- bartaszili blogja
- A hozzászóláshoz be kell jelentkezni
- 1252 megtekintés
Hozzászólások
Vannak vegletek es atmenetek. Egyelore ket vegletet fogok leirni peldanak: startup es multi. Ketto kozt sok atmeneti opcio van
"- AWS EC2 instance létrehozása + VPC + SecGrp ami csak kell hogy mennyen?"
Multinal DevOps, Sysadmin, de Startupnal akar egy Frontend fejlsztonek is feladata lehet. Ha valakit frontendesnek vettetek fel, es korabban 3 masik startupnal volt frontendes, 95% esellyel meg fogja tudni csinalni.
- webserver telepíttése, configolása
Multinal DevOps, Sysadmin, de Startupnal akar egy Frontend fejlsztonek is feladata lehet. Ha valakit frontendesnek vettetek fel, es korabban 3 masik startupnal volt frontendes, 95% esellyel meg fogja tudni csinalni.
- rájönni hogy a francba tud majd menni nginx alatt az oldal apache2 helyett
Multinal DevOps, Sysadmin, de Startupnal akar egy Frontend fejlsztonek is feladata lehet. Ha valakit frontendesnek vettetek fel, es korabban 3 masik startupnal volt frontendes, 95% esellyel meg fogja tudni csinalni.
- server upgrade hez tanács adás
Multinal kulon contractor, DevOps, Sysadmin, de Startupnal akar egy Frontend fejlsztonek is feladata lehet. Ha valakit forntendesnek vettetek fel, es korabban 3 masik startupnal volt frontendes, 30% esellyel meg fogja tudni csinalni.
- biztonság növeléséhez tanács adás
Ezt epeszu ceg (se kicsi, se nagy) nem bizza allandos munkavallalora. Ehhez contractor kell. Vagy valaki aki felelosseget, garanciat vallal. Es valaki, aki mellerendelt (masik vallalkozo modjara) modon beszel a "fonjokkel", ez nem mukodik jol mar pszichologiai okokbol sem egy fole-alarendelt fonok-alkalmazott viszonyban. Ehhez jon hozza, hogy konnyu nem kivedeni semmilyten tamadast hetekig es kozben kapja az ember ugyanugy a 2-3 ezer euros/fontos fizeteset. Ha kivedene es fel ora alatt megallitana, akkor is ennyit kapna. Sok mas helyen nem mukodik ez, de itt nagyon nem, security0-ben nem lehet feluletesnek lenni egy picit sem. Ettol fuggetlenul szoktak hibas dontes eredmenyekent allandosok csinalni (lasd tobbi pont, csak sokkal kisebb szazalek)
- éles adatbázis piszkálása
Multinal DevOps, Sysadmin, Senior Backend fejleszto (esetleg elozo ketto engedelyevel), de Startupnal akar egy Frontend fejlsztonek is feladata lehet. Ha valakit frontendesnek vettetek fel, es korabban 3 masik startupnal volt frontendes, 95% esellyel meg fogja tudni csinalni.
- A hozzászóláshoz be kell jelentkezni
Ezt epeszu ceg (se kicsi, se nagy) nem bizza allandos munkavallalora. Ehhez contractor kell. Vagy valaki aki felelosseget, garanciat vallal.
a security es a garancia 1 mondatban mokasan hangzik. Ez pont az a terulet, amire garanciat aligha lehet adni. Az meg nagy marhasag (amibol max. az latszik, hogy te nem ilyen kulsos vagy), hogy ezt csak kulsosre lehetne bizni...
--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...
- A hozzászóláshoz be kell jelentkezni
"amibol max. az latszik, hogy te nem ilyen kulsos vagy"
Tkp de, de nem security teruleten.
- A hozzászóláshoz be kell jelentkezni
en nem latom, hol van ezek kozott barmi developer dolog :-) Ezek (imho) sokkal inkabb devops tevekenysegek.
