Django безопасен из коробки и включает механизмы предотвращения распространенных атак вроде SQL-инъекций (XSS) и подделки межсайтовых запросов (CSRF). Подробнее об этом можно почитать в официальном руководстве по безопасности.
SQL инъекции и XSS (Cross Site Scripting) это совсем разные векторы атак, автор оригинала видимо сам не особо читал официальное руководство по безопасности, там они (SQL инъекции и XSS) в разных разделах.
Вам не кажется, что Вы сами себе противоречите: «современный язык, популярный как в индустрии, так и в академической среде» и «задача уроков информатики вообще не в подготовке программистов»?
Так-то в целом я с Вами согласен, вот только для обучения азам, как мне кажется, синтаксис Pascal подходит лучше чем синтаксис Python. На счёт IDE вопрос был бы решаемым, взять хотя бы бесплатный Lazarus, но опять же упираемся в методички и указания тех самых лохматых годов.
В отношении закона Яровой мне совершенно не важна, скорее наоборот.
Хотя тут можно посмотреть с другой стороны: закупят этих SSD для оборудования и по закону Яровой, и для МВД, и для прочих госслужб на наши с Вами налоги. А они начнут лететь каждодневно сотнями, и менять их будут на такие же (ибо они будут в составе сертифицированного оборудования), закупаемые опять же на наши с Вами налоги.
Я был почти шокирован года 4 назад, узнав что в школе до сих пор на Паскале в DOSbox задания делают. Ибо и методички и указания написаны под это с лохматых годов.
Для обучения началам программирования Паскаль очень неплохо подходит ибо для этого и создавался. Так что это не самое страшное.
Хмм: «закон Яровой» дважды упоминается в тексте, но зачем в оборудовании для его реализации SSD? Да и вообще зачем SSD когда речь идёт о хранении больших объемов данных к которым не требуется высокая скорость доступа? Да даже если к 2024 году Kraftway осилит выпуск 16TB SSD и это будет реально массовое производство (верится с трудом) есть у меня большие сомнения, что даже с преференцией 30% цена за мегабайт получится ниже чем у зарубежных HDD. И это ещё в стороне остался вопрос надёжности…
Да и с EXT3 были проблемы когда она уже была рекомендована к использованию. Например если по пресловутому Ctrl-D начать проверять файловую систему и тупо зажать «y» то все файлы оказывались в Lost+Found. Тут вопрос к fsck.ext3 конечно же, но с fsck.reiserfs такого не было. На моей практике один раз пришлось btree пересобрать, и то обошлось с нулём потерянной информации.
P.S. «LiveCD, а он просто не умел xfs» — SytemRescueCD наше всё :)
Ловил такие проблемы с EXT3/4 на проблемных по питанию серверах, после чего перешёл на ReiserFS и проблем не знаю. Вот с XFS наслышан о случаях с полной потерей данных.
А на счёт RH подобных дистрибах с их «Нажмите CTRl-D чтобы упасть в рутовую консоль» когда fsck не смог проверить раздел с EXT(2/3/4), а ты находишься на лесах с дрелью чуть ли не в зубах помогая другу со строительством его загородного дома, и по телефону, прижатому к уху плечом, диктуешь манагерше, которая перед сервером сама дрожжит ещё хлеще чем ты на этих лесах, рутовый двадцатизначный пароль полный шифтов и спецсимволов — это бесценный опыт. Чтобы НИКОГДА не использовать такие решения как RH и Ext(3/4).
В том-то и дело что приложение полностью функционально. Может дело в том, что у меня древний аппарат на Андроиде 4, под который приложение Сбербанка ставится без Касперского, ну или последний не может на нём нормально функционировать. При этом не смотря на старость ОС само приложение Сбербанка периодически обновляется.
У меня такой вопрос: он же вроде как должен обнаруживать факт того, что система рутованная, и запрещать использование приложения Сбербанк-онлайн? На своих рутованных смартфонах я этого как-то не наблюдаю, что даёт повод задуматься о его качестве (а то и вообще о том, что он там только для шпионажа).
Любопытный факт в том, что одним из первых инвесторов для AMD стал Роберт Нойс, который на тот момент уже был главой компании Intel.
который, кстати, по началу выпускался без лицензирования Intel, но совсем скоро Intel без препятствий подписали соглашение лицензирования.
На сколько помню, это было стратегическое решение сначала проспонсировать AMD, а затем без препятствий выдавать им лицензии: чтобы у вояк не было зависимости от одного производителя, иначе бы они (вояки) могли отказаться от продукции самого Интела. Тут уж лучше спонсировать конкурента, чем потерять контракты с ВС США. По этой причине (кросс)лицензирование, а иногда и косвенное спонсирование, продолжалось и продолжается до сих пор.
