pomerne me znechutila prednaska o novinkach v ZF 1.7 :D "tohle nefunguje, tady je jeste bug, tohle neni hezky vyresene"...
a k "O bezpečnosti" bych rad dodal, ze ten phishingovy spam obsahoval naprosto netknute hlavicky od cloveka z CZU - takze trosku rejpacsky by se dalo vymluvit i na to, ze clovek, ktery si hlavicky precetl (sedelo vse, na co si jen clovek vzpomene), nemusel vubec tusit jakekoliv podezreni a zkratka dal na text zpravy.
... ale jinak to byla vskutku roztomila akce :) jeste vychytat fronty na obed v menze, kapacitu v poslucharnach a uvital bych mozna i vice darecku :) vyfasl sem pouze hromadu letacku, adobe igelitku a jedno MSDN CD
Vlákno názorů k článku
Jaké bylo WebExpo 2008
lnx_bfu (neregistrovaný)
---.110.broadband6.iol.cz
21. 10. 2008 20:58
Re: :)
ad ZF jakekoliv_verze - naprosty souhlas. dana prednaska dala podmet k raznemu a finalnimu rozhodnuti - ZF ne! :) konecne se muzu smat vsem, kteri s nim budou machrovat :p
ad bezpecnost - jednalo se o pokus v ramci CZU, coz bylo receno. co maji hlavicky e-mailu spolecneho s rozpoznani phishingu, to opravdu netusim. domena snad byla jina(xf.cz) a na zbytku ani snad nezalezi. nebo neni mozne cracknout mailserver, pocitac(e) helpdesku popr. administratora? myslim si, ze ano ;)
ad bezpecnost - jednalo se o pokus v ramci CZU, coz bylo receno. co maji hlavicky e-mailu spolecneho s rozpoznani phishingu, to opravdu netusim. domena snad byla jina(xf.cz) a na zbytku ani snad nezalezi. nebo neni mozne cracknout mailserver, pocitac(e) helpdesku popr. administratora? myslim si, ze ano ;)
aura:45
21. 10. 2008 23:11
Re: :)
Ad ZF: Pokud se budes smat vsem, co s ZF delaji, pak jsi hlupak. Prednaska se nejmenovala "zabehnute killer featury ZF", ale "Novinky v ZF 1.6", navic castecne i 1.7. Rikala tedy, jake vlastnosti se pripravuji, na kterych se dela, kam se bude ZF posouvat do budoucna atp. Neni tudiz tak nelogicke, ze nektere ze predstavovanych novinek napr. ZF 1.7 jeste nejsou dodelane (kdyz ZF 1.7 jeste nevyslo, ze). Nevypovida to ale NIC o tech desitkach dalsich komponent, ktere ZF obsahuje.
rypacek (neregistrovaný)
---.net.upc.cz
21. 10. 2008 23:18
Re: :)
ad zend: me by velice zajimalo, proc sem na webexpu slychal jak ma ZF genialni dokumentaci. ano, dokumentace je genialni, paklize chci udelat "hello world". uz mnohokrat se mi stalo, ze funkce nebyla zdokumentovana / funkce mela jine parametry / funkce vracela uplne neco jineho... o slozitejsich konstrukcich pri praci s jednotlivymi "moduly" sem v manualu nenasel nic prevratneho, takze kdyz sem si zkousel udelat neco skutecneho v zf, skoncilo to na 80% tak, ze sem procital zendi zdrojaky, abych vubec vedel co to dela - a tomu se rika skutecna produktivita prace.
zato takove nette, ktere sem touto akci defacto objevil me prijemne prekvapilo. dokumentace sice neni tak obsahla, ale cele je to ohromne intuitivni :) no ale fak, ze sem se v tom jeste nic nepokusil vyrobit .) a kdo vi, treba jednou skoncim u Flow3 :D
ad bezpecnost: no dobre, tak jinak. kdyz pridete z hospody, a pred tim, nez se zavrtate do postele najdete e-mail ve schrance, od konkretniho cloveka z czu, a v hlavicce najdete vse, co k e-mailu poslaneho z czu patri, tak uz jen tupe nekam zadate login a heslo a nic neresite. (u phishingu se dost casto nalezne nejake yahoo nebo msn)
ze je domena xf.cz zrovna freehosting, kdo by to v takovem stavu zjistoval? telo e-mailu vyznelo tak, ze spadl server, a ze system je docasne na jine domene/serveru.
