mboost-dp1
Fuldsides Microsoft popup reklame på newz?
Fjolle (352) skrev:Montago (348) skrev:men så kan man ik få fat i password igen :-/
Det er fucking meningen.
okay okay...
så bliver det til en password reset funktion i stedet
apkat (354) skrev:
Ville du helt seriøst sende folk deres password når de glemte det ?!?!
hvis man kan gøre det på en sikker måde, er der vel ikke noget i vejen?
Montago (355) skrev:apkat (354) skrev:
Ville du helt seriøst sende folk deres password når de glemte det ?!?!
hvis man kan gøre det på en sikker måde, er der vel ikke noget i vejen?
Jo.
1) du bør ikke gemme brugerens password.
2) du bør aldrig nogen sinde sende noget som helst password i klar tekst hvor den kan læses på en skræm
3) nej
4) nej!!
Der er et specielt sted i helvede til folk der sender passwords.
Lidt om passwords.
http://krebsonsecurity.com/2012/06/how-companies-c...
http://krebsonsecurity.com/2012/06/how-companies-c...
Er gået igang med TODO på Rizzoma.
så det bare med at byde ind på opgaver..
Tilføj også gerne til TODO, men brug en farvet baggrund på teksten
så det bare med at byde ind på opgaver..
Tilføj også gerne til TODO, men brug en farvet baggrund på teksten
Montago (345) skrev:#341, #344
Der sker kun noget hvis nogen GØR noget... at starte den ene diskussion efter den anden bliver kun til 1000 posts hvor folk ikke kan blive enige om noget.
Hvis PHP folket kan samles om et projekt, kan de jo bare begynde.
True. Sitet er dog til os alle, så flertallet burde jo bestemme ved evt. afstemninger. Det hele virker lidt forhastet og kan ende i at projektet ikke lykkes fordi det ikke er gennemtænkt helt og sitet bliver som 1-2-3 personer vil have det og ikke som det flertallet af os faste brugere ønsker.
En projektleder kunne måske være en god ide :D
Men respekt! Kanon intiativ!
paradise_lost (370) skrev:En projektleder kunne måske være en god ide :D
Ja tak. Og så kunne jeg også godt lide at vide hvis projekt det er, inden jeg bidrager.
Hvem tager beslutningen hvis vi ikke bliver enige, eller der ikke er tid til debat? Hvis der kommer overskud, hvem får det så?
Hvis det pejer på én person, så er det vedkommendes projekt, og han/hun skal have held og lykke med det. Den slags får jeg penge for at deltage i. Dette er IKKE interessant nok til at jeg gider gøre en undtagelse.
Og inden nogen melder sig som den person: Er vedkommende også klar til at æde et eventuelt underskud, eller bliver det så pludselig et sammenskudgilde alligevel? (Der kan jo komme uventede regninger - bandwidth over-usage, juridiske sager osv.)
Men hvis vi kan blive enige om en community-model, som bruger teknologier der understøtter dette, så lyder det som noget der er sjovt at være med til, uanset som det bliver en success.
Det er rigtigt fint at der en der tager initiativ. Men vi trænger til nogen med projektleder-hatten, før vi går i gang med at kode.
myplacedk skrev:Men hvis vi kan blive enige om en community-model, som bruger teknologier der understøtter dette, så lyder det som noget der er sjovt at være med til, uanset som det bliver en success.
Den er jeg helt enig i, og synes også det lød som et rigtig spændende project..
Stod dog hurtigt af primært pga .Net
...
Jeg elsker IIS :D
http://imgur.com/uI3Dm
Der er simpelthen ikke noget federe end at printe fejlbeskeder direkte til brugeren :D
Jeg elsker IIS :D
http://imgur.com/uI3Dm
Der er simpelthen ikke noget federe end at printe fejlbeskeder direkte til brugeren :D
fidomuh (378) skrev:Det sagde jeg heller ikke det var ;)
fidomuh (378) skrev:Det goer jeg skam ogsaa. Han kunne fx have valgt noget andet end IIS :D
Eller konfigureret ASP.NET til ikke at vise den form for fejl beskeder.
At der et site hvor man har konfigureret ASP.NET forkert er ikke et argument for ikke at bruge ASP.NET.
fidomuh (379) skrev:
Jeg tror, helt personligt, at jeg ville foretraekke LISP fremfor ASP.NET.
Nu er det lidt uklart hvad det betyder at sammenligne et programmerings sprog med et web framework.
