- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
IT Оффтоп #52
#1: https://govnokod.ru/18142 https://govnokod.xyz/_18142
#2: https://govnokod.ru/18378 https://govnokod.xyz/_18378
#3: https://govnokod.ru/19667 https://govnokod.xyz/_19667
#4: https://govnokod.ru/21160 https://govnokod.xyz/_21160
#5: https://govnokod.ru/21772 https://govnokod.xyz/_21772
#6: (vanished) https://govnokod.xyz/_24063
#7: https://govnokod.ru/24538 https://govnokod.xyz/_24538
#8: (vanished) https://govnokod.xyz/_24815
#9: https://govnokod.ru/24867 https://govnokod.xyz/_24867
#10: https://govnokod.ru/25328 https://govnokod.xyz/_25328
#11: (vanished) https://govnokod.xyz/_25436
#12: (vanished) https://govnokod.xyz/_25471
#13: (vanished) https://govnokod.xyz/_25590
#14: https://govnokod.ru/25684 https://govnokod.xyz/_25684
#15: https://govnokod.ru/25694 https://govnokod.xyz/_25694
#16: https://govnokod.ru/25725 https://govnokod.xyz/_25725
#17: https://govnokod.ru/25731 https://govnokod.xyz/_25731
#18: https://govnokod.ru/25762 https://govnokod.xyz/_25762
#19: https://govnokod.ru/25767 https://govnokod.xyz/_25767
#20: https://govnokod.ru/25776 https://govnokod.xyz/_25776
#21: https://govnokod.ru/25798 https://govnokod.xyz/_25798
#22: https://govnokod.ru/25811 https://govnokod.xyz/_25811
#23: https://govnokod.ru/25863 https://govnokod.xyz/_25863
bormand 24.07.2020 23:43 # +1
gost 25.07.2020 00:11 # 0
3oJIoTou_xyu 25.07.2020 10:44 # 0
gost 25.07.2020 10:46 # 0
defecatinho 25.07.2020 11:28 # 0
3oJIoTou_xyu 25.07.2020 11:40 # 0
gost 25.07.2020 11:42 # 0
3oJIoTou_xyu 25.07.2020 12:08 # 0
defecatinho 25.07.2020 11:27 # +1
defecatinho 07.09.2020 15:27 # 0
gost 25.07.2020 00:12 # 0
> Про четыре сословия в 21 веке
> В этой статье я бы хотел поделить всех людей не так, как принято делить их классически, на богатых и бедных, на умных и глупых, на красивых и всех остальных.
> Здесь я напишу совершенно не очевидные на первый взгляд вещи – люди делатся на маргиналов, инвесторов, IT и всех остальных.
А вы в каком сословии состоите?
guest8 25.07.2020 00:14 # −999
gost 25.07.2020 00:19 # 0
>>> Так вот основное отличие ребят относящихся к IT это в том, что они смогли победить себя на заре 21 века и отдать ресурсы собственного мозга на изучение не той информацию, которую им навязывают извне, а которая им действительно нужна для организации работы себя, и окружающих людей. Стоит обратить внимание что всё сказанное пересекается и с другими сферами интеллектуальной деятельности, например юристов можно отнести к этой же категории, но когда вы последний раз видели юридический стартап?
Desktop 25.07.2020 00:20 # 0
guest8 25.07.2020 00:22 # −999
gost 25.07.2020 00:23 # +1
Нет, он маргинал, т.к. получает меньше автора.
guest8 25.07.2020 00:25 # −999
TEH3OPHblu_nemyx 25.07.2020 01:07 # 0
Fike 25.07.2020 22:22 # 0
guest8 26.07.2020 14:12 # −999
guest8 26.07.2020 21:10 # −999
MAKAKA 31.07.2020 17:19 # 0
Desktop 25.07.2020 00:17 # 0
https://assets.amuniversal.com/987654606cc801301d50001dd8b71c47
guest8 25.07.2020 22:13 # −999
guest8 26.07.2020 03:13 # −999
gostinho 25.07.2020 21:02 # 0
https://habr.com/ru/post/508516/
gostinho 25.07.2020 21:03 # 0
gost 25.07.2020 21:16 # 0
guest8 25.07.2020 21:14 # −999
guest8 26.07.2020 21:10 # −999
guest8 25.07.2020 21:16 # −999
gost 25.07.2020 21:17 # 0
guest8 25.07.2020 21:19 # −999
guest8 25.07.2020 22:14 # −999
guest8 25.07.2020 21:20 # −999
guest8 25.07.2020 21:17 # −999
gost 25.07.2020 21:17 # 0
guest8 25.07.2020 22:15 # −999
guest8 25.07.2020 22:17 # −999
guest8 25.07.2020 22:17 # −999
Desktop 26.07.2020 14:16 # 0
guest8 25.07.2020 22:22 # −999
TEH3OPHblu_nemyx 25.07.2020 23:03 # 0
guest8 25.07.2020 23:09 # −999
TEH3OPHblu_nemyx 25.07.2020 23:13 # 0
Круто.
guest8 25.07.2020 23:16 # −999
guest8 26.07.2020 21:11 # −999
MAKAKA 26.07.2020 21:12 # 0
https://static5.depositphotos.com/1000943/455/i/450/depositphotos_4550227-stock-photo-young-monkey.jpg
3oJIoTou_xyu 26.07.2020 08:58 # 0
bormand 26.07.2020 09:13 # 0
3oJIoTou_xyu 26.07.2020 09:23 # 0
defecate-plusplus 26.07.2020 11:16 # +1
У "роботов" уже есть такой налог - налог с прибыли, и составляет он не 13%, а обычно 20%.
И дополнительно обкладывать основные средства - дикий маразм, там и так все непросто с затратами на них.
TOPT 26.07.2020 11:30 # 0
В рашке общий налог около 60 на душу если собрать все присущие налоги
defecate-plusplus 26.07.2020 11:35 # 0
Ничего плохого с НДС нет, это нормальный налог.
Не 60, плохо посчитал.
Для оценки проектные затраты на сотрудника относительно его зарплаты net правильный коэффициент 1.8
3oJIoTou_xyu 26.07.2020 11:57 # 0
Так ты же включаешь 20% в стоимость товара, значит 20% платит тот кто покупает.
Значит каждый физик переплачивает уже 20% за товар не считая наценок магазина.
Плюс у каждого физика если он работает у него есть НДФЛ 13%, ПФР 22%, ФСС 3,2% (Зависимости от всякой хуйни, я усреднил), НС ФСС 0,8% (Зависимости от всякой хуйни, я усреднил) , ФФОМС 5,1% + дополнительные пенсионные налоги за работу в тяжелых и вредных условиях, ну их мы не учитываем.
13+22+3,2+0,8+5,1 = 44.1% налог + то что ты постоянно переплачиваешь 20%
64,1%.
Вроде правильно посчитал.
defecate-plusplus 26.07.2020 12:18 # 0
купи и перепродай, заплати 20% с разницы, а не полностью
на еду бывает 0% НДС и 10% НДС, проверяй чек из пятерочки
или купи товар у малого бизнеса, который работает по УСН - "заплатишь" в составе цены 0% НДС
> Вроде правильно посчитал.
нет
вот почему этому в школах не учат вместо православия я хз
вышеперечисленное надо умножить на (1+0.2), если затраты на работника включают НДС (если ты по УСН работаешь, то можешь не домножать)
3oJIoTou_xyu 26.07.2020 12:26 # 0
Например из 100к я получил 149655.172414 , то есть все же 49% налога от физ лица идет. = умножаю на 1,2
Ок 80% налога с физика.
gost 26.07.2020 12:30 # 0
3oJIoTou_xyu 26.07.2020 12:47 # 0
gost 26.07.2020 12:50 # 0
149655.172414 = 100%
100000 = x%
=> x = 100000 * 100 / 149655.172414 = 66.82027649760347
3oJIoTou_xyu 26.07.2020 13:16 # 0
Блядь, математика только в рашке преподается. Откуда все таки вышло 33% вместо положенных (0.13+0.22+0.029+0.051+0.002) = 43,2%?
gost 26.07.2020 13:25 # 0
Предполагаю, потому что с оригинальной зарплаты сначала снимается 13% НДФЛ, а с полученного остатка отнимаются остальные проценты. Или как-то по-другому, более сложно. Попроси defecate-plusplus объяснить, как рассчитывается зарплата на руки из оригинальной зарплаты.
defecate-plusplus 26.07.2020 13:28 # 0
Отчисления в фонды считаются от гросс.
guest8 26.07.2020 13:33 # −999
defecate-plusplus 26.07.2020 13:54 # 0
Работодатель отчисляет в фонды уже из своих, а не твоих, используя твой гросс как базу, от которой рассчитывать.
guest8 26.07.2020 13:59 # −999
TOPT 26.07.2020 17:33 # 0
TEH3OPHblu_nemyx 26.07.2020 16:18 # 0
Проверил. На чай и на печенье 20% НДС. Видимо, пить чай с печеньем считается буржуйством.
defecate-plusplus 26.07.2020 16:29 # 0
Причем тут буржуйство?
Если ты покупаешь печенье за 120 рублей, из которых 20р НДС, уплачиваемых цепочкой продавцов до тебя, ты бы хотел, чтобы там для тебя вышло 120р цена и в т.ч. 0р НДС?
TEH3OPHblu_nemyx 26.07.2020 17:09 # 0
А написал я этот комментарий к тому, что бывает не только 0% и 10%, а ещё и 20%.
>> с 01.10.2019 — фрукты и ягоды
Замороженные ягоды — уже 20%. Видимо, после заморозки они перестают быть ягодами.
defecate-plusplus 26.07.2020 17:28 # 0
Просто тухловатый довод, звучавший сегодня, коко кукарек бедный работяга платит миллион процентов налогов. Достойно бабок на лавке, но не взрослых людей.
Если магаз купил у поставщика печенье за 108р, (в тч 18р ндс), с хуяли он должен продать за 100р (0р НДС), а не 120р (в тч 20р НДС).
(Если чо, сам магаз заплатит 2р ндса, ведь 18р заплатит поставщик)
TEH3OPHblu_nemyx 26.07.2020 17:38 # 0
defecate-plusplus 26.07.2020 17:44 # 0
Мука и мясо тебя не смутила, я погляжу.
TOPT 26.07.2020 17:38 # 0
Desktop 26.07.2020 16:33 # 0
Чай жуй,
Release твой последний приходит, буржуй
TEH3OPHblu_nemyx 26.07.2020 15:49 # 0
Нельзя так складывать.
