Помню, мое первое знакомство с Windows 3.1 было весьма недолгим.
Был я тогда еще совсем глупым малолеткой, едва закончевшим третий класс, но уже тогда плотно заболевший компьютерной зависимостью. И вот однажды, один мой одноклассник принес мне кипу дискет с неведомой Windows 3.1 и кучей игр для нее. Разумеется, на отцовскую тройку она была установлена в тот же день без единой тени сомнения.
По-началу все было замечательно — игры игрались, непонятные приложения выполнялись. Однако, вскоре я заметил одну досадную несправедливость: почему в одних папках так много иконок, в то время как другие полностью пустуют? "Не порядок!" — подумал я и не раздумывая перенес половину всех иконок в совершенно пустую папку "StartUp".
На следующий день "глупая и тормазнутая" винда, зачем то сама запускающая все подряд, была удалена быстро и беспощадно. Озарение пришло только спустя много месяцев.
Возможно, вы и правы и у DevOps крупных компаний именно это чувство и вызывает слово docker. Однако если говорить за себя, то я — не DevOps, мои сервера — не google.com, а я никому никогда не гарантировал 99.[9]% uptime.
Зато я ценю свое время, удобство и простоту деплоя. По этому, для моих home projects — это практически панацея.
Наверное, в этом ракурсе docker можно сравнить с Arduino. Профессиональные железнячники ругают Arduino за то, что это overhead и overprice и что с таким-то микроконтроллером и программатором можно сделать все намного проще и компактнее, в то время как любители продолжают делать на основе Arduino всякие интересные штуки и умные девайсы просто для себя и не знают проблем.
Потому что, можешь собрать и оттестировать все у себя локально на машине, а затем запушить и быть уверенным, что сможешь развернуть это одним кликом на стейджинге, продакшене, домашнем компьютере, у соседа дяди Васи и везде оно будет работать абсолютно одинаково.
Если злоумышленник залогинился в инстансе под root'ом, то он сможет сделать все что угодно:
Перехватить трафик
Достать ключи/пароли из памяти
Подменить сервисы/приложение
И этот список можно продолжать долго.
По этому, в конечном случае, шифрование здесь не спасет. Оно, конечно, усложнит жизнь и придется постараться чуть больше чем просто вызвать s3cmd sync s3://..., но принципиально это не решение проблемы.
В английской версии стековерфлоу сформировано потрясающее коммюнити, которое отлично умеет делиться опытом. У меня была надежда, что русский стековерфлоу станет таким же крутым.
Я не могу ничего сказать про русский SO, поскольку перестал его посещать вскоре после объединения. Но Хешкод был именно таким. Там процветало дружелюбие и теплая ламповая атмосфера. Говорю это как один из тех самых "старичков первой волны"
Конечно, PHP-фреймворки не будут превосходить C и Rust, но они намного лучше, чем Rails или Django
Очень спорное заявление. Если судить по исходникам тестов, то правильно было бы написать: "Nginx + php_fpm намного лучше чем Gunicorn на чистом Python".
Замени Gunicorn на Nginx + uWSGI или на bjoern и результаты поменяются кардинально.
Разумеется, сам рендер меняется. Так же как и при использовании нативных контестов, например. Я имел ввиду, что он не добавляет никаких магических декораторов. Это более прозрачный подход и позволяет следить за локальными изменениями в дереве, а не всем компонентам.
Помню, мое первое знакомство с Windows 3.1 было весьма недолгим.
Был я тогда еще совсем глупым малолеткой, едва закончевшим третий класс, но уже тогда плотно заболевший компьютерной зависимостью. И вот однажды, один мой одноклассник принес мне кипу дискет с неведомой Windows 3.1 и кучей игр для нее. Разумеется, на отцовскую тройку она была установлена в тот же день без единой тени сомнения.
По-началу все было замечательно — игры игрались, непонятные приложения выполнялись. Однако, вскоре я заметил одну досадную несправедливость: почему в одних папках так много иконок, в то время как другие полностью пустуют? "Не порядок!" — подумал я и не раздумывая перенес половину всех иконок в совершенно пустую папку "StartUp".
На следующий день "глупая и тормазнутая" винда, зачем то сама запускающая все подряд, была удалена быстро и беспощадно. Озарение пришло только спустя много месяцев.
Потрясающе, как люди быстро переобуваться умеют.
