Именно! Если кто-то напишет демона для nginx, который будет перечитывать пользовательские файлы .htaccess и сразу генерировать конфиги грубо говоря в /etc/nginx/sites-conf/sitename.conf и делать релоад при валидности конфигов… Вот тогда закапыватели Апача будут правы.
[01:59:31 boot@hosting:~]$ service nginx reload
Failed to reload nginx.service: The name org.freedesktop.PolicyKit1 was not provided by any .service files
See system logs and 'systemctl status nginx.service' for details.
И это ещё пользователю 'boot' многое позволено.
Если вдруг мой намёк непонятен: в посте речь идет о Shared хостинге, у пользователя хостинга минимальные права, а то и вообще может не быть шелла, только FTP, а Вы про «service nginx reload»…
Если вы про отдачу DNS и маршрутов клиенту, то в Линуксе такое можно настроить для PPTP сервера (хотя должно заработать и с L2TP). Но приходится использовать такой трюк костыль:
1. в pptpd.conf указываем bcrelay eth0, где eth0 — интерфейс на котором поднят dhcpd
2. Собственно настраиваем dhcpd (ISC dhcpd):
Весьма странно выглядит запись маршрутов:
24, 172,16,10, 10,16,0,1, 24, 10,1,0, 10,16,0,1
Сначала маска, потом сеть, потом шлюз.
Но скажу сразу: клиентами выступали компьютеры под Win7, ни под Win10, ни под Android/iOS/… я не тестировал.
По городу — бесспорно, по сельским дорогам (которые зачастую дорогами назвать язык не поворачивается) — сомневаюсь. Тут же клиренс у «буханки» больше, плюс она от рождения военный автомобиль повышенной проходимости, это о многом говорит. Ремонтопригодность для села у «буханки» вне конкуренции. Цены на Б/У «буханки» и Delica не знаю, то сдаётся мне что и тут «буханка» победит (в смысле выйдет дешевле при схожих характеристиках).
В общем как это обычно и бывает, под каждую задачу свой инструмент. А BD9 весьма неплохой автомобиль для села (и не только) предлагает аж запретить к продаже.
По нашим дорогам «Буханка» проедет там, куда подержанные «японки» не сунутся даже если на подстраховке будет трактор. И ещё при этом пассажиров и/или полезный груз провезёт.
Сразу бросилось в глаза: Вы используете $srcImage для сохранения картинки в ImageJPEG,
соответственно следующие строки ненужны:
list($width, $height, $image_type) = getimagesize(realpath($photo));
$resImage = ImageCreateTrueColor($width, $height);
ImageCopyResampled($resImage, $srcImage, 0, 0, 0, 0, $width, $height, $width, $height);
Но раз уж Вы решили получить $image_type, то думаю стоит его проверить прежде чем вызывать ImageCreateFromJPEG().
До eBPF разработка программ, деятельность которых тесно связана с взаимодействием с ядром Linux была непростой историей — для создания вещей вроде драйверов не очень быстрых устройств и интерфейсов для файловых систем в userspace требовалось проходить формальную процедуру review опытными разработчиками ядра Linux.
Появление интерфейса eBPF сильно упростило процесс написания таких программ — входной порог понизился, разработчиков станет больше и коммьюнити снова оживёт.
То есть "*уяк, *уяк и в продакшен" теперь и на уровне ядра?
/irony
Тем временем Линус Торвальдс за подобное обычно публично не хвалит
Ещё бы.
Получив деньги, Microsoft выпускает первые недорогие персональные компьютеры с DOS
IBM выпускает недорогие персональные компьютеры с DOS.
ИМХО много сумбура и опять ни о чём. Так зачем для фронтенда Докер-то? Первая часть про бэкенд, вторая теория и про GUI для Мака.
Не отписался под первой частью:
Можно сказать, что мы сейчас живём в Эру Docker.
Да ну? Эру аж с большой буквы? И вы на Маке эту Эру ощутили по сути в виртуалке?
