Pan Kot

Jeśli to pure HTML to jak najbardziej, ale funkcjonalności PHP bez skryptów źródłowych nie da rady .

Ewentualnie jeszcze wpadłem na pomysł aktualizacji BIOS'u (o ile jest jakiś nowszy) i przeczyszczenie CMOS'u. Czyli w sumie jeśli jakiś nowszy BIOS jest dostępny to możesz go wgrać, a bezpośrednio w BIOS'ie załadować "Default Settings" bądź starodawną metodą wyjęcia bateryjki od CMOS'a i odłączenie komputera od prądu na jakieś kilkadziesiąt sekund.

Powinno, co nie znaczy że będzie. TS jest akurat takim programem, że do pełnego działania potrzebuje zupełnie czystego łącza. Jakiekolwiek packetlossy na trasie wpływają bardzo źle na komunikację i praktycznie przy 15% już się z TS'a nie da korzystać. Miej to na uwadze, że VPS to część dedyka, a cały dedyk ma jakieś łącze, które dzieli na innych userów, którzy nie zawsze muszą mieć "dobre" zamiary . Ja nie mówię, że VPS to samo zło i nic nie będzie śmigać, wręcz przeciwnie. Tylko trzeba sobie z tego faktu też zdawać sprawę.

Wiem, że masz HTML/CSS, ale jeśli rzeczywiście Ci na tym zależy to zawsze możesz się pobawić z jakimś CMS'em pod PHP. Bez bazy danych i skryptów PHP wtedy sama strona .html jest bezużyteczna i jedyne co można "podwędzić" prócz tekstu to elementy HTML/CSS. No chyba, że ktoś by skopiował wszystkie możliwości, zapisał output w .html i się cieszył, ale tu już roboty jest trochę więcej . Do tego i tak większość funkcjonalności nie będzie działać.

Jednak inaczej patrzy się na firmę, która ma coś oryginalnego w sobie niż na firmę, której layout mają przynajmniej 3 inne firmy, i to jeszcze o bardzo zbliżonych usługach. Również nie jestem za ocenianiem firmy po layoucie, ale jednak jakieś wrażenie jest.

Hacknięcie strony, a wykonanie pentestu i poinformowanie właściciela to dwie zupełnie różne rzeczy, określane jako black i white. Widzę, że aplikacja zapisuje w lokalnym cookie na komputerze hasło i login w plaintextcie. Co robię? Zgłaszam to właścicielowi bądź śmieję się pod nosem i myślę jak można to wykorzystać. Nawet nie musiałem robić pentestu, po prostu taką rzecz zauważyłem. I myślisz, że serio nawet jakaś instytucja rządowa za takie spostrzeżenie pozwie mnie do sądu? Wątpię. Jeśli jakakolwiek instytucja za "dobre rady" chce człowieka/firmę pozywać do sądu to jest krótko mówiąc amatorem w tej kwestii, a nie rzetelną firmą. Takie testy jak już ktoś wcześniej napisał wcale nie są tanie, a fakt że Kamikadze nie załatał dziur świadczy tylko o nim i nie można winić jakiejkolwiek osoby za to, a tym bardziej osób, które jeszcze chciały w związku z tym fantem pomóc. Każdy człowiek uczy się na błędach, miałem konto na serwerstatus.pl, hasło akurat było jednorazowe i nie jestem z tego powodu jakoś strasznie przejęty, aczkolwiek potępiam to, że Kamikadze pomimo informacji niejako olał sprawę, czy z wyboru czy nie to nie jest w tej chwili istotne. Ważne jest to, żeby wyciągnąć wnioski i nie popełnić tego samego błędu w przyszłości.

Dobrze, że wszędzie mam unikalne hasło i TruePass . No ale nie powiem, jest bardzo nieciekawie .

Właśnie o czymś takim myślałem jak robienie kopii przez okres roku .

Coraz bardziej utwierdza mnie to w przekonaniu, że port LAN na płycie głównej jest uszkodzony.

Nie jestem prawnikiem, aczkolwiek można to podciągnąć pod umowę o dzieło, tak mi się przynajmniej wydaje. Jeśli się mylę to niech ktoś mnie poprawi.

W stylu "naucz mnie, znajdź mi panel, najlepiej jeszcze jakiś serwer i zajmij się tym, wszystko darmowe rzecz jasna" Tiaaa... .

Koszta zakładania własnej serwerowni mniejsze niż kolokacja? Chyba w domu w szafie, z komputerami desktopowymi, a klimatyzowane wiatraczkami po 19 zł z tesco, bo innej opcji nie widzę, serio. Własna serwerownia opłaca się tylko i wyłącznie wtedy, kiedy firma ma fundusze na to i realne potrzeby własnej serwerowni, np. kiedy koszty kolokacji są większe niż koszta miesięczne utrzymania własnego DC.

