Intru remote pe computerul unei amice, să văd ce are de merge greu. Dau pe services și văd xampp instalat. Pentru cei dintre voi care nu știți, xampp e o aplicație de Windows care simulează un server local. De ce naiba ar avea un cadru didactic așa ceva instalat pe computer?
Întreb și răspunsul e cel la care vă așteptați, dacă aveți ceva cunoștințe de online și de învățământ: cineva a făcut niște cursuri pentru ei și 5€ pe lună e mult pentru un hosting, așa că a ales soluția asta. Instalezi un server local, după care rulezi un executabil care conține cursurile și îți pune ce trebuie unde trebuie și gata, ai ce trebuie.
Așa se face învățământul în România. Pe sub mână, cu cârpeli. Și cu cursuri de doi lei, cu diplome inutile, bune doar pentru pus la dosar, că inspectorilor școlari le plac diplomele de la cursuri. Nu ce știu cadrele didactice. Nu ce rezultate au. Diplomele de la cursuri fantomă.
Nici nu vreau să mă gândesc la problemele de securitate născute din a avea un server (desigur, și cu sql) nesecurizat deloc pe local, aia e altă discuție.
Sa ghicesc, era cu setari implicite si acces deschis din internet?
admin/admin
chiar dacă setările sunt implicite, e cam greu să aibă acces din internet la server din cauza firewall-ului și router-ului (port forwarding).
îmi scapă ceva?
Poate era făcut port forwading, cine știe. Sau avea ceva aplicație de tip Dynamic DNS, din aia care se folosea pe vremuri la radio-urile online făcute în Winamp.
@Mihail: da, nu exclud posibilitatea ca port forwarding-ul să existe.
M-am gândit doar la rețeaua relativ standard de acasă: un router configurat default și calculatorul configurat default, cu firewall la fel (windows).
Probabilitatea ca toate astrele să fie aliniate 100% spre nașpa e compusă din:
)
– 33% xampp să fie default vulnerabil (de fapt mai mică pentru că e un soft al cărui scop e să îți testezi munca local și să faci transfer live ușor)
– 33% probabilitatea ca port forwarding să existe (și fix pe portul care trebuie, altfel e muuuult mai mică
– 33% firewall off sau allow pe serverul local (iarași fix pe portul care trebuie, adică supraestimare).
Probabilitatea ca toate condițiile astea să fie satisfăcute în același timp e de 0.03% deoarece e o probabilitate compusă.
Din ce știu DDNS-ul nu prea implică probleme de securitate deoarece tot la punctul de intrare în rețeaua se ajunge și acolo e problema majoră.
XAMPP n-are suport pt. UPnP ? Daca da, router port forwarding e automat.
Asa sunt toate manualele in format electronic (CD-urile care vin atasate manualelor tiparite), o mizerie sinistra. Si au si conflicte intre porturi, daca vrei sa instalezi mai multe.
Probabil cineva s-a gandit initial sa le faca disponibile online si apoi si-a pus intrebarea: dar cei care n-au acces la Internet? XAMPP.
la ce iti foloseste un hosting de x euro / luna cand scoala nu are internet?
Asta e securitatea suprema
Cam toate scolile au internet, fac sedinte online cu ministerul.
Iar daca nu au acces (nu ca nu i-a interesat, din motive fizice scoala nu are acces), domdirector poate sa cumpere un internet mobil de la Vodafone din „fondul clasei”
Ah, imi aminteste de mirror drive, frumosul utilitar de acum 100 de ani, care iti copia un CD pe hardrive si simula si un CD drive. Asta era folosit la jocurile alea destepte care cereau cd ul in unitate ca sa functioneze.
Cele două tehnologii/soluții nu au absolut nicio legătură una cu cealaltă, de ce ți-ar aduce aminte de virtual cd drives?
Probabil ca din cauza faptului ca nu sunt un specialist IT cum sunteti voi toti care comentati pe aici!
Bine, mai putin aia 6 care mi-au dat like. Huo ma, puneti mana pe o carte de IT si nu mai dati like aiurea asa!