это запуск API на своём уютном макбуке.
Вот это это многое объясняет. Уютном макбуке.
И только сисадмины, похоже, что-то знают.
Ага, что лишняя прослойка производительности ну никак не прибавляет. И надёжности тоже.
У меня возникала необходимость запускать у себя на ноутбуке такие вещи, как Ruby, MySQL, PostgreSQL. Это всё довольно плохо работало под Windows, поэтому приходилось использовать виртуализацию.
Извините, за Ruby не скажу, но MySQL, PostgerSQL, NodeJS (и NPM разумеется), Apache2, PHP, и даже Bind волне себе неплохо живут на Windows без всяких виртуалок, так зачем переходить на Мак (или хакинтош?) и там городить Докер? Не проще ли было тогда просто поставить Linux?
Прямых доказательств у меня нет и быть не может (я не инженер в Интеле), но косвенно вот почему:
1. Есть мнение, что без без кардинальных изменений в самой концепции внеочередного исполнения невозможно исправить существующие уязвимости.
2. Если бы были исправлены все уязвимости в этом модуле то маркетологи Интела об этом трубили на весь мир, а так тихое замалчивание проблемы.
Ещё как сказано: уязвимости в эти «Атомы» добавили:
и на внедрение интеллектуальных технологий, прежде данный класс процессорных ядер не посещавших. В частности, из топовой линейки были позаимствованы алгоритмы предсказания ветвлений.
нелишне напомнить, что первые модели Intel Atom вообще не имели внеочередного исполнения.
То бишь первые Атомы к Meldown/Spectre вообще неуязвимы, последующие неизвестно, а эти, судя по всему, уязвимы как и все остальные современные процессоры Интел.
Интересен вот этот момент:
Intel Total Memory Encryption — защита содержимого памяти от атак.
Если это не маркетинговая чушь и работает с любой ОС/софтом то есть подвижки в исправлении проблем с безопасностью.
SE2 это что процессор хуже Pentium4? С ним правда ещё можно нормально сайты современные смотреть?
ИМНИП AthlonXP не имели SSE2, по крайней мере некоторые из них. Не сказать что они хуже Pentium4, и с достаточным количеством оперативки на них современные сайты вполне можно смотреть.
Тут два момента:
1. Если IP адрес целевого сервера уже определён то зачем резолвить ещё что-то? Просто его используем. И да, обращения к нему тот же провайдер легко зафиксирует/заблокирует по IP.
2. По второму протоколу можно резолвить IP адреса серверов с которых грузится весь подгружаемый контент, будь то что шрифты/стили/JS скрипты/картинки/видео. Как раз на CDN его сейчас и разворачивают.
В итоге шума будет больше, а толку-то почти нет: да, условный провайдер не подменит DNS, уже плюс. Но как отслеживал соединения так будет отслеживать.
которая проспала версионный контроль, проспала CI, проспала докер
ИМХО совсем не главные проблемы Битрикса для конечных пользователей/программистов, особенно если учесть что он и на Shared хостинге частенько разворачивается (судя по предложениям хостеров по крайней мере, а раз есть предложения — есть и спрос). Вот то, что проспали развитие самого PHP, это куда большая их проблема (опять же ИМХО).
Всё как всегда упирается в безопасность. А так в COOKIE положить токен не проблема, и у самой «печеньки», и у токена поставить expire в зависимости от класса пользователя.
Именно! Если кто-то напишет демона для nginx, который будет перечитывать пользовательские файлы .htaccess и сразу генерировать конфиги грубо говоря в /etc/nginx/sites-conf/sitename.conf и делать релоад при валидности конфигов… Вот тогда закапыватели Апача будут правы.
[01:59:31 boot@hosting:~]$ service nginx reload
Failed to reload nginx.service: The name org.freedesktop.PolicyKit1 was not provided by any .service files
See system logs and 'systemctl status nginx.service' for details.
И это ещё пользователю 'boot' многое позволено.
