BG Development · За реклама · За контакти | Помощ Търсене Потребители Календар Правила |
Здравей! ( Включване | Регистриране ) |
Страници: (2) [1] 2 ( Първото ново мнение ) |
Aneta |
Публикувано на: 28-05-2024, 16:08
|
Име: Група: Потребител Ранг: Новопостъпил Мнения: 1 Регистриран на: 28.05.24 |
Здравейте, казуса е следният.
Предлагат ми да започна работа на по вече създаден сайт, който няма много функционалност. Искат да фиксна някои от бъговете и да пооправя визуализацията, но докато стугна до там има много път... Фирмата е държавна и нямат сис админ или програмист, който да ме насочи, има ИТ което се грижи за техническата част. Ще имам среща с тях скоро и се чудя какво ми е нужно, за да получа достъп до кода и базата, като те казват, че ползват виртуален сървър, който е при тях. Ако ми дадете насоки какво да прочета и изискам като информация, ще ме улесните. Благодаря |
thrawn |
Публикувано на: 28-05-2024, 17:40
|
Име: Група: Потребител Ранг: Почетен член Мнения: 3690 Регистриран на: 17.01.17 |
Като начало - нужно е да се уточни какво е това "виртуален сървър". Като цяло, терминът има смисъл при емулиране на хардуер - да речем, виртуална машниа (емулатор) на която е инсталиран съответния сървър.
След като изчистите тоя момент трябва да се утони точната архитектура на приложението (ОС върху която работи, Сървъри които ползва - sql, web, proxy...). Технологии с които е изграден съответния сайт, зависимости от външни услуги ... След това ти трябва някава спецификация на самото приложение (като архитектура, най-малкото) и описание на базата данни която ползва (за DDL-а става дума). Модификации не се правят на продуктов сървър, така че, ти трябва дъмп на целия панаир за да можеш да го вдигнеш при теб, локално. Трябва да утчниш как ще стане да получиш всичко необходимо за това (особено, ако в базата данни има някаква конфиденциална информация). И накрая, трябва да уточните, чия отговорност е рагръщането на крайния продукт на официалния сървър (редно е, това да го поеме ИТ отделът на съответната фирма, от съображения за сигурност). Ако все пак, ти прехвърлят тая задача на теб, ще ти трябва администраторски достъп до всички сървъри/услуги (потребителски имена, пароли, ключове, сертификати ...) Това мнение е било редактирано от DarkOne на 29-05-2024, 21:06 |
Бай Аз |
Публикувано на: 30-05-2024, 08:51
|
||||
Име: Група: Потребител Ранг: Редовен член Мнения: 308 Регистриран на: 04.02.21 |
Съгласен съм с написаното от thrawn и го допълвам: Първо трябва да изясниш какво точно значи "виртуален сървър, който е при тях" и евентуално да те регистрират с администраторски права(или каквито там сметнат, че са нужни), или да ти дадат всички пароли. Второ - естествено, че трябва да ти дадат достъп до кода и права да го променяш.
Трето - не знам каква квалификация имаш и доколко разбираш от HTML и CSS, но имай предвид, че е много вероятно сайтът да е стар и да са ползвани остарели похвати и прийоми - и в HTML и CSS, и да ги осъвремениш - си е голяма играчка! И, ако си новоизлюпен разработчик и не знаеш по-старите неща - ще ти бъде доста трудно! (Може да се наложи да пренапишеш наново голяма част от кода) Скоро правих такова нещо и ми отне месеци... Успех, все пак! Това мнение е било редактирано от Бай Аз на 30-05-2024, 08:56 |
||||
SuN |
Публикувано на: 31-05-2024, 00:10
|
||
Име: Група: Администратор Ранг: Почетен член Мнения: 12937 Регистриран на: 27.01.05 |
Ами ако не се наложи, ще си намерят друг. Бюджетите са за да се харчат, а не да се пестят. -------------------- Само аз не троля.
