|
|
|
|
|
|
|
Ich sprech jetzt mal aus meiner Erfahrung heraus bei der Telekom:
Von den 3 Jahren Ausbildung zum FiAe ist man 1 Jahr lang in der "Theoriephase" - da lernt man allgemeines zum Berufsbild. Die restlichen 2 Jahre arbeitet man direkt mit richtigen Telekommitarbeitern zusammen.
Inwieweit man da natürlich mit Kunden in Kontakt kommt hängt a) von einem selber ab und b) von den jeweiligen Mitarbeitern.
Ich arbeite direkt mit Kunden zusammen und fühl mich eigentlich auch sonst gut in die einzelnen Prozesse integriert und arbeite aktiv an Projekten mit.
Also finde ich die Pauschalisierung von wegen "große Unternehmen = bäh" nicht wirklich gut 
|
|
|
|
|
|
|
|
|
|
|
Ich hab - trotz kleinem Unternehmen - auch selten Kontakt mit Kunden, wenn man mal von E-Mails absieht.
Fängt nämlich schon da an, dass ich kein Telefon habe 
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Achse-des-boesen
| | Zitat von GH@NDI
Das wäre mal nen Deal auf den ich gerne zurückgreifen würde, achse  | |
Zugangsdaten kommen per PM
| |
Dankeschön!
Aber leider machen die Pingzeiten von mir zu deinem Ajaxterm alles kaputt 
Absolut unbenutzbar. Von dir zum zielserver komme ich in 4ms. Aber hier warte ich auf nen einzelnen buchstaben zwischen 1 und 5 sekunden
|
|
|
|
|
|
|
|
|
|
|
Funktionklappt gar wunderprächtig.
|
|
|
|
|
|
|
|
|
|
|
Stell ich mir auch grad nicht so schwer vor O_o
Da bin ich ja anderes von dir gewöhnt!
|
|
|
|
|
|
|
|
|
|
|
|
Du kannst durch die Benutzer blättern, die Sortierung ändern und dann auch noch Suchen und auch dort blättern und sortieren. Ist nicht so einfach, wie es aussieht.
|
|
|
|
|
|
|
|
|
|
|
Da unsere IT nur intern arbeitet, habe ich eigentlich keine Kunden, nur Kollegen.
Ich fühle mich nicht wirklich integriert, das liegt aber am Chef, denn die andere Leute aus der IT sind auch nirgends integriert. Hat aber auch damit zu tun, dass wir quasi nur eine Zweigstelle sind und die eigentlich IT, die die Entscheidungen trifft und auch für unsere interne Entwicklung zuständig ist, in Bayern sitzt.
Eigentlich schade, denn das was wir hier tun ist für mich alles nichts neues. Ich würde mir wünschen, dass man mich mal an so sachen wie die Entscheidungsfindung, Analyse, usw. heranführt...
Aber ich weiß ja ohnehin, dass ich in nicht mehr als FiSi arbeiten werde. So nebenher oder ab und an ist das ganz nett, aber ich bin wohl doch eine Entwicklerschwutte
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von GH@NDI
| | Zitat von Achse-des-boesen
| | Zitat von GH@NDI
Das wäre mal nen Deal auf den ich gerne zurückgreifen würde, achse | |
Zugangsdaten kommen per PM
| |
Dankeschön!
Aber leider machen die Pingzeiten von mir zu deinem Ajaxterm alles kaputt | |
Ja, das stimmt, ist bei mir genau so.
Hängt bei dir ein Webproxy dazwischen? Das ist bei mir von der arbeit aus ein Grund warum es hakt...wenn ich direkt von meinem Rechenr gehe ist es eigentlich garnicht soooo lahm.
Zumal man auch eifnach tippen kann und dann blind Enter drücken...die Buchstaben kommen alle an, nur die Ausgabe ist verzögert.
Ist für mich auch nur für Notfälle, oder wenn ich mal schnell was nachgucken will und keinen SSH-Client habe
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Achse-des-boesen am 04.04.2007 13:07]
|
|
|
|
|
|
|
|
|
Finanzsoftware schreiben ist der letzte Dreck...
...der allem Anschein nach recht gut bezahlt wird; dem Inhaber 
Wenn das so weiter geht mach ich mich selbstständig und betreibe nur noch lukrative Angebote für die amerikanische, zahlungswillige und -kräftige Kundschaft.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von v!pe
Ich hab - trotz kleinem Unternehmen - auch selten Kontakt mit Kunden, wenn man mal von E-Mails absieht.
Fängt nämlich schon da an, dass ich kein Telefon habe
| |
Kein telefonischer Kontakt ist kein Minus, sondern ein dickes Plus. 
