Pull to refresh
44
0
Это не "нифига себе", а "так за такие вещи канделябром надо". Если представить себе кому нужен leftpad на 100 или там 1000 символов сложно, но можно, то вот кому нужно "вот это" — я уже совсем понять не могу.
Я очень хорошо понял чем отличается теоретик от практика когда нечто подобное обсуждалось в LKML много лет назад. Там пришёл какой-то деятель, который стал обвинять всех разработчиков ядра в том, что они все идиоты, что их алгоритмы неверны и вообще "всё надо делать не так".
Когда его, резонно, спросили: а, собственно, как нужно делать? Он показал: взял процедуру вычисления TCP/IP чексуммы и ускорил её не то в три, не то в четыре раза. Вот примерно так же: раскрученные циклы, кеширование, etc.
На что была разная реакция, но "тему закрыл" кто-то из разрабочиков оригинального кода (Миллер? не помню уже) сказавший что-то на тему "вот этот код — как раз хорошо показывает чем отличается теоретик от практика и почему бенчмарки без головы до добра не приводят".
После чего привёл уже свои бенчи: Apache, NFS-сервер, NFS-клиент, даже, кажется, простой FTP от всей этой бурной дятельности замедлился. Потому что да, чексумма считается быстро — но этот подсчёт убивает "всё живое" в округе! Кеши там знаете ли всякие и прочее.
Вот то же самое и тут: да, бенчмарки впечатляют — вот только куда бы это всё применить-то?
P.S. Но вообще это хорошая иллюстрация к исходному тезису. Если вас не возднует особо скорость работы модуля в три строки — то стоит ли его откуда-то тянуть, если можно самому реализовать. А если волнует — то где у вас уверенность в том, что "отлаженный модуль" сделает то, что вам нужно?
UFO landed and left these words here
Но самое главное — отключение входа по ssh для root.


Нет, не надо отключать вход для рута. Не надо! Это совершенно дурацкая, распиаренная идея.
Запретить парольный доступ как для рута, так и для остальных пользователей — надо. Отключать доступ вообще не то, что избыточно, а откровенно вредно, так как Вы либо:
1) Вынуждены использовать сложный (с точки зрения кода) и дырявый sudo.
2) Вынуждены использовать su, давая возможность использовать локальные эксплойты, так вынуждены иметь рута с паролем.

Самая оптимальная с точки зрения безопасности стратегия:
0) Прописываем руту ключи.
1) Отключаем парольный доступ по ssh для всех, в том числе рута.
2) Блокируем руту парольный доступ вообще: passwd -l root.
3) Удаляем\снимаем права на запуск с sudo.
4) Ставим fail2ban или sshguard для систем с ipv6.

Единственное, когда в системе нужен sudo, когда на сервере есть пользователи, которым нужен ограниченный рут-доступ. Но это намного более редкая другая история.

Речь идет исключительно про сервер, на котором Вы решаете только админские задачи.
Если Вы работаете на линукс-хосте, а не только его админите, то дополнительный пользователь конечно нужен, работать с правами админа везде противопоказано, но отключать удаленный доступ руту полностью при этом не надо.
Ссылка на Postgresql, а у ТС Mysql. Так лучше: www.zabbix.com/wiki/non-english/ru/partitioning_in_mysql
Собственно, на основании этого мануала настраивал на аналогичной железке в хц. База давно перевалила за 30ГБ,
текущий load average: 0,99, 0,73, 0,65 (уже конец месяца).
В Firefox это отключается в about:config: layout.word_select.eat_space_to_next_word = false.
С xset воюете, чтобы защитить X-сессию от keylogger? Проще запустить xephyr или аналоги. Заодно и pulseaudio будет использовать другие X-cookies.
Whonix-Workstation подключается к сети через внутренний сетевой интерфейс с именем whonix. Whonix-Gateway тоже «сидит» на этом сетевом интерфейсе, захватывает сетевые пакеты, идущие от Whonix-Workstation, заворачивает их в Tor (если они TCP или DNS) или отбрасывает (UDP и остальное). Whonix-Gateway имеет второй сетевой интерфейс, который смотрит во внешнюю сеть (его трафик идёт по тем же правилам, что и остальной трафик системы).

