TBalint Ez attól függ. Ha az oldal rég volt készítve, és nem volt semmilyen karbantartási szerződés kötve, akkor nem. Akkor a kliens a hibás, mert nem fordított arra pénzt, hogy az oldala karban legyen tartva. Ha viszont a fejlesztőnek fizetett a cég havonta, akkor a fejlesztőt lehet elővenni.
Kibertér
Saját weboldal 2
Ami a tárhelyet illeti, a legkézenfekvőbb tárhelyszolgáltatótól vásárolni. Az ilyen, alap tárhelyek az úgynevezett “shared hosting”-ok, vagyis a megosztott tárhelyek, ami azt jelenti, hogy egy fizikai szerveren több ember bérel helyet magának. A tárhelyünk kezelésére a legjobb (és a leggyakrabban előforduló) felület a CPanel, ahol kezelhtjük az e-mail fiókokat, al-doméneket, adatbázisokat, sőt, a legtöbb esetben arra is van lehetőség, hogy népszerű CMS-eket (Wordpress például) egyetlen kattintással telepíthessünk.
Így aki olcsón és gyorsan akar egy weboldalt, különösebb igények nélkül, az Wordpress-ben megoldhatja. Ehhez számtalan ingyen elérhető sablon létezik, amelyeket fel lehet tenni. Ha valakit bővebben érdekel ez a megoldás, szóljon
A tárhelyek következő fokozata a VPS (Virtual private server), ami már egy különálló szerver, még ha virtuálisan is. Ez drágább, viszont bizonyos esetekben (nagy forgalmú weboldal, vagy olyan megoldások, amelyek komolyabb beavatkozást igényelnek) javallottak. A VPS esetében olyan hozzáférésünk van, mint egy valódi, fizikai szerveren, tehát nem korlátoznak a megosztott tárhely biztonsági beállításai (az Astrogo például nem működtethető megosztott tárhelyen, mivel az efemerida rutinok meghívásához több engedély szükséges).
Még nagyobb projektek esetén javasolt a bérelt szerver, ezek ára azonban már havi ezer eurót is elérheti.
Az otthon működtetett szerver nem az igazi megoldás, erről azt hiszem már írtam.
A tárhely árak körülbelül ebben a skálában mozognak: megosztott tárhely 1-2 eurótól havonta már elérhető, a VPS pedig 5-6 eurótól.
A tárhelyhez még hozzáfűzném: a VPS esetében szükség van szerver üzemeltetési tudásra, ellenkező esetben igénybe vehetjük a tárhely szolgáltatót, hogy rendezze, de ez a szolgáltatás havi 50 eurótól szokott kezdődni.
Saját weboldal 3
Személyre szabott vagy kész CMS?
Ha egy új weboldalról van szó, az első kérdés, ami felmerül, az az, hogy egy személyre szabott weboldal készüljön, vagy egy CMS-t (Wordpress, Magento, Prestashop, Joomla stb.) használjunk fel erre a célra.
Van, aki a CMS-re esküszik (Content Management System - tartalomkezelő rendszer), van, aki a személyre szabott (programozott) megoldásokra. Egyes cégek a CMS-ekre szakosodtak, mások a személyre szabott programozásra. Természetesen egyiket sem kell elvetni, hanem meg kell vizsgálni, hogy egy adott kéréshez melyik a legjobb megoldás.
Lássuk a két megoldásnak az előnyeit és hátrányait.
A CMS előnyei:
-a weboldal hamarabb elkészíthető, hisz az alapok már meg vannak írva
-a CMS-eket sokat készítik és tesztelik, így szinte hibamentes (legalábbis az alap, a bővítmények esetében ez nem mindig igaz)
-könnyen bővíthető új funkciókkal a bővítmények segítségével
-olcsóbb megoldás
Néhány hátrányt is felsorolhatunk:
-sok bővítő modul vírusos lehet, sőt, egyeseket adatlopásra terveznek. Ezért vigyázni kell az ingyenes bővítményekkel.
-sok esetben túl sok dolgot tartalmaz a CMS ahhoz képest, hogy mire lenne szükség (olyan weboldal miatt is fel kell töltenünk és futtatnunk kell a szerveren 50 megabyte-nyi CMS-t, amely néhány száz kilóbájtól összerakható)
bár a megbízható CMS-ek esetében folyamatos a biztonsági javítás, ne felejtsük el, hogy ezek nyílt forráskódú megoldások, ezért a működésüket a hackerek is ismerik. Ha egy CMS-t bővítményekkel is teleraktunk, amelyek kétséges forrásból származnak, szinte biztos, hogy előbb-utóbb feltörik a weboldalunk.