Сначала сетуют на то, что
А потом, тут же пытаются подменить другие факты своими измышлизмами. :)
Возможно, вы и правы и у DevOps крупных компаний именно это чувство и вызывает слово docker. Однако если говорить за себя, то я — не DevOps, мои сервера — не google.com, а я никому никогда не гарантировал 99.[9]% uptime.
Зато я ценю свое время, удобство и простоту деплоя. По этому, для моих home projects — это практически панацея.
Наверное, в этом ракурсе docker можно сравнить с Arduino. Профессиональные железнячники ругают Arduino за то, что это overhead и overprice и что с таким-то микроконтроллером и программатором можно сделать все намного проще и компактнее, в то время как любители продолжают делать на основе Arduino всякие интересные штуки и умные девайсы просто для себя и не знают проблем.
Потому что, можешь собрать и оттестировать все у себя локально на машине, а затем запушить и быть уверенным, что сможешь развернуть это одним кликом на стейджинге, продакшене, домашнем компьютере, у соседа дяди Васи и везде оно будет работать абсолютно одинаково.
Промахнулся веткой
По поводу whitelist я согласен, это уже последний бастион.
А вот анализ исходников — это уже совсем не такая тривиальная задача, как поставить телеграм и блокировать все куда он ломиться.
Начнем с того, что только официальные клиенты могут быть разные для разных платформ. А по мимо этого, может быть и куча не официальных клиентов.
Тратить столько ресурсов, что бы заблокировать один единственный мессенджер? Я думаю вайтлист тут куда более вероятен.
Было бы забавно, если бы при этом клиент телегама запрашивал, например, favicon.ico с сайта
https://rkn.gov.ru/Если злоумышленник залогинился в инстансе под root'ом, то он сможет сделать все что угодно:
И этот список можно продолжать долго.
По этому, в конечном случае, шифрование здесь не спасет. Оно, конечно, усложнит жизнь и придется постараться чуть больше чем просто вызвать
s3cmd sync s3://..., но принципиально это не решение проблемы.Интересно, а в конкурирующих площадках не были найдены подобные уязвимости? К примеру, в стремительно набирающим популярность Epic Games?
Верно, я как раз посмотрел на сингнатуру filter https://github.com/microsoft/TypeScript/blob/master/src/lib/es5.d.ts#L1141 и увидел, что filter его таки использует. Так что, в принципе, будет работать даже такой вариант:
К сожалению, TypeScript с этим не лучше справляется.
https://www.typescriptlang.org/play/#code/PTAEHsFsHNQRgFAG04BpQDsCuAbH6BmAXQDoAzASxwBcBTAJwAoNQBeAPlGoE8AHW8GUxtWrUAHJskAEYNxAShKQAhr2ZtOLAFTwADPISGQEGKABMCAMbgMAZ2qghY5gC5Q9+hQywAPpiwyDPIaoADeCACQ1nYOFLYAcgGy9GxcfAJCLKJikklyCKCFoPS01Fj0LHGJgSkA-MI6cLqgbhgIAL6GQA
Длиннее, зато питонистее :)
Я не могу ничего сказать про русский SO, поскольку перестал его посещать вскоре после объединения. Но Хешкод был именно таким. Там процветало дружелюбие и теплая ламповая атмосфера. Говорю это как один из тех самых "старичков первой волны"
Для вопрошающих — возможность получить быстрый/качественный ответ без знаний английского.
Для отвечающих — социалочка.
В америке все реселлеры из этого списка продают по предзаказу. Пишут что будет отправлено только 17 июля.
Запароливать надо было драйвер клавиатуры, а то мало-ли злоумышленник попытается пароль подобрать.
Очень спорное заявление. Если судить по исходникам тестов, то правильно было бы написать: "Nginx + php_fpm намного лучше чем Gunicorn на чистом Python".
Замени Gunicorn на Nginx + uWSGI или на bjoern и результаты поменяются кардинально.
А при чем здесь хук? Про него речи вообще не было. Никто им не заставляет пользоваться.
Разумеется, сам рендер меняется. Так же как и при использовании нативных контестов, например. Я имел ввиду, что он не добавляет никаких магических декораторов. Это более прозрачный подход и позволяет следить за локальными изменениями в дереве, а не всем компонентам.
mobx-react-liteне меняет view. https://mobx-react.netlify.com/observer-component