Если вдруг мой намёк непонятен: в посте речь идет о Shared хостинге, у пользователя хостинга минимальные права, а то и вообще может не быть шелла, только FTP, а Вы про «service nginx reload»…
трюккостыль:1. в pptpd.conf указываем bcrelay eth0, где eth0 — интерфейс на котором поднят dhcpd
2. Собственно настраиваем dhcpd (ISC dhcpd):
Весьма странно выглядит запись маршрутов:
24, 172,16,10, 10,16,0,1, 24, 10,1,0, 10,16,0,1
Сначала маска, потом сеть, потом шлюз.
Но скажу сразу: клиентами выступали компьютеры под Win7, ни под Win10, ни под Android/iOS/… я не тестировал.
В общем как это обычно и бывает, под каждую задачу свой инструмент. А BD9 весьма неплохой автомобиль для села (и не только) предлагает аж запретить к продаже.
соответственно следующие строки ненужны:
list($width, $height, $image_type) = getimagesize(realpath($photo));
$resImage = ImageCreateTrueColor($width, $height);
ImageCopyResampled($resImage, $srcImage, 0, 0, 0, 0, $width, $height, $width, $height);
Но раз уж Вы решили получить $image_type, то думаю стоит его проверить прежде чем вызывать ImageCreateFromJPEG().
/irony
Ещё бы.
IBM выпускает недорогие персональные компьютеры с DOS.
Как давно процессоры, которые не грешно и к HEDT отнести, стали совершенно домашними?
Командная строка в Windows и сейчас вполне себе используется, к примеру для NPM, PHP CLI приложений, для easy-rsa.
Не отписался под первой частью:
Да ну? Эру аж с большой буквы? И вы на Маке эту Эру ощутили по сути в виртуалке?
Вот это это многое объясняет. Уютном макбуке.
Ага, что лишняя прослойка производительности ну никак не прибавляет. И надёжности тоже.
Извините, за Ruby не скажу, но MySQL, PostgerSQL, NodeJS (и NPM разумеется), Apache2, PHP, и даже Bind волне себе неплохо живут на Windows без всяких виртуалок, так зачем переходить на Мак (или хакинтош?) и там городить Докер? Не проще ли было тогда просто поставить Linux?
/irony
1. Есть мнение, что без без кардинальных изменений в самой концепции внеочередного исполнения невозможно исправить существующие уязвимости.
2. Если бы были исправлены все уязвимости в этом модуле то маркетологи Интела об этом трубили на весь мир, а так тихое замалчивание проблемы.
То бишь первые Атомы к Meldown/Spectre вообще неуязвимы, последующие неизвестно, а эти, судя по всему, уязвимы как и все остальные современные процессоры Интел.
Интересен вот этот момент:
Если это не маркетинговая чушь и работает с любой ОС/софтом то есть подвижки в исправлении проблем с безопасностью.
ИМНИП AthlonXP не имели SSE2, по крайней мере некоторые из них. Не сказать что они хуже Pentium4, и с достаточным количеством оперативки на них современные сайты вполне можно смотреть.
1. Если IP адрес целевого сервера уже определён то зачем резолвить ещё что-то? Просто его используем. И да, обращения к нему тот же провайдер легко зафиксирует/заблокирует по IP.
2. По второму протоколу можно резолвить IP адреса серверов с которых грузится весь подгружаемый контент, будь то что шрифты/стили/JS скрипты/картинки/видео. Как раз на CDN его сейчас и разворачивают.
В итоге шума будет больше, а толку-то почти нет: да, условный провайдер не подменит DNS, уже плюс. Но как отслеживал соединения так будет отслеживать.
ИМХО совсем не главные проблемы Битрикса для конечных пользователей/программистов, особенно если учесть что он и на Shared хостинге частенько разворачивается (судя по предложениям хостеров по крайней мере, а раз есть предложения — есть и спрос). Вот то, что проспали развитие самого PHP, это куда большая их проблема (опять же ИМХО).