Vannak esetek, amikor bizonyos kérésekre, igényekre nem kapunk bővítményt, és azokat egy programozó meg kell írja, amely időigényes lehet
A személyre szabott megoldások előnyeiről:
-teljesen személyre szabható, a megrendelő igényeinek megfelelően
-csak az van benne, ami kell
-új funkciókkal könnyen bővíthető (természetesen az eredetit elkészítő cég számára)
-biztonságos, mert a háttérben futó kódot senki nem ismeri (természetesen ha a programozók levédik az oldalt, elvégzik a szükséges biztonsági előírásokat)
-mivel a megrendelő igényeihez lehet optimizálni, így kevesebb erőforrást igényel a működtetése
A személyre szabott megoldás főbb hátrányai lehetnek:
-hosszabb kivitelezési idő
-drágább, mint az előző megoldás
-ha a készítője eltűnik a piacról, nem igazán lesz, aki tovább fejlessze, hiba javítsa
-ha rosszul van megírva a kód, feltörhetik, vagy leterhelheti a szervert
Valójában minden projektnél figyelembe kell venni a fenti két megoldás lehetőségét, és a projekt függvényében kell kiválasztani a megfelelőt.
LAMP / WAMP
Ha szervert szeretnénk működtetni, ezekkel a kifejezésekkel találkozni fogunk.
LAMP - Linux Apache MySQL PHP együttes:
Az Apache szerver kiszolgálja a HTTP kéréseket, azaz kiszolgálja a weboldalt.
A MySQL adatbázis kezelő szerver.
A PHP szerver az oldal működéséjért felelős (ha az nem egy sima, html oldal)
WAMP - Windows Apache MySQL PHP együttes: ugyanaz mint a fenti, csak Windows-os gépekre.
Egy kis szellemi megközelítés
Egy régi cikkemből másolom ide azt a részt, ami a vírus, és a Windows - Linux rendszerekkel foglalkozik.
“A vírus elemzése közben figyelnünk kell arra, hogy bár a számítógépvírus és biológiai vírus között a hasonlóságot sokan leírtak, azonban mint információ, azaz a mentális vírus fogalmát, még nem említették. A számítógépvírus működési elve arra enged következtetni, hogy mentálisan félrevezető és romboló programokkal van dolgunk. Itt máris eljött az ideje, hogy két rendszer, az Unix és a Windows különbségeit górcső alá vegyük, ugyanis az Unix rendszerek nem ismerik a „vírusfertőzést”. Próbáljunk felállítani egy olyan analógiát, mi szerint az Unix az archaikus kor, a Windows pedig a történelmi kor rendszere. Ezen keresztül figyeljük meg a szellemiség alakulását. Az informatikában a pénz és anyagi kérdések, a védekezés a Windows megjelenésével együtt jött létre, meg megnyitotta az „információvédelem" elméletét és korszakát. Az Unix, később a Linux korában szokásos eljárás volt a program forráskódjának továbbadása, hogy azt mások is fejleszteni tudják. Itt még az információ szabadságáról beszéltek, mindenkinek megvolt a lehetősége azt továbbfejleszteni s továbbadni, aki egy cseppet is értett hozzá. Természetesen itt látható, hogy az az elmélet nem működik, miszerint egyes információkat nem szabad világba kürtölni, mert egyesek azt „rosszra" használhatják tudatlanságuk következtében. Mivel nem volt az információ elzárva senki elől, tehát nem volt védekezés és dugdosás, a vírus fogalma sem volt ismeretes. Ugyanis a vírus az, amely megpróbálja a történelmi kor rendszerét megbontani, s az információt visszaadni annak, akié: az emberiségnek. Mentális szinten minden olyan világnézet, amely információt zár le, azaz program, ami titkosít, vírus – programot von maga után, a vírus azonban előbb bosszúálló mint építő, bosszú arra, hogy valakik önkényesen az információt lezárták, s annak továbbadásáért pénzt kértek, s abból berendezkedtek és meggazdagodtak. Ez a mai “gyógyászkodó” és más misztikus iskolák működésében fellelhető és követhető. Egyrészt a Windows az informatikai információt közelebb hozza az emberhez, de nem azáltal, hogy megérteti, hanem mert leegyszerűsíti a megnyilvánulási formákat. Mindez magával hozta azt, hogy állandóan a külső támadások ellen be kell rendezkedni, de fogadjuk el mint tükröződési lehetőség az egész vírus – ügyet. A vírus tehát az egység megbontására, de ugyanakkor az egység helyre állítására tett kísérlet."
