Pull to refresh
0
Karma
0
Rating
Андрей @Duss

User

Как выбрать 1 млн. записей из бд, записать в Excel и не упасть с OutOfMemoryError

Открою секрет, .xlsx это зипованный .xml

Так что можно сразу писать в xml, без всякий аут оф мемори.

Да и из базы результаты запроса можно фечить частями, без всяких хранимых процедур.

CRUD для NMAP’а: решение для мониторинга открытых портов на хостах

Zabbix здорового админа — уже содержит список всех серверов, умеет отправлять уведомления в телегу, на почту и куда админу удобнее.
Осталось сделать несколько курл запросов:
1) Запрашиваем у Zabbix -а список серверов (можно не всех а определенной группы), вмесете со всеми их IP адресами.
2) скармливаем NMAP-у список этих IP и получаем результаты сканирования.
3) Результаты сканирования отправляем обратно в Zabbix, который:
3.1) Хранит историю изменений.
3.2) Мониторит, если список изменится.
3.3) Можно настроить зависимости (упал nginx, логично что порт 443 перестал отвечать)
3.4) Уведомит об открытых не безопасных портах (например 22-ой внезапно стал светиться на весь мир)
3.5) В целом триггеры можно настроить на свой вкус, почти как угодно.

Из плюсов — не нужно городить велосипедов на всем подряд. Скрипт выполняющий шаги 1,2,3 можно написать на чем угодно.
При появлении нового сервера — он обязательно появится в Zabbix и будет сканироваться.
Можно даже настроить триггер на то, что сервер давно не сканировался и возможно, что-то отвалилось.

В поисках серебряной пули: необычные патроны

Интересно почему подкалиберные пули не получили распространения в снайперских винтовках. Повышенная стоимость для них не большая проблема, по сравнению с преимуществами

Тайная жизнь Linux сервера или веерная брутфорс атака на подсистему SSH

Кто-то спорит?
В статье и в этой ветке комментов обсуждается выставленный на весь интернет SSH и раз обсуждение зашло в сторону того, как лучше этот SSH спрятать — я поделился своим опытом.

Я же не утверждаю, что применив данный способ можно забыть про фаервол или VPN, Fail2ban, авторизацию по ключам и т.д.

Тайная жизнь Linux сервера или веерная брутфорс атака на подсистему SSH

С нужных адресов сервер пингуется.

Тайная жизнь Linux сервера или веерная брутфорс атака на подсистему SSH

Сначала перебираются ip адреса, простым пингом, кто отвечает, у того потом и перебирают порты.
Переносишь на другой порт — находят быстро, отключаешь пинг, перестают находить. Есть сервера, несколько лет стоят, светят RDP, но не брутятся. Но, не все, конечно, некоторые находят все равно.
Но! как минимум пороль подбирает не каждый школьник.

Тестирование виртуальных серверов от DigitalOcean, Vultr, Linode и Hetzner. Человеческие жертвы: 0.0

А я не соглашусь.
У нас дешевые сервера ледат и не используются. Это резервные сервера, на них все установлено и настроено, они ждут аварии. В случае необходимости тариф будет расширен и на серверах будет запущено продовское ПО.
А вот сервера из «подороже» — они как раз нагруженные и используют ресурсы по полной, дёшевого тарифа им мало. Так вот тут я — токсичный сосед.

Я понимаю, что не все такие, но соседи разные бывают на разных тарифах.

Корпоративный мессенджер: 10 систем управления для общения по задачам и обмена файлами

Еще есть team wox.
По функционалу:
Есть задачи, проекты для планирования.
Есть встроенный месенжер между сотрудниками, в него же можно пустить поток обращений клиентов с чата на сайте.
Есть сервис деск для внутреннего использования или длятикетов с сайта.
Есть обычный форум
Есть почтовый клиент
Есть файлы, документы (без синхронизации)
Есть интересный раздел контр агенты.
Есть быбджетирование для финансистов.
Все разделы взаимосвязаны.
Например — увольняется сотрудник, работавший с хостером. Контакт хостера назначается новому сотруднику и тот сразу получает доступ к переписке, к документам и договорам, к задачам и напоминаниям.

Но есть и недостатки- интерфейс из 90х. Неудобная навигация. И мало кому он изначально нравится из-за этого.

Holographic Principle, new type gyroscope, information without light speed limit, teleportation of physical objects…

Зачитался вашей дискуссией, решил вклиниться. Как вам такое решение:
Отправляем собеседнике 2 частицы.
Далее отпределяем направление спина одной из них.
Если первым направление спина определен у частицы 1 — это условно 0. Если первым спин определилачастица 2 — это условно единица.

Конечно пройдет какое то время между измерениями частицы 1 и 2. Но если растояние до собеседника большое, то теоретически можно преодолеть скорость света?

Недоступная роскошь от Intel: Core i9-9990XE с 14 ядрами на частоте 5,0 ГГц (1 часть)

Проблема avx в том, что если я соберу приложение с использованием avx, то оно перестанет работать на процессорах, не потдерживающих avx. А это больше половины (на мой взгляд) текущих процессоров. Поэтому нет, спасибо, пока не надо.

Аппаратное шифрование DRAM уже близко. Чем оно грозит простым пользователям?

Почему не поможет? Через кеш утекут как раз шифрованные данные (если я правильно все понял, конечно) причем данные зашифрованы разными ключами и расшифровать их как «свои» зловред не смодет.

Как не сойти с ума в Open Space: делаем новый офис с нуля

Да, для меня работать это кодить и дебажить, еще админить, тестировать, но набор компетенций тут не столь важен.

И да, я бывает сижу перед плойкой, играю в кикер, разваливаюь на мягком пуфике с ноутбуком и что то там делаю.

Но я не называю это работать. Это называется отдохнуть. Да, можно отдохнуть с ноутбуком и совместить отдых с неважной работой.
Но как Вы выразились, «тащить крутые проекты» сидя не деване- нет, это не правда.
Это из той же сказки про флилансера, работающего с ноутбуком на берегу моря.

Как не сойти с ума в Open Space: делаем новый офис с нуля

Все такие молодци, кодят, дебажат, админят.
Правда при этом еще пишут комментики на хабре, небось еще в фейсбучке немного переписываются и новости почитывают.
А так да, усиленно работают на диване.
Я тоже так умею)

Китайская система социального кредита – это, в первую очередь, не система оценки граждан, а массивный API

А чем наказание в види эвакуации принципиально отличается от наказания в виде понежения рейтинга?

Китайская система социального кредита – это, в первую очередь, не система оценки граждан, а массивный API

Не могу плюсануть, но полностью согласен!
И добавлю, как еще популярезировать хорошее поведени? Можно, конечно бить рекламой, что токое хорошо, а что плохо. А можно начислить очков тому, кто сдал кровь, кто занимается волонтёрством.
Т.е. рейтинг это не только про гнобить плохих, но и про поощрять хороших.

Заворачиваем весь трафик локальной сети в vpn без ограничения скорости

Вот таже реакция, только после ну-ка ну-ка я полез сразу в комменты, а не в статью.
Спасибо, все понятно, можно не читать)

63 ядра заблокированы семью инструкциями

Подскадите, в какой стране вы живете?
Так, чисто из любопытства, для себя, вдруг поизучать что-нибудь захочу.

Что показывает вольтметр, или математика розетки

Так давайте статьи по машинному обучению для начинающих тоже выкинем? Зачем они, если тут одни «суперспецы»?
Вообще все статьи для начинающих надо убрать, получается.

P.S. Суперспец настолько суровый, что читает все статьи подряд без рпзбори и ниодну из них не может пропустить?

11 мифов про USB Type-C

Да нет, все автор правильно написал. Вам не придется покупать еще один кабель. Точнее придется, но не один…

Один для зарядки, один для видео, один просто длинный.

Раскрытие номера телеграм v.2 — Социальная инженерия

И хорошо, что не парятся. Но левая симка — не панацея.

m.habr.com/ru/post/174221

Information

Rating
Does not participate
Location
Санкт-Петербург, Санкт-Петербург и область, Россия
Date of birth
Registered
Activity