Fejlesztés

Sziasztok Nálam Okosabbak! :D

Az a helyzet, hogy írtam egy elég speciális, mérnöki szoftvert, amit szeretnék valamilyen formában terjeszteni. Azt gondoltam ki, hogy lesz egy kissé korlátozott funkcionalitású, ingyenes és egy némi aprópénzért licencelhető teljes változata.

Azt a megoldást találtam ki, hogy a gép egy "egyedi" (pl mac address, lemez sorozatszám) azonosítóját megsózóm és generálok hozzá egy MD5 vagy SHA1 ellenőrzőösszeget. A program egy netes apival elküldi ezt az azonosítót és visszakap egy karaktersort (pl json) és egy ellenőrzőösszeget. Ha a visszakapott adatok stimmelnek, fut a program, ha nem, akkor nyafog.

Ez így elegendő? Mik lehetnek a gyengeségei? Mekkora esély van rá, hogy a felhasználó rájön, hogyan kerülhetné meg ezt a dolgot? Van erre jobb megoldás? Fizikai (hardver kulcsos) védelmet nem szeretnék.

Azzal nincs baj, hogy ha nincs net, akkor a program sem tudja ellenőrizni a jogosultságot, és nem indul el. Így olyan mint pl. egy online számlázó. A felhasználó ennek tudatában van/lesz.

Üdv!

Egy egyszerű regisztrációs form kellene, amire elég lenne pl. egy Google Forms. Eseményre lehetne regisztrálni a formon, de úgy hogy az eseményre max. adott számú jelentkező regisztrálhat.

Ezt a GForms tudja v. egyszerűbb írni rá egy kis webes appot? (elvileg 2 tábla elég az adatbázisban: jelentező(id, név, esemid); esemény(esemid, leírás, maxfő) )

Sziasztok

Jelszó nélküli web készítésén gondolkodom. (Linuxon, bár ez mindegy)

Bejelentkezésnél vagy regisztrációnál kiküldök egy linket a felhasználónak, ami tartalmaz egy egykulcsos titkosítással és időbélyeggel ellátott tokent. 
A felhasználó erre kattintva eljön az oldalra, és automatikusan beléptetem, nem zaklatom tovább jelszóval. Továbbá kiírom, hogy használhat kétlépcsős azonosítást, ha szeretne.

A kulcsot, amit a szerveren tárolok, természetesen ugyan olyan biztonsággal tárolom, mint a shadow fájlt, vagy egyéb privát kulcsokat, jelszavakat, stb.

A titkosszolgálatok, szuperkémek, gigacreckerek ha jelszó van is megoldják hogy hozzáférjenek az adatokhoz, egyéb nem ebbe a kategóriába tartozó ellenérvek amik foglalkoztatnak.

Van valami hátulütője ennek a megoldásnak?

Köszönöm.

Üdv!

Van egy Django alapú weboldal az egyik partnerünknél, ami mostanában eléggé lelassult. Django debug toolbar-ral megnézve azt találtam, hogy 50 elem megjelenítésénél az SQL query-k száma (read) 1600 körül van, ami hihetetlenül magas (A DjDT is 3-4 perc alatt tölti be az adatokat). Egy termék megjelenítése 26 query-t igényel. Ez így nyilván kezelhetetlen.

A kérdésem az lenne, hogy mennyi lenne egy oldal betöltésénél az elfogadható SQL query-k (read) száma? Milyen tartományban kellene mozognia? Még a 500-at is irreálisan soknak tartanám, de érdekelne mások tapasztalata. (Termékek megjelenítése nélkül, egy "üres" oldal is 200 query körül van).

Az oldalnak nincs sok felhasználója (4-5), ám ők gyakran 10-15 oldalt is megnyitnak, és ez a mondjuk 60 oldal már néha nagyon komoly terhelést jelent, főleg hogy oldalanként 6 ajax kérés fut le percenként, egyenként kb. 40 query-vel, bár még ez a percenként ~14400 query nem olyan sok.

Köszi a tapasztalatok megosztását.

Egyre többször és többen használunk aws-t és felmerült, hogy hogy lehetne optimálisabban kezelni a felhasználókat és projekteket aws-ben.

Jelenleg 1 fiók alatt van minden és mindenki és elég káosz az egész fiók. Ennek kapcsán kezdtem körülnézni, hogy milyen megoldások vannak.

Két opció tűnt járhatónak:

1. több organization-t létrehozni, amiből egy dedikáltan a felhasználók menedzsmentjére van, a többi pedig projekteknek

2. aws sso-t használni

Ezekből az aws sso tűnik célszerűbbnek, de furcsa, hogy csak kézzel, kattingatva lehet felhasználókat létrehozni, ami 100 felhasználónál elég gáz. Ennek vajon mi az oka, ezt mégsem arra találták ki, hogy felhasználókat kezeljen?

Nálatok mi a bevett gyakorlat?

Találtam egy remek doksit:

Bizalom, biztonság és a nyílt forráskód kapcsolatának vizsgálata

Készítette a Közigazgatási és Igazságügyi minisztérium

E-közigazgatási Szabad Szoftver Kompetencia Központja

Budapest, 2013

https://szabadszoftver.kormany.hu/letoltesek/tanulmanyok/Bizalom,%20biz…

Üdv!

Felhőszolgáltatóknál van API, ami működik is szépen. Viszont a kisebb VPS szolgáltatók estetén szeretném megoldani, hogy GitHub-ra push-olt fájlok esetén futtasson le a GitHub egy copy/scp parancsot Makefile alapján, ami a Github-ról a VPS-re másolja a forrástfájlokat (php). Mi lenne a szép megoldás?

# .github/workflows/vps-deploy-prod.yml
name: vps-deploy-prod
on:
  push:
    branches:
      - master
jobs:
  build: 'VPS Run Deploy'
  # runs-on: 
  steps:
    - name: 'Checkout'
      uses: action/checkout@master

    - name: 'Deploy'
      run: make vps-run-deploy

Tehát a Makefile-ban benne van minden ami kell, docker teszt környezet target-jei... stb. és a végére kellene egy target, ami felmásolja a VPS-re a megfelelő fájlokat Github-ról:

# Makefile
# ...
#
#

# VPS specific target
vps-run-deploy:
  scp files/* /app/web/modules/    ###   <-- ??

Vagy a Deploy inkább a lokális gépről menjen (ne a Github-ról)?

A Kormányzati Informatikai Fejlesztési Ügynökségnél ötvöződnek a versenyszféra és a közigazgatás előnyei. Ügynökségünk tevékenysége magába foglalja a hazai és uniós forrásból megvalósuló informatikai projektek vezetési és minőségbiztosítási feladatait, továbbá az informatikai infrastruktúra fejlesztését, üzemeltetését és az ezekre épülő szolgáltatások nyújtását hazai közoktatási, felsőoktatási, kutatási intézmények és közgyűjtemények számára. Ha a hivatásod a munkád, és szeretnél egy elismert IT-specifikus szervezetnél dolgozni, akkor közénk tartozol! Nálunk elsősorban a tudásod, a szakmai tapasztalatod, a tanulásvágyad, az elhivatottságod és nem a végzettséged számít! Dolgozz velünk Te is a magyarországi digitalizáció szolgálatában.

Senior Linux rendszerfejlesztő (HPC)

pozícióba munkatársat keresünk.

Országos szintű IT szolgáltatói infrastruktúra fejlesztésével foglalkozó dinamikus csapatba keresünk új munkatársat. Elhivatott és tapasztalt Linux alapú rendszerfejlesztők jelentkezését várjuk változatos technológiai stackre.