Допустим, стартовая цена товара x рублей. Ты отдал за него y = 1,20 x, потому что продавец включил НДС в его стоимость.
Твоя покупательная способность y = (1 - 0,13)z, где z — сырая зарплата до вычета налогов. Значит, z = y / (1 - 0,13).
Работодатель выплатил тебе зарплату, заплатив в ПФР, ФСС, ФОМС и т. п. из зарплатного фонда: z = (1 - 0,22 - 0,032 - 0,008 - 0,0051)t. Значит, зарплатный фонд t = z/(1 - 0,22 - 0,032 - 0,008 - 0,0051).
Итого: t = z/(1 - 0,22 - 0,032 - 0,008 - 0,0051) = y / (1 - 0,13) / (1 - 0,22 - 0,032 - 0,008 - 0,0051) = 1,20 x / (1 - 0,13) / (1 - 0,22 - 0,032 - 0,008 - 0,0051).
Значит, зарплатный фонд по отношению к рыночной стоимости товара без НДС — это 1,20 / [(1 - 0,13) * (1 - 0,22 - 0,032 - 0,008 - 0,0051)] ≈ 1,877.
Итого за каждый товар ты переплачиваешь 87,7 %.
Desktop 26.07.2020 15:58 # 0
TOPT 26.07.2020 17:38 # +1
MAKAKA 26.07.2020 17:43 # 0
defecatinho 26.07.2020 20:22 # 0
Desktop 26.07.2020 13:54 # 0
defecate-plusplus 26.07.2020 13:59 # 0
Desktop 26.07.2020 13:59 # +1
defecate-plusplus 26.07.2020 14:06 # +1
Когда? С января? С 2041 года?
Desktop 26.07.2020 14:20 # +1
https://vc.ru/legal/135941-vedomosti-mishustin-predlozhil-snizit-it-kompaniyam-strahovye-vznosy-s-14-do-7-6-a-nalog-na-pribyl-s-20-do-3
guest8 26.07.2020 14:35 # −999
defecatinho 26.07.2020 20:23 # 0
MAKAKA 26.07.2020 20:24 # 0
defecatinho 26.07.2020 20:25 # 0
gost 26.07.2020 20:29 # 0
gostinho 26.07.2020 20:33 # 0
MAKAKA 26.07.2020 20:35 # 0
guest8 26.07.2020 21:05 # −999
MAKAKA 26.07.2020 21:07 # 0
--Здравтвуйте! Я Рабинович!
--А я нет
MAKAKA 26.07.2020 20:29 # 0
gostinho 26.07.2020 20:33 # 0
MAKAKA 26.07.2020 20:35 # 0
bootcamp_dropout 21.08.2020 10:19 # 0
TOPT 21.08.2020 10:47 # 0
gostinho 21.08.2020 10:50 # 0
XYPO3BO3 22.08.2020 14:37 # 0
gostinho 22.08.2020 15:15 # 0
XYPO3BO3 22.08.2020 15:25 # 0
MAKAKA 22.08.2020 17:27 # 0
bootcamp_dropout 28.08.2020 15:12 # 0
Pyatachok 29.08.2020 14:11 # 0
guest8 29.08.2020 16:57 # −999
Desktop 29.08.2020 17:06 # 0
MAKAKA 29.08.2020 17:09 # 0
Desktop 29.08.2020 17:12 # 0
MAKAKA 29.08.2020 17:14 # 0
Desktop 29.08.2020 17:16 # 0
MAKAKA 29.08.2020 17:17 # 0
Desktop 29.08.2020 17:22 # 0
MAKAKA 29.08.2020 17:23 # 0
Хуйня-с, я же тебя понял
3_dar 21.08.2020 09:52 # 0
defecate-plusplus 26.07.2020 14:35 # +2
defecatinho 26.07.2020 20:23 # +1
TEH3OPHblu_nemyx 27.07.2020 00:31 # 0
MAKAKA 27.07.2020 00:31 # 0
gostinho 28.07.2020 00:27 # 0
TOPT 26.07.2020 14:54 # +2
TOPT 26.07.2020 15:04 # +3
defecatinho 26.07.2020 22:21 # 0
guest8 26.07.2020 15:05 # −999
defecate-plusplus 26.07.2020 15:09 # +2
defecate-plusplus 31.07.2020 17:00 # 0
http://publication.pravo.gov.ru/Document/View/0001202007310029?index=0&rangeSize=1
пойду и я теперь почитаю с какого числа в деревне виллабаджо праздник
Desktop 31.07.2020 17:05 # 0
defecate-plusplus 31.07.2020 17:07 # 0
до 2021 года - текущие льготы минкомсвязи
Desktop 31.07.2020 17:12 # 0
defecate-plusplus 31.07.2020 17:14 # 0
и внимательно следить за структурой доходов, чтобы всякие ПАКи не превышали 10%
Straiker 01.10.2020 23:29 # 0
defecatinho 26.07.2020 19:40 # 0
defecatinho 26.07.2020 19:39 # 0
guest8 26.07.2020 11:34 # −999
guest8 26.07.2020 14:38 # −999
TEH3OPHblu_nemyx 26.07.2020 18:38 # 0
https://www.viva64.com/ru/b/0733/
MAKAKA 26.07.2020 18:43 # 0
Я редко встречаюсь с растишками, кстати. Зато регулярно слышу об ужасах С++ от дураков, ничего кроме джавы не знающих.
bormand 26.07.2020 18:50 # 0
Да что они знают об ужасах C++...
MAKAKA 26.07.2020 18:52 # 0
Критика языка должна исходить от человека, серьезно писавшего на нем хотя-бы три года. Иначе она не интересна
Desktop 26.07.2020 18:59 # 0
Desktop 26.07.2020 18:53 # 0
Зачем они пиарят раст?
Кстати, там упомянут Кашицын, да другой. Не знал, что это такая популярная фамилия среди айтишников. И все растом кончают
MAKAKA 26.07.2020 18:55 # 0
Потому что постоянно слышишь, что всё нужно переписать на раст, и будет быстро как си, и безопасно как пхп
Desktop 26.07.2020 18:56 # 0
MAKAKA 26.07.2020 19:00 # 0
Кстати, они анализируют еще и C#, может быть и свифт смогут когда-нить.
Вообще, я не верю в уход с сишечки и С++ в ближайшие лет двадцать.. Слишком сложно и дорого всё переписывать и всех переучивать.
За плюсы не скажу, но си можно будет выкинуть разве что со всеми современными ОС и системными программистами одновременно
Desktop 26.07.2020 19:04 # 0
Это копипаста статьи о том, что раст очень няшный, а подколки в его сторону это мифы.
MAKAKA 26.07.2020 19:11 # 0
gost 26.07.2020 19:19 # 0
Desktop 26.07.2020 19:06 # 0
- у эппла есть свой статанализатор, да и в языке без ручного управления памятью от него намного меньше толку.
MAKAKA 26.07.2020 19:12 # 0
Desktop 26.07.2020 19:16 # 0
MAKAKA 26.07.2020 19:19 # 0
Получается, что в первом случае ты думаешь, что никакой другой поток тебя не тронет, а он тронет, потому что в другом месте обращаются без синхронизации.
Или есть leak of this, правда это не всегда проблема многопоточности: ты в конструкторе вызваешь какой-то внешний метод, и передаешь туда this.
Конструктор еще не завершен, поля не инициализированы, и твой this уже начали использовать, и обломались, потому что объект еще не инициализировался.
Desktop 26.07.2020 19:23 # 0
Какая джава ))) А Свифт тебя пошлёт и не скомпилирует.
guest8 26.07.2020 19:28 # −999
MAKAKA 26.07.2020 19:13 # 0
Это просто фамилия такая компьютерная
Кто перелман -- тот математик
Кто кашицын -- тот программист
TEH3OPHblu_nemyx 26.07.2020 19:19 # 0
moBapuLLL_KanuTaH 26.07.2020 19:24 # 0
TOPT 26.07.2020 21:26 # 0
2 недели назад умер Грант Имахара один из ведущих в передачке "разрущители легенд"
defecatinho 26.07.2020 21:37 # 0
TOPT 26.07.2020 21:44 # +1
defecatinho 26.07.2020 21:46 # 0
TOPT 26.07.2020 21:50 # +1
gost 26.07.2020 21:57 # +1
gostinho 26.07.2020 22:04 # 0
defecatinho 26.07.2020 21:45 # 0
TOPT 26.07.2020 21:50 # 0
guest8 26.07.2020 21:54 # −999
gostinho 26.07.2020 22:02 # 0
gost 26.07.2020 21:47 # 0
https://i.imgur.com/97l9gyP.mp4
gostinho 26.07.2020 21:48 # 0
guest8 26.07.2020 21:56 # −999
gostinho 26.07.2020 22:03 # −1
gost 27.07.2020 00:28 # +1
> Издание BleepingComputer опубликовало подробности об атаке вируса-вымогателя на Garmin
> Уже практически четвертые сутки недоступны большинство онлайн-сервисов Garmin Connect для носимой электроники производства Garmin. Вдобавок сейчас продолжаются перебои в работе сайта Garmin.com, не работает колл-центр, онлайн-чат и даже приостановлена часть производственной линии.
> Оказалось, что успешная атака с помощью вируса-вымогателя WastedLocker, который смог проникнуть внутрь сети Garmin, произошла в ночь с 22 на 23 июля 2020 года.
> Как утверждают неназванные источники в Garmin, злоумышленники потребовали от компании $10 млн.
> Специалисты IT-отдела Garmin пытались отреагировать на эту атаку, но оперативно им это сделать не удалось. Им пришлось в экстренном порядке удаленно завершать работу всех ПК и ноутбуков компании по сети, включая домашние компьютеры сотрудников, подключенные через VPN. Однако, этот процесс затянулся. Поэтому они просто стали выключать все ПК и серверы в сети, к которым у них был доступ, так как процесс заражения вирусом и шифрования файлов начал разрастаться лавинообразно.
> В итоге специалистам IT-отдела пришлось вручную отключать все устройства (ПК, коммутаторы, маршрутизаторы, серверы, системы хранения данных), расположенные в центрах обработки данных компании и офисах, чтобы предотвратить дальнейшее распространение вируса. В добавок из-за атаки были отключены не только основные сетевые сервисы, но и производственные отделы компании, включая некоторые линии по производству продукции в Азии.
