BG Development


Страници: (2) [1] 2   ( Първото ново мнение ) Reply to this topicStart new topicStart Poll

> Помощ за сайт с виртуален сървър
Aneta
Публикувано на: 28-05-2024, 16:08
Quote Post



Име:
Група: Потребител
Ранг: Новопостъпил

Мнения: 1
Регистриран на: 28.05.24



Здравейте, казуса е следният.

Предлагат ми да започна работа на по вече създаден сайт, който няма много функционалност.
Искат да фиксна някои от бъговете и да пооправя визуализацията, но докато стугна до там има много път...

Фирмата е държавна и нямат сис админ или програмист, който да ме насочи, има ИТ което се грижи за техническата част. Ще имам среща с тях скоро и се чудя какво ми е нужно, за да получа достъп до кода и базата, като те казват, че ползват виртуален сървър, който е при тях.

Ако ми дадете насоки какво да прочета и изискам като информация, ще ме улесните.

Благодаря icon_smile.gif
PMEmail Poster
Top
thrawn
Публикувано на: 28-05-2024, 17:40
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 3690
Регистриран на: 17.01.17



Като начало - нужно е да се уточни какво е това "виртуален сървър". Като цяло, терминът има смисъл при емулиране на хардуер - да речем, виртуална машниа (емулатор) на която е инсталиран съответния сървър.

След като изчистите тоя момент трябва да се утони точната архитектура на приложението (ОС върху която работи, Сървъри които ползва - sql, web, proxy...). Технологии с които е изграден съответния сайт, зависимости от външни услуги ...

След това ти трябва някава спецификация на самото приложение (като архитектура, най-малкото) и описание на базата данни която ползва (за DDL-а става дума).

Модификации не се правят на продуктов сървър, така че, ти трябва дъмп на целия панаир за да можеш да го вдигнеш при теб, локално. Трябва да утчниш как ще стане да получиш всичко необходимо за това (особено, ако в базата данни има някаква конфиденциална информация).

И накрая, трябва да уточните, чия отговорност е рагръщането на крайния продукт на официалния сървър (редно е, това да го поеме ИТ отделът на съответната фирма, от съображения за сигурност). Ако все пак, ти прехвърлят тая задача на теб, ще ти трябва администраторски достъп до всички сървъри/услуги (потребителски имена, пароли, ключове, сертификати ...)

Това мнение е било редактирано от DarkOne на 29-05-2024, 21:06
PMEmail Poster
Top
Бай Аз
Публикувано на: 30-05-2024, 08:51
Quote Post



Име:
Група: Потребител
Ранг: Редовен член

Мнения: 308
Регистриран на: 04.02.21



QUOTE (Aneta @ 28-05-2024, 16:08)
казват, че ползват виртуален сървър, който е при тях.

Съгласен съм с написаното от thrawn и го допълвам:

Първо трябва да изясниш какво точно значи "виртуален сървър, който е при тях" и евентуално да те регистрират с администраторски права(или каквито там сметнат, че са нужни), или да ти дадат всички пароли.

Второ - естествено, че трябва да ти дадат достъп до кода и права да го променяш.

QUOTE (Aneta @ 28-05-2024, 16:08)
Искат да фиксна някои от бъговете и да пооправя визуализацията

Трето - не знам каква квалификация имаш и доколко разбираш от HTML и CSS, но имай предвид, че е много вероятно сайтът да е стар и да са ползвани остарели похвати и прийоми - и в HTML и CSS, и да ги осъвремениш - си е голяма играчка! И, ако си новоизлюпен разработчик и не знаеш по-старите неща - ще ти бъде доста трудно! (Може да се наложи да пренапишеш наново голяма част от кода)
Скоро правих такова нещо и ми отне месеци...

Успех, все пак!

Това мнение е било редактирано от Бай Аз на 30-05-2024, 08:56
PMEmail Poster
Top
SuN
Публикувано на: 31-05-2024, 00:10
Quote Post


Group Icon
Име:
Група: Администратор
Ранг: Почетен член

Мнения: 12937
Регистриран на: 27.01.05



QUOTE
(Може да се наложи да пренапишеш наново голяма част от кода)

Ами ако не се наложи, ще си намерят друг. Бюджетите са за да се харчат, а не да се пестят.


--------------------
Само аз не троля.
Всички коментари са плод на художествена измислица и нямат общо с действителни и недействителни лица, събития и факти.
PMEmail Poster
Top
Антон Яначков
Публикувано на: 31-05-2024, 06:48
Quote Post



Име: Антон Яначков
Група: Потребител
Ранг: Почетен член

Мнения: 3247
Регистриран на: 27.07.16



QUOTE (Aneta @ 28-05-2024, 16:08)
Ще имам среща с тях скоро и се чудя какво ми е нужно, за да получа достъп до кода и базата, като те казват, че ползват виртуален сървър, който е при тях.