La un moment dat mă roagă un cunoscut să mă uit la el pe site, să văd de ce merge greu: ”Dau 2 euro pe lună, la banii ăștia ar trebui să meargă brici”.
Hosting-ul o fi 5 eur, dar cat costa licentele/suportul pentru 50000 de copii distribuite?
Prin 3 firme de consultanta diferite?
Intr-adevar, e pacat ca nu se implica mai mult in subiectul asta comunitatea de blogari celebri precum Buhnici, Sanziana Nu-Stiu-Cum, China …
Da, 100%!
Buhnici era acum vreun an fara certificat pe site, apoi l-au prins unii cu protectia zero la camerele de supraveghere
Contesa are apetit pentru sport extrem, stie cum NU se face redirectionarea catre https pe site-ul propriu.
Îmi place de tine, Vali, ești român de-al nostru. Te pricepi la toate, de la curățat grădina de buruieni și crăpat lemne, până la servere și baze de date. 😀
Tu glumesti dar eu sunt de parere ca orice roman cand ia o pauza de la dat cu sapa de exemplu, in loc sa stea la umbra si sa bea bere la pet ar trebui sa isi scoata laptopul si sa lucreze la securitatea cibernetica nationala si chiar mondiala amenintata f grav de rusi si chinezi
stai sa vezi in corporatii ce solutii au pentru sisteme care produc milioane de $ lunar
da-ne exemple, nu aluzii
Generator electric cu hamster pt UPS
@ciocolatiulverde, „în corporații” sunt destul de sigur că au proceduri care să spună cum trebuie făcute lucrurile, dacă se fac așa cum scrii tu cel mai probabil e vorba de nepăsarea/incompetența „băieților de la IT”. Tot la calitatea oamenilor se reduce totul, iar faptul că toți IT-iștii sunt competenți e doar un mit.
@Gupi
Oarecum corporatie, o universitate particulara din Varna, avea pus CAA doar pentru Let’s Encrypt fara wildcard, subdomeniul pentru magazin la noi, trebuia sa ii emitem un SSL de la Sectigo. Sysadminul era in vacanta in Turcia, nu raspundea la telefon, aia tipau la noi ca pierd vanzari, noi le explicam situatia, nimeni nu reusea sa dea de sysadmin. Magazinul vindea cursuri necesare pentru nu stiu ce examene recente. Fuuuun!
@Eugen, asta astept – lucruri (sau greselile altora) din care am ce invata!
Cum ce? Soluții de milioane de $ logic
Aseară la protv: presto pizza are nu știu ce soft de gestionare comenzi, iar la locație ăia foloseau o tăbliță cu magneți
Pot sa dau cel mai simplu exemplu: cloud-ul Microsoftului pica o data la 4 ani. De ce? Cineva uita sa reinnoiasca certificatul :)))
Auzita zilele trecute: „Politica noastra de update? Trimestrial!”
@ltaa Nu stiu ce soft folosesc sau nu cei de la Presto, dar in zona mea se misca super. Domino’s sunt varza ca livratori si nu au oameni suficienti, iar PH mai niciodata nu reusesc sa gaseasca un bloc pe care scrie mare, literalmente cu litere de 1m ce numar are. Deci softul nu e totul.
exemplul dat de @mr q, e cel mai elocvent, banal, si usor de inteles
puteti extrapola la soft ramas de la winxp, hardware „mai ieftin nu aveti ?”, aplicatii hostate cu xampp facute de un baiat care a plecat deja de 3 ani si nu se mai ocupa nimeni de mentenanta si development
@ciuby proceduri… sunt si nu sunt, de multe ori nu sunt actualizate, in plus trebuie sa „reducem costurile” desigur, in timp ce productia creste de 2-3-4 ori
adica daca a mers asa pana acum, de ce sa nu mearga in continuare
@ltaa, dovada clara ca nu intotdeauna tehnologia duce la eficientizarea activitatii.
Am si eu o poveste cu un HDD de 800 de lei pe server care trebuia golit manual pentru ca se umplea de artefacte de build. Dupa a 3-a cadere a serverului de build am obtinut permisiunea sa bag un script in cron care sa salveze doar artefactele recente iar pe cele vechi sa le stearga automat.
