Huomasin tietoturva-aukon yrityksen kotisivussa, ja olisi tiistaina työhaastattelu

Varmaan siinä haastattelussa tulee joku sopiva "kuinka parantaisit verkkopalveluamme" -kysymys, jos niitä hommia haet, tai sitten se klassinen "onko sulla vielä jotain muuta" -kohta, jossa voi hyvin asiallisesti sanoa, että teillä näyttää olevan sivuilla tällainen ongelma, ja se on varmaan syytä hoitaa kuntoon, saitpa sitten paikan tai et.

Minä ainakin palkkaisin tuon jälkeen.

Jos sinut palkataan, sanot lopuksi, että tiettyä palkankorotusta vastaan kerrot ja fiksaat aukon. Jos sinua ei palkata, sanot, että muutamaa tuhatta vastaan olet valmis korjaamaan nimeltämainitsemattoman aukon, mutta jos ei kiinnosta, niiin... on vain ajan kysymys, että anonymous huomaa sen. ;)

Mä ainakin esittäisin aukon ja ratkaisuehdotuksen. Eka vastaus oli hyvä ja selvästi nostaisi arvostustasi.

Minkälainen tuo tietoturva-aukko on? Mistä huomasit? Oletko varma, ettei servun puoli hoida jo asiaa?

Vierailija kirjoitti:

Minkälainen tuo tietoturva-aukko on? Mistä huomasit? Oletko varma, ettei servun puoli hoida jo asiaa?

Niillä on verkkosivuston tiedostojärjestelmässä väärin määrätyt käyttöoikeudet. Applikaation asetustiedostoon ei voi kirjoittaa, mutta muihin tiedostoihin ja kansioihin on vapaat käyttöoikeudet. Tilanne on ilmeisesti epähuomiossa jäänyt päälle kun ne asensi järjestelmän, ja olisi korjattavissa yhdellä chmod-komennolla.

Tiedoksi teille muillekin ettei edes Ubuntu server sovellu kunnolla palvelinkäyttöön.

Vierailija kirjoitti:

Vierailija kirjoitti:

Minkälainen tuo tietoturva-aukko on? Mistä huomasit? Oletko varma, ettei servun puoli hoida jo asiaa?

Niillä on verkkosivuston tiedostojärjestelmässä väärin määrätyt käyttöoikeudet. Applikaation asetustiedostoon ei voi kirjoittaa, mutta muihin tiedostoihin ja kansioihin on vapaat käyttöoikeudet. Tilanne on ilmeisesti epähuomiossa jäänyt päälle kun ne asensi järjestelmän, ja olisi korjattavissa yhdellä chmod-komennolla.

Tiedoksi teille muillekin ettei edes Ubuntu server sovellu kunnolla palvelinkäyttöön.

Hauskaa muuten, että nää jutut näkyy ulkomaailmalle... Mutta ehkä tuon huomaa muutenkin... Ainahan se on oikista kiinni... En kyllä itsekään Ubuntu Serveriä laittaisi. CentOS ehkä?

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Minkälainen tuo tietoturva-aukko on? Mistä huomasit? Oletko varma, ettei servun puoli hoida jo asiaa?

Niillä on verkkosivuston tiedostojärjestelmässä väärin määrätyt käyttöoikeudet. Applikaation asetustiedostoon ei voi kirjoittaa, mutta muihin tiedostoihin ja kansioihin on vapaat käyttöoikeudet. Tilanne on ilmeisesti epähuomiossa jäänyt päälle kun ne asensi järjestelmän, ja olisi korjattavissa yhdellä chmod-komennolla.

Tiedoksi teille muillekin ettei edes Ubuntu server sovellu kunnolla palvelinkäyttöön.

Hauskaa muuten, että nää jutut näkyy ulkomaailmalle... Mutta ehkä tuon huomaa muutenkin... Ainahan se on oikista kiinni... En kyllä itsekään Ubuntu Serveriä laittaisi. CentOS ehkä?

No jos ei näkyisi tavalla tai toisella ulkomaailmalle niin tuskin käyttöoikeuksien oikeaoppinen hallinta olisi niin kriittistä.

Debian jos pitää jotain "toimiala&yhteystiedot"-verkkosivustoa, jonka nurin meno ei suoraan vaikuta liiketoimintaan. CentOS jos pitää esimerkiksi verkkokauppaa, koska tällöin saa paremmin kaupallista tukea. Joku kaupallinen jakelu, RHEL tai Suse, jos pyörittää jotain isompaa järjestelmää jonka toimintahäiriö voi haitata merkittävästi yrityksen toimintaa.