Тут недавно обсуждали, зачем надо в локальной сети всё запрещать и не пущщать… Ну вот для этого.
guest8 27.07.2020 00:37 # −999
Desktop 27.07.2020 00:42 # 0
As the Symantec researchers explained, Evil Corp's attacks started with the SocGholish framework being used to infect targets who visited over 150 hacked websites (dozens of them being US newspaper websites as mentioned in today's update).
This is done by displaying fake software update alerts that deliver malware payloads onto the targets' devices in the form of fake program updates.
After a company's employee got infected, the hackers used the Cobalt Strike threat emulation software and several living-off-the-land tools to "steal credentials, escalate privileges, and move across the network" with the end goal of encrypting computers with the WastedLocker ransomware.
Before deploying the ransomware, they also disabled Windows Defender across the victims' entire network using PowerShell scripts and legitimate tools.
====
What is Cobalt Strike?
Cobalt Strike is software for Adversary Simulations and Red Team Operations.
What are Adversary Simulations and Red Team Operations?
Adversary Simulations and Red Team Operations are security assessments that replicate the tactics and techniques of an advanced adversary in a network. While penetration tests focus on unpatched vulnerabilities and misconfigurations, these assessments benefit security operations and incident response.
====
яннп
Во-первых, как можно просто взять и запустить неподписанный скрипт повершелла на произвольной машине? Это же по умолчанию выключено, что, в Гармине все сотрудники повключали?
Во-вторых, почему легла вся инфраструктура, неужели у них всё-всё-всё на Винде?
В-третьих, я правильно понял, что им ломали сетку при помощи ПО, которое должно проводить антихакерские тесты на наличие уязвимостей?
Ну и заражение через сайт это кхм
guest8 27.07.2020 00:52 # −999
Desktop 27.07.2020 01:01 # 0
На семёрке разве может не быть антивируса от MS?
Вот немного про SocGholish:
Another threat that caught our attention was SocGholish. The SocGholish malware rivals the best Rube Goldberg Machine. This malware is a RAT and banking trojan that convinces users to go to fake browser and Flash updates, which convince the victim that they need to upgrade their software. If the upgrade button is clicked, a JavaScript hosted on DropBox is executed and will download either NetSupport Manager or Chthonic, depending on the victim's geography.
In the United States and Canada, NetSupport Manager, a legitimate remote control software, will be downloaded onto unsuspecting victim's computers. This allows the Threat Actors complete control over the user's computer. If you happen to be in the United Kingdom and sometimes Canada, you will receive Chthonic, a banking trojan based on ZeusVM. Chthonic exploits the Microsoft Windows installation service, msiexec.exe, web cameras, keyboards inputs and allows remote control over the victim's computer. Although the software and methods are different, Chthonic's end goal is computer control and credential harvesting.
Это, кстати, из статьи июля 2018-го. Два года прошло, а все так и бегали с неприкрытой жопой.
guest8 27.07.2020 01:04 # −999
Desktop 27.07.2020 01:12 # 0
По сути, пропасть там могли только фотки котиков.
Если у чуваков всё от MS, то есть и онлайновый офис, где должны были остаться все документы, например.
Если же нет, то я тогда не понимаю, что там вообще пытались изобразить. И это серьёзный бизнес, блять?
Хорошо хоть оно не покоцало прошивку их игрушек. Вот там был бы эпичный багор. Хотя может конечно и покоцало ;)
guest8 27.07.2020 01:15 # −999
Desktop 27.07.2020 01:02 # 0
- кстати, да, тут может быть ржака, что другие браузеры было просто не поставить из-за виндовых групповых политик
guest8 27.07.2020 01:06 # −999
Desktop 27.07.2020 01:15 # 0
Да и, если подумать, раз чуваки смогли нанести в дом говна из фейковых апдейтеров, то с политиками там было всё не очень строго.
guest8 27.07.2020 01:28 # −999
TEH3OPHblu_nemyx 27.07.2020 01:35 # 0
Всегда так делаю.
guest8 27.07.2020 01:44 # −999
guest8 27.07.2020 01:51 # −999
TEH3OPHblu_nemyx 27.07.2020 04:47 # 0
bormand 27.07.2020 08:30 # 0
bormand 27.07.2020 08:50 # 0
Desktop 27.07.2020 01:37 # 0
guest8 27.07.2020 01:45 # −999
Desktop 27.07.2020 02:14 # 0
Интересно, кого-то уволили?
guest8 27.07.2020 02:15 # −999
bormand 27.07.2020 02:17 # 0
Тем более там вон какая-то фраза про credential harvesting.
MAKAKA 27.07.2020 02:23 # 0
bormand 27.07.2020 02:25 # 0
MAKAKA 27.07.2020 02:28 # 0
Но если я скачаю и запущу вымогатель, то конечно все виндовые сервера будут его. Правда, прод у нас все равно не на виндовом домене
bormand 27.07.2020 02:32 # 0
Качал трояна то только первый долбоеб. Остальным уже через дыру прилетело, скорее всего. Иначе не было бы такой паники с отключениями.
MAKAKA 27.07.2020 02:34 # 0
Кажется, что тогда керберос не спасет. Нужно реально аутентификаицю по ключу делать, и пароль никому не давать
bormand 27.07.2020 02:35 # 0
MAKAKA 27.07.2020 02:36 # 0
bormand 27.07.2020 02:39 # 0
Именно поэтому нельзя допускать размножения внутри локалки.
MAKAKA 27.07.2020 02:40 # 0
Вот вирус с тачки лоха пришел на тачку админа или разраба, и спиздил оттуда все файлы.
На прод они ходят или через HTTPS по серту, или вбивая пароль в RDP, или по SSH по ключу с паролем.
Куда я там что вобью?
или он килогер поставил?
bormand 27.07.2020 02:44 # 0
Ты сам пойдешь на сервак что-то делать, а троян в этот момент получит все нужное для коннекта и тоже туда сходит. В чем проблема то?
MAKAKA 27.07.2020 02:46 # 0
Да, это говно. Пойду-ка закрою 445-й порт у себя на рабочей машине, например.
В пизду, может дебиан правда поставить.. Чего-то стремно мне жить стало.
А даже если админ закроет у машин 445-й, то на DC он все равно останется, насрёт там в групповую политику, или скрипт загрузочный поставит.. не?
bormand 27.07.2020 02:52 # 0
MAKAKA 27.07.2020 03:00 # 0
А если нет домена, то правда не понятно, нахуй винда.
Нет, всё таки я за веб интерфейсы и тупые клиенты с браузером на юниксе.
А были случаи, чтобы такие системы ломали? Ну не через SQL инъекцию в пыхоговне, а нормальные вебприложения?
defecate-plusplus 27.07.2020 08:59 # 0
(Пока не понадобится мс офис для внешнего обмена)
Desktop 27.07.2020 02:45 # 0
https://www.cobaltstrike.com/features
MAKAKA 27.07.2020 03:05 # 0
Desktop 27.07.2020 13:42 # 0
Ну или спиздит где-то. Я ж не думаю, что russian hackers честно купили тулзу))
Desktop 27.07.2020 02:35 # 0
Desktop 27.07.2020 02:19 # 0
А ещё это может быть спецоперация ФБР и/или АНБ.
Desktop 27.07.2020 01:08 # 0
- оказалось, что
а) для этого есть Group Policy, то есть, если какой-то долбоёб разрешил выполнение ps1 для всей группы, то чудо рано или поздно случится
б) можно политику заапплаить с удалённого компьютера на локальный (но не наоборот, между прочим)
в) есть командлет Unblock-File, который может разблокировать конкретный скрипт и это пздц)
guest8 27.07.2020 01:12 # −999
bormand 27.07.2020 02:57 # 0
З.Ы. Я думаю там даже дыры в ие не было, руками запустили
guest8 27.07.2020 03:09 # −999
bormand 27.07.2020 09:06 # 0
Ситуация с короной же экстренная была, никто заранее не планировал такой переход на работу из дома. Практического опыта работы в таких условиях у многих админов тоже не было.
Так что я думаю эта история успеха совсем не единственная.
Desktop 27.07.2020 12:48 # 0
Сделайте тогда уже авторизацию по брелку-токену, если человек заходить из "неродной" сети.
MAKAKA 27.07.2020 13:07 # 0
Desktop 27.07.2020 13:10 # 0
MAKAKA 27.07.2020 13:20 # 0
Desktop 27.07.2020 13:23 # 0
В интранетовские сайты ок, только, если чувак поехал в командировку и пошёл на конференцию, нехер там прямо в зале через корпоративный VPN заходить на страницу отпусков. А позвонить кому-то можно и без туннелей.
bormand 27.07.2020 14:17 # 0
Desktop 27.07.2020 14:25 # 0
Ты переусложняешь.
Манагерам нужен а) чат б) почта в) офисный пакет
Не нужно это пихать в интранет, не нужно ради этого заходить через VPN.
У меня на последней работе (а это совсем небольшая контора) доступ к VPN выдавался по запросу с копией руководителю. А потом его зарезали, потому что народ типа начал прямо в туннеле торренты качать, лол
Я думаю, в этом вашем Гармине просто какой-нибудь CEO или CFO сказал, что ему надо всюду ходить по одному клацу мышкой, а админы не решились спорить и нахуевертели антисекьюрити. Только CEO вряд ли должность потеряет, а главный безопасник очень может.
bormand 27.07.2020 14:34 # 0
Ну вот замечательный пример настройки через жопу. За каким хером было всё подряд в туннель заворачивать то?
Desktop 27.07.2020 14:35 # 0
Один ленивый админ-девопс.
Но суть в том, что мне VPN понадобился аж один раз. Почта, слак - зачем туннель, зачем?
defecate-plusplus 27.07.2020 14:38 # +1
охуенно ты придумал
манагерам нужен доступ в CRM, в выставление счетов, заключение договоров, в просмотр, редактирование, выгрузку миллиона других документов, которые должны где-то лежать в общем на отдел/контору доступе, а если ЭДО, то тем более
а разрабам в гит, в тестовые/стендовые контуры, недоступные через белые айпишники
Desktop 27.07.2020 14:42 # 0
Что такое ЭДО, я не знаю, это что-то из аниме?
Может, у тебя манагер и занимается выставлением счетов, в моей практике это бесполезное существо, которое в джире эпики жопой создаёт и иногда пиздит с заказчиком. Так что вот эти умные слова ему нахуя?
bormand 27.07.2020 14:48 # −1
Ну хватит уже свой неудачный опыт на всех подряд экстраполировать.