Всички коментари са плод на художествена измислица и нямат общо с действителни и недействителни лица, събития и факти. |
||
Антон Яначков |
Публикувано на: 31-05-2024, 06:48
|
||
Име: Антон Яначков Група: Потребител Ранг: Почетен член Мнения: 3247 Регистриран на: 27.07.16 |
Явно нещата там са забатачени. Трябват ти достъп до мястото където лежат файловете. Сваляш файловете и в тях намираш имената на базите данни и паролите за връзка с тях. |
||
rvc |
Публикувано на: 01-06-2024, 11:22
|
Име: Група: Потребител Ранг: Почетен член Мнения: 2647 Регистриран на: 13.05.11 |
щом е държавна фирма, със сигурност няма да му дадат да си свали файловете и база данни и да работи локално (от съображения за сигурност).
ще се наложи да работиш remote - т.е. да влизаш през remote desktop или някакъв подобен софтуер и ще работиш по файловете направо на "място". |
Антон Яначков |
Публикувано на: 01-06-2024, 19:49
|
||
Име: Антон Яначков Група: Потребител Ранг: Почетен член Мнения: 3247 Регистриран на: 27.07.16 |
И каква е разликата? Нима , ако е се работи през remote desktop не може да се напишат 10 реда сорс, чрез който да се свалят и качат всички файлове от сървъра. Дадат ли ти да пипаш на сървъра трябва да ти имат пълно доверие. Преди доста години аз имах подобен случай. Главния администратор качи на вътрешен сървър на фабриката един мой сайт, като не ми даде достъп до файловете, но при тестване аз откривах все нови и нови бъгове. Уговорката ни беше, че ако намеря грешки да му пращам поправените файлове и той да ги качва на сървъра. В държавните фабрики наистина се спазват строги правила от съображение за сигурност. Само,че тази процедура ми се стори сложна и безсмислено тромава. Затова на една нощна смяна, дописах един Php скрипт, качих го през сайта на сървъра и чрез него качих обновен index файл, който чувствително променяше визията на сайта. С други думи използвайки уязвимостите на собствения ми сайт, аз получих пълен достъп до него. На другия ден администратора ми даде пълен достъп до директорията, където лежаха файловете на сайта, защото ясно разбра, че няма как да имаш половин доверие на някого. |
||
thrawn |
Публикувано на: 02-06-2024, 05:54
|
Име: Група: Потребител Ранг: Почетен член Мнения: 3690 Регистриран на: 17.01.17 |
Това идеално илюстрира проблема на държавните организации. Повсеместна некадърност и непукизъм.
|
Антон Яначков |
Публикувано на: 02-06-2024, 09:21
|
||
Име: Антон Яначков Група: Потребител Ранг: Почетен член Мнения: 3247 Регистриран на: 27.07.16 |
По-точно е пример за изначалното понятие доверие. А що се отнася до държавните организации и частните фирми, то примери за некадърност и непукизъм има навсякъде. А, ако се опитаме да хванем тенденция, то в големите частни IT компании работят маса хора, които не знаят и не могат елементарни неща и се използват само и единствено за пълнеж при кандидатстването и печеленето на проекти. Колкото повече персонал има дадена компания, толкова са по-големи шансовете да спечели даден проект. Работата пак ще се свърши от малка група спецове, а на пълнежа ще му дадат да цъка нещо, за да не личи, че е без работа, а по-важното е и да не знае, че е без работа. Тук изключвам малките компани, които се борят за трохите от трапезата, защото до тях, така или иначе не достигат проекти за милиони. |
||
SuN |
Публикувано на: 02-06-2024, 12:57
|
Име: Група: Администратор Ранг: Почетен член Мнения: 12937 Регистриран на: 27.01.05 |
Е, в примера на Яначков правилно са му отказали, защото са го усетили, че е прекалено надъхан да работи и може да промени нещата баш когато и другите трябва да работят. Все пак тия неща не се правят, защото програмиращия иска, а за други цели.
Аз пък от години Това мнение е било редактирано от SuN на 02-06-2024, 12:58 -------------------- Само аз не троля.
Всички коментари са плод на художествена измислица и нямат общо с действителни и недействителни лица, събития и факти. |
Страници: (2) [1] 2 |