Nominace Jana Hamala Dvořák na vedoucího TO

Do tohoto fóra se přesouvají Uzamčené členské podněty

Moderátor: Predsedajici

Zamčeno

Podporujete nominaci Jana Hamala Dvořáka na vedoucího TO?

Pro
59
66%
Proti
18
20%
Zdržuji se
12
13%
 
Celkem hlasujících: 89 - Celkem hlasů: 89

Uživatelský avatar
Martin.Kucera
Vedoucí administrativního odboru
Příspěvky: 13729
Registrován: 23 dub 2009, 16:41
Profese: nakladatel
Dal poděkování: 2158 poděkování
Dostal poděkování: 20544 poděkování

Re: Nominace Jana Hamala Dvořák na vedoucího TO

Příspěvek od Martin.Kucera » 02 říj 2019, 09:11

Bohdana.Hola píše:
02 říj 2019, 00:16
Nejak jsem tenhle zamer ve vzletnych vetach nenasla,
Hm, já ho vidím pod nadpisem Robustní systémy (v druhé odrážce).
Tito uživatelé poděkovali autorovi Martin.Kucera za příspěvek:
Jan.Hamal.Dvorak
tel.: +420 778 702 711; (NEPIŠTE MI NA FACEBOOKU, TÉMĚŘ TAM NECHODÍM)
Jak jednoduchý by byl svět, kdybychom četli a dělali věci hned správně. :) -- Lucie Spáčilová

Uživatelský avatar
Jan.Hora
Krajské předsednictvo
Příspěvky: 1294
Registrován: 19 led 2016, 15:51
Profese: IT analytik / Software developer (MSSQL)
Bydliště: Praha
Dal poděkování: 2001 poděkování
Dostal poděkování: 2433 poděkování
Kontaktovat uživatele:

Re: Nominace Jana Hamala Dvořák na vedoucího TO

Příspěvek od Jan.Hora » 02 říj 2019, 10:08

Část odpovědi je imho skryta i v té sekci "Vztah s uživateli", hlavně na konci. Ono to spolu souvisí.
Tito uživatelé poděkovali autorovi Jan.Hora za příspěvek:
Jan.Hamal.Dvorak
PKS Praha
MS Praha 4
jan.hora@pirati.cz
Keep calm and practise Iaido

Uživatelský avatar
Vaclav.Zidek
Koordinátor krajského sdružení
Příspěvky: 750
Registrován: 06 dub 2018, 18:25
Profese: OSVČ
Dal poděkování: 626 poděkování
Dostal poděkování: 1059 poděkování

Re: Nominace Jana Hamala Dvořák na vedoucího TO

Příspěvek od Vaclav.Zidek » 02 říj 2019, 20:46

Tereza.Vovesova píše:
01 říj 2019, 22:27
A dneska padnul úplně nejlepší, i když prý celkem ohraný návrh - pojďme na vedoucího TO vypsat konečně výběrko. :fet:
Bezpečnostní riziko? Pustit někoho zvenku, nováčka ve straně ke všem informacím o členech, projektech, atd.
Tito uživatelé poděkovali autorovi Vaclav.Zidek za příspěvky (celkem 2):
Dalibor.Zahora, Lenka.Kozlova
Václav Židek

Telefon: 775 198 038, Email: vaclav.zidek@pirati.cz
Facebook: https://www.facebook.com/vaclav.zidek

Uživatelský avatar
Andrej.Ramaseuski
Republikový výbor
Příspěvky: 2044
Registrován: 28 srp 2016, 20:49
Profese: programátor
Bydliště: Sedlíšťka (Radhošť)
Dal poděkování: 1498 poděkování
Dostal poděkování: 2277 poděkování
Kontaktovat uživatele:

Re: Nominace Jana Hamala Dvořák na vedoucího TO

Příspěvek od Andrej.Ramaseuski » 02 říj 2019, 22:20

Vaclav.Zidek píše:
02 říj 2019, 20:46
Tereza.Vovesova píše:
01 říj 2019, 22:27
A dneska padnul úplně nejlepší, i když prý celkem ohraný návrh - pojďme na vedoucího TO vypsat konečně výběrko. :fet:
Bezpečnostní riziko? Pustit někoho zvenku, nováčka ve straně ke všem informacím o členech, projektech, atd.
texasky masakr motorovou pilou 😃
Tito uživatelé poděkovali autorovi Andrej.Ramaseuski za příspěvek:
Tereza.Vovesova

Uživatelský avatar
Petr.Vileta
Člen KS Plzeňský kraj
Příspěvky: 27875
Registrován: 22 črc 2009, 18:12
Profese: živnostník, programátor
Bydliště: Plzeň 2
Dal poděkování: 23442 poděkování
Dostal poděkování: 19803 poděkování
Kontaktovat uživatele:

Re: Nominace Jana Hamala Dvořák na vedoucího TO

Příspěvek od Petr.Vileta » 02 říj 2019, 23:42

Andrej.Ramaseuski píše:
02 říj 2019, 22:20
Vaclav.Zidek píše:
02 říj 2019, 20:46
Bezpečnostní riziko? Pustit někoho zvenku, nováčka ve straně ke všem informacím o členech, projektech, atd.
texasky masakr motorovou pilou 😃
A při tom jim zaměstnanec běloruské Камітэт дзяржаўнай бяспекі vůbec nevadí. :P
Tito uživatelé poděkovali autorovi Petr.Vileta za příspěvek:
Tereza.Vovesova
Kumulovaný zastupitel a člen finančních výborů zastupitelstev Města Plzně a Městského obvodu Plzeň 2.
tel: 608 445 655 (odpoledne a večer)
stínový ministr švihlých nápadů
----------------------------------------
Mějme vždy na paměti: Běžný občan je až ten poslední, komu bychom chtěli něco zakazovat.

Uživatelský avatar
Andrej.Ramaseuski
Republikový výbor
Příspěvky: 2044
Registrován: 28 srp 2016, 20:49
Profese: programátor
Bydliště: Sedlíšťka (Radhošť)
Dal poděkování: 1498 poděkování
Dostal poděkování: 2277 poděkování
Kontaktovat uživatele:

Re: Nominace Jana Hamala Dvořák na vedoucího TO

Příspěvek od Andrej.Ramaseuski » 03 říj 2019, 08:30

Petr.Vileta píše:
02 říj 2019, 23:42
Andrej.Ramaseuski píše:
02 říj 2019, 22:20
Vaclav.Zidek píše:
02 říj 2019, 20:46
Bezpečnostní riziko? Pustit někoho zvenku, nováčka ve straně ke všem informacím o členech, projektech, atd.
texasky masakr motorovou pilou 😃
A při tom jim zaměstnanec běloruské Камітэт дзяржаўнай бяспекі vůbec nevadí. :P
OFFTOPICvadil by. ale ty u nas v mossadu mame pekne zaevidovane :)
Tito uživatelé poděkovali autorovi Andrej.Ramaseuski za příspěvky (celkem 4):
Petr.Vileta, Lenka.Kozlova, Jan.Hora, Jiri.Jansa

Uživatelský avatar
Milus.Kotisova
Člen KS Plzeňský kraj
Příspěvky: 372
Registrován: 22 kvě 2014, 15:52
Profese: překladatelka
Dal poděkování: 389 poděkování
Dostal poděkování: 561 poděkování

Re: Nominace Jana Hamala Dvořák na vedoucího TO

Příspěvek od Milus.Kotisova » 06 říj 2019, 11:55

Jak se, Honzo, díváš na případnou spolupráci s Pirátskou putovní univerzitou (viz mé nominační vlákno: viewtopic.php?f=350&t=48913) v naznačených oblastech, v případě svého zvolení?
Díky za odpověď.
"Jednej, jako by svobodný a plný rozvoj kteréhokoli člověka závisel na tvém jednání." (Agnes Hellerová)

* * *
milus.kotisova@pirati.cz, 778 111 455
zakladatelka, kurátorka Pirátské putovní univerzity

* * *
O PPU: https://drive.google.com/file/d/1q8zyNS ... sp=sharing
Akce PPU: viewtopic.php?f=75&t=48598
FB skupina: https://www.facebook.com/groups/Piratsk ... Univerzita

Uživatelský avatar
Jan.Hamal.Dvorak
Vedoucí technického odboru
Příspěvky: 60
Registrován: 29 dub 2009, 22:38
Profese: Informatik
Bydliště: Praha 8 - Kobylisy
Dal poděkování: 133 poděkování
Dostal poděkování: 257 poděkování

Re: Nominace Jana Hamala Dvořák na vedoucího TO

Příspěvek od Jan.Hamal.Dvorak » 06 říj 2019, 21:55

Ahoj.
Milus.Kotisova píše:
06 říj 2019, 11:55
Jak se, Honzo, díváš na případnou spolupráci s Pirátskou putovní univerzitou (viz mé nominační vlákno: viewtopic.php?f=350&t=48913) v naznačených oblastech, v případě svého zvolení?
Na spolupráci s PPU se dívám v podstatě stejně jako na spolupráci s jakoukoliv jinou skupinou dobrovolníků - vřele, ale spoléhat na ni nehodlám.
Jak moc a jakým způsobem tato spolupráce zatíží TO a co mu naopak podle Tvého přinese?