В конце-концов есть всякие чуваки, которые детали в автокадах чертят. Им то тоже как-то работать надо во время эпидемии. А там ебанутые сервера лицензий и хрен ты его домой унесёшь без VPN/RDP.
Не всем хватает почты, чатика и гуглодоков.
Desktop 27.07.2020 14:52 # −1
Начинали с компании типа Гармина, вдруг откуда-то появились 1С, автокады и сам чёрт лысый.
Борманд, у тебя щас есть манагер? Он выставляет счета и заключает договоры?
bormand 27.07.2020 14:56 # 0
В том же гармине всяко есть и автокады и забугорные аналоги 1С и древнее легаси которое не перащить на другую машину и чёрти что ещё. И со всем этим как-то надо работать.
Desktop 27.07.2020 14:59 # 0
> по твоему конторы состоят только из манагеров
- частая история (извините, снова апеллирую к своему опыту, иного не имею), когда 4 разраба и над ними 4 манагера. БА, ПМ, Хед оф шототам.
Понятно, что начальства меньше, чем полевых игроков, но, чем крупнее контора, тем шире в ней список n+1, и далеко не все из них решают реальные проблемы.
Но мы как-то уже вообще ушли от изначального вопроса.
bormand 27.07.2020 15:10 # 0
Х.з., у меня вот не было такого опыта чтобы писать про "бесполезное существо".
Desktop 27.07.2020 15:17 # 0
У меня вот были очень крутые лиды (а были конечно оторви и выкинь) и там я многому научился.
А про приколы манагеров я могу реально часами рассказывать из своего опыта. Все эти интриги, подставы, имитацию бурной деятельности, кумовство. Но не буду, ибо
defecate-plusplus 27.07.2020 14:51 # 0
у меня не кровавый ентерпрайз, у меня микропредприятие по разработке
в любой шараге будет плюс минус одинаковый флоу
не понимаю, как не выдать сотруднику впн, делов на 5 минут всё сделать, нихуя не стоит
а бесполезных увольняйте к хуям, берите полезных
Desktop 27.07.2020 14:53 # 0
bormand 27.07.2020 14:58 # 0
Desktop 27.07.2020 15:00 # 0
Сидишь в чатике и почте без VPN.
Надо зайти на файлопомойку за охрененно важным документом - включаешь VPN.
Это слишком сложное поведение для?
defecate-plusplus 27.07.2020 15:02 # 0
три года полёт нормальный
рекомендую, кстати
Desktop 27.07.2020 15:06 # 0
bormand 27.07.2020 15:03 # 0
Ну блядь, т.е. ты таки признал, что оно таки нужно?
Desktop 27.07.2020 15:06 # 0
"Я и не говорю, что не надо VPN выдавать"
"В интранетовские сайты ок, только, если чувак поехал в командировку и пошёл на конференцию, нехер там прямо в зале через корпоративный VPN заходить на страницу отпусков."
Это то, что я писал, а додумывать за меня не нужно, пожалуйста.
bormand 27.07.2020 15:07 # 0
А вот это кто писал? Пушкин?
Desktop 27.07.2020 15:09 # 0
Зачем сидеть в почте или в чатике через VPN?
Это не два разных предложения.
Камон
gostinho 27.07.2020 15:11 # +1
Desktop 27.07.2020 15:18 # 0
gostinho 27.07.2020 15:21 # 0
gostinho 27.07.2020 15:21 # 0
bormand 27.07.2020 15:27 # 0
Desktop 27.07.2020 15:29 # 0
bormand 27.07.2020 15:12 # 0
Desktop 27.07.2020 15:14 # 0
MAKAKA 27.07.2020 15:22 # 0
Может, ты просто ему не нравишься?
Desktop 27.07.2020 15:23 # 0
Макака, а ты манагер?
MAKAKA 27.07.2020 15:25 # 0
Desktop 27.07.2020 15:26 # 0
MAKAKA 27.07.2020 15:27 # 0
Desktop 27.07.2020 15:28 # 0
Но мне кажется, на гк чисто манагеров и нет-то, что им тут делать?
guest8 27.07.2020 15:38 # −999
Desktop 27.07.2020 15:40 # 0
Desktop 27.07.2020 15:31 # 0
gostinho 27.07.2020 15:46 # 0
MAKAKA 27.07.2020 16:19 # 0
TEH3OPHblu_nemyx 28.07.2020 00:15 # 0
gostinho 27.07.2020 15:24 # +1
Бедная Настенька.
Desktop 27.07.2020 14:55 # 0
- ну-у, спасибо за совет, конечно, в жизни всё немного сложнее, когда ты не босс.
Desktop 27.07.2020 15:04 # 0
Где-то винда во все поля, групповые политики, всё только через доверенную сетку, non-windows considered harmful.
Где-то VPN по карточкам, чат в слаке, джира.
Где-то файлопомойка на флешке, воткнутой в роутер, редмайн, открытая шара.
Зачем обобщать
bormand 27.07.2020 15:06 # −1
Desktop 27.07.2020 15:07 # 0
Иди остынь, потом перечитаешь, прежде чем кого-то говном поливать.
gostinho 27.07.2020 15:08 # 0
MAKAKA 27.07.2020 18:35 # 0
Слышал, что в любой конторе всегда есть 10% бесполезных сотрудников, и это никак не лечится.
Если их уволить, то другие займут их место. Типа 100% полезных сотрудников это как КПД 100%: не очень осуществимо
defecate-plusplus 27.07.2020 18:36 # 0
gostinho 27.07.2020 18:56 # 0
defecate-plusplus 27.07.2020 18:58 # 0
пруфов не будет
gostinho 27.07.2020 19:00 # 0
в то, что сотрудник за 20% времени делает 80% работы, больше верится
Desktop 27.07.2020 19:01 # 0
Всё уже было в Дилберте)
Desktop 27.07.2020 14:43 # 0
gostinho 27.07.2020 14:56 # 0
defecate-plusplus 27.07.2020 15:01 # 0
gostinho 27.07.2020 15:02 # 0
defecate-plusplus 27.07.2020 15:06 # 0
gostinho 27.07.2020 15:08 # +2
defecate-plusplus 27.07.2020 15:27 # +1
gostinho 27.07.2020 19:04 # +1
guest8 27.07.2020 15:38 # −999
MAKAKA 27.07.2020 13:08 # 0
Я вот могу по smb ходить на все машины в локалке из дома по vpn. Какой багор;)
MAKAKA 27.07.2020 02:02 # 0
https://www.tech-faq.com/wp-content/uploads/DMZ.png
из Local Area Network в DMZ к публичным серверам не попасть кроме как через роутер и файрвол
bormand 27.07.2020 02:13 # 0
gost 27.07.2020 13:53 # +2
> Мяу-атака удалила уже 4300 баз данных
> Тысячи незащищённых баз данных, выставленных на всеобщее обозрение в интернете, стали мишенью автоматизированной атаки Meow («мяу»), которая уничтожает данные без каких-либо объяснений
> Впервые атака была замечена на прошлой неделе, когда начали исчезать БД в инстансах Elasticsearch и MongoDB без каких-либо записок с пояснениями или требований выкупа. Затем атаки распространились на другие типы БД и на файловые системы, открытые для общего доступа в интернет
> Исследователи говорят, что организатор атаки очевидно, атакует любую базу данных, которая небезопасна и доступна через интернет. После Elasticsearch и MongoDB были случаи удаления баз данных Cassandra, CouchDB, Redis, Hadoop, Jenkins, а также на сетевых устройствах хранения данных.
Охуенно, 10/10! Тупые долбоёбы, выставляющие данные своих пользователей в открытый доступ, должны страдать.
gost 27.07.2020 13:54 # +3
> Одним из первых публично известных примеров атаки «Мяу» стала база данных Elasticsearch, принадлежащая гонконгскому VPN-провайдеру, который заявлял, что не хранит никаких логов, но по недосмотру выложил в интернет 1,2 терабайта конфиденциальных данных своих пользователей.
> После обнаружения базы доступ к ней закрыли, но через пять дней она снова стала открытой. Во второй раз владельца уже никто не предупредил о неправильной настройке инстанса. Вместо этого базу «мяукнули» — и почти все записи были стерты.
Именно поэтому я против «VPN-провайдеров».
Desktop 27.07.2020 13:57 # 0
gost 27.07.2020 13:58 # 0
bormand 27.07.2020 14:00 # +1
Desktop 27.07.2020 14:09 # +1
Успейте воспользоваться своими данными до того, как мы перезагрузим сервак!
Desktop 27.07.2020 14:01 # 0
Кстати, какой самый простой способ проверить, не ли у тебя на серваке проходов к голой жопе? Скрипт какой или тулза. Только шоб не за три с половиной косаря зелени
gost 27.07.2020 14:02 # +2
Desktop 27.07.2020 17:25 # 0
gost 27.07.2020 17:30 # +1
«SSH» рекомендую перенести на рандомный большой порт (>10000) и отключить вход по паролю. См. https://www.sshaudit.com/.
bormand 27.07.2020 18:28 # 0
MAKAKA 27.07.2020 18:30 # 0
Но ты же не будешь сам на себя жаловаться?
bormand 27.07.2020 18:32 # 0
MAKAKA 27.07.2020 18:37 # 0
Вдруг я просто портом ошибся 65535 раз?
Я сам себя сканю иногда, вроде проблем нету
Desktop 27.07.2020 18:52 # 0
Очень интересно.
В первый раз я проверял nmap'ом на Андроиде из termux. Во второй раз на Маке. Причём на Маке его нет из коробки, ставил через хоумбрю, который ебанулся и начал мне хуярить инсталлы каких угодно пакетов, включая pulseaudio (и это на Яббле-то).
Тут команда даёт такой выхлоп:
,
потом снова 22, 80, потом 135-139, 445, 543, про которые nmap на Андроиде ничего не говорил, ну и пачку портов за 10000, где висит memcache (откуда он там?) и несколько filtered unknown, но я не знаю, что это означает.
MAKAKA 27.07.2020 19:02 # 0
давай проверим, реально ли там 135-139, 445 (потому что 135-139 это netbios, ее вообще на юниксе быть не должно)_
Desktop 27.07.2020 19:24 # 0
А telnet фейлится по таймауту.