Si o gluma:
Vrem artifactele vechi, vrem sa mearga si serverul 24/7, vrem stabiliate 99.99%, nu vrem sa cumparam mai multe HDD-uri. Stiu eu o solutie cu spatiu infinit pe gratis: /dev/zero
Stati un pic, cursurile bune „la dosar” – acele cu diplome inutile – sunt de doi bani, dar costa o suma frumusica.
E drept, sunt si multe cursuri faine, gratuite, unde poti invata lucruri super utile, dar nu prea sunt agreate „la dosar”. Prietenii stiu de ce
Probabil te referi la CCNA-uri. Si ai o problema cu monopolul Cisco.
nu degeaba ITisti romani primesc aceleasi beneficii precum handicapatii.
abtine-te
@wtf esti gelos? :)) Lucrez in IT, dar nefiind firma din RO, imi platesc toate taxele, asa ca nu o da in diverse. Si aia din constructii au o gramada de beneficii fiscale, si aia sun handicapati?
@ Noname Cel mai probabil tovarasul wtf l-a chemat pe un prieten de-al lui ITst sa ii instaleze Windows 10 pe harbul lui de calculator, pe gratis se subintelege, deoarece IT-stii beneficiaza de scutire partiala de impozit pe venit ( aia 6.4% parca din 10% cat era inainte) pe ideea” huo chiaburii, ba sa mai aduca el bani de acasa sa ma plateasca pe mine pentru favoarea pe care i-o fac ca il las sa imi repare cotetul” iar instalatul de Windows se considera ca il faci ca IT-st pentru oricine oricand by default cu prima ocazie cu care te vezi cu respectivul, inainte sa ii dai buna ziua.
Ala vazand cu cine are de a face, l-a ignorat cu succes, ca urmare rasnita lui wtf tot la fel merge, tot plina de malware si troieni e, el nu intelege de ce i se intampla tocmai lui toate astea desi ulterior a chemat un popa si ala a dat cu agheazma pe PC dar tot degeaba, de aici si dispretul suveran manifestat la orice subiect tangent vis-a -vis de categoria asta profesionala.
@Andy
🤭… imgur.com/HVCzJMu.png
din captura aia ne dam seama de 2 lucruri: ori calculatorul este proaspat pornit si in idle ori banii dati pe nava aia de calculator nu se justifica pentru ce se ruleaza pe ea. Abia mi-am dat seama ca este activitate pe proc.
@Dragos
al tău se cocoșează când deschizi chromul?
imgur.com/XlgW56i.png
@wtf ai pc-ul in frigider sau folosesti nitrogen lichid?
Ca n-am vazut nici cu cel mai performant AIO 17 grade pe procesor.
@vosidit98, de când AIO-urile sunt etalon de performanță? Dacă ziceai de un custom loop mai înțelegeam, dar AIO? :)))
Profu’ avea instalat xampp fiindca programatorul nu stia decat php. Simplu.
Bula de IT-isti nu reactioneaza la aplicațiile dezvoltate de STS, ca să iti raspund si la intrebarea din ciripeala.
Da, legat de asta. Doar pentru ca Sanziana e tampita, nu inseamna ca toti bloggerii si vloggerii sunt, nu? Cam asa si cu IT-stii. Totodata, tot ce inseamna institutie de stat e de la STS care, in general, lucreaza cu Ghita & Co, deci e cam greu sa fie vina „it-stului roman”, e doar coruptie de la cap la coada.
Ce-o mai fi făcând furnizorul ăla de piese auto cu cifra de afaceri de milioane de euro?
Au descoperit cum se face backup sau investesc în crypto?
Să nu uităm de dragostea de cPanel, WordPress, LiteSpeed (sorry @vali, can I interest you in Ghost?) și hosting shared.
Să nu uităm companiile cu venituri de 1-2mil Euro având tot e-mailul pe Roundcube + cPanel. Also, de ce să plătești 10-20 euro pe lună pentru Hosting când le poate tine băiatul de la IT cu 300Eur pe an in cPanel+Elementor.