Suseen en itse ole koskaan ollut tyytyväinen palvelinkäytössä. YAST on loistava keksintö, mutta itse jakelu on ollut vähän epävakaa. Työpöytäkäytössä toimii hyvin jos haluaa käyttää ulkopuolisia pakettivarastoja, muttei www-palvelimena.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Minkälainen tuo tietoturva-aukko on? Mistä huomasit? Oletko varma, ettei servun puoli hoida jo asiaa?

Niillä on verkkosivuston tiedostojärjestelmässä väärin määrätyt käyttöoikeudet. Applikaation asetustiedostoon ei voi kirjoittaa, mutta muihin tiedostoihin ja kansioihin on vapaat käyttöoikeudet. Tilanne on ilmeisesti epähuomiossa jäänyt päälle kun ne asensi järjestelmän, ja olisi korjattavissa yhdellä chmod-komennolla.

Tiedoksi teille muillekin ettei edes Ubuntu server sovellu kunnolla palvelinkäyttöön.

Hauskaa muuten, että nää jutut näkyy ulkomaailmalle... Mutta ehkä tuon huomaa muutenkin... Ainahan se on oikista kiinni... En kyllä itsekään Ubuntu Serveriä laittaisi. CentOS ehkä?

No jos ei näkyisi tavalla tai toisella ulkomaailmalle niin tuskin käyttöoikeuksien oikeaoppinen hallinta olisi niin kriittistä.

Debian jos pitää jotain "toimiala&yhteystiedot"-verkkosivustoa, jonka nurin meno ei suoraan vaikuta liiketoimintaan. CentOS jos pitää esimerkiksi verkkokauppaa, koska tällöin saa paremmin kaupallista tukea. Joku kaupallinen jakelu, RHEL tai Suse, jos pyörittää jotain isompaa järjestelmää jonka toimintahäiriö voi haitata merkittävästi yrityksen toimintaa.

Suseen en itse ole koskaan ollut tyytyväinen palvelinkäytössä. YAST on loistava keksintö, mutta itse jakelu on ollut vähän epävakaa. Työpöytäkäytössä toimii hyvin jos haluaa käyttää ulkopuolisia pakettivarastoja, muttei www-palvelimena.

Samoilla linjoilla. Tosin voishan näitä nyt vähän piilottaa tavisten näköpiiristä... Ja kyllähän niin tehdäänkin.

Samoilla linjoilla kanssas muutoin, paitsi etten näe tarvetta kaupallisille distroille. Hah, debiilihän tässä omassa koneessakin on :-)

Vierailija kirjoitti:

Mä ainakin esittäisin aukon ja ratkaisuehdotuksen. Eka vastaus oli hyvä ja selvästi nostaisi arvostustasi.

Mitä hienoa siinä arvostuksessa on jos ei saa duunia? Ei sitä voi syödä. Luuletko, että ne kirjoittaa hakijalle well done -lapun vietäväksi seuraavaan paikkaan? Minä olen sitä mieltä, että tyhmyydestä sakotetaan, niin paljon kuin kehtaa ja vähän yli.

Mielestäni kannattaisi kertoa ennen haastattelua, jotta voisivat korjata ongelman pikimmiten.

ei asiantuntija

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Minkälainen tuo tietoturva-aukko on? Mistä huomasit? Oletko varma, ettei servun puoli hoida jo asiaa?

Niillä on verkkosivuston tiedostojärjestelmässä väärin määrätyt käyttöoikeudet. Applikaation asetustiedostoon ei voi kirjoittaa, mutta muihin tiedostoihin ja kansioihin on vapaat käyttöoikeudet. Tilanne on ilmeisesti epähuomiossa jäänyt päälle kun ne asensi järjestelmän, ja olisi korjattavissa yhdellä chmod-komennolla.

Tiedoksi teille muillekin ettei edes Ubuntu server sovellu kunnolla palvelinkäyttöön.

Hauskaa muuten, että nää jutut näkyy ulkomaailmalle... Mutta ehkä tuon huomaa muutenkin... Ainahan se on oikista kiinni... En kyllä itsekään Ubuntu Serveriä laittaisi. CentOS ehkä?

No jos ei näkyisi tavalla tai toisella ulkomaailmalle niin tuskin käyttöoikeuksien oikeaoppinen hallinta olisi niin kriittistä.

Debian jos pitää jotain "toimiala&yhteystiedot"-verkkosivustoa, jonka nurin meno ei suoraan vaikuta liiketoimintaan. CentOS jos pitää esimerkiksi verkkokauppaa, koska tällöin saa paremmin kaupallista tukea. Joku kaupallinen jakelu, RHEL tai Suse, jos pyörittää jotain isompaa järjestelmää jonka toimintahäiriö voi haitata merkittävästi yrityksen toimintaa.