Кстати telnet тоже пришлось доставлять. Кто тут любит порассказывать про величие макоси?
MAKAKA 27.07.2020 19:27 # 0
TEH3OPHblu_nemyx 28.07.2020 00:00 # 0
guest8 28.07.2020 00:00 # −999
Desktop 28.07.2020 00:05 # 0
Просто у мака всегда был какой-никакой набор юниксовых (бздишных) cli утилит, пусть местами и древних. И это ставили в плюс при сравнении Мака и Винды для девелоперов. Ну, у Винды долгое время с этим действительно было печально.
Но вот и на Маке оказывается, что половины нет. А скоро ещё собираются и Пистон с Яибу выкинуть. И чем это тогда будет лучше Винды?
guest8 28.07.2020 00:07 # −999
Desktop 28.07.2020 00:13 # 0
Просто если бы у них ещё была своя репа. Brew это хорошо, но как бы не официально.
Ну и раньше тот же brew или cocoapods ставились быстрее, а теперь +1 шаг.
Кстати, на последней макоси шеллом по умолчанию стал zsh.
bormand 27.07.2020 19:16 # 0
А про 445 он пишет open или filtered?
guest8 27.07.2020 19:24 # −999
bormand 27.07.2020 19:28 # 0
99.99% трафика на эти порты - трояны которые ищут свою жертву.
MAKAKA 27.07.2020 19:30 # 0
это как пров часто закрывает 25-й порт наружу
gostinho 27.07.2020 19:32 # 0
bormand 27.07.2020 19:32 # 0
gostinho 27.07.2020 19:33 # 0
guest8 27.07.2020 23:37 # −999
bormand 27.07.2020 19:32 # 0
guest8 27.07.2020 23:38 # −999
Desktop 27.07.2020 19:25 # 0
MAKAKA 27.07.2020 19:26 # 0
Desktop 27.07.2020 19:29 # 0
Я в первый раз у другого прова сегодня проверял.
А с этим и на Андроиде тоже дополнительная пачка портов высвечивается.
MAKAKA 27.07.2020 19:30 # 0
bormand 27.07.2020 19:30 # 0
MAKAKA 27.07.2020 19:32 # 0
Но если можно не пускать говно, то лучше не пускать
bormand 27.07.2020 19:33 # 0
MAKAKA 27.07.2020 19:36 # 0
если rfc-1918, то домашняя
если нет, то публичная
Пушо пользователь может вопроса не понять
bormand 27.07.2020 19:40 # 0
Но в локалках с роутером будет фаерволиться по полной. Впрочем, оно и к лучшему.
guest8 27.07.2020 23:36 # −999
defecate-plusplus 27.07.2020 23:41 # 0
приведите реальный пример, где это предложение норм
MAKAKA 27.07.2020 23:45 # 0
Для домашней сети обычно всё открыто. Для публичной -- закрыто.
Я предлагаю смотреть на IP адрес интерфейса.
Если он приватный согласно rfc-1918 (172.16.., 10.. или 192.168..), то такую сеть считать локальной. Иначе считать сеть публичной.
Если ты воткнул ноут напрямую в Интернет, то файр всё закрыл.
Если в локалку -- то открыл
defecate-plusplus 27.07.2020 23:47 # +2
что делает твое норм предложение с его фаерволом?
bormand 27.07.2020 23:50 # 0
Кому надо шару делать - сам найдет и переключит. Один хер сейчас это почти никому не надо даже дома.
guest8 27.07.2020 23:55 # −999
guest8 28.07.2020 00:02 # −999
TEH3OPHblu_nemyx 27.07.2020 23:54 # 0
guest8 27.07.2020 23:55 # −999
Desktop 28.07.2020 00:01 # 0
Почему в виндовый алерте фаервола про "Приложение хочет долбиться в сеть" по умолчанию включена галочка для публичных сетей, а для приватных выключена?
guest8 28.07.2020 00:03 # −999
TEH3OPHblu_nemyx 28.07.2020 00:06 # 0
guest8 28.07.2020 00:09 # −999
TEH3OPHblu_nemyx 28.07.2020 00:14 # 0
guest8 28.07.2020 00:16 # −999
Desktop 28.07.2020 00:06 # 0
guest8 28.07.2020 00:08 # −999
bormand 27.07.2020 23:49 # +1
Я то думал ты для автосогласованных айпишек предлагал выдать.
А 192.168 и десятка это не повод считать сеть локальной. Большинство хотспотов такое выдает.
guest8 27.07.2020 23:57 # −999
Desktop 27.07.2020 19:36 # 0
bormand 27.07.2020 19:38 # +1
MAKAKA 27.07.2020 19:44 # 0
* IKEv2 VPN на Win сервере
* RDP Gateway: доступ к RDP по HTTPS
Остальное от лукавого конечно
MAKAKA 27.07.2020 19:41 # +1
Протоколы эти придуманы для работы в локалке, использовать их в голом Интернете смысла нет. Так что если кто-то пытается к кому-то на публичный адрес подключитьчя на 445-й порт, то это почти наверняка вирус, который ищет дыру.
провы стали их закрывать
MAKAKA 27.07.2020 19:31 # 0
скань с другого хостера
Пушо например 25-й порт может быть закрыт твоим провом, а у тебя почта наружу торчит (вряд-ли конечно)
Desktop 27.07.2020 19:35 # 0
- другого хостера у мну нема
bormand 27.07.2020 19:35 # 0
MAKAKA 28.07.2020 00:36 # 0
Для проверки почты на открытый релей точно есть, для ssh есть, для https есть..
defecate-plusplus 27.07.2020 18:55 # +1
потому что даже на рандомный порт в 5хххх рано или поздно снова начинают долбиться
bormand 27.07.2020 19:13 # +1
MAKAKA 28.07.2020 00:34 # 0
bormand 27.07.2020 15:37 # +1
guest8 27.07.2020 16:28 # −999
bormand 27.07.2020 16:38 # 0
Изнутри чуть больше сервисов видно, может быть что-то лишнее захочется удалить или на юникс сокеты пересадить.
MAKAKA 27.07.2020 16:50 # 0
Вот например я вижу на свежей центоси
что это? зачем это? хотсер на vps поставил?
У меня оно конечно файром прикрыто, но всё равно
gost 27.07.2020 17:01 # 0
MAKAKA 27.07.2020 18:26 # 0
А вот чего я не понимаю, так это почему все питухи стараются навеситься на TCP вместо unix domain socket.
Все туториалы, все настройки-по-умолчанию, даже постфикс* для локальной отправки, даже nginx с gunicorn у себя в примерах -- все предлагают вешаться на TCP.
Зачем? Зачем?
* ну тут больмень можно понять: клиенты ждут tcp/25
guest8 27.07.2020 16:28 # −999
bormand 27.07.2020 14:01 # +1
guest8 27.07.2020 16:31 # −999
guest8 27.07.2020 16:34 # −999
guest8 27.07.2020 19:20 # −999
guest8 27.07.2020 19:22 # −999
guest8 27.07.2020 19:24 # −999
bormand 27.07.2020 19:37 # 0
Ластик в зубы и вперёд.
guest8 27.07.2020 19:41 # −999
bormand 27.07.2020 19:44 # 0
guest8 27.07.2020 19:47 # −999
guest8 27.07.2020 19:48 # −999
guest8 27.07.2020 19:48 # −999
guest8 27.07.2020 19:51 # −999
bormand 27.07.2020 19:53 # 0
З.Ы. Хотя чёрный прямоугольник с надписью censored тоже норм.
guest8 27.07.2020 19:54 # −999
guest8 27.07.2020 19:54 # −999
guest8 27.07.2020 19:55 # −999
TEH3OPHblu_nemyx 27.07.2020 20:14 # 0
gost 27.07.2020 21:25 # +1
Вырезал в «Paint.NET», используя исключительно «клонирующую кисть», ради забавы. Не шедевр ретуши, ну так и я не настоящий фотошопер.
TEH3OPHblu_nemyx 27.07.2020 21:28 # 0
А я начал и бросил. Мне мой перфекционизм покоя не даёт. Не могу придумать, как смоделировать водную гладь, чтобы не сильно бросалось в глаза.
gost 27.07.2020 21:33 # 0
gostinho 27.07.2020 21:42 # 0
guest8 27.07.2020 23:31 # −999
TEH3OPHblu_nemyx 28.07.2020 05:39 # 0
Оказывается, страницу он показывает, когда реферер указывает на другой сайт И заголовок «Accept:» содержит что-то связанное с html. Если поменять заголовок «Accept:» на «*/*», он перестанет редиректить на страницу и будет показывать картинку.
Например, в «Фуррифоксе» меняем значение параметра «network.http.accept.default» с «text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8» на «*/*». После этого «Имгур» не будет пытаться куда-то редиректить.
TEH3OPHblu_nemyx 28.07.2020 05:53 # 0
TEH3OPHblu_nemyx 28.07.2020 05:23 # +1
https://i.imgur.com/B9cUTef.jpg
bormand 27.07.2020 19:52 # 0
guest8 27.07.2020 20:01 # −999
TEH3OPHblu_nemyx 27.07.2020 23:18 # 0
guest8 27.07.2020 19:52 # −999
bormand 27.07.2020 19:54 # 0
MAKAKA 27.07.2020 19:57 # +3
gostinho 27.07.2020 21:50 # 0
guest8 27.07.2020 20:03 # −999
bormand 27.07.2020 20:07 # 0
TEH3OPHblu_nemyx 27.07.2020 21:37 # 0
Один чувак послал на фотоконкурс коллаж: к фотографии пловцов на море прифотошопил дельфинов. А потом написал в оргкомитет, что они должны снять его работу с конкурса, потому что по правилам фотомонтаж не допускается. На это он получил ответ, что снять фотографию с конкурса они не могут, потому что правил она не нарушает: следов склейки не обнаружено. Далее они рассказали ему, каким софтом они искали следы склейки. Софт считал какую-то статистику, строил распределения. У вклеенных изображений статистика совпала с фоном, поэтому оргкомитет сделал вывод, что фотка подлинная.
vistefan 27.07.2020 23:18 # 0
Desktop 27.07.2020 19:49 # 0
guest8 27.07.2020 19:47 # −999
guest8 27.07.2020 19:48 # −999
guest8 27.07.2020 19:49 # −999
gostinho 27.07.2020 22:49 # 0
Desktop 27.07.2020 23:55 # 0
Если у меня есть вебсервис с юзерами и ролями, то я хочу при старте сделать какого-то дефолтного юзера из группы Admin, чтобы он был ну типа как root. Если это норм идея, то в какой момент его лучше создать? Как забутстрапить базу, например, постгрес? Если это хуёвая идея, то какие альтернативы?
guest8 27.07.2020 23:56 # −999
Desktop 28.07.2020 00:02 # 0
guest8 28.07.2020 00:05 # −999
Desktop 28.07.2020 00:09 # 0
- у меня для юзеров primary key это не integer, а string (uuid). Но это в общем и не важно.