v podstate, az se neco skutecne podela a admin posle zpravu, tak tomu tedy radeji nemam verit? mozna by tomu pomohl nejakej addon v prohlizeci, kterej by se me 2x zeptal nez odeslu formular s heslem a zaroven by mi udelal analyzu whois a jestli se stranka nepodoba tem, ktere mam v bookmarcich :)) jinak s nahakovanim mailoveho serveru - co si myslite o KITu?! :D ze tam delaji nejaci mamlasci? :))
zato takove nette, ktere sem touto akci defacto objevil me prijemne prekvapilo. dokumentace sice neni tak obsahla, ale cele je to ohromne intuitivni :) no ale fak, ze sem se v tom jeste nic nepokusil vyrobit .) a kdo vi, treba jednou skoncim u Flow3 :D
ad bezpecnost: no dobre, tak jinak. kdyz pridete z hospody, a pred tim, nez se zavrtate do postele najdete e-mail ve schrance, od konkretniho cloveka z czu, a v hlavicce najdete vse, co k e-mailu poslaneho z czu patri, tak uz jen tupe nekam zadate login a heslo a nic neresite. (u phishingu se dost casto nalezne nejake yahoo nebo msn)
ze je domena xf.cz zrovna freehosting, kdo by to v takovem stavu zjistoval? telo e-mailu vyznelo tak, ze spadl server, a ze system je docasne na jine domene/serveru.
v podstate, az se neco skutecne podela a admin posle zpravu, tak tomu tedy radeji nemam verit? mozna by tomu pomohl nejakej addon v prohlizeci, kterej by se me 2x zeptal nez odeslu formular s heslem a zaroven by mi udelal analyzu whois a jestli se stranka nepodoba tem, ktere mam v bookmarcich :)) jinak s nahakovanim mailoveho serveru - co si myslite o KITu?! :D ze tam delaji nejaci mamlasci? :))
aura:45
22. 10. 2008 11:12
Re: :)
Mne dokumentace pripadne v zasade OK, ackoliv je pravda, u nekterych komponent by neskodilo vic prikladu (nebo spis jine priklady). Pomerne vyrazny problem pro mne ale je, ze napr. dnes jiz je verejna dokumentace upravena pro ZF 1.7, ktere vsak jeste nevyslo... To muze cloveka pekne napalit.
Na to, jake maji funcke parametry apod. netreba studovat zdrojaky, proc nepouzit ze zdrojaku kenerovany popis ZF API?
http://framework.zend.com/apidoc/core/
Od toho to tam asi je, ze.
Na to, jake maji funcke parametry apod. netreba studovat zdrojaky, proc nepouzit ze zdrojaku kenerovany popis ZF API?
http://framework.zend.com/apidoc/core/
Od toho to tam asi je, ze.
rypacek (neregistrovaný)
193.84.36.---
23. 10. 2008 13:01
Re: :)
mozna, smirit se s tim, ze naletite na takovouhle pitomost, je opravdu tezke. ale opravdovy phishing skutecne vypada trochu jinak - coz nanestesti neomlouva.
ale jestli uvazujete o vsem tak, ze "to mohl nekdo hacknout", tak obdivuji, ze jste se v dnesnim svete jeste nezblaznil.
- pride vypis z uctu - co kdyz to nekdo hacknul?
- prisla faktura za internet - co kdyz to nekdo hacknul?
- ...
ale jestli uvazujete o vsem tak, ze "to mohl nekdo hacknout", tak obdivuji, ze jste se v dnesnim svete jeste nezblaznil.
- pride vypis z uctu - co kdyz to nekdo hacknul?
- prisla faktura za internet - co kdyz to nekdo hacknul?
- ...