Altalaban veve a senior es junior kozott az a kulonbseg, hogy az elobbi mar tobbet latott, nagyobb tapasztalata van, ezert o talalja ki, hogy legyenek a dolgok, a junior meg megcsinalja, amit mondanak neki. A senior szokta mentoralni a (szakmailag) fiatalabbakat.
A fenti listadban ezek vegrehajtasa (zomeben) mind junior taszk imho, de pl. az, hogy egy webszerveren milyen filerendszer legyen rajta (es miert pont az), de pl. a biztonsag novelese (hogyan, milyen kockazatokkal, kompromisszumokkal) inkabb senior taszk...
--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...
- A hozzászóláshoz be kell jelentkezni
Ez nem developer, de még csak nem is web. System administratornak vagy engineernek nevezik.
--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead
- A hozzászóláshoz be kell jelentkezni
Ez szerintem egész jól összefoglalja: https://softwareengineering.stackexchange.com/questions/14914/whats-the…
- A hozzászóláshoz be kell jelentkezni
Hát elég furán néznék a felvételiztetőre, ha bármilyen tapasztalati szintnél webfejlesztőként a szervert kellene üzemeltetnem. Local fejlesztői környezetet oké, hogy összelövöm magamnak, de az nem a biztonságáról lesz híres (nem is kell neki annak lennie).
- A hozzászóláshoz be kell jelentkezni
összelövöm magamnak, de az nem a biztonságáról lesz híres (nem is kell neki annak lennie).
mara is megvan a zokogni valo. A lokal gepen futo dev kornyezet max. annyiban adhatja az elvarhato security ala, hogy default jelszavakat hasznalsz. De ha egy olyan rendszerre es annak tudataban fejlesztesz, hogy az olyan granitszilardsagu, mint a magyar alaptorveny (hahaha), akkor eleg nagy az eselye, hogy a production rendszer is olyan lesz (kulonben meg egy security beallitas eltor valamit).
Szoval en megforditanam a dolgot: legyen egy korrekt security kialakitva a prod rendszeren, es ugyanazt rakd fel magadnak a dev gepedre (max. szerenyebb hw eroforrasokkal), amin fejleszted a termeket...
--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...
- A hozzászóláshoz be kell jelentkezni
Ha nem patchelgetem az apache-ot, engedélyezve van az exec() és társai, attól még lyukas marad a dev környezetem, viszont használnom nem kötelező. :) Most hagy ne azzal töltsem már a munkaidőmet fejlesztőként, hogy 0day sebezhetőségeket keresek és javítok, meg letiltogatok olyan funkciókat amiket nem is használok.
(Most lehet az exec pont default le van tiltva, lövésem sincs, de nem is érdekel.)
- A hozzászóláshoz be kell jelentkezni
kb. jol demonstraltad, mi a kulonbseg a senior meg a te szinted kozott. Nyilvan az adott termektol is fugg, hogy min dolgozol, de en egy olyat is el tudok kepzelni, hogy a venek tanacsa eldonti, elegge reszletesen specifikalva, hogy kell kinezni a kornyezetnek (amiben az is benne van, hogy pl. a php exec /ha erre gondoltal/ hasznalhato-e), amiben a termek fut, te pedig minden deploy soran egy ilyet teszel fel.
Az reszletkerdes, hogy nalad az apache legutolso minor verzioja legyen a lokal dev kornyezetben (bar nem hulyeseg, ha meg ez is egyezik a prod rendszerrel). Meg az is regen rossz, ha te pecselgeted az apache-ot.
--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...