> при запуске твоего контейнера с парамтером "install" устанавливать дефольного пользователя в базе
- прямо в докерфайле прописать? А креды к базе в нём держать не сильно бо-бо будет? Или их передавать аргументами? Докер такое умеет?
guest8 28.07.2020 00:10 # −999
defecate-plusplus 28.07.2020 00:13 # +1
гуест тебе советует в ENV докера своего прописать ROOT_USER/ROOT_PASSWORD переменные (имена сам поменяй на те, что надо), дать им дефолтные значения (Admin/12345 например), ну и инит, который мы обсудили ниже, должен будет подхватить значения реальных енв переменных, чтобы ими инициализировать базу
если ты переживаешь за приватность содержимого докер-компост, то если злоумышленник уже добрался туда, то тебе и так пиздец
тем более, что это ИНИЦИАЛИЗАЦИОННЫЕ параметры, чего такого
Desktop 28.07.2020 00:18 # 0
Я просто не въехал сначала, как и кто будет подрубаться к базе, а потом понял, что это будет само приложение и в нём уже всё есть.
defecate-plusplus 28.07.2020 00:05 # +2
создавай при старте базы (хуже) или при старте приложения (лучше) детекти, что база пустейшая, и надо накатить инит
второй способ также отлично подходит под кейс "приложение подрубается к базе, понимает, что база старье, накатывает ей миграции до нужной версии, заебись, можно работать"
то же самое (миграции) можно сделать и на самой базе, но можно получить косяк, что база сама себя более лучше проапгрейдила, чем может приложение, это хуита
также, конечно, и второй способ, и если сделать нормально, то и первый, будут работать в окружении, когда у тебя и кластер базы, и кластер приложений
Desktop 28.07.2020 00:07 # 0
guest8 28.07.2020 00:11 # −999
Desktop 28.07.2020 00:15 # 0
И их можно накатывать из командлайна.
guest8 28.07.2020 00:18 # −999
Desktop 28.07.2020 00:30 # 0
Я правильно понимаю, что это ОНО?
guest8 28.07.2020 00:32 # −999
Desktop 28.07.2020 00:34 # 0
Если у меня key это UUID, то мне его надо хардкодить, иначе не будет ли каждый раз срабатывать data seeding, если он будет генерироваться на лету?
Надо проверять.
Кстати, в cli постгреса я посмотреть таблицы, созданные ef, не могу. Какой багор)))
guest8 28.07.2020 00:39 # −999
defecate-plusplus 28.07.2020 00:45 # +1
А миграции руками рекомендую, как и начальную версию схемы с данными. Хенд крафт, так сказать. Все автоинструменты обязательно поднасрут.
Desktop 28.07.2020 00:46 # 0
Я прост ещё даже не гуглил ещё, думаю, это решается
defecate-plusplus 28.07.2020 00:48 # +1
guest8 28.07.2020 00:51 # −999
gost 28.07.2020 00:55 # +1
На самом деле можно: нужно выполнить команду «\c db [user]».
MAKAKA 28.07.2020 00:56 # 0
Ты не можешь выбирать из двух баз одновременно
gost 28.07.2020 00:57 # 0
MAKAKA 28.07.2020 00:59 # 0
А таблица еще называется отношение
А схема еще называется неймспейс (где-то видел)
Какой багор
defecate-plusplus 28.07.2020 00:58 # 0
Но это не тот случай
guest8 28.07.2020 01:01 # −999
guest8 28.07.2020 01:04 # −999
gost 28.07.2020 01:13 # 0
И не обезьяны.
А ещё вот есть, стороннее, правда: https://postgis.net/.
MAKAKA 28.07.2020 01:17 # +1
https://docs.djangoproject.com/en/3.0/ref/contrib/gis/
А еще постгря умеет pivot, что довольно полезно для отчетов:
https://www.postgresql.org/docs/12/tablefunc.html
А вот как делают гиббоны:
http://www.artfulsoftware.com/infotree/qrytip.php?id=78
Может конечно уже и туда цивилизация пришла, я хз.
guest8 28.07.2020 01:31 # −999
gost 28.07.2020 01:41 # 0
Подтверждаю.
>>> © 1997-2005 PHP Club Team
guest8 28.07.2020 01:43 # −999
TEH3OPHblu_nemyx 28.07.2020 04:48 # 0
Ну вот, уже начинаешь сдаваться.
>> хотя я не видел серьезных бенчмарков, в которых бы доказывалось, что это реальная проблема
Так ведь в 2005-м ей никто не пользовался, поэтому это и не было проблемой.
TEH3OPHblu_nemyx 28.07.2020 04:01 # 0
gost 28.07.2020 04:03 # 0
TEH3OPHblu_nemyx 28.07.2020 04:45 # +1
• MySQL обычно намного превосходит PostgreSQL по скорости работы.
Обычно, когда кто-то говорит, что программа тормозит, это является объективной оценкой пригодности программы. Такой оценке можно доверять.
• По количеству пользователей MySQL также намного превосходит PostgreSQL. Поэтому код тестируется значительно более придирчиво и опытным путем доказана большая его надежность, нежели у PostgreSQL.
Ну вот, значит, «PostgreSQL» содержит ошибки, и на продакшне его использовать нельзя.
• Пункт про «Windows» пропускаю. Всем известно, что в «Windows» всё прыщеговно устанавливается с трудом.
• MySQL оснащен большим количеством API для других языков и поддерживается большим количеством существующих программ, нежели PostgreSQL.
• MySQL работает на высоконадежных промышленных системах 24/7 (включенных 24 часа в сутки 7 дней в неделю).
Соцсети используют «MySQL» и «PHP», именно поэтому я за «MySQL» и за «PHP».
TEH3OPHblu_nemyx 28.07.2020 04:45 # 0
• В комплект поставки MySQL входят два тестовых пакета.
• Книг о MySQL вышло значительно больше, нежели о PostgreSQL.
• MySQL поддерживает больше стандартных функций ODBC, чем PostgreSQL.
• MySQL обладает значительно более мощной реализацией ALTER TABLE.
• В MySQL предусмотрена возможность создания таблиц без транзакций...
Ну вот, а «PostgreSQL» не поддерживает «MyISAM». И вообще у «MySQL» много движков таблиц: «InnoDB», «MyISAM» и ещё целая куча... Например, есть движок «MEMORY», который может заменить эти ваши мемкеши.
Кроме «MySQL», больше нигде нет разнообразия движков таблиц.
• Команда слияния таблиц MERGE...
MERGE работает только для «MyISAM», а «PostgreSQL» не поддерживает «MyISAM», поэтому в «PostgreSQL» эта функция вряд ли появится.
TEH3OPHblu_nemyx 28.07.2020 04:45 # 0
• В MySQL реализован полнотекстовый поиск.
• Имеется возможность работы с несколькими базами через одно соединение.
• Система MySQL с самого начала разрабатывалась в расчете на многопоточность.
• В MySQL реализована значительно более мощная система привилегий, нежели в PostgreSQL.
• В MySQL используется протокол связи между клиентом и сервером со сжатием данных.
• Все типы таблиц в MySQL (кроме InnoDB) реализованы в виде файлов (по одной таблице в файле).
У «InnoDB» тоже можно включить опцию хранения таблиц по одной в файле.
• Наличие утилиты для восстановления и оптимизации таблиц MyISAM.
• Обновление (апгрейд) MySQL проходит совершенно ``безболезненно''. При модернизации MySQL нет нужды в сохранении/восстановлении данных, что приходится делать при установке большинства обновлений PostgreSQL.
*****
В итоге не вижу ни одной причины переходить на слабенькую СУБД «PostgreSQL» с мощной СУБД «MySQL».
guest8 28.07.2020 09:48 # −999
guest8 28.07.2020 14:00 # −999
guest8 28.07.2020 09:48 # −999
guest8 28.07.2020 09:48 # −999
guest8 28.07.2020 09:48 # −999
Desktop 28.07.2020 01:20 # 0
Надо будет потыкать теперь на предмет, а можно ли чисто атрибутами запретить выполнять какой-то запрос в зависимости от.
Ну то есть, например, чтобы DELETE на roles/pituh работал для роли admin (это понятно, как), а DELETE на roles/admin не работал ни для кого.
guest8 28.07.2020 01:23 # −999
defecate-plusplus 28.07.2020 08:24 # 0
Обычно приложение с базой работает под единым юзером, которому можно почти все, и все разграничения прав осуществляются на уровне приложения. Типа вот сессия, вот права юзера из сессии, вот проверяем чё он может, чтобы вернуть http 200 или http 403.
Сам фронт должен быть написан так, чтобы не приводить юзера к получению 403 - т.е. если он не должен кого то там удалять, кнопочку "удалить" не надо рисовать (таким образом единственный шанс получить 403 - это мамкин хакир начинает абузить твой рест с неправильными аргументами).
Если же ты пытаешься логического юзера приложения (логин на говнокоде) довести 1:1 к юзеру в БД (от чьего лица происходит коннект и работа с базой), то либо ты не понимаешь что делаешь (скорее всего), либо понимаешь (вряд-ли).
Делать в БД 100500 юзеров (ролей авторизации) надо лишь в одном случае - твоя СУБД это сертифицированное средство защиты информации, ты не хочешь (не можешь) приложение сертифицировать/аттестовать на нужный класс защиты (попробуй в жвм доказать изоляцию страниц памяти между двумя разными параллельно обрабатываемыми запросами - как пример), и ты вынужден перекладывать на СУБД задачи по изоляции двух конкурентных юзеров (есть постгрес-про с сертификатом). Вот тут тогда и роу секьюрити к месту (чтобы один юзер физически в селекте не получил те строки, что ему нельзя прочитать из той же таблицы, из которой второй может), и аудит, и авторизация в СУБД по керберос и тд
Desktop 28.07.2020 08:46 # 0
Типа у меня есть http route /api/roles, crud, все дела, и не хотелось бы, чтобы кто-то взял и сделал DELETE на /api/roles/admin, ведь тогда приложение останется без elevated users. В форме кнопку можно не показывать, но саму апиху несложно заабьюзить.