Входит, по информации с сайта МС. Более того: я отдельно не нашёл этот патч, хотя не особо искал: мне МС предложил сразу скачать месячный апдейт, что я и сделал.
На счет КлонЗиллы Вы абсолютно правы: она ntfclone использует. Но NTFS, да и FAT я думаю, на своем уровне хранят данные о BAD секторах, просто для того чтобы к ним больше не обращаться. На уровне контроллера жесткого REMAP умеют не все, но он делается прозрачно для ФС. Иногда с помощью той же Виктории можно заставить его сделать, но отнюдь не всегда. В любом случае если пошли ремапы — винт кладется на полку.
Вы не совсем поняли: флаги bad секторов скопировались на раздел, с ним ни одна нормальная система не должна позволить что-то сделать, но Acronis DD позволил, в итоге и возникла странная ситуация. В этом и посыл моего комментария, ntfsfix -b -d решил проблему.
На счет резервных копий у меня проблем небыло: КлонЗиллой скопированный бэдовый винт был перед глазами. Если бы ничего не получилось то тогда тяжелая артиллерия в виде ddrescue,
Не совсем в тему топика, но все же может кому-нибудь будет полезно: неделю назад столкнулся с такой проблемой: надо было изменить размер раздела NTFS в большую сторону, с 64гб до 128гб. Дело элементарное: LiveCD->GParted->Resize, но! Раздел был до этого склонирован CloneZilla с бэдового HDD, и заодно скопировались данные о bad секторах исходного NTFS раздела. GParted отказался изменять размер раздела. Не долго думая я попробовал изменить размер с помощью Acronis Disk Director. В конце операции он выдал ошибку, но размер раздела изменил. Казалось бы победа, но Win7 увидела только исходные 64гб, хотя в диспетчере дисков раздел нужного размера. Помог опять же LiveCD, в котором я сделал ntfsfix -b -d /dev/sdaX: -b очищает список bad секторов (жесткий уже новый), -v помечает партицию как проверенную (после клонирования раздел неоднократно проверялся виндовым chkdsk, тот ошибок не выдавал). После этого я спокойно в Acronis DD изменил размер раздела в меньшую, а потом и в большую сторону.
Способ костыльный, но время у меня было ограничено. Если бы времени было больше, скорее всего без всякого ntfsfix можно было обойтись chkdsk /R, хотя вряд ли бы он пометил фантомные bad сектора как рабочие.
P.S. В качестве LiveCD был использован SystemRescueCD 4.7.0.
P.P.S. Я сначала попробовал способ, найденный на StackOverflow: Консоль восстановления с установочного DVD -> diskpart -> select disk # -> select partition #-> expand, не было ни ошибок, ни толку :( Вместо # понятное дело были актуальные номера.
Я в курсе, так же как и в Gentoo ничего не мешает использовать SystemD. И даже более того: если мне не изменяет память, в голосовании за новую систему инициализации в Debian мелькала OpenRC. Но факт остается фактом: в целом неплохое решение осталось нишевым, это и печалит.
Очень жаль, что OpenRC практически нигде кроме Gentoo и производных не пытались использовать :( А ведь в ней реализована и работа с зависимостями, и параллельный запуск (на сколько помню, в тестовом режиме, но тем не менее), а главное весьма простые и логичные скрипты запуска. Даже контейнеры можно с ней запускать. Да, по сравнению с SystemD нет работы с cgroups, нет отслеживания запущенных процессов, но зато это и не такой комбайн, включающий в себя очень много того, что имхо к системе инициализации отношения или не имеет, или имеет, но очень отдаленное.
«это умозрительное или реальное? факты есть?»
На моей практике реальное: я поддерживал сервера в интернет-кафе. У самого кафе имелась лицензия на телематику.
Когда встал вопрос о СОРМ — его с ФСБ решили найдя нужных знакомых: СОРМ не был поставлен, я только поставил прозрачный прокси ради логирования HTTP запросов с записью в БД, на том вопрос был закрыт.
Когда появились блокировки от РКН — написал скрипты и с ними вопрос был улажен. Вот только через год прекратилась выгрузка — закончился срок ЭЦП для выгрузки, а это дело мы не проконтролировали. Вопрос о штрафе недвусмысленно предлагали решить взяткой, но в итоге был суд. Но это ладно: в конце концов мы сами были виноваты что не продлили вовремя ЭЦП.
Вот дальше было самое шикарное: проверки от министерства юстиции на тему того, что на трерритории РФ запрещена книга некоего австрийского художника о его борьбе, а она легко ищется в поисковиках… На лапу или в суд. Ролик «Невиновность мусульман» запрещен на территории РФ, легко ищется в поисковиках, ВК… На лапу или в суд.