Egy kis internet
Manapság már minden lakásban található internet, és helyi hálózat is. Erről következik most egy kis ismertető.
Hálózatok
A hálózatok kapcsán megkülönböztetünk helyi (lokális) hálózatokat (LAN - Local Area Network), és kiterjedt hálózatokat (WAN - Wide Area Network). Vannak köztes hálózatok is (mint pl. a Metropolitan), de most a megértés kedvéért leegyszerűsítjük a hálózatok leckét.
A helyi hálózat lényegében két vagy több eszköz összekötése hálózati kártyán keresztül. Ez megvalósulhat kábel segítségével (Wired) vagy kábel nélkül (Wireless).
A WAN maga az internet, vagyis a globális hálózat, amely helyi hálózatok összekötése.
IP
Az IP minden számítógép egyedi azonosítója egy hálózatban. Ha helyi és kiterjedt hálózatra is rá van kötve a számítógép, akkor 2 ilyen azonosítóval dolgozunk. (Számítógépet írok az egyszerűség kedvéért, de beletartozik minden internetre köthető eszköz: telefon, laptop, táblagép, más okos eszközök, egész a robotporszívóig). Tehát van egy belső IP és egy külső IP - a belső IP a gépet a lokális hálózaton azonosítja (például: 192.168.1.0), a külső IP az interneten azonosítja a belső hálózatot (például 58.125.667.185).
Az ilyen szokásos hálózatok struktúrája egyszerű: az internet egy router nevű eszközhöz érkezik, amely a kapocs a külső és belső hálózat között. A router a külső IP-vel van azonosítva, és feladata többek között, hogy a belső IP-ket kiossza a rá csatlakoztatott eszközök között.
A statikus és dinamikus IP fogalma: A statikus IP esetén egy eszköz mindig ugyanazt az IP-t kapja, dinamikus IP esetén annyiszor kap más IP-t az eszköz, ahányszor csatlakozik.
IPv4 szerinti IP-címek 32 bites egész számok, amelyeket hagyományosan négy darab egy byte-os, azaz 0 és 255 közé eső, ponttal elválasztott decimális számmal írunk le a könnyebb olvashatóság kedvéért.
Az IPv6 szabvány jelentősen kiterjesztette a címteret, mert a 32 bit, ami a hetvenes években bőségesen elegendőnek tűnt a jellemzően tudományos és kutatói hálózat számára, az internet robbanásszerű vállalati és lakossági elterjedése nyomán kevésnek bizonyult. Az IPv6-os címek 128 bitesek, és már nem lenne praktikus decimálisan jelölni őket, ezért kompaktabb, hexadecimális számokkal írjuk le, 16 bites csoportosításban. (Pl. 2001:610:240:11:0:0:C100:1319).
Sötét web fogalma
Az internetet három nagy részre szokták osztani: látható web, mély web és sötét web.
A látható web magába foglalja az átlag emberek által ismert weboldalakat: Google, Yahoo, Facebook, webáruházak, bemutató oldalak stb.
A másik két rész a láthatatlan web tartománya - itt olyan oldalak vannak, amelyet elkerülnek a keresők. A láthatatlan web méretével kapcsolatos becslések Bergman 2001-ben megjelent tanulmányának adatain alapulnak. Ezek szerint:
- a láthatatlan web mintegy 550-szer nagyobb lehet, mint a felszíni, látható web;
- tárterületben ez körülbelül 7500 TB információt jelent.
A láthatatlan web felső szintje az amúgy elérhető, de keresésre nem található adatokból áll: kormányzati oldalak, adatbázisok, tanulmányok, tudományos anyagok stb.
A láthatatlan web alsó része, a “sötét web” csak speciális böngészéssel elérhető, ez a terület az illegális tevékenységek kedvenc helye. Itt találhatók kábítószer, fegyver webáruházak, bérelhető bérgyilkosok, a pornográfia minden fajtája. A Dark Weben elérhető weboldalak különböző doméneket használnak. Az .onion domén esetében például, ezek a weboldalak csak olyan speciális böngészőkön keresztül érhetők el, mint a Tor, amely proxy programokat használ a névtelen IP-címekhez való csatlakozáshoz, így gyakorlatilag lehetetlen nyomon követni azt aki kínálja az információkat, és magát a felhasználót sem lehet, aki nézelődik ezeken az oldalakon.
Ma már a Tor böngészőket a névtelen internetezésre is ajánlják.
J.Sz.István A láthatatlan web felső szintje az amúgy elérhető, de keresésre nem található adatokból áll: kormányzati oldalak, adatbázisok, tanulmányok, tudományos anyagok stb.