Вот я не знаю, просто, делают ли что-то с этим. Из твоего ответа я подумал, что нет и сам подход воняет.
defecate-plusplus 28.07.2020 10:22 # +1
в смысле "нет, не делают"? нет, делают
проверяют права авторизованного юзера на выполнение такой операции с системой
если у тебя жава или дотнет, это вообще можно тупо аннотациями на рест-контроллерах порешать
Desktop 28.07.2020 10:30 # 0
Уже понял, как. Один обработчик с переменным атрибутом, второй с константой.
Спасибо за помощь :)
guest8 28.07.2020 09:53 # −999
guest8 28.07.2020 14:01 # −999
gost 28.07.2020 14:08 # 0
MAKAKA 28.07.2020 14:12 # 0
Но в "классической" схеме unix да: каждый получатель писем -- отдельный пользователь
Desktop 28.07.2020 14:19 # 0
MAKAKA 28.07.2020 14:23 # +1
В имапе (если я верно помню) можно зайти в пакпку (SELECT), сделать там LIST, и получишь список писем
Каждому письму можно поменять флаги (типа "прочитано"), удалить, или зафетчить его headers или body.
В место письма может быть пост на форуме, конечно.
Клиент приходит в папку, получает headers.
пользовтаель выбирает интересующие, и клиент докачивает тело, и помечает письмо как прочитанное
defecate-plusplus 28.07.2020 14:35 # 0
MAKAKA 28.07.2020 14:37 # 0
Ты заходишь на веб-приложение, и дальше оно от твоего имени может подключиться к СУБД. Всех пользователей можно хранить в AD.
Это может быть хорошо для интранета, но для публичного приложения, имхо, звучит странно
defecate-plusplus 28.07.2020 14:40 # 0
guest8 28.07.2020 14:45 # −999
defecate-plusplus 28.07.2020 16:01 # +3
в инете больше информации
есть классы защиты систем
по уровню секретности и по уровню защиты ПДн (персданных) (это не одно и то же)
для обеспечения того или иного уровня есть куча регулирующих документов - постановления правительства, приказы фсб, и, наконец, на нижнем уровне Меры по защите данных (большой документ)
сначала системе надо присвоить некий класс, затем смотреть какие конкретно меры следует исполнить
мер много, есть требования к сети, есть требования к ОС, есть даже административные меры по физической защите
система должна быть аттестована, чтобы в пром эксплуатации выполнять предназначение
чтобы аттестовать систему, самое простое - использовать компоненты, которые уже имеют сертификат на применение в системах не хуже нужного нам класса, и, конечно, имеют свидетельства о взаимной совместимости (такие испытания тоже проводятся лабораториями)
также чтобы аттестовать систему, следует разработать (и обосновать) модели угроз и нарушителя
компоненты получают сертификат по типу и профилю этого компонента (например, межсетевой экран, ОС, средства обнаружения вторжений, СУБД, модули доверенной загрузки и т.д., перечень длинный - это всё компоненты)
на практике можно использовать компонент, который не сертифицирован на нужный уровень (или вообще не), но тогда надо использовать специфичные наложенные средства, мол, от этой угрозы мы защищаемся вот так (например, система однопользовательская и доступна только физически, без сети, в изолированном кабинете без окон и дверей - ну утрированно)
TEH3OPHblu_nemyx 28.07.2020 15:42 # 0
guest8 28.07.2020 00:25 # −999
Desktop 28.07.2020 00:29 # 0
> стратегия мерджа.
- заменить более старую более новой))
guest8 28.07.2020 00:31 # −999
MAKAKA 27.07.2020 23:59 # 0
Google has extended the WFH until Summer of 2021
TEH3OPHblu_nemyx 28.07.2020 00:36 # 0
guest8 28.07.2020 00:43 # −999
MAKAKA 28.07.2020 03:27 # 0
>Ѵібео Веаіііу — теперь мы занимаемся всем
понемногу.
ворегцуии
guest8 28.07.2020 01:02 # −999
MAKAKA 28.07.2020 16:24 # 0
Что такое Жемский Фершап?
Desktop 28.07.2020 16:31 # +1
Земский Фершал.
>> Позвольте представить Вашему вниманию новый электронный журнал на
вирусологическую тему. Как он называется - Вы, вероятно, уже поняли.
Тем не менее, для самых "глухонемых" J я повторю название: "Земский Фершал".
Возможно, Фершал это искажённое от "фельдшер".
guest8 28.07.2020 03:13 # −999
bormand 28.07.2020 08:49 # 0
guest8 28.07.2020 11:59 # −999
Desktop 28.07.2020 08:59 # 0
Это же круто, что есть WeakRef сам по себе. Зачем тебе сомнительные идеи из Обжектива?
Ну и кстати, если уже говорить про ObjC, то там, если объект подписался слушать что-то, то потом лучше руками и отписаться, а то мало ли что там nil животворящий наделает.
guest8 28.07.2020 11:58 # −999
Desktop 28.07.2020 12:10 # 0
WeakRef<PetuhListener> сделать нельзя? Если нет, то какой багор )))
Но всё равно, ты хочешь, чтобы семантика управления памятью менялась в зависимости от того, какого объекта ты передал экземпляр, если я правильно понял, да ещё и не очень прозрачно для программиста (если он не ты, конечно).
Поправь, если ошибаюсь.
guest8 28.07.2020 12:12 # −999
Desktop 28.07.2020 12:17 # 0
кокококодогенерацией, ну или оставить метод только для WeakRef, потому что в принципе зачем тебе второй?
Кстати, в Свифте по идее можно сделать так, как ты хочешь, только я не знаю, какой от этого будет профит.
Desktop 28.07.2020 12:33 # 0
bormand 28.07.2020 09:00 # 0
guest8 28.07.2020 03:31 # −999
gost 28.07.2020 14:21 # 0
https://habr.com/post/508082/#comment_21803948
guest8 28.07.2020 14:26 # −999
Desktop 28.07.2020 14:31 # 0
guest8 28.07.2020 14:33 # −999
Desktop 28.07.2020 14:36 # +1
Desktop 28.07.2020 14:37 # +1
Desktop 28.07.2020 14:26 # 0
Процессоры АРМ вместо Интел
SwiftUI
Уебанские тачбары
Ахренительные обновления Макоси
Пора бежать от Эппла как от огня, вопрос, куда и как
guest8 28.07.2020 14:29 # −999
Desktop 28.07.2020 14:32 # 0
guest8 28.07.2020 14:33 # −999
Desktop 28.07.2020 14:35 # 0
guest8 28.07.2020 14:39 # −999
Desktop 28.07.2020 14:43 # 0
Но Формс это кастрат, а в Нейтив надо всё равно учить фрагменты, активити и прочие страшные слова.
guest8 28.07.2020 14:44 # −999
Desktop 28.07.2020 14:46 # 0
guest8 28.07.2020 14:53 # −999
Desktop 28.07.2020 14:56 # 0
Мелкая фирма скорее всего сходит нахуй сразу после того, как узнает, что надо ещё 100 баксов за девелопер програм отслюнявить.
guest8 28.07.2020 15:01 # −999
Desktop 28.07.2020 15:06 # 0
Если ты ресторан быстрого питания, пойди договорись с Uber.Eats, Glovo, Яндекс.Елдой.
Если ты, например, модный барбершоп, пойди к yclients, они вроде могут и стандартное мобильное приложение брендировать и выложить.
Ко мне тут тоже один знакомый приставал, мол, а ты сайты делать умеешь? У него массажный кабинет. Хочет значит сайт. Я говорю: ты сначала страницу на ФБ приведи в божеский вид, тебе её хватит с головой, начешуя тебе сайт?
TEH3OPHblu_nemyx 28.07.2020 15:38 # 0
Desktop 28.07.2020 15:13 # 0
Учитывая, что месяц работы команды андроид + иос + бэк + куа вполне может обойтись в $15K, то у бизнеса на каждую лишнюю копейку будет анальный зуд.
guest8 28.07.2020 15:24 # −999
Desktop 28.07.2020 15:28 # 0
Там надо регаться в специальном реестре, потом будет звонок из Штатов. Всё серьёзно. Многие охуевают. Они-то думают, что от них уже ничего не надо.
Но по поводу разработки чаще кстати бывает всё же так, что бизнес нанимает студаков или Колю-вебмастера, который берёт ReactNative и костылит на нём некое подобие кадавра. Потом этого кадавра показывают инвесторам в случае, если они есть, потому что часто создание аппликухи прописано в роадмапе, а что там под капотом и как оно работает, пиджаков не ебёт. Ну а уже после ищут нормальных спецов разгребать это некоторое дерьмо.
Картина маслом.
Desktop 28.07.2020 15:30 # 0
MAKAKA 28.07.2020 15:39 # 0
но там надо было еще в насройках сказать, что ты доверяешь этмоу издателю
guest8 28.07.2020 14:31 # −999
guest8 28.07.2020 14:37 # −999
guest8 28.07.2020 14:40 # −999
guest8 28.07.2020 14:43 # −999
guest8 28.07.2020 14:47 # −999
guest8 28.07.2020 14:48 # −999
guest8 28.07.2020 14:53 # −999
3oJIoTou_xyu 28.07.2020 15:04 # 0
Во владике цены такие же как в МСК, не пизди.
Конечно не по кв, но динамика видна. Мне даже выгоднее будет продать квартиру во владике и купить в СПБ
http://www.rlt24.com/rating/main
guest8 28.07.2020 15:11 # −999
3oJIoTou_xyu 28.07.2020 15:14 # 0
Гугл: Средняя зарплата во Владивостоке в 2020 году составляет порядка 57000
Реальная ситуация которая я периодически вижу: 30000
guest8 28.07.2020 15:26 # −999
Desktop 28.07.2020 14:52 # 0
Вы заметили, что камера в смартфоне так хороша, что никто даже не пытается делать нишевый продукт "камера без смартфона"? Хотя казалось бы - почему бы не сделать устройство размером со смартфон, которое умеет только фотографировать и снимать видео?
Я думал, что такое устройство называется цифровая фотокамера и оно практически вымерло, как мамонт. Тёма живёт задом наперёд, как питух?
3oJIoTou_xyu 28.07.2020 14:59 # 0
Мыльницы не нужны да. Неудобно.