Ahh, și totul e PHP, Ofc.
Cam asta este stadiul specialiștilor IT de la noi, de asta și salariile mici (Normal, sunt și excepții).
faci shaming ca un itist cand nu e in mediul lui.
daca lui gigel ii trebuie un site de prezentare si atat, sau nici atat, ce te aia grija ce solutie are?
mai ales cand vorbim de o implementare comoda.
astia or fi si mai prosti ca nici de wordpress nu au auzit:
https://www.berkshirehathaway.com/
cristi, că eu nu mă laud că am cel mai rapid blog din România nu înseamnă că nu e așa.
Hai man, sugi pula.
– cPanel e „industry standard” at this point. Da ok, nu sunt nici eu fan, dar e funcțional. Nu e etalon de performanță, ce-i drept, fără multă muncă „sub capotă”, dar îți faci treaba cu el.
– WordPress are un market share de 40%. Global. 40%. De ce să reinventezi roata, când e deja platformă gata implementată pentru nevoile a celor mai multe website-uri, platformă care poate fi foarte ușor extinsă?
Câte site-uri/cms-uri cu backend realizat de la 0 ai văzut, mai bun ca WordPress? Că eu le pot număra pe degetele de la o mână. („bun” == ușor de înțeles pentru utilizatorul final, puternic și extensibil pentru administratori)
Doar pentru că un site e realizat în WordPress, nu înseamnă că e inferior unuia realizat în NodeJS „de la zero”.
Ba chiar din contră, am văzut multiple proiecte „from scratch” realizate în NodeJS (și nu numai) pline de probleme, realizate fără pic de logică.
– LiteSpeed e un gimmick de marketing. E bunicel când n-ai oameni să se ocupe de servere.
– Ghost e o mizerie imbecilă care nu-și are rostul. E făcut să reinventeze roata și… atât. Mai bine rulezi Headless WordPress.
Și care-i problema cu PHP? PHP rulează peste tot și poate fi deployed foarte ușor. Programatori proști, ce scuipă cod prost, există și în PHP și în NodeJS și în Python, sau Go.
Pula mea, părere tipică de român „hurr durr, php bad, wordpress bad”.
Zii de Ghost ca tot ma fute unu cu Ghost in sus, Ghost in jos.
@alxzen am atins un punct sensibil? WordPress, cPanel erau soluții bune acuma 10 ani, nu putem să le tot împingem deoarece timpurile se schimbă. Vrei un site de prezentare folosește Webflow, vrei ecommerce ai BigCommerce, Shopify, soluții mult mai simple, moderne si safe decât WooCommerce + cPanel. (Posibil mai ieftine)
Bănuesc ca te întrebi de ce ajung imeilurile în SPAM după cPanel? Normal, 5 euro e scump pentru email la firmă.
IT-isți nostrii se întreaba de ce sunt plătiți cu 5-10KRon dar ei sunt înca opriți în trecut. Ca sa avansam trebuie să ne miscăm înainte. Ce foloseam acuma 10 ani nu mai bun si acuma.
Aa, nu mai zic nimic de acel link, trebuie să realizezi singur.
@vali nu e vorba doar de viteză, scalability și lower hosting bills cu scaling automat de resurse.
@znuff ai auzit de argumentare? Sau numai de supt?
https://www.shopflamingo.com/ – ReactJS + Contentful
https://www.onepeloton.com/ – ReactJS + Contentful
https://koala.com/ – NodeJS
Dacă are marketshare de 40% nu insemnă ca trebuie să il folosești și tu.
De ce e Ghost o mizerie? Nu ai găsit plugin-uri bune nulled?
Nu, tu trebuie musai sa folosesti o chestie obscura si de cacat, ca esti un hipster obosit si-ti da +1000 la marimea e-pulii.
Ala nu e folosit de 40% doar asa, de sanchi. Ca sa iei 40% dintr-o piata cu un produs (valabil in orice piata) inseamna ca produsul ala face ceva bine.
@sabotor tu ești ăla care instalează Total Commander și Winamp în 2021 deoarece are marketshare?
