А вы авторские права-то не нарушили? Ребята старались, видео записывали, тексты и упражнения придумывали. Что-то берут сомнения, что они бы согласились на такую публикацию содержимого курса.
P.S. Оригинальный курс гораздо лучше. Весь смысл CodeSchool как раз в видео и упражнениях, что приводит к усвоению материала в бОльшей степени, чем такие статьи.
Еще вспомнилось из переписки о неудачном ходе маркетинга:
I think that all marketing people should be brought to market and sold as meat.
Из тикета о том, что новая версия при обновлении опять перетерла конфиг, который был модифицирован руками:
If you change this config file one more time, I will come to your office with shotgun.
Среди ОС Plesk поддерживает и Windows (более того, доминирует среди перечисленных панелей на этой ОС). А вместе с Windows соответственно MSDNS, MSSQL, ASP.NET и т.п.
По цене Plesk'а — не знаю откуда взялась цифра в $35, но вот ссылка на офиц. сайт — www.plesk.com/#editions Unlim за $15 в месяц. Базовая редакция всего по $4 в месяц.
P.S. Результаты голосования удивительно подозрительные :) Ничего не имею против ISPManager, но ни в обзоре ни в комментах сильной любви не прослеживается, а результат голосования говорит об обратном.
Отличный троллинг с вашей стороны писать такие статьи. Сужу это в первую очередь со стороны человека, который занимался переводом проектов с использование API карт версии 1 на версию 2. Причина перехода была связана с фичами, которые были в 2.0 (кажется поддержка HTTPS). Испытывал кучу нелестных чувств к вам как сторонний разработчик. Имхо, бытует не совсем верное мнение, что в мажорной версии можно полностью сломать обратную совместимость. Это не совсем верно. Если пофиг на пользователей, то да. А если не пофиг, то делать даже в мажорной версии такие изменения нужно точечно и аккуратно. Иначе цена прикручивания новой фичи (поддержки HTTPS) выливается в стоимость полностью переписывания клиентского слоя работавшего с картой. Поверьте, да не устраивает такой вариант — нет. Стороннему разработчику может быть глубоко фиолетово на то, что причина полного изменения всех внешних интерфейсов — лишь обостренное чувство прекрасного у разработчика API. Да, это очень мешает двигаться вперед достаточно быстро, но это неизбежные копромиссы на которые крайне желательно идти, если есть желание быть лицом к пользователям. В коммерческом проекте, такой фокус легко просто не прокатит — крупные заказчики скажут «нет» и вы уйдете думать над менее радикальными изменениями и более плавному их внедрению.
Из менее попсовых и разрекламированных маркетингом фичей в Plesk 12 появились следующие приятные мелочи:
Имперсонация под реселлером. То есть админ без пароля может поглядеть панель глазами реселлера. Вещь тривиальная, но в Plesk'е ее не было
Интеграция с каталогом расширений для Plesk'а. Теперь дополнительную функциональность в виде расширения можно легко найти в одном месте (Admin Panel — Extensions — Extensions Catalog)
Новые фичи пометили ярлычками New, чтобы было проще найти :)
Конвертация клиентов в реселлеры и обратно. Была в 9-ке, но пропала в 10 и 11 версиях. Вернули.
Возможность добавлять коротенькие описания для объектов (клиентов, доменов).
P.S. Plesk 12 уже прошел более чем 2-х месячную обкатку и объявлен stable.
Но иногда желательнее чтобы однажды установленный пакет был доступен для всех пользователей. Это можно сделать, установив пакеты, скажем, для root-а, и добавив /root/.composer/vendor/bin в общесистемную конфигурацию оболочки (напр. в /etc/profile)
С этого места по-подробнее :) Сделать /root доступным для всех хотите? Имхо, в /usr/local/composer какой-нить надо отправлять.
Никто цели «камни покидать» не ставил. Для себя было исследование «а можно ли уже пользоваться». Просто в тех статьях, что попадались обычно про подводные камни почти ни слова.
Я собственно и создал для Debian 7 его в итоге с помощью debootstrap, просто из коробки тоже было бы неплохо, чтобы работало :) А по поводу backup'а ну так вроде ж какие-то зачатки в toolset'е были, а в итоге действительно выглядит, что проще уж самому tar'ом rootfs паковать. Но может так случиться, что для полноценного бэкапа еще надо бы конфиг паковать или еще какие-нибудь директории, а узнаю я это только методом проб и ошибок. В этом как раз преимущество штатных lxc-backup/restore должно было быть.
Один из футуристичных прогнозов на 2014: люди перешедшие на сторону Rails и Django, по-тихоньку поглядывают вновь на PHP фреймворки и пробуют возвращаться :)
А откуда взялось мнение, что «большинство не разделяет»? Есть пруф-линк на опрос? Мне вот, например, кажется, что несмотря на плюсы/минусы, большинство все-таки выберет работу в офисе.
Чисто из любопытства, а сможете назвать хотя бы пару известных российских работадателей, которые примут вас официально в штат, сделают запись в трудовой и будут платить вам белую зп и при этом разрешат вам работать удаленно?