Principielt kunne du lave ASP.NET med Lisp hvis du kan finde en code provider til Lisp.
myplacedk (371) skrev:Men hvis vi kan blive enige om en community-model, som bruger teknologier der understøtter dette, så lyder det som noget der er sjovt at være med til, uanset som det bliver en success.
Ja det skal være en community-model hvis vi alle skal kunne deltage i udviklingen og have det sjovt med at lave en newz sådan som VI vil have den. Samt ikke mindst at sitet bliver en succes.
Newz toppen failer total ved ikke at lytter mere til deres bruger og generelt er snobbede. Eneste grund til newz eksisterer er pga. OS det aktive community, fuck alt det andet. Det kan man finde andetsteds tidligere.
Allerede nu er det lidt splid, pga. teknologi valg osv. på itstorm. Og tror det vil ende med at der sidder et par stykker og tager beslutningerne og laver arbejdet.
Hvis vi blev enige om community-model (kan vi overhovedet det?), ville de medvirkende så være rede til at acceptere flertallets beslutninger og ikke bare droppe ud fordi det ikke lige falder i deres smag.
Kan dog godt følge Montago pointe også, men der er mange ting der skal på plads osv. før udviklingen af sitet begynder. Community-model vil tage meget længere tid at få færdig, men resultatet vil blive så meget bedre og ingen vil føle sig snydt og sitet vil ikke dø en stille død.
#385
Problemet med Montagos valg afspejler sig i at han allerede nu har naevnt, at der nok skal samles nogen penge ind.
At centrere en loesning omkring frie og aabne valg, vil goere det langt lettere at hoste, eftersom det typisk kraever langt mindre footprint og selve softwaren er, ja, gratis :)
Unoeuro hosting er fint til at teste ideen af, men der skal ikke mange users til foer det bliver noget juks :)
Problemet med Montagos valg afspejler sig i at han allerede nu har naevnt, at der nok skal samles nogen penge ind.
At centrere en loesning omkring frie og aabne valg, vil goere det langt lettere at hoste, eftersom det typisk kraever langt mindre footprint og selve softwaren er, ja, gratis :)
Unoeuro hosting er fint til at teste ideen af, men der skal ikke mange users til foer det bliver noget juks :)
fidomuh (386) skrev:#385
Problemet med Montagos valg afspejler sig i at han allerede nu har naevnt, at der nok skal samles nogen penge ind.
At centrere en loesning omkring frie og aabne valg, vil goere det langt lettere at hoste, eftersom det typisk kraever langt mindre footprint og selve softwaren er, ja, gratis :)
Unoeuro hosting er fint til at teste ideen af, men der skal ikke mange users til foer det bliver noget juks :)
Ja det er billigere, ingen tvivl om dette. Men at det er gratis, gør ikke nødvendigvis det til det bedste valg hvis man ser bort fra prisen.
Det virker til at der er mange der er villige til at betale en mdr ydelse her på newz og opnå reklamefri og "fordele". Vi kunne jo starte med at finde ud af hvor mange der ville dette på itstorm og regne lidt frem og tilbage. Samt finde ud af om det er nødvendigt med reklamer, eller kunne Adsense være nok.
#projektet 1
Jeg er tilbøjelig til at mene at trylleklovn er en af dem som ved mest om software udvikling her.
Hidtil synes de fleste at have fokuseret på at:
1) vælge programmerings sprog, web framework, server etc.
2) få noget kode skrevet i en fart
Begge dele er altfor tidligt i processen.
Re 1) Programmerings sprog m.v. er først noget der bør vælges når man ved hvad det er man vil lave - og er generelt ikke specielt vigtig or projektets resultat.
Re 2) Og at skrive koden er også relativt triviel aktivitet som hører hjemme et godt stykke henne i projektet. Det vigtige er at finde ud af hvad koden skal gøre.
Jeg er tilbøjelig til at mene at trylleklovn er en af dem som ved mest om software udvikling her.
Hidtil synes de fleste at have fokuseret på at:
1) vælge programmerings sprog, web framework, server etc.
2) få noget kode skrevet i en fart
Begge dele er altfor tidligt i processen.
Re 1) Programmerings sprog m.v. er først noget der bør vælges når man ved hvad det er man vil lave - og er generelt ikke specielt vigtig or projektets resultat.
Re 2) Og at skrive koden er også relativt triviel aktivitet som hører hjemme et godt stykke henne i projektet. Det vigtige er at finde ud af hvad koden skal gøre.
#projektet 2
Mere realistisk:
Trin 1
Få afklaret det ikke tekniske.