Ha keresésre nem található, akkor hogyan tudjuk elérni?
TBalint A direkt link ismeretében megnyitható, viszont le van tiltva a kereső indexelés ezekben az esetekben, így a kereső soha nem találja meg.
- Szerkesztve
J.Sz.István Na jó, de valahonnan csak kell tudni azokat a direkt linkeket…
- Szerkesztve
TBalint Persze, pl elküldöm neked az Astrogo telepítőjkét:
https://astrogo.net/downloads/astrologos4free_5_15_setup.exe
De erre nem fogsz ráakadni a Google-be keresgélve, mert nincs “indexelve”. Ha beírod a keresőbe:
https://www.google.com/search?q=astrologos4free
sok helyen megtalálja, de a fenti linken nem.
Az internetes keresők működése
A keresők (Google, Bing stb.) automatizált programjai (robotjai) minden nap körbejárják az internet bizonyos részeit, és a találatokat “indexelik”, azaz egy adatbázisba teszik. Amikor rákeresünk valamire, a találatot adatbázisból kapjuk (ezért létezhet olyan, hogy egy találat már nem létező címre visz).
A keresők az “indexelésből” kihagyják azokat az oldalakat, amelyek erről le vannak tiltva, a
noindex,nofolow
kulcsszavakkal, vagy amit nem tudnak értelmezni (nem sima szöveges dokumentum).
Csak egy példa: ebben a fórumban vannak olyan témák, amelyek csak regisztrált felhasználóknak elérhető. Ezek soha nem jelennek meg a keresésben, mert a robotok nem tudnak bejelentkezni. Így ezek a tartalmak nem találhatók meg a keresésre, de ha bejelentkezel, máris megtalálod.
Ha a sötét webről beszélünk, vagyis a láthatatlan web alsó bugyrairól, akkor viszont tudnunk kell, hogy ezeket a tartalmakat direkt linken sem érjük el. Ez azért van így, mert ezek a tartalmak specifikus protokollon működnek (Thor), és ezeknek a titkosításoknak a megfejtéséhez és a tartalmak eléréséhez speciális böngészőre van szükség.
A Thor Projekt-en található böngésző:
https://www.torproject.org/
arra szolgál, hogy egyrészt névtelenséget biztosítson böngészés közben, másrészt meg tudja nyitni a sötét web tartalmait (.onion kiterjesztésű weboldalak).
Találhatók nyilvános listták ilyen oldalakról, amelyeket ide nem teszek közzé, de akit érdekel, rákereshet a Google-ben is.
Web fejlesztés fogalomtár
Weboldal - az a multimédiás tartalom, ami http protokollon nézhető meg
Front-end: a weboldal látható része (dizájn, kinézet, effektusok) - minden ami a böngészőben, a kliensnél működik
Back-end: a weboldal működéséhez szükséges háttér (adatbázis, stb.) - minden ami a szerveren működik
PHP - leggyakrabban használt back-end szkript nyelv
Javascript - leggyakrabban használt front-end szkript nyelv
Framework - keretrendszer, vagyis előre legyártott függvények tömkelege
Cache - a weboldalak gyorsabb működéséhez bizonyos tartalmakat ideiglenesen fájlba mentenek, például egy adatbázis lekérdezés eredményét, hogy a következő meghíváskor ne kelljen azt még egyszer lekérni. Van szerver oldali cache, és van a böngészőnek is cache-je (pl a képeket a helyi gépre menti, hogy ne kelljen mindig az interneten keresztül azokat lekérni)
Sablon, template - a weboldal előre legyártott, többször felhasználható front-end része (css+html+javascript)
Form - beviteli mezők
Tanúsítvány - biztonságos kapcsolathoz (https) szükséges, van ingyenes (LetsEncrypt) és vannak fizettősök
Tárhely - ahol a weboldalt működtetjük
Shared hosting - megosztott tárhely - egy szerveren több kliens fiók van
VPS - Virtual Private Server - virtuális szerver
Dedikált szerver - bérelhető fizikai szerver
CMS - Content management system - kész rendszer, amelynek segítségével weboldal üzemeltethető (Wordpress, Joomla, Drupal, Magento stb.)