- A hozzászóláshoz be kell jelentkezni
Ja, én bugyuta azt hittem, hogy elegendő ismernem a sebezhetőséghez vezető bad practice-eket és elkerülni azokat. Azt nem tudtam, hogy akkor is sebezhető lesz a kódom, ha olyan szerveren fejlesztem ami sebezhető. De jó tudni, majd megkérem a rendszergazdákat hogy küldjenek már egy image-et cakumpakk levelezőszerverrel, mindennel együtt a prod szerverünkről és folyamatosan küldjék, ha bármit változtatnak, hogy nehogy pl. SQL injectionnel támadható legyen az általam írt kód. Köszi, hogy felhívtad rá a figyelmem. :)
- A hozzászóláshoz be kell jelentkezni
akkor is sebezhető lesz a kódom, ha olyan szerveren fejlesztem ami sebezhető.
rohogsz, mi? Pedig ez halalkomoly...
megkérem a rendszergazdákat hogy küldjenek már egy image-et cakumpakk levelezőszerverrel, mindennel együtt a prod szerverünkről és folyamatosan küldjék, ha bármit változtatnak
ha levelezoszervert fejlesztesz, akkor igen. De mostmar kivancsi lettem, hogy mi az a termek, amin dolgozol, ill. ki rakja ossze a te dev kornyezeted (es mi alapjan), ill. ki rakja ossze a prod kornyezetet (es mi alapjan). De csak ha nem titok...
--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...
- A hozzászóláshoz be kell jelentkezni
A dev környezetet én rakom össze, a célszerveren fellelhető PHP és SQL verzió alapján. Általunk bérelt szervereken futnak a projektjeink, szóval nem zsákbamacska. A prod környezetet sysadminok üzemeltetik és ők őrködnek a biztonsága felett, ahhoz nekünk is csak korlátozott hozzáférésünk van. Többet szerintem nem mondhatok anélkül, hogy a fejemre lenne koppintva.
- A hozzászóláshoz be kell jelentkezni
> hogy kell kinezni a kornyezetnek (amiben az is benne van, hogy pl. a php exec /ha erre gondoltal/ hasznalhato-e), amiben a termek fut, te pedig minden deploy soran egy ilyet teszel fel
Hova teszek fel deploykor es mit? A deploynak mi koze a dev kornyezetemhez?
- A hozzászóláshoz be kell jelentkezni
valahogy a te dev gepedre is fel kell tenni azt a kornyezetet, amire fejlesztesz, nem? Vagy hogy megy nalatok? Feldobtal egy vm-be valamit, amiben fejleszted a termeket, aztan sok sikert a devops csapatnak, hogy a prod kornyezetben is mukodni fog?
--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...
- A hozzászóláshoz be kell jelentkezni
irom sorban:
- az automatikae, semmikepp sem egy web developere
- az automatikae, semmikepp sem egy web developere
- junior devops, semmikepp sem egy web developere
- semmikepp sem a web developere
- semmikepp sem a web developere
- soha, senki
remelem segitettem!
- A hozzászóláshoz be kell jelentkezni
Es ki irja az automatikat? :P
Ki csinal elesben CREATE/ALTER TABLE-t? ;) Attol most meg az automatikat is eltiltottad ha jol ertem
- A hozzászóláshoz be kell jelentkezni
Úgy kell megcsinálni az adatbázist, hogy minden oszlopa meglegyen induláskor. Sőt, az összes adat is legyen benne, és akkor nem kell INSERT sem! :-)
- A hozzászóláshoz be kell jelentkezni
Kösz az eddigi válaszokat. Azért is érdekes a dolog, mert olvasgatva ezen a fórumon mindenfélét, sokszor van szidva az XY cég, hogy minek csináltatnak ezt meg azt juniorokkal, semmi közük azokhoz a dolgokhoz, csak a szaki háta mögül leshetik hogyan kell. Itt jön az én esetem képbe, amikor úgylátom a munkám elnevezése nem tükrözi a valóságot.
- A hozzászóláshoz be kell jelentkezni
Ha web developerként ezt a munkát kérik tőlem, akkor elmegyek máshova web developerkedni, mert félő, hogy a következő feladat a sales/marketing/support lesz, + random egyéb. Ha meg olyan vágyam van, hogy mindent én csináljak, akkor inkább saját cég.
- A hozzászóláshoz be kell jelentkezni