Hvem bestemmer i projektet? En BDFL? Alle aktive udviklere? En styrings gruppe med et mix af udviklere og brugere?
Hvem har copyright til koden? Hver udvikler ejer sin egen del? Ejerskab tildeles en enhed?
Hvilken licens skal koden have? Closed source? Open source strong copyleft med service clause? Open source strong copyleft uden service clause? Open source weak copyleft? Open source permissive?
Hvem skal drive sitet hvis det faktisk bliver til noget?
Hvordan skal driften finansieres? Reklamer? Brugerbetaling? Enten eller? Både og?
Trin 2
De vigtige tekniske beslutninger.
Data model. Tråd med mange indlæg? Tråd med rodindlæg og indlæg med mange underindlæg?
Database type. Relationel? Alternativ?
Fordeling af ansvar mellem client side og server side. Server side sider peppet op med AJAX? JS app og server side services?
Mobil support. Mobil web site? Mobil apps? Begge?
Integration med eksterne sites. Login providere?
Udgangspunkt. Fra bunden af? Bygge på eksisterende CMS/Portal?
Cluster support. Single node? Multi node?
Caching strategi. Hvad client side? Hvad proxy server? Hvad app? Dedikeret service?
Trin 3
De mindre vigtige tekniske beslutninger.
JS libs.
Mobil platforme som skal understøttes (hvis mobile app).
Server side teknologi.
Web framework. Programmerings sprog frontend. Programmerings sprog backend. (for nogen teknologier er der valg muligheder for disse)
Database og/eller database framework.
Protokoller.
Trin 4
Design.
Use cases.
Sequence diagrams.
Package/class diagrams.
Ekstra libraries (DI/IoC etc.).
Coding & documentation standard.
Exception handling standard.
Security.
Trin 5
Skriv koden.
Trin 6
Test.
Functional.
Performance.
Security.
Mere realistisk:
Trin 1
Få afklaret det ikke tekniske.
Hvem bestemmer i projektet? En BDFL? Alle aktive udviklere? En styrings gruppe med et mix af udviklere og brugere?
Hvem har copyright til koden? Hver udvikler ejer sin egen del? Ejerskab tildeles en enhed?
Hvilken licens skal koden have? Closed source? Open source strong copyleft med service clause? Open source strong copyleft uden service clause? Open source weak copyleft? Open source permissive?
Hvem skal drive sitet hvis det faktisk bliver til noget?
Hvordan skal driften finansieres? Reklamer? Brugerbetaling? Enten eller? Både og?
Trin 2
De vigtige tekniske beslutninger.
Data model. Tråd med mange indlæg? Tråd med rodindlæg og indlæg med mange underindlæg?
Database type. Relationel? Alternativ?
Fordeling af ansvar mellem client side og server side. Server side sider peppet op med AJAX? JS app og server side services?
Mobil support. Mobil web site? Mobil apps? Begge?
Integration med eksterne sites. Login providere?
Udgangspunkt. Fra bunden af? Bygge på eksisterende CMS/Portal?
Cluster support. Single node? Multi node?
Caching strategi. Hvad client side? Hvad proxy server? Hvad app? Dedikeret service?
Trin 3
De mindre vigtige tekniske beslutninger.
JS libs.
Mobil platforme som skal understøttes (hvis mobile app).
Server side teknologi.
Web framework. Programmerings sprog frontend. Programmerings sprog backend. (for nogen teknologier er der valg muligheder for disse)
Database og/eller database framework.
Protokoller.
Trin 4
Design.
Use cases.
Sequence diagrams.
Package/class diagrams.
Ekstra libraries (DI/IoC etc.).
Coding & documentation standard.
Exception handling standard.
Security.
Trin 5
Skriv koden.
Trin 6
Test.
Functional.
Performance.
Security.
#388
Det er meget fint, men jeg har, personligt, endnu ikke set en IIS der gav mig en fordel over Apache. Hverken paa Windows eller Linux.
Og saa er der, for mig personligt, noget vaerdi i at bruge frit og aabent software.
Udover det, saa har jeg, personligt, ikke lyst til at stoette Microsoft overhovedet.
Det er meget fint, men jeg har, personligt, endnu ikke set en IIS der gav mig en fordel over Apache. Hverken paa Windows eller Linux.
Og saa er der, for mig personligt, noget vaerdi i at bruge frit og aabent software.