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von v!pe
Du kannst durch die Benutzer blättern, die Sortierung ändern und dann auch noch Suchen und auch dort blättern und sortieren. Ist nicht so einfach, wie es aussieht.
| |
Naja, wir wollen doch mal nicht übertreiben
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von mrmr
| | Zitat von v!pe
Du kannst durch die Benutzer blättern, die Sortierung ändern und dann auch noch Suchen und auch dort blättern und sortieren. Ist nicht so einfach, wie es aussieht.
| |
Naja, wir wollen doch mal nicht übertreiben
| |
Wer oder was bist du?
|
|
|
|
|
|
|
|
|
|
|
Mir fällt gerade auf, dass ASP.NET das von Haus aus mitbringt \o/
(also, das sortieren und blättern...)
|
|
|
|
|
|
|
|
|
|
|
falls jemals jemand fragt: nehmt nie eine hauptamtliche stelle an.
die kiddies aus meiner theatergruppe treiben mich grad in den wahnsinn. und ich kann meine lust zu töten noch nichtmal in geldforderungen umsetzen. das ist doch der hass.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von rABBI
falls jemals jemand fragt: nehmt nie eine hauptamtliche stelle an.
die kiddies aus meiner theatergruppe treiben mich grad in den wahnsinn. und ich kann meine lust zu töten noch nichtmal in geldforderungen umsetzen. das ist doch der hass.
| |
Du meinst Ehrenamtlich?
Mach ich aber. Und meine Kiddies sind cool. Die kann man auch zwischendurch mal schlagen wenn sie es verdient haben und sie sich nicht gerade selber kloppen
Außerdem verwalte ich das Geld von dem Verein
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von GH@NDI
Ja geil
Das altertümliche Joomla CMS auf www.sia-ladezone.de wurde über nacht gehackt
Und jetzt hocke ich hier in der Firma, abgeschnitten vom SSH und kann nichts tun
| |
Ist repariert
Die hatten in der Datenbank den eingebundenen Footer mit nem Javascript gefüllt das die "Hack-Seite" über die alten Seite gelegt hat
|
|
|
|
|
|
|
|
|
|
|
|
ach scheiße. natürlich ehrenamtlich. naja. ich hab deren geld. mal schauen, vielleicht spuren sie ja.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von TheCleaner
| | Zitat von GH@NDI
Ja geil
Das altertümliche Joomla CMS auf www.sia-ladezone.de wurde über nacht gehackt
Und jetzt hocke ich hier in der Firma, abgeschnitten vom SSH und kann nichts tun
| |
Ist repariert
Die hatten in der Datenbank den eingebundenen Footer mit nem Javascript gefüllt das die "Hack-Seite" über die alten Seite gelegt hat
| |
Wenigstens auf einen ist hier verlass!
|
|
|
|
|
|
|
|
|
|
|
Alle eingeschlafen jetzt?
Ich sitze hier (um ein wenig Mitleid zu erhaschen) übrigens jetzt zwar am eigenen Arbeitsplatz, aber vor einem 15'' TFT bei 1024x768 und die Moderationshistory füllt den kompletten Bildschirm
|
|
|
|
|
|
|
|
|
|
|
Das ist echt bitter
Das ganze ist übrigens, soviel konnte ich bisher rausfinden, um 23:22:10Uhr passiert
Ich suche weiter
|
|
|
|
|
|
|
|
|
|
|
|
Wie konnten die denn überhaupt auf eure DB zugreifen?
|
|
|
|
|
|
|
|
|
|
|
|
Lücke in Joomla -> PHP Code auf dem Server laden, fertig. Wo liegt das Problem?
|
|
|
|
|
|
|
|
|
|
|
Ach, das mit dem CMS hab ich glatt übersehen.
Das kommt davon wenn man PHP-Software benutzt 
|
|
|
|
|
|
|
|
|
|
|
|
Eigentlich wollte ich ja auch schon vor 2 Monaten in den Semesterferien das alles durch ein selbstgeschustertes Catalyst-System ersetzen. Dafür gäbe es wenigstens keine Out-of-the-box exploits
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich denke wenn man sowas mit [vernünftige Sprache*] macht, halbwegs sauber arbeitet und der Webserver nicht mit Rootrechten läuft, ist man schon relativ sicher.
Das schlimmste was dann passieren kann ist ein defacement oder das jemand irgendwas löscht, wo der Webserver drankam.
Und sowas kann man ja, Backup vorausgesetzt, relativ einfach wiederherstellen.
Bei Perl hat man doch z.b. diese hübsche tainted Geschichte...die müsste solche Exploits doch schonmal relativ schwer machen.
[*: Alles ausser PHP *troll* ]
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Strider
Hm... scheiss Tag. | |
Hast du doch immer
|
|
|
|
|
|
|
|
|
|
|
Wie kann man denn testen ob eine Seite sicher ist?
Reicht es erstmal alle $_GET und $_POST Variablen die man benutzt mit addslashes() zu versehen?
|
|
|
|
|
|
|
|
|
|
|
|
Sicherheitsprobleme sind oft eher Logiklücken. Beispiel Fileuploads, die vor der Prüfung des Dateiinhalts die Datei in ein vom Webserver lesbares Verzeichnis verschiebt und durch einen Fehler dazu gebracht werden können, nicht mehr zu prüfen ob die Datei nun ein ausführbares PHP-Script ist. Natürlich gehts in vielen Fällen auch noch einfacher, Beispielsweise wenn der Inhalt gar nicht, oder nur die Dateiendung geprüft wird.
|
|
|
|
|
|
|
|
|
|
|
Gut das ich das weiß.
Kann man denn per .HTACCESS sagen, welche Dateien in einem Ordner "ausgeführt", sprich durch den Apache gejagt werden sollen?
|
|
|
|
|
|
|
|
| Thema: Gehirnsalat ( wir unter uns ) |