Suseen en itse ole koskaan ollut tyytyväinen palvelinkäytössä. YAST on loistava keksintö, mutta itse jakelu on ollut vähän epävakaa. Työpöytäkäytössä toimii hyvin jos haluaa käyttää ulkopuolisia pakettivarastoja, muttei www-palvelimena.

Samoilla linjoilla. Tosin voishan näitä nyt vähän piilottaa tavisten näköpiiristä... Ja kyllähän niin tehdäänkin.

Samoilla linjoilla kanssas muutoin, paitsi etten näe tarvetta kaupallisille distroille. Hah, debiilihän tässä omassa koneessakin on :-)

Kaupalliset distrot on lähinnä sitä varten että ongelmatilanteissa voi jossakin määrin hakea tukea julkaisijalta.

Minulla taas on KUbuntu. KDE toimii minun käytössä Unityä ja GNOMEa sujuvammin. Itse Canonical taas menetti minun silmissä luotettavuutensa kun ne meni laittamaan 12.10-versioon spywarea.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Minkälainen tuo tietoturva-aukko on? Mistä huomasit? Oletko varma, ettei servun puoli hoida jo asiaa?

Niillä on verkkosivuston tiedostojärjestelmässä väärin määrätyt käyttöoikeudet. Applikaation asetustiedostoon ei voi kirjoittaa, mutta muihin tiedostoihin ja kansioihin on vapaat käyttöoikeudet. Tilanne on ilmeisesti epähuomiossa jäänyt päälle kun ne asensi järjestelmän, ja olisi korjattavissa yhdellä chmod-komennolla.

Tiedoksi teille muillekin ettei edes Ubuntu server sovellu kunnolla palvelinkäyttöön.

Hauskaa muuten, että nää jutut näkyy ulkomaailmalle... Mutta ehkä tuon huomaa muutenkin... Ainahan se on oikista kiinni... En kyllä itsekään Ubuntu Serveriä laittaisi. CentOS ehkä?

No jos ei näkyisi tavalla tai toisella ulkomaailmalle niin tuskin käyttöoikeuksien oikeaoppinen hallinta olisi niin kriittistä.

Debian jos pitää jotain "toimiala&yhteystiedot"-verkkosivustoa, jonka nurin meno ei suoraan vaikuta liiketoimintaan. CentOS jos pitää esimerkiksi verkkokauppaa, koska tällöin saa paremmin kaupallista tukea. Joku kaupallinen jakelu, RHEL tai Suse, jos pyörittää jotain isompaa järjestelmää jonka toimintahäiriö voi haitata merkittävästi yrityksen toimintaa.

Suseen en itse ole koskaan ollut tyytyväinen palvelinkäytössä. YAST on loistava keksintö, mutta itse jakelu on ollut vähän epävakaa. Työpöytäkäytössä toimii hyvin jos haluaa käyttää ulkopuolisia pakettivarastoja, muttei www-palvelimena.

Samoilla linjoilla. Tosin voishan näitä nyt vähän piilottaa tavisten näköpiiristä... Ja kyllähän niin tehdäänkin.

Samoilla linjoilla kanssas muutoin, paitsi etten näe tarvetta kaupallisille distroille. Hah, debiilihän tässä omassa koneessakin on :-)

Kaupalliset distrot on lähinnä sitä varten että ongelmatilanteissa voi jossakin määrin hakea tukea julkaisijalta.

Minulla taas on KUbuntu. KDE toimii minun käytössä Unityä ja GNOMEa sujuvammin. Itse Canonical taas menetti minun silmissä luotettavuutensa kun ne meni laittamaan 12.10-versioon spywarea.

Cinnamon rulettaa :-)

Kertoisin. Meille ei otettu hakijaa, joka hakemuksessaan arvosteli verkkosivujemme kirjoitusvirheitä, vanhentunutta tietoa ja rakennetta. Avoinna olleeseen tehtävään tällaisten korjaaminen ek liittynyt mitenkään. Verkkosivujen tiesimme olevan hieman retuperällä, ne eivät kuulu ydintoimintaamme ja tiedottaja oli pitkällä sairauslomalla.

Mutta hienoa nähdä saman alan ihminen täällä! Kannattaa seurata, jos firman tyyppi tietää mitään, vai onko joku human relations / myyntireiska. En tiedä, kannattaako niille mitään kertoa, kun ymmärrys niillä on vähän...

On kyllä huono työtilanne. Mutta jos olet vielä nuori, niin sulla on suuremmat mahkut.

Onnea haistatteluun!

Vierailija kirjoitti:

Mutta hienoa nähdä saman alan ihminen täällä! Kannattaa seurata, jos firman tyyppi tietää mitään, vai onko joku human relations / myyntireiska. En tiedä, kannattaako niille mitään kertoa, kun ymmärrys niillä on vähän...