Udover det, saa har jeg, personligt, ikke lyst til at stoette Microsoft overhovedet.
fidomuh (386) skrev:At centrere en loesning omkring frie og aabne valg, vil goere det langt lettere at hoste, eftersom det typisk kraever langt mindre footprint og selve softwaren er, ja, gratis :)
Det er jo fakta at der findes gratis open source som kunne bruges til formålet og at Windows koster penge.
Men at open source generelt skulle bruge mindre memory/disk/CPU lyder dybt ulogisk. Licens skulle ikke påvirke resource forbrug.
Der er naturligvis lettere og tungere web apps.
Der er mange PHP web apps som er rimeligt lette.
Men der findes også open source JSR 186/286 portaler som er tunge som ind i helvede,
Og jeg vil betragte ASP.NET MVC som værenede lettere eller ihvertfald potentielt lettere end ASP.NET web forms selvom det begge er 2 MS produkter.
Montago (348) skrev:er der nogen som kan fortælle best practise med at gemme passwords i databasen?
jeg har koden til at AES kryptere passwords
metoden tager imod Salt, PSK og data
ved at kende Salt og PSK kan jeg genskabe data, men er det så stadig sikkert ?
hvis koden bliver stjålet er passwords jo også stjålet.
en måde at kryptere på kunne jo være at
PSK = username
Salt = Password
data = Password
men så kan man ik få fat i password igen :-/
Drop helt at gemme brugerens password. Der er ingen grund til det:
http://en.wikipedia.org/wiki/Zero-knowledge_passwo...
Bouncy Castle er blot et af de frameworks der laver en simpel implementation af SRP og Zero Knowledge Password Proof:
http://www.bouncycastle.org/
http://en.wikipedia.org/wiki/Secure_remote_passwor...
paradise_lost (385) skrev:Hvis vi blev enige om community-model (kan vi overhovedet det?), ville de medvirkende så være rede til at acceptere flertallets beslutninger og ikke bare droppe ud fordi det ikke lige falder i deres smag.
En ting der er afgørende for at jeg som bruger bliver på newz er det minimale niveau af moderation der er, samt ejernes konservatisme.
Hvis man indfører en hvilken som helst ændring, så vil flertallet af brugere straks mene det er til det værre. En community drevet styregruppe ville sikkert falde i og beslutte at føre ændringen tilbage. Og på samme måde aner brugerne ikke hvad de i virkeligheden vil have, derfor vil de også foreslå diverse mere eller mindre vanvittige eller unødvendige funktioner og ændringer, som kan være ødelæggende for communitiet.
Moderation mener jeg bare skal holdes helt nede på niveau med at fjerne spam og intet andet. Det er for let for moderatore at træffe forkerte beslutninger ellers, og det vil være ødelæggende for community kulturen.
fidomuh (373) skrev:...
Jeg elsker IIS :D
http://imgur.com/uI3Dm
Der er simpelthen ikke noget federe end at printe fejlbeskeder direkte til brugeren :D
Det er nu meget rart at se fejlbeskeder mens man udvikler...
det var planen at slå CustomErrors fra så snart det basale var på plads.
trylleklovn (395) skrev:Moderation mener jeg bare skal holdes helt nede på niveau med at fjerne spam og intet andet. Det er for let for moderatore at træffe forkerte beslutninger ellers, og det vil være ødelæggende for community kulturen.
Agree. Fjerne spambots og evt illegalt indhold.
arne_v (390) skrev:#projektet 2
Mere realistisk:
...
/bow
arne_v (380) skrev:fidomuh (378) skrev:Det goer jeg skam ogsaa. Han kunne fx have valgt noget andet end IIS :D
Eller konfigureret ASP.NET til ikke at vise den form for fejl beskeder.
At der et site hvor man har konfigureret ASP.NET forkert er ikke et argument for ikke at bruge ASP.NET.
Det må da være frameworkets problem, hvis dets brugere ikke kan finde ud af slå error-messages fra i produktion.
Rails for et eksempel kommer selv med en række fornuftige værdier for henholdvis development/test og production.
Jeg har ikke tal på hvor mange gange jeg har set den IIS fejlbesked, på trods af at jeg aldrig har rørt Microsofts webdel af software.
paradise_lost (388) skrev:at det er gratis, gør ikke nødvendigvis det til det bedste valg hvis man ser bort fra prisen.
Men vi kan ikke se bort fra prisen.
Man kan nok skrabe penge sammen til en licens, men der skal også være penge til drift. Så er det nemmere kun at skrabe penge sammen til drift. Prisen ER en faktor man ikke kan se bort fra.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- newz.dk
Gå til bund