Mi się wydaje, że skoro system plików i dysk jest ok to winą już na 100% jest sam sprzęt - prawdopodobnie płyta główna. Ewentualnie jeśli masz taką możliwość to możesz jeszcze inny dysk podpiąć.

No to skoro RAMy działają to zostaje SMART dysków twardych i "inne problemy". Myślę, że bez poszczególnej wymiany podzespołów się nie obejdzie .

Nie musisz wymieniać, wystarczy wgrać memtesta np. na pendrive'a programem YUMI czy podobnym, zbootować z niego i sprawdzić.

Sprawdź RAM'y memtestem jak już pisałem wyżej. Jeśli nie wykażą błędów to stawiam na płytę główną bądź procesor.

Jak najbardziej, dlatego też mówię, że wcale nie wykluczam tej opcji. Po prostu jest dla mnie mało prawdopodobna .

A ja sądzę, że problem leży zupełnie gdzie indziej. Przy przegrzewaniu się restartował by się co chwile, a nie "łapał laga". Aczkolwiek nie wykluczam tej opcji. Od siebie polecam sprawdzić RAM'y jakimś porządnym Memtest'em, możliwe też, że problem leży zupełnie gdzie indziej, polecam też sprawdzić SMART dysków bo niektóre niestabilne HDD też się mogą tak zachowywać. Możliwe też, że winą jest sama płyta główna i ma problem przy porcie myszki czy karty sieciowej.

Wszystkie błędy bezpieczeństwa powinny być załatane, co nie znaczy że są same w sobie niebezpieczne.

Co jak co, ale ja z publicznych sieci ZAWSZE łączę się przez własny VPN, nigdy 100% gwarancji nie masz .

Każda zmiana ma swoje plusy i minusy. Co z tego, że oferta będzie o kilka(naście) zł tańsza, jak chociażby SLA serwerów będzie niższe. Coś za coś. Ja osobiście również miałem taki dylemat i przeniosłem się z jednej firmy do drugiej i nawet nie byłem w stanie zapłacić za drugi miesiąc usługi, bo uciekłem stamtąd po jakiś 2 tygodniach . A oferta niby też była "o wiele lepsza". Po prostu przemyśl dwa razy czy naprawdę warto jest podejmować taką decyzję, o ile to jakieś projekty prywatne to jeszcze pół biedy, ale jak strony firmowe czy coś, co liczy się "bardziej" to tu już o wyborze nie może decydować cena o 5 zł niższa .

Ehh . Jeśli user będzie miał milusiego szkodnika na komputerze, który będzie robił takie podstawowe rzeczy jak chociażby przechwytywanie znaków z klawiatury (o reszcie funkcji w ogóle nie wspominając) to wszystkie certyfikaty SSL są na jednoczesnej pozycji co hasła w plaintextcie. Ja rozumiem, że takie rzeczy są realnym zagrożeniem i jak najbardziej wypadałoby na nie zwrócić uwagę, ale nie stanowią bezpośredniego zagrożenia, które zagraża samej usłudze bądź serwerowi (czy jakiejś dalszej infrastrukturze). Osobiście też jestem zwolennikiem szyfrowania i używam go gdzie tylko się da, ale co byś nie wprowadził to i tak wszystko jest do przechwycenia odpowiednim softem na komputerze klienta. I na to wpływu nie masz, chyba że będziesz wymagał od klienta jakiegoś force-skanu antywirusem czy coś w ten deseń . Sam test też uważam za taki sobie. Niby coś można z niego wyciągnąć, ale tak naprawdę nic szczegółowego nam nie mówi. Mam tu głównie na myśli wszystkie rzeczy, które zostały już wyżej wspomniane i nie ma sensu ich powtarzać. Prawda jest taka, że bez obiektywnego pentestu całej strony to takie pojedyncze testy nie mają nic wspólnego z rzeczywistymi zabezpieczeniami danej usługi. No dobra, może mają kilkuprocentowy wpływ na całość... W IT Security trzeba się skupić na wszystkim równomiernie, dopiero jak wyrównamy poziom to się brać za rzeczy bardziej zaawansowane, aż dojdziemy do poziomu, w którym ciężko będzie wymyślić coś "jeszcze" .

Jak wyżej, nie wiem co mamy oceniać, domenę? Skrypt forum?

Postawienie VPN'a na dedyku jest darmowe. Zainteresuj się PPTP bądź OpenVPN, jest też wiele innych alternatyw, ale wymieniłem te najpopularniejsze. Tutoriali w sieci też jest od cholery, wystarczy poszukać.

Nigdy nie miałem problemów z virtualboxem, z mintem na VB też nie . No ale jak kto woli.