Era trainer de UNIX la CISCO in Constanta, poate s-a razbunat omul ca l-au sters, oricum atitudinea nu e ok, nu stie Java prea bine din cate stiu eu, doar Python, cred ca se ocupa de partea de securitate.
Proiectul e in Java daca te-ai uitat la surse si nu avea cum sa lucreze la acest proiect.
Apropo am citit discutia si are dreptate, cu securitatea in sistemele publice, eu am lucrat la SPIT si le-am demonstrat ca pot sa sterg baza de date cu SQL Injection, si acolo se tin bani, daca e destept sau nu e o chestie personala, sau mai bine spus sa zicem ca un profesor mi-a zis ca a fost olimpic la informatica, dar totusi nu ma dau la o parte intr-o confruntare mai constructiva de idei cu el, desigur intr-un limbaj mai putin obscen, pe vremea mea nu vorbea asa
Presimt ca acest topic nu o sa mai aiba comentarii
O sa dau copy & paste la doua chestii din profilul meu de linkedin, ce au nevoie:
• It is applying best practices in software engineering like clean code, unit testing, integration testing, dependancy injection, code review, scrum, technical and user documentation, the code is high quality and very stable.
ca sa ai clienti ca:
Cisco, KLM airline, Bosch, international banks and many other well known companies and organizations.
La partea de securitate nu mai sunt update, aplicatia la care lucrez nu are nevoie de securitate, sunt parsere, writere folosite la traducerea de documente, care pot fi specificatii de electronice pe care e nevoie sa le ai in mai multe limbi, etc.
in plus, chestia asta e putin ilegala. a intrat intr-un sistem informatic al statului fara permisiune. daca cineva ar fi capos, ar putea avea probleme si de alta natura decat “empatica” sa zic.
Aia e gaura de securitate ? Gaura de securitate e cand cineva iti baga integer 0 la xml/json pe POST si schimba parola la contul de admin deoarece MySQL sta prost cu logica…
Nu inteleg cum le-a venit ideea geniala sa foloseasca MySQL, nu as folosi MySQL pe nici un sistem cu date personale.
Alta idee: Nu iti trebuie user si parola hard-coded in cod. Din start nu se ia in calcul scalabilitatea, acel cod trebuie sa se conecteze la un cluster si sa fie total fara stare.
ai facut o afirmatie gratuita, care n-are nici o treaba cu topicul, ca sa generezi… nici nu stiu ce rahat vrei sa generezi. daca voiai doar atentie, you got it.
Toate bazele de date care accepta SQL ca input, sufera de SQL injection. E ceva ce tine de aplicatie.
IDK daca MySQL face treaba mai usoara, cu reguli grele de escaping etc., dar nu te scuteste pe tine sau ORM-ul ales sa faci query-uri cum trebuie.
Fac o paranteză/offtopic: parcă românii erau cei mai jmecheri IT-iști și erau bazați pe toată programarea din lume. Cum se poate ca după un eveniment de asemenea anvergură de genul hackatlon-ului organizat de guvern să se plângă lumea de „calitatea slabă a programatorilor” de acolo? :)))))
ca tot veni vorba de govithub, va atasez primul contact pe care l-am avut cu govithub
Subject: Bresa de securitate
Message: cand mi-am facut cont pe acest nume, formularul m-a obligat sa atasez poza, ceea ce mi se pare inutil, dar, neavand poza in calculator, am atasat primul fisier care l-am gasit, acesta fiind un batch-restart.bat. am putut atasa acest fisier punand extensia .jpg. Ar trebui sa verificati tipul de fisier, nu doar extensia pentru a nu urca fisiere *.exe.jpg.
O zi buna,
Mihai Ivanovici
iar raspunsul lor
Stimate Domnule Ivanovici,
Va multumim pentru mesaj si pentru recomandare. O vom transmite catre colegii care se ocupa de dezvoltarea site-ului. Asteptam in continuare orice alte sugestii aveti despre imbunatatirea website-ului, a programului sau solutii tehnice pentru digitalizarea administratiei publice.
Ma astept sa aiba multa bataie de cap pe partea de securitate, calitate, etc cei de la GovIT, daca vor sa mearga open source, ma indoiesc ca au un maintainer ca Linus Torvalds