И еще одно наблюдение. Именно среди фрилансеров заметно бОльший процент людей, которые не способны самоорганизоваться и целенаправленно и усидчиво решать задачи (разгвозяев вообщем). Их КПД на порядок меньше товарищей, сидящих по 9, а то и по 12 часов в офисе. Речь опять же про российские реалии.
Чисто теоретически — да. Практически нужно смешать на первом уровне утилиты из bin, sbin и вспомогательные команды. Это более 200 команд на первом уровне — показалось что искать станет менее удобно. Но возможно в будущем такой вариант и попробуем — нужно лишь не потерять удобство.
Популряный совет «используйте jslint.com» весьма уныл с практической точки зрения. Вы правда думаете что кто-то ходит на регулярной основе на этот сайт и проверяет каждый свой коммит в JS там? Все такие вещи должны а) уметь быть запущенными локально б) прикручены к CI. Исключение может быть только если вы один в команде и делаете два коммита в год в js-файлы.
На самом деле из совета на эту тему — лучше сделайте npm install jshint Он как минимум «из коробки» куда более лояльный и практически применимый.
На Linux можно проще — с помощью LD_PRELOAD загрузить либу с нужными заглушками. См. например https://github.com/wolfcw/libfaketime Юзал свою поделку (аналогичную libfaketime) в том числе и для Java приложений.
В типичном веб-приложении (не сайте) обычно есть таблицы. И весь responsive design упирается в них. У bootstrap нет нормального решения. Здесь, видимо, тоже. Поэтому, все будет прекрасно смотреться на всех устройствах только до появления первой таблицы.
На основании чего сделан вывод, что в тех фрагментах логов видно, что заходят без пароля?
Мне пока кажется, что работает следующий сценарий: каким-то образом получают доступ с базе Плеска (видимо через ту самую SQL injection), далее сливают эту базу, а после этого уже целенаправлено червяк перебирает клиентов и домены и пытается залить себя на хостинг. В логах видно, что атакующий знает идентификаторы и клиентов и доменов, а не просто тупой перебор идет.
На основании чего был сделан вывод, что уязвим именно Плеск 9.5?
Подобные червяки появляются с завидной регулярностью, ищут дыры в во всяких phpMyAdmin, phpBB, Wordpress, далее пытаются залится в /tmp и начать распространяться дальше. Одного из первых таких ловил еще лет 7 назад (дырку в phpBB использовал, а phpBB клиенты понаставили на свои сайты в массовом порядке).
Насчет эпидемии сейчас — это немного странно. AFAIK червяк появился прошлой осенью, если не раньше.
Для начала хотя бы монтируйте /tmp с noexec (правда от запуска как perl something — не спасет, но все-таки).
P.S. Оригинальный курс гораздо лучше. Весь смысл CodeSchool как раз в видео и упражнениях, что приводит к усвоению материала в бОльшей степени, чем такие статьи.
I think that all marketing people should be brought to market and sold as meat.
Из тикета о том, что новая версия при обновлении опять перетерла конфиг, который был модифицирован руками:
If you change this config file one more time, I will come to your office with shotgun.
По цене Plesk'а — не знаю откуда взялась цифра в $35, но вот ссылка на офиц. сайт — www.plesk.com/#editions Unlim за $15 в месяц. Базовая редакция всего по $4 в месяц.
P.S. Результаты голосования удивительно подозрительные :) Ничего не имею против ISPManager, но ни в обзоре ни в комментах сильной любви не прослеживается, а результат голосования говорит об обратном.
P.S. Plesk 12 уже прошел более чем 2-х месячную обкатку и объявлен stable.
С этого места по-подробнее :) Сделать /root доступным для всех хотите? Имхо, в /usr/local/composer какой-нить надо отправлять.
А за ссылочку на packer.io — спасибо, надо будет поразглядывать.
И еще одно наблюдение. Именно среди фрилансеров заметно бОльший процент людей, которые не способны самоорганизоваться и целенаправленно и усидчиво решать задачи (разгвозяев вообщем). Их КПД на порядок меньше товарищей, сидящих по 9, а то и по 12 часов в офисе. Речь опять же про российские реалии.
На самом деле из совета на эту тему — лучше сделайте npm install jshint Он как минимум «из коробки» куда более лояльный и практически применимый.
Мне пока кажется, что работает следующий сценарий: каким-то образом получают доступ с базе Плеска (видимо через ту самую SQL injection), далее сливают эту базу, а после этого уже целенаправлено червяк перебирает клиентов и домены и пытается залить себя на хостинг. В логах видно, что атакующий знает идентификаторы и клиентов и доменов, а не просто тупой перебор идет.
Подобные червяки появляются с завидной регулярностью, ищут дыры в во всяких phpMyAdmin, phpBB, Wordpress, далее пытаются залится в /tmp и начать распространяться дальше. Одного из первых таких ловил еще лет 7 назад (дырку в phpBB использовал, а phpBB клиенты понаставили на свои сайты в массовом порядке).
Насчет эпидемии сейчас — это немного странно. AFAIK червяк появился прошлой осенью, если не раньше.
Для начала хотя бы монтируйте /tmp с noexec (правда от запуска как perl something — не спасет, но все-таки).