TEH3OPHblu_nemyx 28.07.2020 15:23 # 0
3oJIoTou_xyu 28.07.2020 15:25 # 0
В итоге нитому нитому ненужен
bormand 28.07.2020 16:42 # 0
gost 28.07.2020 16:47 # +1
bormand 28.07.2020 16:50 # 0
Ты где такую мыльницу то нашёл?
Это всё уже требования к более-менее нормальному фотику, который большинству любителей инстаграма да ватсапа нафиг не сдался. Они всё равно хуяк-хуяк на автоматике будут делать.
Крепление на стандартный штатив тоже не сложно найти так то.
gost 28.07.2020 16:52 # +1
Тут: https://www.photographyblog.com/reviews/fujifilm_finepix_hs20exr_review (и насчёт цены они пиздят, я раза в три дешевле брал в своё время).
Desktop 28.07.2020 16:54 # +3
Я думал, это беззеркалка, а мыльницы это типа такого:
https://cdn-4.nikon-cdn.com/en_INC/o/ot8LvquATixP14x3Pzdh_cOvs74/Views/26240_L24_front.png
bormand 28.07.2020 17:05 # +1
А это уже на нормальный фотик похоже, хоть и не зеркалка.
gost 28.07.2020 17:57 # 0
TEH3OPHblu_nemyx 28.07.2020 19:47 # 0
gost 28.07.2020 16:49 # 0
Какой багор )))
Да, это инженерный отдел всё перекатывалку делает.
Desktop 28.07.2020 16:51 # +1
guest8 28.07.2020 19:47 # −999
TEH3OPHblu_nemyx 28.07.2020 19:43 # 0
Чувак сначала дизассемблировал монитор «Электроники Д3-28», потом написал свой компилятор «Модулы-2» для разных операционных систем, потом изучил устройство «Пролога», а потом... перешёл на «PHP».
Такие дела.
guest8 28.07.2020 19:47 # −999
TEH3OPHblu_nemyx 28.07.2020 19:52 # 0
guest8 29.07.2020 16:14 # −999
MAKAKA 29.07.2020 16:24 # 0
TEH3OPHblu_nemyx 29.07.2020 17:22 # 0
guest8 29.07.2020 17:23 # −999
TEH3OPHblu_nemyx 29.07.2020 17:26 # 0
Desktop 29.07.2020 17:29 # 0
Он как-то сочетается с классической схемой dev/stage/prod?
Есть какой-то софт для автоматизации деплоя B/G? Или достаточно скрипта, который будет менять симлинки в sites-enabled?
MAKAKA 29.07.2020 17:33 # 0
Сначала ты разрабатываешь на dev (на локальной машине или в песочнице)
Потом делпоишь это на staging: делать это должен CI сервер автоматически.
Стейджинг ничем не отличается от прода, разве что какие-то сервисы могут мокаться и железо слабее.
Но версия приложения точь-в--точь как на проде.
Потом эту версию приложения на стейджинге тестирует QA
Потом ты жмешь кнопку, и она уезжает на прод.
Как именно она туда уезжает -- сразу, или через G/B это отдельная история.
G/B обычно делают на лоад-балансере, например настраивают его на переброску 80% пользователей на новый бекенд, но можно конечно и sites-enabled менять.
Desktop 29.07.2020 17:36 # 0
> Но версия приложения точь-в--точь как на проде
> Потом ты жмешь кнопку, и она уезжает на прод.
- мне кажется, ты тут что-то напутал.
MAKAKA 29.07.2020 17:38 # 0
>напутал
Я имел ввиду, что сборка версии для прода и для стейджа не должна отличаться. Не должно быть так, что у тебя в коде написано
А сама версия (в смысле число) конечно будет другая
Desktop 29.07.2020 17:41 # 0
- лолишко, а клиенты при этом должны уметь во все фичи сразу. Такой бывает гемор с этим A/B.
Кстати, делали его через, например, Firebase.
MAKAKA 29.07.2020 17:44 # 0
Desktop 29.07.2020 17:47 # 0
Вот есть у меня мобильное приложение, тонкий клиент, практически stateless. И есть сервак, который может вернуть респонс A и респонс B по заветам A/B. Приложение должно уметь оба.
Целиком и полностью показать сайт в вебвью не выйдет, сорян
MAKAKA 29.07.2020 17:49 # 0
Может быть я и неверно использовал это слово.
Я его взял из книжки Фаулера 2003-го года, когда про мобильники никто не думал.
Было здоровенное дескто-приложение (толстое) и веб-морда (тонкое)
Desktop 29.07.2020 17:56 # 0
Мы обычно говорим, что толстый это когда данные персистятся в наиболее полном объёме, а тонкий это когда каждый экран/страница каждый раз фетчат данные и ничего не хранится.
Возможно, что в книжке веб-морда именно потому названа тонким клиентом, ведь она скорее всего ничего и не хранит, это ж 2003-ий, никак тебе SPA на жигуляре
bormand 29.07.2020 18:03 # 0
А тонкий клиент - это скорее когда тебе прилетают абстрактные формочки и ты в ответ отдаёшь абстрактные нажатия на абстрактные кнопочки. Вообще не вдаваясь в суть задачи. Ну как браузер собственно и делает.
Desktop 29.07.2020 18:06 # 0
Но, на мой взгляд, её наличие ещё не делает клиент автоматически толстым.
Это что-то посередине. Клиент, склонный к полноте
bormand 29.07.2020 17:47 # 0
Desktop 29.07.2020 17:51 # 0
Чем дело закончилось, не знаю. Наверное, до сих пор пилят
MAKAKA 29.07.2020 17:55 # 0
когда завозишь новую фичу, и даешь пользователю возможность включить старый функицонал тоже
Desktop 29.07.2020 17:57 # 0
bormand 29.07.2020 17:59 # 0
MAKAKA 29.07.2020 18:03 # 0
Аналогию можно провести, например, с виндодоменами, которые можно запустить в режиме обратной совместимости с древними виндами, и при этом с урезанным функционалом.
Другой пример Wifi с его "Greenfield" mode, когда не работают старые клиенты (g и ниже).
Вот такая вот хуйня бывает
Desktop 29.07.2020 18:04 # 0
У нас даже по примерным прикидкам выходило, что первая стабильная версия приложения с этой фишкой займёт около года.
Особый сорт пиздеца в том, что возможно нужно было бы иметь одновременно несколько версий одной зависимости, что прогнозировано невозможно.
Но, впрочем, мне кажется, это скорее контора пыталась навязать кастомеру нихуёвое количество человекочасов. Утверждалось, что зато так заказчик сэкономит на qa и регрешн-тестах, ведь (цитирую) фичи будут лежать собранными и уже 100% протестированными бинарями в отдельной репе, то есть ничего сломать нельзя.
Ничего, кроме, например, бинарной совместимости между разными версиями Свифта.
Desktop 29.07.2020 18:09 # 0
gost 29.07.2020 18:11 # 0
bormand 29.07.2020 18:12 # +1
А почему?
gost 29.07.2020 18:13 # 0
Как мне, бля, теперь составлять подборки песен из «My Little Pony»?!
Desktop 29.07.2020 18:16 # 0
MAKAKA 29.07.2020 18:17 # +3
Так вот и вижу 17-ти летного школьника, который хочет прорваться в библиотеку и почитать книгу, а его не пускают
Desktop 29.07.2020 18:31 # 0
Свои книги, по-моему, туда ещё так просто не отдашь.
Если есть упоминание письки, то в сейф.
Что ещё хорошего?
bormand 29.07.2020 18:17 # 0
А в плейлисты то почему нельзя?
Desktop 29.07.2020 18:23 # 0
bormand 29.07.2020 18:26 # 0
Desktop 29.07.2020 18:28 # 0
* Children are not the primary audience, but the video is still directed to children based on factors such as the subject matter of the video, whether the video has an emphasis on kids characters, themes, toys or games, and more.
Типа для детей. Являются ли ролики про детей одновременно роликами для детей, я не знаю(
MAKAKA 29.07.2020 18:29 # 0
Для детей, про детей, затрагивающее интересны детей, 8+, 12+, 14+, 16+, 18+, 18+-только-в-сопровождении-взрослых... голова пухнет
Desktop 29.07.2020 18:37 # 0
Этот говнокод был удалён, потому что алгоритм посчитал, что он оскорбляет чувства пэхэпешников
bormand 29.07.2020 19:44 # 0
Desktop 29.07.2020 20:04 # 0
https://support.google.com/youtube/thread/1805616
bormand 29.07.2020 19:51 # 0
Это ладно, там лулзы и покруче есть. Ща в одном из тредов про эту фичу нашёл анимеху.
Genre: sex comedy
Rating: R+
Заебись у них там ИИ работает.
gost 29.07.2020 21:15 # 0
bormand 29.07.2020 18:51 # 0
Вот вырастешь, сука, тогда сможешь смотреть мультики в фоне.
Какое юзабилити )))
З.Ы. Судя по их блогу, они считают ребёнком любого, кто смотрит видео для детей независимо от его возраста. Ну и обрезают всё подряд согласно ебанутому законодательству пиндостана. Типа персональные данные детей хранить нельзя.
Desktop 29.07.2020 19:16 # 0
bormand 29.07.2020 19:27 # 0
На том же планшете в ютубовской проге хер ты откроешь отдельное окно. Да и я сомневаюсь что мелкая школота это осилит.
guest8 29.07.2020 18:13 # −999
Desktop 29.07.2020 18:15 # 0
3.14159265 30.07.2020 19:53 # 0
Коты наше сало жрут!!! У-у-у-у-у, НЕНАВИЖУ БЛЯДЕЙ ШЕРСТЯНЫХ.
Myxa 29.07.2020 22:53 # 0
bormand 30.07.2020 21:22 # +1
Фраза про злоупотребление я думаю только в обратную сторону работает когда ты непотребства маркируешь как видос для детей.
Desktop 30.07.2020 21:24 # +1
Вот чувак пишет под видео:
Comments have been turned off because YouTube automatically set this video to kid friendly. I have tried to appeal it but it doesn't look like they will change it back. Sorry for those who added comments and liked reading them.
guest8 29.07.2020 18:24 # −999
guest8 29.07.2020 21:49 # −999
Desktop 29.07.2020 18:25 # 0
gostinho 31.07.2020 16:12 # 0
https://govnokod.ru/26833 https://govnokod.xyz/_26833