Ze Tvé kandidátské řeči jsem vyrozuměl, že by měl TO v podstatě pomáhat cvičit nekvalifikovanou pracovní sílu, která by pro něj následně pracovala.
Já bych to nechal třeba na PyLadies a v TO se snažil postupovat spíše individuálně. Například:
  1. Dobrovolník se chce naučit něco o bezpečnosti.
  2. Nabízíme, že může zkontrolovat CSRF ochranu vybraných aplikací a přidělujeme mentora.
  3. Po skončení projektu dostává dobrovolník (i mentor) poděkování a symbolickou odměnu.
Tito uživatelé poděkovali autorovi Jan.Hamal.Dvorak za příspěvky (celkem 5):
Ondrej.Profant, Stanislav.Stipl, Petr.Springinsfeld, Michal.Ketner, Jan.Hora

Uživatelský avatar
Michal.Ketner
Místní předsednictvo
Příspěvky: 2623
Registrován: 09 pro 2012, 13:16
Profese: Panda všeho druhu
Dal poděkování: 1803 poděkování
Dostal poděkování: 2684 poděkování

Re: Nominace Jana Hamala Dvořák na vedoucího TO

Příspěvek od Michal.Ketner » 07 říj 2019, 02:32

Jan.Hamal.Dvorak píše:
06 říj 2019, 21:55
Ahoj.
Milus.Kotisova píše:
06 říj 2019, 11:55
Jak se, Honzo, díváš na případnou spolupráci s Pirátskou putovní univerzitou (viz mé nominační vlákno: viewtopic.php?f=350&t=48913) v naznačených oblastech, v případě svého zvolení?
Na spolupráci s PPU se dívám v podstatě stejně jako na spolupráci s jakoukoliv jinou skupinou dobrovolníků - vřele, ale spoléhat na ni nehodlám.
Jak moc a jakým způsobem tato spolupráce zatíží TO a co mu naopak podle Tvého přinese?

Ze Tvé kandidátské řeči jsem vyrozuměl, že by měl TO v podstatě pomáhat cvičit nekvalifikovanou pracovní sílu, která by pro něj následně pracovala.
Já bych to nechal třeba na PyLadies a v TO se snažil postupovat spíše individuálně. Například:
  1. Dobrovolník se chce naučit něco o bezpečnosti.
  2. Nabízíme, že může zkontrolovat CSRF ochranu vybraných aplikací a přidělujeme mentora.
  3. Po skončení projektu dostává dobrovolník (i mentor) poděkování a symbolickou odměnu.
Hej mne to neda :D
Chapu, ze to byl jen priklad, musim doplnit informace.

To CSRF na dobrovolnika, co se chce neco naucit, je zrovna problem. Typicky se nabizi resit to dvema zpusoby.
Prvni moderni je nastavim SameSite Cookies flag, tohle nechat kontrolovat cloveka, je plejtvani clovekohodin, protoze to mas napsany hned.
Pokud to budes delat postaru CSRF tokenem, tak tam zacina spousty jinejch uskali, jako zacit zkoumat entropiii toho tokenu. Jestli ho stranka nekde nevykecava, jestli si ho nedokazes odnekud pred operaci getnout. Jestli se meni z kazdou operaci, jestli je platnej po operaci.

Rozhodne ocenuju, ze aspon jeden z kandidatu vubec vi, co je CSRF, protoze treba palcovani na tomhle foru, na nej jeste par let zpet, bylo zranitelny. Na druhou stranu mi to prislo jako zrovna nestastne vybranej priklad. :fet:
Tito uživatelé poděkovali autorovi Michal.Ketner za příspěvek:
Jan.Hamal.Dvorak
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GM/IT/MU/S/CS/P/SS d--- s+:+ a? C++++ U++ P+ L++ E--- W++ N* o-- w--- K+++++ O- M-- V- PS+++ PE-- Y ++ PGP+ t+ 5+ X+ R+++ !tv b+++ DI- D+++ G++++ e h+ r-- z*
------END GEEK CODE BLOCK------

Uživatelský avatar
Jan.Hora
Krajské předsednictvo
Příspěvky: 1294
Registrován: 19 led 2016, 15:51
Profese: IT analytik / Software developer (MSSQL)
Bydliště: Praha
Dal poděkování: 2001 poděkování
Dostal poděkování: 2433 poděkování
Kontaktovat uživatele:

Re: Nominace Jana Hamala Dvořák na vedoucího TO

Příspěvek od Jan.Hora » 07 říj 2019, 10:48

Hele, jestli je to triviální, tak je to naopak dobrej příklad - pokud dobrovolník chce začít studovat bezpečnost, tak mu dáš jednoduchej příklad jak to řešíš, povyprávíš o starých řešení a necháš ho zkoumat stranické systémy, aby se podíval jestli někde nehnije to staré řešení (aniž by se ho snažil spravit, jen že se podívá co máme kde za řešení).

Jako první seznámení s tématem mě to přijde jako docela v pohodě. Podotýkám ale, že o cybersecurity nemám extra velké znalosti.
Tito uživatelé poděkovali autorovi Jan.Hora za příspěvek:
Vaclav.Zidek
PKS Praha
MS Praha 4
jan.hora@pirati.cz
Keep calm and practise Iaido

Zamčeno

Zpět na „[Archív] Uzamčené členské podněty“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host