FTP - File transfer protocol - fájlok szerverre történő másolására szolgál
Apache, NGinx - http kiszolgálók
SQL - adatbázisok lekérdező / frissítő szkriptnyelve
Ellopja a pénzünk bankszámlánkról, aztán töröl mindent telefonunkról egy új Android vírus
Biztonsági kutatók a héten egy új, még a szokásosnál is gátlástalanabb Android kártevő terjedését hívták fel a figyelmet. A BRATA-nak elnevezett vírus most azonosított új variánsa először ellopja a felhasználók pénzét azok bankszámlájáról, majd ha ez sikerült neki, gyári állapotba állítja vissza áldozatai okostelefonját - ezáltal potenciálisan igen súlyos, pótolhatatlan adatvesztést is okozva utóbbiaknak.
A kártevő eredetileg valamilyen trójai alkalmazás révén kerül fel a telefonokra, ahol aztán eleinte szépen csendben megbújik. Ennek oka az, hogy ebben a fázisban próbálja lefigyelni, hogy a felhasználó hogyan és milyen azonosítókkal éri el bankját mobiljáról.
A BRATA ehhez képernyőmentéseket készít, amiken a bankszámla-számok és egyenlegek is olvashatók, de képes lefigyelni és naplózni a felhasználó által a banki alkalmazások használata során lenyomott gombokat is, amikkel a bejelentkezési azonosítókat is begyűjti. Ezeket aztán elküldi gazdáinak, akik a begyűjtött adatokat a áldozatok bankszámláinak kiürítésére használhatják fel.
Utóbbiak ha ezzel végeztek, arra utasítják a vírust, hogy az hajtson végre a telefonon egy gyári állapotba történő visszaállítást, amivel gyakorlatilag minden adatot töröl arról. Ennek célja nyilvánvalóan a kártevő nyomainak eltüntetése, de a felhasználók számára ez is további károkat okozhat, hiszen pótolhatatlan fotókat, dokumentumokat és más adatokat veszthetnek el miatta.
A kutatók szerint a decemberben felbukkant kártevőt egyelőre semelyik mobilos antivírus sem tudja azonosítani megbízhatóan, mert az ravasz trükkökkel elrejtőzik előlük. Ezért szerintük a kártevő vélhetően egyre több androidos mobilt fertőz majd meg; az áldozatává válást pedig elsősorban csak a nem megbízható alkalmazások letöltésének mellőzésével tudják a felhasználók megelőzni.
J.Sz.István Hát ez elég ijesztően hangzik. Mit lehet tenni?
Kinga Nem szabad olyan alkalmazást telepíteni, ami nem a Play áruházból származik. Meg arról nem írnak, hogy az ujjlenyomatos azonosítást el tudja-e lopni
Vigyázat! Windows 11 frissítést ígér, de valójában vírust terjeszt egy új weboldal
A HP biztonsági csapata a napokban egy olyan figyelmeztetést adott ki, amiben egy új, Windows 11 frissítést ígérő, de valójában vírust terjesztő oldalra hívja fel a felhasználók figyelmét. A “windows-upgraded[pont]com” látszólag a Microsoft hivatalos weboldalának tűnik, valójában azonban köze sincs a céghez.
Ha a felhasználók ellátogatnak az oldalra és ott rákattintanak a “Windows 11” felirat alatti “Download Now” gombra, egy „Windows11InstallationAssistant.zip” nevű 1.5 MB-os zip-archívum töltődik le a gépükre. Bár ennek neve hasonlít a Microsoft honlapjáról letölthető és a Windows 11-re frissítést ténylegesen lehetővé tevő programéra, a .zip fájl valójában a RedLine nevű jelszólopó kártevő telepítőjét tartalmazza.
Forrás: https://pcforum.hu/hirek/24332/vigyazat-windows-11-frissitest-iger-de-valojaban-virust-terjeszt-egy-uj-weboldal
Jön az 5 centis gyémántkorong, amire 1 milliárd Blu-ray lemez tartalma is ráfér
Japán kutatók a napokban számoltak be arról, hogy sikerült egy olyan adattároló technológiát kidolgozniuk, aminek segítségével egy érme méretű korongra - némi túlzással élve - a világ szinte összes adatát fel lehet írni. Az eljárásban használt mindössze 2 col, azaz 5 centi átmérőjű lemez ugyanis akár 25 exabájt adatot is tud tárolni - ami gyakorlatilag 1 milliárd Blu-ray korong kapacitásának felel meg.
Az elképesztően nagy mennyiségű adat ábrázolására alkalmas korong olyan szupertiszta gyémántból készül, amiben mindössze minden 300 millió atomra juthat egyetlen, szennyeződést képező nitrogén atom. A nagy tisztaságnak köszönhetően stabilan képes az adatokat tárolni szobahőmérsékleten is, amire egyébként más struktúrák ilyen sűrűségben nem lennének alkalmasak.