N-am ce să argumentez cu tine, le știi pe toate deja, dar în același timp ești blocat în trecut, „acum 10 ani”, ca să te citez.
Mailurile alea nu „intră în spam” pentru că sunt pe cPanel, sunt alți factori, pe care fie că-i simplifici – pentru că-ți place să arunci cu căcat, fie nu îi înțelegi.
Ambele platforme, și WordPress și cPanel au avansat enorm în timpul ăsta.
Mai scoate capul din cur.
Iar Ghost suge pentru că nu rezolvă, de fapt, nici o problemă. Când eco-systemul unei platforme e aproape inexistent, la ce bun e să migrezi spre ea, unde trebuie să faci totul de la zero?
@Znuff, been there done that. Spune-mi, cum sunt eu blocat în trecut? Realizez ca cPanel și WP au avansat dar conceptul și implementarea este veche.
Ca sa rulezi WP sau un site static nu are nici un sens să folosești cPanel. Email-ul nu intra în SPAM deoarece rulează pe cPanel dar câți setează SPF; DMARC și DKIM cu cPanel, să fim serioși. Pe langa asta IP-urile de shared hosting, chiar și IP-urile dedicate nu au reputația necesară pentru a trimite email-uri.
Ghost este adoptat de multe corporații și rulează blog-uri mari.
Lucrez cu 2 companii mari: multi-milion, nu cacat. Una este fabricant de device-uri medicale (ablatie uterina etc.). MARE COMPANIE, da? Are site pe Salient, tema „premium” de pe ThemeForest. A doua companie face software pentru printing shops. Din nou, milioane, nu bani de tigari. Ma chinui de 2 saptamani sa optimizez Avada pe situl lor, hostat la Godaddy (alta bucurie).
Deci nu e doar IT-ul nostru, e si pe la case foarte mari.
Bă Cristi, tu ești fix stereotipul IT-istului romăn pe care îl injură toată lumea. Și îngâmfat și prost. Ești fix genul care halește toate căcaturile de marketing, doar ca să păcălesti pe alții mai departe și cănd nu vă mai iese jucăria dispăreți și lăsați clienții in pula goală.
Inventatori d-ăștia ai roții apar in fiecare an și dispar la fel de repede.
PHP e cam pe aici ca marketshare
w3techs.com/technologies/details/pl-php
Asta e ca discuția despre Linux și Windows. Toțî se ceartă pe partea de personal computer cănd discuția importantă este despre web.
w3techs.com/technologies/history_overview/operating_system
Mai e o vorbă: doar proștii au certitudini.
Vorba lu’ Snuff, alupigus și o seară plăcută.
Da, amice, e clar că tu nu înțelegi.
– cPanel nu e folosit doar pe mediile de Shared Hosting. Sunt destui care rulează cPanel pe servere dedicate pentru unul sau doua site-uri. La final de zi, tragi linie și licența de cPanel te costă 20-30€, și te scutește de multă bătaie de cap dacă nu înțelegi absolut tot ce presupune să-ți administrezi singur serverul.
– cPanel configurează DKIM și SPF de… mulți ani (știu eu de 6+ ani) – https://docs.cpanel.net/whm/dns-functions/enable-dkim-spf-globally/
– …reputația IP-urilor dedicate se construiește în timp. În general e neutră combinația de domeniu+ip…
– Ghost a început ca un CMS pentru bloguri, după care, s-au gândit ca mai bine se rebrănduiesc în CMS generic. Vezi că nici acum, după mulți ani, Ghost nu are implementare pentru comentarii, „out of the box”. Recomandarea generică este să folosești o platformă externă (Disqus, Discourse, Talkyard, Commento etc.). De ce să menții o singură platformă când poți menține două…
Majoritatea companiilor ce au/vor un site, nu sunt companii care fac bani direct cu site-ul respectiv. Majoritatea sunt pur și simplu site-uri de prezentare.
Site-urile astea de prezentare nu au nevoie să fie scrise în „Flavor of the Month” framework, iar costul lor de operare/mentenanță trebuie să fie rezonabil.