Явно нещата там са забатачени. Трябват ти достъп до мястото където лежат файловете. Сваляш файловете и в тях намираш имената на базите данни и паролите за връзка с тях.
PMEmail PosterUsers Website
Top
rvc
Публикувано на: 01-06-2024, 11:22
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 2647
Регистриран на: 13.05.11



щом е държавна фирма, със сигурност няма да му дадат да си свали файловете и база данни и да работи локално (от съображения за сигурност).
ще се наложи да работиш remote - т.е. да влизаш през remote desktop или някакъв подобен софтуер и ще работиш по файловете направо на "място".
PMEmail PosterUsers Website
Top
Антон Яначков
Публикувано на: 01-06-2024, 19:49
Quote Post



Име: Антон Яначков
Група: Потребител
Ранг: Почетен член

Мнения: 3247
Регистриран на: 27.07.16



QUOTE (rvc @ 01-06-2024, 11:22)
щом е държавна фирма, със сигурност няма да му дадат да си свали файловете и база данни и да работи локално (от съображения за сигурност).
ще се наложи да работиш remote - т.е. да влизаш през remote desktop или някакъв подобен софтуер и ще работиш по файловете направо на "място".

И каква е разликата? Нима , ако е се работи през remote desktop не може да се напишат 10 реда сорс, чрез който да се свалят и качат всички файлове от сървъра. Дадат ли ти да пипаш на сървъра трябва да ти имат пълно доверие. Преди доста години аз имах подобен случай. Главния администратор качи на вътрешен сървър на фабриката един мой сайт, като не ми даде достъп до файловете, но при тестване аз откривах все нови и нови бъгове. Уговорката ни беше, че ако намеря грешки да му пращам поправените файлове и той да ги качва на сървъра. В държавните фабрики наистина се спазват строги правила от съображение за сигурност. Само,че тази процедура ми се стори сложна и безсмислено тромава. Затова на една нощна смяна, дописах един Php скрипт, качих го през сайта на сървъра и чрез него качих обновен index файл, който чувствително променяше визията на сайта. С други думи използвайки уязвимостите на собствения ми сайт, аз получих пълен достъп до него. На другия ден администратора ми даде пълен достъп до директорията, където лежаха файловете на сайта, защото ясно разбра, че няма как да имаш половин доверие на някого.
PMEmail PosterUsers Website
Top
thrawn
Публикувано на: 02-06-2024, 05:54
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 3690
Регистриран на: 17.01.17



Това идеално илюстрира проблема на държавните организации. Повсеместна некадърност и непукизъм.
PMEmail Poster
Top
Антон Яначков
Публикувано на: 02-06-2024, 09:21
Quote Post



Име: Антон Яначков
Група: Потребител
Ранг: Почетен член

Мнения: 3247
Регистриран на: 27.07.16



QUOTE (thrawn @ 02-06-2024, 05:54)
Това идеално илюстрира проблема на държавните организации. Повсеместна некадърност и непукизъм.

По-точно е пример за изначалното понятие доверие. А що се отнася до държавните организации и частните фирми, то примери за некадърност и непукизъм има навсякъде. А, ако се опитаме да хванем тенденция, то в големите частни IT компании работят маса хора, които не знаят и не могат елементарни неща и се използват само и единствено за пълнеж при кандидатстването и печеленето на проекти. Колкото повече персонал има дадена компания, толкова са по-големи шансовете да спечели даден проект. Работата пак ще се свърши от малка група спецове, а на пълнежа ще му дадат да цъка нещо, за да не личи, че е без работа, а по-важното е и да не знае, че е без работа. Тук изключвам малките компани, които се борят за трохите от трапезата, защото до тях, така или иначе не достигат проекти за милиони.
PMEmail PosterUsers Website
Top
SuN
Публикувано на: 02-06-2024, 12:57
Quote Post


Group Icon
Име:
Група: Администратор
Ранг: Почетен член

Мнения: 12937
Регистриран на: 27.01.05



Е, в примера на Яначков правилно са му отказали, защото са го усетили, че е прекалено надъхан да работи и може да промени нещата баш когато и другите трябва да работят. Все пак тия неща не се правят, защото програмиращия иска, а за други цели.

Аз пък от години бягам от отго трудно изпълнявам някои задължения, защото нямам достъп за публикуване на работата ми. Например, човека, който публикува нещата е отпуск две седмици и няма смисъл да почвам още днес да оправям проблема... Ама какво да се прави, когато сигурността е важна и трябва да си екипен играч. icon_smile.gif

Това мнение е било редактирано от SuN на 02-06-2024, 12:58


--------------------
Само аз не троля.
Всички коментари са плод на художествена измислица и нямат общо с действителни и недействителни лица, събития и факти.
PMEmail Poster
Top
1 потребители преглеждат тази тема в момента (1 гости, 0 анонимни потребители)
Потребители, преглеждащи темата в момента:

Topic Options Страници: (2) [1] 2  Reply to this topicStart new topicStart Poll

 


Copyright © 2003-2019 | BG Development | All Rights Reserved
RSS 2.0