Feladatok

• Linux alapú szuperszámítástechnikai (HPC) rendszerek fejlesztése és integrációja x86 alapú változatos hardverinfrastruktúra alapokra.
• Rendszerintegráció támogatása a KIFÜ meglévő szolgáltatásaival, valamint nagy teljesítményű kutatói tárolórendszerekkel, hálózatokkal és webes interfészekkel.
• A KIFÜ HPC szolgáltatásainak fejlesztése platform alapokon (pl. MI, Big Data, GPU gyorsítás, stb) konténerizációs technológia felhasználásával.
• Részvétel nemzetközi technológia kutatási projektekben, azok helyi inkubációjában

Amit kínálunk:

• Egy dinamikusan bővülő új, országos csapatba csatlakozhatsz, részben otthonról
• Az ország legerősebb szuperszámítógépeinek fejlesztésén dolgozhatsz
• Intézményi szinten kiemelt új fejlesztésébe a Te ötleteid is belekerülhetnek
• Egy nemzetközi szinten keresett igazán egyedi szakterületen szerezhetsz tapasztalatot országos IKT infrastruktúra fejlesztő intézménynél
• Lehetőség csoportvezetői / koordinációs munkakörbe történő továbblépésre
• Képzett, széles látókörű kollégák, összetartó csapat mellett, közös alkotás és egymás támogatásának, fejlesztésének élménye
• Külső és belső képzések során szakmai fejlődési lehetőség
• Gondoskodó, stabil, megbízható munkahely
• Versenyképes, piaci jövedelem

Amit kérünk

• 3 év Linux üzemeltetési ÉS fejlesztési tapasztalat
• Alapvető hálózati ismeretek (például címzés, útválasztás, tűzfal)
• Névtár technológiák alapvető ismerete
• Jártasság műszaki dokumentáció készítésében
• Alapvető jártasság a konténeres technológiákban
• Műszaki angol nyelvtudás, elsősorban írásban, olvasásban

Elvárt kompetenciák

• Önálló, felelősségteljes munkavégzés
• Hatékony és megoldáscentrikus hozzáállás
• Precizitás, a munkára való igényesség
• Jó problémamegoldási - és együttműködési készség
• Motiváltság, tanulásvágy és fejlődési igény
• Tudásmegosztás

Előnyt jelent

• Csapatunk tagjaként, pozíciódtól függően a következő technológiák közül dolgozol majd többel, így előnyt jelent, ha tapasztalatod van a felsoroltak közül minél többen:

HPC, storage, iSCSI, Lustre, SLURM, tűzfalak, cron, LDAP, KVM, klaszter, SMP, ütemezés, NAS, NTP, IPMI, icinga, munin, Perl, Python, Docker, Singularity, Kubernetes, OpenStack

• Informatikai területen szerzett felsőfokú végzettség
• Koordinációs munkakörben eltöltött vagy csoportvezetői tapasztalat
• Linux fejlesztési tapasztalat, hálózati, névtár és konténeres technológiák mélyebb ismerete
• HPC, felhő, tárolórendszer üzemeltetési, agy köztesréteg fejlesztési tapasztalat

Munkavégzés helye:

Budapest, XIII kerület VAGY Debrecen, részleges otthoni munkavégzés lehetőséggel

Jelentkezés módja:

A szakmai önéletrajzot, bruttó bérigény megjelölésével a profession.hu oldalon.

Jelentkezésével és önéletrajzának megküldésével hozzájárulását adja ahhoz, hogy az önéletrajzában megadott adatokat a Kormányzati Informatikai Fejlesztési Ügynökség honlapján elhelyezett adatvédelmi tájékoztatóban meghatározottak szerint kezelje, abból a célból, hogy az állásajánlatra történő kiválasztást lebonyolítsa. Ezen hozzájárulását Ön bármikor, indokolás nélkül jogosult visszavonni.

Amennyiben van olyan, aki szívesen venne részt ennek a programnak a finomhangolásában, az jelezze bátran :-)

Amire gondolok az, hogy szépen működik, csak felhasználóbarát fícsöröket kellene beépíteni a megjelenésbe.

Sziasztok!

Láttam hasonló feladatot, rendezetlen txt fájllal a fórumon, uniq-ot javasolták. Tehát a feladat az lenne, hogy egy xml fájlból kéne kivenni az ismétlődő sorokat. A baj csak az, hogy a kezdő és befejező xml tag <kcim></kcim> is ismétlődi, anélkül meg nem értelmezhető a fájl.