Začínáme s ASP.NET 2.0 – 2. díl: zabezpečení počítače

Diskuze čtenářů k článku

cowgaR  |  04. 10. 2005 06:17  | 

Vazena redakcia

V tomto planovanom 'pidi' seriali pre zacinajucich vyvojarov mi pride tento clanok uplne zbytocny, nielen kvoli gigantickej obsiahlosti temy akou ASP.NET bezpochyby je (k tomu verzia 2) ci ze zabera celu jednu desatinu.
'Sme' uz v 2hom diely, ale tato cast nebola nic ine, iba reklama firmy MS ako si uz KONECNE i janko hrasko zabezpeci ten svoj pocitac. Pride mi potom divne, ze TEN ISTY janko hrasko zacne citat tuto rubriku ci nebodaj vyvyjat v ASP.NET frameworku,

Aby som moj myslienkovy tok po ranu ozrejmil, zda sa mi, ze autor bloguje
Po prve, ked natukam g s par oo atd. tak za par sekund najdem aspon 10 lepsich priruciek na zabezpecenie pocitaca, a to i v cestine. Sam MS ma o tom plno clankov, stacilo hodit linky na MS (dokonca lokalizovane). A nie tuna sa trapit napr. s definiciou FW (mimochodom, spravny FW blokuje komunikaciu AJ z vnutra - dialery, co WindowsFW nerobi), kde znacnu cast zabera obrazok a uvodne 'kecy', aby sa average Joe vzapeti dozvedel ze:
jsou již za hranicí tohoto článku.
Takze Joe teraz vie, ze to ide zapnut a vypnut. No to by som zvladol na 1 vetu ak vobec (nizsie). Ad service paky, aspon tu som cakal nejake to specificke info ohladom ASP.NET. Napr. takto:

S ASP.NET2.0 (konktretne .NET2.0) si neskrtnete bez poslednych servicepakov, tak sup sup instalovat SP1(2003) ci SP2(XP). //to bola ta veta
A joe ani nemusi vediet, co ten FW je, bezi mu by default.

Po druhe, zacinate hned v uvode clanok ospravedlnovat LAIKMI (nejaky dovod na jeho napisanie sa musel najst), a pritom sa snazite nieco napisat o teme, ktorej citatelia budu urcite na inej vedomostnej urovni (min OOP techniky a znalost jazyka C#/VB.net, SQL/praca s databazou ci urcita internet experience vo vseobecnosti). Pozor, zacinajuci_vyvojar != zacinajuci_programator.
A kamenom urazu je, ze pre ZACINAJUCEHO vyvojara netreba pocitac VOBEC zabezpecit (mimo nevyhnutnych SP), od ASP.NET 2.0 je k dispozicii lokalny web dev server, a pripojenie k internetu nieje VOBEC vyzadovane (az na deployment, co zvladne jednoduchy FTP klient).

Aby som len nekritizoval, takto som si ja predstavoval informacie pred nestastnym tuknutim na linku:
Teoria o user rights assigment a user groupach(MSSQLUser, debugger etc), cize
ako u restricted usera zpojazdnit developing ASP.NET20 'se vsim vsudy' (pri prvych 3 bodoch clanku som mal slabu chvilku, ze to aj o tom bude), pokracovali by sme nastavenim surface arey SQL servera (sluzby, protokoly, prava), a zakoncili napr. temou bezpecnosti ulozenia zdrojovych kodov na serveri s informaciou o novych kompilacnych modeloch 2.0(Precompilation) ci nastrahami, ake nas stretnu pri uploadovani web stranok (ftp kontra sftp, bezpecnostne nastavenia hosting sluzieb,
diametralne rozdiely v bezpecnosti v prospech IIS6 - na svk je stale bezny IIS 5.x ASP.NET hosting).

Nieze by podobnych informacii bolo na webe malo, sam MS ma na MSDN plno, cesky ci slovensky KVALITNY serial by sa urcite zisiel. Ja dufam, ze nieje zamerom redakcie (ci spolocnosti MS ?) prinasat clanky o ASP.NET technologii az takemuto laickemu publiku, to nam vyrastu ale weby...

P.S. pokial nehostujete na devel kompe, vzdy si zaskrtnite tu kolonku DO NOT ALLOW EXCEPTIONS

Je možné, že se vám dnešní kapitola zdála nudná, zbytečná, triviální.
Sam by som to lepsie nepovedal

Souhlasím  |  Nesouhlasím  |  Odpovědět
Teda teda  |  04. 10. 2005 07:53  | 

Teda takový myšlenkový průjem po ránu

Souhlasím  |  Nesouhlasím  |  Odpovědět
David Vorel  |  04. 10. 2005 07:42  | 

Nechapu, proc to Microsoft zarazuje do clanku o ASP.NET 2.0. To uz si mohli tu reklamu zaplatit nekde jinde, ne? Minimalne proto, ze VS.NET 2005 obsahuje vlastni web server, ktery lze pouzivat pouze lokalne a tudiz na rozdil od IIS nepredstavuje bezpecnostni hrozbu. Takovym nudnym tlachanim mimo tema ASP.NET 2.0 neprotlacite!

Souhlasím  |  Nesouhlasím  |  Odpovědět
...  |  04. 10. 2005 08:48  | 

asi tak. jeste me pobavilo, ze v celem textu se slovo ".net" nevyskytuje ani jednou...

Souhlasím  |  Nesouhlasím  |  Odpovědět
anonymous  |  04. 10. 2005 09:03  | 

Sty dil bude o tom, jak udelat jednoduchou statickou stranku.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Matose  |  04. 10. 2005 09:13  | 

Musi sa uznat ze to s .NET nemalo absolutne nic spolocne,......
Len jedna vec,... dat tomu iny nazov a nex to usery citaju dookola. Nikto z nix vam totizto NEBUDE hladad ako zabezpecit
PC ale ako survovat. A co mu vybehne tak to si odklikne. Taktiez som sa stretol s tym ze user mal nainstalovany antivyrak, legal vsetko,.... ale rezidentna ochrana sa mu nespustala a on si to ani nevsimol. A takto pripojeny comp k netu 24denne je celkom sranda scannovat a odvirovat po takom pol roku. O dalsich moznych zabezpeceniach ani len netusi a
ani nexe vediet. Takze sup sup rychlo zmenit nazov claku a dat nex to ludia citaj!!! A ostatny nech sa kludne mozeme venovat tomu comu naozaj xeme

Mato

Souhlasím  |  Nesouhlasím  |  Odpovědět
Miki  |  04. 10. 2005 09:57  | 

A příště se vážení přátelé dozvíte, jak vůbec takový počítač zapnout.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pospa  |  04. 10. 2005 12:52  | 

Milá redakce,
tohle už je snad opravdu vrchol. Mám pocit, že se vám chybně spojují názvy článků a jejich obsahy. Zkontrolujte si prosím příslušní SQL script (či jak to řešíte) a přístě ať už je tu správný článek o ASP.NETu a né tyhle hovadiny. Díky...

Souhlasím  |  Nesouhlasím  |  Odpovědět
tom  |  05. 10. 2005 16:52  | 

Jsem se zasmal a ted kluci to napravte. Zacal bych odstranenim signatury: Připraveno ve spolupráci s firmou Microsoft. Pak ten serial opet nabere vysku. Na myslenkove prujmy tady asi nikdo neni zvedavy :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky