Никак не нужно этого делать. Это полностью перечеркивает весь смысл использования токена на отдельном устройстве. Это будет немногим лучше статичного пароля, записанного в текстовом файле.
В статье ключ находится вне ПК и чтобы получить код все еще нужно физическое взаимодействие
Выглядит как какая-то компиляция , но вроде не чатгпт. Тем не менее пару примеров прокоменнтирую:
Как бы вы реализовали функцию, которая принимает на вход строку и возвращает ее зеркальное отображение, не используя встроенные функции?
Это самая обычная задача, я всегда задавал такой вопрос на собесе и заставлял тут же писать реализацию на любом языке (на доске или онлайн). Сразу отсеивает тех кто в принципе не способен писать код, а только языком молоть горазд. На удивление таких много было (лет 5 назад )
"Представьте, что вы работаете над проектом, где все переменные должны иметь имена, начинающиеся с гласной буквы. Как бы вы справились с этой задачей?"
Исходная постановка конечно чушь. Но если на проекте приняты правила именования переменных по типу венгерской нотации, то им нужно следовать (если что линтер объяснит). Как тут можно «не справиться» - не понятно.
В прочем начало переменных с гласной - нет ничего проще: aList, aMap, anIterator
Это все конечно здорово, но совершенно оторвано от реальности.
К сожалению Autocacuum постгреса, точнее алгоритм его запуска реализован слишком топорно.
Пример из жизни: кластер с одной синхронной репликой (которая используется для r/o аналитических запросов ). В какой-то момент складывается такая ситуация: в одной из крупных таблиц происходит много изменений, тригерится autocacuum и… он ничего не может собрать потому что, ну вот так совпало, что на реплике запустился какой-то тяжелый долгий запрос из-за чего на мастере xid остались заморожены до окончания запроса. Но условие срабатывания автовакума все еще валидно и вот он запускается снова и снова, сканирует это огромную таблицу, высаживая io и сжигая cpu.
Да и в принципе этот механизм так устроен, что он будет запускаться именно в часы наибольшей нагрузки (по очевидным причинам) - иногда добивая загрузку свободных ядер до 100%
Я знаю про все его настройки - баланс там найти сложно. Мечтаю, что когда-нибудь он научится адаптироваться к нагрузке и делать больше пауз, если бд и так перегружена
Нет, наоборот же. Сейф должен позволить себя унести. Внутрь можно положить нарезанные газеты. Его заберут чтобы разобраться «дома». Может даже не будут разносить жилье дальше.
Помимо штатного подхода app of apps доя Argo есть еще надстройка applicationset, которая позволяет генерировать application ресурсы по шаблону и это на самом деле очень удобно (если у вас хорошо структурированный репозиторий со спеками)- избавляет от написания ненужного бойлерплейта
npm - это еще и страшный сон безопасника, т.к. postinstall скрипты могут делать все что угодно (например профилактически очистить ваш диск). А учитывая невероятно большие графы зависимостей из-за таких вот микропакетов, сделать нормальный белый список пакетов, которым разрешено запускать скрипты при установке, представляется малореализуемым (да и все равно не защитит от захвата контроля над репозиторием «хороших» пакетов)
Почему они упустили возможность выпустить новый вариант npm без скриптов (и с исправлением других родовых болячек) после той истории с leftpad, я не понимаю. Да, было бы больно, но сейчас это будет в разы больнее. Так что сидим и ждем очередной взрыв.
Сложилось впечатление, что в статье под «ИТ компании» в основном имелись ввиду т.н. галеры. По отношению к ним это все во многом правда - собеседуют в никуда, потом продают джуна как синьера. Люди для них ресурс. Ну так не работайте там. Идите туда где вас будут собесить те же люди, с которыми вам потом работать (впрочем, это обычно не отменяет технические секции и скрининг до этого).
Кхм. Может просто пару книжек художественных прочитать, чтобы «иметь достаточно большой словарный запас» и не заниматься гаданием что там на что заменено в тексте? Reading тесты это на пассивный словарный запас, который как раз качается внезапно чтением
Спасибо но нет. Взлом сервера управления-> получение доступа ко всем машинам (и их местоположению) сразу. Именно поэтому не стал ставить модуль с sim картой от своей сигналки - хотя там не дорого совсем.
Как я понял это из-за того, что оттуда научились экспортировать ключи, а им надо удерживать пользователей в т.ч. и от миграции в другие подобные приложения. Сам пользователь Authy - т.к. удобный агрегатор для всех totp токенов, но видимо пришло время переходить на что-то другое…
Добавлю, что правила можно положить сразу в репу, современные ide отлично его применяют перед комитом сами, в прекомите можно оставить только проверку. Ну и в ci должна быть lint стадия, где форматирование тоже должно провериться (если залили без хуков)
Да без проблем- это потребует разблокировать экран (отпечатком или faceid). Стоит ли так заморачиваться только?
Никак не нужно этого делать. Это полностью перечеркивает весь смысл использования токена на отдельном устройстве. Это будет немногим лучше статичного пароля, записанного в текстовом файле.
В статье ключ находится вне ПК и чтобы получить код все еще нужно физическое взаимодействие
Выглядит как какая-то компиляция , но вроде не чатгпт. Тем не менее пару примеров прокоменнтирую:
Это самая обычная задача, я всегда задавал такой вопрос на собесе и заставлял тут же писать реализацию на любом языке (на доске или онлайн). Сразу отсеивает тех кто в принципе не способен писать код, а только языком молоть горазд. На удивление таких много было (лет 5 назад )
Исходная постановка конечно чушь. Но если на проекте приняты правила именования переменных по типу венгерской нотации, то им нужно следовать (если что линтер объяснит). Как тут можно «не справиться» - не понятно.
В прочем начало переменных с гласной - нет ничего проще: aList, aMap, anIterator
Для «1С»: этоСписок, этоДата и т.д.
На большой бд только так и можно жить.
Дефолтные настройки для мелких таблиц
Все крупные таблицы имеют свои трешолды в зависимости от интенсивности их изменений
А на самых больших автовакуум вообще приходится выключать и запускать вакуум по старинке из планировщика (pg_cron) в часы наименьшей нагрузки
Это все конечно здорово, но совершенно оторвано от реальности.
К сожалению Autocacuum постгреса, точнее алгоритм его запуска реализован слишком топорно.
Пример из жизни: кластер с одной синхронной репликой (которая используется для r/o аналитических запросов ). В какой-то момент складывается такая ситуация: в одной из крупных таблиц происходит много изменений, тригерится autocacuum и… он ничего не может собрать потому что, ну вот так совпало, что на реплике запустился какой-то тяжелый долгий запрос из-за чего на мастере xid остались заморожены до окончания запроса. Но условие срабатывания автовакума все еще валидно и вот он запускается снова и снова, сканирует это огромную таблицу, высаживая io и сжигая cpu.
Да и в принципе этот механизм так устроен, что он будет запускаться именно в часы наибольшей нагрузки (по очевидным причинам) - иногда добивая загрузку свободных ядер до 100%
Я знаю про все его настройки - баланс там найти сложно. Мечтаю, что когда-нибудь он научится адаптироваться к нагрузке и делать больше пауз, если бд и так перегружена
Нет, наоборот же. Сейф должен позволить себя унести. Внутрь можно положить нарезанные газеты. Его заберут чтобы разобраться «дома». Может даже не будут разносить жилье дальше.
Да, для этого нужна была книжка. Разобраться просто так там малореально.
Я вот помню, что когда увидел elite на pc (уже через несколько лет после спектрума). То был удивлен, что пальцы все помнят )
Помимо штатного подхода app of apps доя Argo есть еще надстройка applicationset, которая позволяет генерировать application ресурсы по шаблону и это на самом деле очень удобно (если у вас хорошо структурированный репозиторий со спеками)- избавляет от написания ненужного бойлерплейта
npm - это еще и страшный сон безопасника, т.к. postinstall скрипты могут делать все что угодно (например профилактически очистить ваш диск). А учитывая невероятно большие графы зависимостей из-за таких вот микропакетов, сделать нормальный белый список пакетов, которым разрешено запускать скрипты при установке, представляется малореализуемым (да и все равно не защитит от захвата контроля над репозиторием «хороших» пакетов)
Почему они упустили возможность выпустить новый вариант npm без скриптов (и с исправлением других родовых болячек) после той истории с leftpad, я не понимаю. Да, было бы больно, но сейчас это будет в разы больнее. Так что сидим и ждем очередной взрыв.
Статья написана с использованием ChatGPT
(Немного сталкивался) Грубо: все audit логи льются туда, а оно типа эвристически пытается выявить угрозу (нсд и проч)
Основное достоинство этой штуки было то, что оно от ibm - соответственно бюджеты и откаты
Мда, зумеры посмотрели фильм 2002 года (вот это я стар оказывается!) и нашли «глюк»
вот только подделка чеков в США проходит по серьезной уголовной статье - приравнивается к identity theft если я правильно помню
Сложилось впечатление, что в статье под «ИТ компании» в основном имелись ввиду т.н. галеры. По отношению к ним это все во многом правда - собеседуют в никуда, потом продают джуна как синьера. Люди для них ресурс. Ну так не работайте там. Идите туда где вас будут собесить те же люди, с которыми вам потом работать (впрочем, это обычно не отменяет технические секции и скрининг до этого).
Последнее время про windows новости уровня: эксперт обнаружил что можно скрыть все окна нажав win-d
Кхм. Может просто пару книжек художественных прочитать, чтобы «иметь достаточно большой словарный запас» и не заниматься гаданием что там на что заменено в тексте? Reading тесты это на пассивный словарный запас, который как раз качается внезапно чтением
Спасибо но нет. Взлом сервера управления-> получение доступа ко всем машинам (и их местоположению) сразу. Именно поэтому не стал ставить модуль с sim картой от своей сигналки - хотя там не дорого совсем.
Как я понял это из-за того, что оттуда научились экспортировать ключи, а им надо удерживать пользователей в т.ч. и от миграции в другие подобные приложения. Сам пользователь Authy - т.к. удобный агрегатор для всех totp токенов, но видимо пришло время переходить на что-то другое…
В разделе про ingress еще стоило бы упомянуть istio ingress-gateway - имхо самый гибкий вариант (т.к. вся мощь envoy к вашим услугам).
Добавлю, что правила можно положить сразу в репу, современные ide отлично его применяют перед комитом сами, в прекомите можно оставить только проверку. Ну и в ci должна быть lint стадия, где форматирование тоже должно провериться (если залили без хуков)
Если все pid исчерпаны, то подключиться по ssh тоже не удастся, т.к. sshd делает fork на каждый конект.
А даже если удастся (допустим 1 pid доступен), то shell не запустится, т к нужен еще 1 pid, ну а если еще 1 pid доступен, то видимо не все так плохо.