Вешал фильтры по словам на транспарент проксю, перед проверками блокировал HTTPS (когда получают на лапу — становятся добрее и даже начинают о проверках предупреждать). Но в итоге все это стало одной из основных причин закрытия этого кафе. Как обычно это и происходит, государство очень мощно поддержало малый бизнес.
SQL инъекции и XSS (Cross Site Scripting) это совсем разные векторы атак, автор оригинала видимо сам не особо читал официальное руководство по безопасности, там они (SQL инъекции и XSS) в разных разделах.
Так-то в целом я с Вами согласен, вот только для обучения азам, как мне кажется, синтаксис Pascal подходит лучше чем синтаксис Python. На счёт IDE вопрос был бы решаемым, взять хотя бы бесплатный Lazarus, но опять же упираемся в методички и указания тех самых лохматых годов.
Хотя тут можно посмотреть с другой стороны: закупят этих SSD для оборудования и по закону Яровой, и для МВД, и для прочих госслужб на наши с Вами налоги. А они начнут лететь каждодневно сотнями, и менять их будут на такие же (ибо они будут в составе сертифицированного оборудования), закупаемые опять же на наши с Вами налоги.
Для обучения началам программирования Паскаль очень неплохо подходит ибо для этого и создавался. Так что это не самое страшное.
Блин, не увидел что выше опередили с этой идеей
P.S. «LiveCD, а он просто не умел xfs» — SytemRescueCD наше всё :)
А на счёт RH подобных дистрибах с их «Нажмите CTRl-D чтобы упасть в рутовую консоль» когда fsck не смог проверить раздел с EXT(2/3/4), а ты находишься на лесах с дрелью чуть ли не в зубах помогая другу со строительством его загородного дома, и по телефону, прижатому к уху плечом, диктуешь манагерше, которая перед сервером сама дрожжит ещё хлеще чем ты на этих лесах, рутовый двадцатизначный пароль полный шифтов и спецсимволов — это бесценный опыт. Чтобы НИКОГДА не использовать такие решения как RH и Ext(3/4).
На сколько помню, это было стратегическое решение сначала проспонсировать AMD, а затем без препятствий выдавать им лицензии: чтобы у вояк не было зависимости от одного производителя, иначе бы они (вояки) могли отказаться от продукции самого Интела. Тут уж лучше спонсировать конкурента, чем потерять контракты с ВС США. По этой причине (кросс)лицензирование, а иногда и косвенное спонсирование, продолжалось и продолжается до сих пор.
На счет резервных копий у меня проблем небыло: КлонЗиллой скопированный бэдовый винт был перед глазами. Если бы ничего не получилось то тогда тяжелая артиллерия в виде ddrescue,
Способ костыльный, но время у меня было ограничено. Если бы времени было больше, скорее всего без всякого ntfsfix можно было обойтись chkdsk /R, хотя вряд ли бы он пометил фантомные bad сектора как рабочие.
P.S. В качестве LiveCD был использован SystemRescueCD 4.7.0.
P.P.S. Я сначала попробовал способ, найденный на StackOverflow: Консоль восстановления с установочного DVD -> diskpart -> select disk # -> select partition #-> expand, не было ни ошибок, ни толку :( Вместо # понятное дело были актуальные номера.
Но тем не менее: Вы только подтверждаете что с появлением Upstart жизнь админа не менялась, раз в RHEL6 его появление не особо задело.
Вы забыли уточнить: Debian/Ubuntu админа.
На моей практике реальное: я поддерживал сервера в интернет-кафе. У самого кафе имелась лицензия на телематику.
Когда встал вопрос о СОРМ — его с ФСБ решили найдя нужных знакомых: СОРМ не был поставлен, я только поставил прозрачный прокси ради логирования HTTP запросов с записью в БД, на том вопрос был закрыт.
Когда появились блокировки от РКН — написал скрипты и с ними вопрос был улажен. Вот только через год прекратилась выгрузка — закончился срок ЭЦП для выгрузки, а это дело мы не проконтролировали. Вопрос о штрафе недвусмысленно предлагали решить взяткой, но в итоге был суд. Но это ладно: в конце концов мы сами были виноваты что не продлили вовремя ЭЦП.
Вот дальше было самое шикарное: проверки от министерства юстиции на тему того, что на трерритории РФ запрещена книга некоего австрийского художника о его борьбе, а она легко ищется в поисковиках… На лапу или в суд. Ролик «Невиновность мусульман» запрещен на территории РФ, легко ищется в поисковиках, ВК… На лапу или в суд.
Вешал фильтры по словам на транспарент проксю, перед проверками блокировал HTTPS (когда получают на лапу — становятся добрее и даже начинают о проверках предупреждать). Но в итоге все это стало одной из основных причин закрытия этого кафе. Как обычно это и происходит, государство очень мощно поддержало малый бизнес.