On kyllä huono työtilanne. Mutta jos olet vielä nuori, niin sulla on suuremmat mahkut.

Onnea haistatteluun!

Väitätkö sinä että Linux-asiantuntijoilla on huono työtilanne? Minullakin olisi duunia kirjaimellisesti enemmän kun laki sallisi ja palkka on nykyäänkin hiukan alle 50000 euroa vuodessa.

Vierailija kirjoitti:

Kertoisin. Meille ei otettu hakijaa, joka hakemuksessaan arvosteli verkkosivujemme kirjoitusvirheitä, vanhentunutta tietoa ja rakennetta. Avoinna olleeseen tehtävään tällaisten korjaaminen ek liittynyt mitenkään. Verkkosivujen tiesimme olevan hieman retuperällä, ne eivät kuulu ydintoimintaamme ja tiedottaja oli pitkällä sairauslomalla.

Aivan yhtälailla rekryt arvostelee hakemusten kirjoitusvirheitä ja huonoa rakennetta. Jos tiedottaja on pitkällä sairaslomalla, niin hänen työt hoitaa sitten joko sijainen tai joku muu yhtiössä.

Vierailija kirjoitti:

Vierailija kirjoitti:

Mutta hienoa nähdä saman alan ihminen täällä! Kannattaa seurata, jos firman tyyppi tietää mitään, vai onko joku human relations / myyntireiska. En tiedä, kannattaako niille mitään kertoa, kun ymmärrys niillä on vähän...

On kyllä huono työtilanne. Mutta jos olet vielä nuori, niin sulla on suuremmat mahkut.

Onnea haistatteluun!

Väitätkö sinä että Linux-asiantuntijoilla on huono työtilanne? Minullakin olisi duunia kirjaimellisesti enemmän kun laki sallisi ja palkka on nykyäänkin hiukan alle 50000 euroa vuodessa.

Keski-ikäisellä, jolla ei ole alan tiedekorkeakoulututkintoa, niin en ole löytänyt. Mielelläni otan vinkkejä vastaan.

Vierailija kirjoitti:

Vierailija kirjoitti:

Kertoisin. Meille ei otettu hakijaa, joka hakemuksessaan arvosteli verkkosivujemme kirjoitusvirheitä, vanhentunutta tietoa ja rakennetta. Avoinna olleeseen tehtävään tällaisten korjaaminen ek liittynyt mitenkään. Verkkosivujen tiesimme olevan hieman retuperällä, ne eivät kuulu ydintoimintaamme ja tiedottaja oli pitkällä sairauslomalla.

Aivan yhtälailla rekryt arvostelee hakemusten kirjoitusvirheitä ja huonoa rakennetta. Jos tiedottaja on pitkällä sairaslomalla, niin hänen työt hoitaa sitten joko sijainen tai joku muu yhtiössä.

Työt hoiti tosiaan sijainen, oman työnsä lisäksi. En ole vielä sellaiseen rekrytointiprosessiin osallistunut, jossa pyytämättä hakijan työhakemus arvosteltaisiin.

Avoinna ollut työpaikka edellytti sovittelevaa luonnetta. Sinähän toki rempseästi huomautat myös haastattelussa huonosta kahvista?

En tiedä alan teidän alanne duuneista juuri mitään, mutta ehdottomasti kannattanee antaa vihiä asiasta. Varsinkin jos vastapuoli on hiemankaan näissä jutuissa mukana, niin varmasti kiinnostaa, ja mitä luultavammin tuo sinulle pisteitä. Mutta mieti miten tarkasti kerrot asiasta, ilman että kuulostat ylimieliseltä ja kaikkitietävältä!

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Mutta hienoa nähdä saman alan ihminen täällä! Kannattaa seurata, jos firman tyyppi tietää mitään, vai onko joku human relations / myyntireiska. En tiedä, kannattaako niille mitään kertoa, kun ymmärrys niillä on vähän...

On kyllä huono työtilanne. Mutta jos olet vielä nuori, niin sulla on suuremmat mahkut.

Onnea haistatteluun!

Väitätkö sinä että Linux-asiantuntijoilla on huono työtilanne? Minullakin olisi duunia kirjaimellisesti enemmän kun laki sallisi ja palkka on nykyäänkin hiukan alle 50000 euroa vuodessa.

Keski-ikäisellä, jolla ei ole alan tiedekorkeakoulututkintoa, niin en ole löytänyt. Mielelläni otan vinkkejä vastaan.

Itse olen 28-vuotias ja yliopisto-opinnot hyllyllä jo ennen kandia.