Dacă alegi să-l faci într-un CMS fresh & shiny, de cele mai multe ori îți tai singur craca de sub picioare – rămâi agățat de un anumit dezvoltator sau o anumită tehnologie. Iar dezvoltatorii ăștia de aleargă după toate lucrurile noi, la modă, încă nu înțeleg de ce a pune
chmod 777pe toate fișierele e o idee foarte proastă.E și mai nasol când dezvoltatorul dispare și rămâi în curul gol. Cine crezi că se bagă pe o platformă făcută „from scratch”?
Să-ți dau și un exemplu – NNDKP aveau site-ul făcut în Ruby (on Rails).
Mai știe cineva nebunia cu RoR acum câțiva ani, când era „the latest and shiniest”? Caută acum dezvoltator RoR să-ți întrețină proiectul, și vezi cât te costă și ce greu găsești pe cinevaa.
Ia uită-te acum pe site-ul lor, vezi că rulează WordPress.
stați un pic, eu acuma văd. CINE PULA MEA ZICE CEVA RĂU DE TCMD, CĂ VĂ TAI PE TOȚI!?!?!?!?!
Daca e asa de prost sistemul de invatamant cum de avem cei mai buni ITisti!
pe langa cei mai buni experti in piata crypto si masini electice!
Suntem ieftini. Un programator de nivel mediu la noi „costa” cat un chelner in SUA.
Dacă tot ești așa de priceput la IT, du analiza până la capăt. Care e problema cu faptul că rulează un server web și de baze de date local? Mie mi se pare o soluție elegantă. De ce să dau bani în plus pentru găzduirea pe serverele altora în timp ce SRI aruncă și el o privire pe cursuri?
Deci tie ti se pare eleganta instalarea a 500M de bloatware pentru o aplicatie desktop.
Io stiu ca e greu sa faci aplicatii cross platform dar asta nu justifica carpeala.
Desi nu imi place, incep sa ii dau dreptate lui Vali. Cel puțin partial, diferenta este ca aceste lucruri nu sunt specifice .ro, am vazut si in alte tari tehnologii nepotrivite implementate din diverse motive.
Se întâmpla si la case mai mari, de exemplu interfata de la NetApp e scrisa in javrascript si se acceseaza pe localhost unde ai un node.js. La fel, mi se pare o carpeala.
Singura motivatie corecta de a pune xampp pe un desktop Windows este daca vrei sa faci debug local de php.
1 GB stocat pe un SSD bunicel costă 80 de bani, deci juma de giga vin 40 de bani (pe hard-disk e și mai puțin). Pentru o economie de doar 40 de bani, nu văd de ce te-ai complica să creezi ceva mai eficient din punct de vedere al spațiului, mai ales că e ceva temporar. Cât durează cursul? Am dubii că durează mai mult de un an, cred că nici trei luni n-are.
Tu cum ai fi implementat și cât ar fi costat această optimizare? Voi vreți BMW la preț de Logan. Dacă ar fi să mă iau după unii ar trebui să scriem direct în cod mașină (assembler), C ar fi permis doar cu aprobare de la șeful mare și PHP interzis cu totul.
Dacă e să remarc o problemă e că instalarea de XAMPP cel mai probabil nu e partajată cu alte softuri astfel încât să se facă economie de spațiu.
Evident ca nu e o solutie eleganta, dar chiar nu vad nici o problema. E calculatorul lui, aplica ce reguli de securitate vrea. Daca a stiut ca exista XAMPP, stie ce inseamna cuvantul securitate, ce riscuri isi asuma vis a vis de securitate, e problema lui…
Cel mai mare pericol este sa isi faca acolo culcus un hacker si si atace ceva, in rest chiar nu e nici o problema.
Cand era fii-mii mic, baga jocuri la greu, unele cu crack-uri dubioase si, daca comenta antivirusul, dadea jos cu el. Ii facusem o imagine cu un utilitar de pe Hiren’s CD si, cand nu se mai putea lucra de virusi, reinstauram imaginea. A mers vreo 5-6 ani.
Am supravietuit si eu si copilul. A supravietuit si calculatorul vreo 10 ani, apoi l-am donat.
Concluzionand, care e problema?