Hlavní navigace

Názor k článku Nebezpečné webhostingy III od Jakub R. - Nehodlám se tu nyní zabývat tématem zmiňovaným v...

Článek je starý, nové názory již nelze přidávat.

  • 2. 9. 2008 21:16

    Jakub R. (neregistrovaný)
    Nehodlám se tu nyní zabývat tématem zmiňovaným v článku jako spíš jeho odborností a vaším (autorovým). Pokud ostatní nemáte o tento směr diskuze zájem, neztrácejte čas s dalším čtením mého příspěvku.

    Začněmež tím, že se vám představím, považuji to za slušnost, tedy .. Jakub R., student University of Huddesfield (MSc International Business Management). Se zabezpečením serverů nemám nic společného, tedy zde nehodlám hrát odborníka na danou tématiku. Tímto se vyhneme debatám o odbornosti mé osoby.

    Takže o čem že to chci vlastně psát. Lupa.cz je považována za kvalitní zdroj informací a člověk by tu hledal odborné články od kvalitních autorů. Nádodou jsem dostal link na diskuzi k tomuto článku a nestačím se divit, co může autor považovat za odborný článek.

    Padlo tu něco o vašem vzdělání (http://is.mendelu.cz/lide/clovek.pl?id=30740;lang=cz). Netvrdím, že člověk bez vyšokošklského vzdělání by nemohl napsat kvalitní odborný článek, nicméně takovéto vzdělání autora článku na vážnosti nedodá. O to víc bije do očí fakt, že touto dobou byste se měl nacházet v druhém semestru studia (nicméně chyba může být na straně univerzitního webe, který třeba není aktualizovaný). Dále nehodlám snižovat kvality Mendelovy zemědělské a lesnické univerzity v Brně, nicméně pokud bych se chtěl považovat za odborníka, zvolil bych si poněkud jinou Univerzitu.

    I když tu hodlám napadat odbornost článku, neříkám, že nemáte pravdu. Moje odbornost mi nedovoluje zpochybňovat vámi uvedená fakta, i když o nich na základě pročtení diskuze trochu pochybuji. Ano, omluvá vás fakt, že jse studentem prvního ročníku a tedy nemáte se psaním odborných prací patrně žádné velké zkušenosti. To ale neznamená, že článek který jste napsal, je možné za odborný považovat. V odbrném článku bych čekal například nějaké reference na jinou odbornou literatu, na základě čehož byste mohl upevnit své argumenty. Je samozřejmě možné čerpat i z praxe, jelikož se problémem zabezpečení serverů zabýváte pracovně. I v tomto případě ale neznamená, že cokoli co napíšete a týká se vaší práce bude odborným nebo alepsoń kvalitním článkem. Pokud máte zkušenosti na základě kterých píšete o nebezpečnosti některých nastevích, bylo by dobré uvést vlasntí výzkum, který by "fakta" podložil. článek, tak jak je napsaný, je sunjektivním názorem autora, vhodný na nějaký blog či fórum nebo wikipedii, které nejsou považovány za kkvalitní zdroje informací.

    Uvádíte, že: "tento serial se ale zabyva realitou (webhostingy), nikoliv predstavami (zde diskutujici ctenari)." Jaká je ale realita, vy ji snad znáte? Pokud ano, podělte se s námi o nějaké statistiky. Pokud zde existuje nějaká studie, která říká, jaká ja běžná praktika zabezpečování serverů, bude to něco, co by mohlo dodat vašmu článku na odbornosti. Podobně by se dalo reagovat na další vaše výroky jako: "Neomezuji se na konkretni, nybrz nejrozsirenejsi pripady a nasazeni." či "Vas server neni typickou ukazkou webhostingu, jeho analyza by byla tudiz irelevantni a zavadejici." Jak už jsem psal, nejsem v žádném přpadě odborník v oblasti a spíš než konkrétní způsoby chyb v zabezpečení by mě zajímalo, jak dalece jsou dané chyby rozšířeny.

    Dále jste zmínil, že "bezpecnost je zajiste nutno brat v kontextu souvislosti, cilem tohoto serialu vsak bylo seznameni se s bezpecnosti na urovni PHP, o kterou se soucasne webhostingy silne opiraji a ctenari na to byli upozorneni, hned nekolikrat." Opět se můžeme vrátit k tomu, že pokud nebude uvedena nějaká studie o tom, jak jsou webhostingy zabezpečeny, zůstane toto tvrzení na rovni osobního názoru autora. Zároveň tím popíráte smysl článku, resp. svého chování v následné dikuzi, ze kterého plyne, že bezpečnost na rovni PHP považujete prioritní a ostatní vás nezajímá (snadno dokladovatelné např. tvrzením: "Ne, ani vyrok nektereho odbornika by nezmenil fakt, co lze na dnesnich webhostinzich provadet"). Pokud je bezpečnost nutné brát v kontextu souvislostí, pak je naprosto jedno, zda je server zabezpečený správným nastavením vámi zmiňovaných paramentrů, nebo pomocí jiného způsobu (např. na rovni OS, jak bylo uvedeno v diskuzi) a vaše tvrdohlavá obrana svého článku se tím pádem jeví naprosto zbytečně. Stavět článek na nějaké důvěryhodné statistice o zabezpečení serverů, bylo by možné se zaměřit na to, že zabezpečení na rovni PHP je kritické, jelikož není řešeno jinak (pokud by to bylo v souladu s takovou statistikou). Nic taového tu ale nemáme, což posouvá problém do rovny vašeho vlastního názoru.

    V článku píšete, řeby neměl být "příručkou při provádění jakýchkoliv útoků, nebo jiným způsobem poškodit majitele webhostingových společností". To je pochopitelná součást jakéhokoli článku, který popisuje zabezpečení čehokoli. Proč se pak ale chováte, jako by to cílem článku bylo - "Vase prispevky pouze dokazuji, ze nejste schopen zneuzit spatne konfigurace vyse jmenovanych direktiv ve svuj prospech, proc se tedy ucastnite teto diskuze." Nepsal jste snad článek proto aby čtenáři byli informováni o nebezpečí, které plyne ze špatně zabezpečených serverů. Není přece důvod být arogantní k lidem proto, že nejsou hackery, kteří by chyb v zabezpečení chtěli využívat.

    Co si z vašeho jednání člověk odnese (krom možné zábavy na tédto diskuzi) je fakt, že vyše osoba není žádným odborníkem. Odborník by se v první řadě nezybýval komentáři - napsat článek a nechat čtenáře, ať o něm diskutují. pokud by se přímo vás chtěl nějaký čtenář na něco zetat, patrně by vám napsal email. Když už náhodou reagujete v diskuzi, měl byste ragovat slušně a seriózně. Vyhývbat se odpovědím, které by vám neprospěly, je sice umění honé politika, nicméně odborný autor by měl umět odpovědět na otázku, případně uznat nedostatek ve své práci. Tvrdohlavě hájitsvojí práci navzdory věcným faktům, snažit se odbývat respondenty s tím, že nejsou žádnými odborníky a odmítat reakce naonymních uživatelů, to nenínic, co by vá z vás udělalo odborníka, spíše napak.

    No zakončil bych vašimi vlasntími slovy ... "Smirit se s moji predstavou samozrejme nemusite, nikomu nic nenutim a uz vubec se nesnazim nikoho poucovat." Vzheldem k tomu, co jste tu psal v diksuzích si nemyslí, že nechcete nikoho poučovat, ale stejně tak se dá říci, že já chci teď poučovat vás, jak by měl vypadat odborný článek.