@roadie zarzuty są słuszne. Artykuł zawiera raczej tylko drobne przeinaczenia czy nieporozumienia, ale z grubsza jest OK. Publikowałem info o wpadce na Linkedin przed publikacją artykułu przez Z3S.
https://www.linkedin.com/posts/unknow_ostatnio-sporo-eksperymentowa%C5%82em-z-vibe-codingiem-activity-7394252896248344576-xaBV
UnknowFenomen
Dołączył/a:
- 673 wpisów
- 152 komentarzy
- 212 obserwujących
Chłopaki... a wy wiecie, że w całym wystąpieniu nie ma ani słowa o użyciu AI do generowania kodu, a komentarze tutaj są tylko o tym? :smiley:
@Unknow nikt z nas nawet na linka nie najechał, ale wszyscy żywo uczestniczymy w dyskusji. Chyba prawilnie :smiley:
@Unknow Cicho tam 🤪
@DEATH_INTJ nie, taki ruch się co jakiś czas zdarza. Warto nas tylko uprzedzić przed faktem, aby infra została wzmocniona. Tym razem było bez uprzedzenia, ale i tak wyszło fajnie.
Inny przypadek:
https://typefully.com/uwteam/jak-niskim-kosztem-obsluzyc-duzy-ruch-webowy-kKtvEx3
@Mila kontakt@mrugalski.pl — nie zaglądam na privy w żadnej sieci.
@ten_kapuczino dzięki :slightly_smiling_face:👍
@ostrynacienkim tak, to jest taki RAG wygenerowany z doskoku. Dziś wrzuciłem artykuł, jak zrobić takiego RAG-a, który sam się aktualizuje z Google Drive.
https://typefully.com/uwteam/automatyzacja-pracy-nad-zadaniami-i-celami-3gVRTao
@bojowonastawionaowca o! Zapomniałem otagować :grimacing:
@Hajt o! super, że ktoś pamięta tak dawne czasy. Dzięki :slightly_smiling_face:👍
@Arkil Wygląda to u mnie np. tak jak na screenie.
>BTW, w moim rozumieniu "onboarding" to zupelnie cos innego niż wynika z Twojego zdania
W branży IT niekiedy onboardingiem nazywa się wprowadzenie nowego pracownika do nowych zadań/projektów, które na niego czekają. Daje się mu wtedy dokumentację, niezbędne dostepy itp.
To słowo ma też inne znaczenia - np. wejście na pokład samolotu lub rozpoczęcie pracy z nową aplikacją (to też branża IT).
@VonTrupka zgadza się :)
@profil_e To nie działa w ten sposób, że metoda z wymuszaniem konkretnych znaków w haśle zabezpiecza nas przed ponownym użyciem tego samego hasła albo przed użyciem hasła, które zawiera słowo pochodzące ze słownika. Nie chroni nas ona także przed użyciem ciągu takich samych znaków. Tak po prostu nie jest.
Podobnie, metoda z obliczaniem poziomu entropii także nas przed tym nie zabezpiecza. Każda z tych metod wymaga dodatkowej warstwy ochrony. Ja omawiam tylko pierwszą warstwę, czyli wymuszanie konkretnych znaków lub nie robienie tego.
Każda kolejna warstwa, którą zechcesz zaimplementować, oczywiście będzie słuszna. Nie widzę tu żadnego problemu, aby zaimplementować ją zarówno w przypadku wymuszonych znaków, jak i w przypadku wyliczania matematycznego entropii.
@profil_e implementacja tego w praktyce może wyglądać jak na obrazku. Wpisuj hasło tak długo, aż będzie zielone. Myślę, że nie raz trafiłeś na tego typu wskaźnik, bez absolutnie żadnych wytycznych do hasła. Przyznaj szczerze: byłeś skrajnie zagubiony, co należy zrobić?
@emdet to o takim przypadku np. w PayU napisałem osobny wpis 😉
@wiatraczeg publikuję nowe webowe wersje newslettera — tak mniej więcej od 3+ lat :smiley:
@groman43 garść pomysłów:
* firewall filtrujący (whitelist) połączenia na port SSH. Jeśli biała lista jest niemożliwa do osiągnięcia, to może blacklist z geoip?
* warto przemyśleć zastosowanie port knockingu
* fail2ban - to dorzucam do każdego swojego serwera
* włączenie logowanie kluczami po SSH
To powinno wystarczyć. Jeśli stosujesz odpowiednie reguły firewalla na porcie 22, to zmiana numeru portu nie jest konieczna — ale nie zaszkodzi 😉