2 apvalina seansą 1kB tikslumu, o telia 100 kB tikslumu. Tai jei čekinimas ar niekas neparašė sunaudojo tarkim 5kB, tai tele2 ir nuims 5, o telia 100. Kaip sakoma lašas po lašo ir akmenį pratašo.
  11. Patinka
  12. Patinka
  13. Patinka
  14. Patinka
  15. Patinka
  16. Patinka
  17. Patinka
  18. Patinka
  19. Patinka
  20. Patinka
  21. Patinka
  22. Patinka
  23. Patinka
  24. Patinka
  25. Patinka
×
×
  • Sukurti naują...

Svarbi informacija

Informuojame, kad šiame puslapyje naudojami slapukai (angl. cookies). Sutikdami, paspauskite mygtuką „Sutinku“ arba naršykite toliau. Savo duotą sutikimą bet kada galėsite atšaukti pakeisdami savo interneto naršyklės nustatymus ir ištrindami įrašytus slapukus.