owlnagi Aug 28 2019 at 15:09

Как мы писали фронтенд собственной панели управления хостингом: фреймворк и бэкдоры

6 min

8.9K

VDSina.ru corporate blogHostingInformation Security*VueJS*

Comments 14

alekciy Aug 28 2019 at 16:29

А связь между складками при такой схеме получается? Т. е. на одной я что-то от редактировал и это отражается на другой.

Grey2k Aug 28 2019 at 22:20

Я думаю что классическое решение это localStorage events

art0siq Aug 29 2019 at 12:13

Получается, но не во всем.
Вот списки таким образом синхронизируются. Например изменение статуса или добавление/удаление записи, а вот формы пока нет.
Это же зависит от того, что нам шлет бэк.
А вообще это, кстати, хорошая идея.

c_kotik Aug 28 2019 at 16:44

Пока бэкдоры ни разу не попадали к нам на продакшн.

А вот сколько их выявили вообще? Как часто попадаются?

Koneru Aug 28 2019 at 18:10

Не нашли !== Не попадали

c_kotik Aug 29 2019 at 09:14

И? Вопрос был просто о найденных бэкдорах во время разработки. Ещё и с примерчиками бы.

art0siq Aug 29 2019 at 12:26

Ну тут неправильно наверное выражена мысль.
Имелось в виду из известных таких пакетов.
Конечно, мы не исследуем полностью код устанавливаемых пакетов, потому и используем анализаторы.
Вполне возможно что и что то лежит себе тихонько, до того момента как попадет в базу этих анализаторов.

Тут ведь как раз и возникает вопрос — свой репозитарий с меньшим риском, или общий, с большим риском.
Плюс сюда вопрос затрат.
Поэтому и ведутся какие то работы по минимизации рисков, это дешевле и быстрее ))

Fess_blaga Aug 28 2019 at 17:32

Во-вторых, все наши формы генерируются динамически и набор полей у любой формы может поменяться кардинально.

А в каком виде бэк передаёт описание формы, если не секрет?

Dinver Aug 29 2019 at 12:13

Json разумеется.

Fess_blaga Aug 29 2019 at 12:27

Коню понятно, что json))

Интересовало, json schema или что-то своё? Именно в плане описания полей.

art0siq Aug 29 2019 at 12:30

Если зайти в панель и посмотреть на трафик — то там можно увидеть в каком виде передаются формы.
На основе этих данных, формы уже рисуются динамически.

art0siq Aug 29 2019 at 12:27

Ну как уже отметили — обычный JSON
Вот открытая часть API, с примерами.
https://vdsina.ru/tech/api

llia6an Aug 29 2019 at 12:14

Около месяца являюсь пользователем vdsina. Сейчас там два виртуальных сервера. Взял на пробу, чтобы потренироваться в настройке сервера с нуля для flask.
Админка ощущается очень лёгкой и современной, хоть и очень простой в плане дизайна. На работе имею дело с vmmanager/ispmanager. Там всё очень мелкое и выглядещее как нечто из 90-ых. Кто-то скажет "Работает? Вот и не жалуйся." Тут я не соглашусь. Важен и внешний вид и понятность.
Всё, что мне было нужно в админке vdsina, я нашёл без проблем, там, где я предполагал это найти. Основные операции с сервером, ssh-ключи, регистрация домена, работа с dns.
Почему-то не принимались ключи ecdsa, поддержка поправила, хоть и было довольно поздно. Ещё бы добавить добавление нескольких ssh-ключей одновременно. У меня например 3 ключа: дом, работа, телефон. Добавлял один, остальные в ручную.

zivgta Aug 29 2019 at 19:08

Это какое-то издевательство при регистрации не спрашивать пароль у юзера, а генерировать самим, да еще и в открытом виде отправлять на почту? В чем сложность сразу просить пароль или это у вас такой изощренный метод подтверждения почты?