Tor запущен в Whonix-Gateway. Если в Whonix-Workstation будет эксплойт для Firefox, случится заражение вирусом или даже малварь получитroot-доступ, всё равно трафик из него не сможет идти напрямую и выдать ваш реальный адрес. Это серьезная защита от непредвиденных уязвимостей.

Что ещё можно сделать в Whonix-Gateway: установить скрытый сайт и направить трафик на Whonix-Workstation. Если софт в Whonix-Workstation будет скомпрометирован, малварь не сможет стащить приватный ключ от скрытого сайта. Также в Whonix рекомендуется запускать torchat.

Если Вы хотите использовать VPN до Tor, то нужно установить VPN в Whonix-Gateway. Подойдёт как TCP, так и UDP VPN. Если Вы хотите использовать VPN после Tor, то установите VPN в Whonix-Workstation и в этом случае будет работать только VPN через TCP-порт, так как Tor не может проксировать UDP. Дополнительно Вы можете установить VPN в хост-систему, чтобы была хоть какая-то защита на случай багов в виртуалке и Whonix-Gateway.
Про поиск — серый крест в углу блока товара — символ того, что его нет в наличии.
Про выбор — если нужно долгое и хардкорное, подождите Нейрошиму-гекс и Спейс Алерт, уже немного.
Внимательные читатели, конечно, заметили, что как бы мы не хитрили — от передачи пароли и временного ключа в открытой или хэшированной форме нам никуда не деться.

Деться: временный ключ мы шифруем алгоритмом с открытым ключом.

Добавлю к этой статье предупреждение: запись в NVRAM из ОС — достаточно опасная операция, которая может приводить к «кирпичу» на некоторых моделях ноутбуков с BIOSами на платформе Phoenix SCT. У автора BIOS на платформа AMI Aptio, и с ним таких проблем нет.
Именно поэтому я настоятельно не рекомендую использовать на ноутбуках как саму efibootmgr, так и все, что ее вызывает, и устанавливать любые загрузчики вручную, либо заменяя имеющийся загрузчик по умолчанию (fs0:/EFI/BOOT/bootx64.efi), либо прописывая новый загрузчик из UEFI Shell командой bсfg boot add 0 fs0:/path/to/bootloader.efi «My Fancy Bootloader» — это намного безопаснее.
Держите.
По коду HABR 5 % скидка на ВСЕ.
Как покопаемся в Битриксе, настроим более интересные условия.
> Не флейма ради, опыта для. Дайте эти две команды, пожалуйста.
1. У него была предустановлена Ubuntu 12.04 LTS, удалял вот так: psychocats.net/ubuntu/purekubuntuprecise. Для 12.10: psychocats.net/ubuntu/purekubuntu. Для 13.04: psychocats.net/ubuntucat/pure-kubuntu-13-04/.
2. Потом установка kubuntu-desktop.
У нас было два айфона, семьдесят Nokia 3310, 5 пакетиков Apple TV, 1Тб винт, наполовину набитый Windows 8.1, и целое море различных DOS, FreeDOS, FreeBSD, а так же 28 дискет Windows 95, CD Windows 98, ящик дискет с Windows 7 и чистый Ubuntu. Не то, что бы это всё было необходимо, но раз уж начал ставить всё подряд, относится надо серьёзно.

Больше всего я волновался за Ubuntu. Нет ничего более беспомощного, чем человек под Ubuntu. Я знал, что рано или поздно мы перейдём и на эту дрянь.
UFO landed and left these words here
Всегда рада помочь.

По болшей части, блокировка идет по известным провайдерам (но бывали и случаи, когда банили частный сервер, через день-два после его запуска). Недавно подняла на новом сервере OpenVPN UDP (Не стандартный порт), пока что работает без перебоев. Но пинг большой (больше 450). Хотя не страшно.

Лично я, использую один забугорный сервис и один личный, который стоит в россии.

Без проблем, помогу всем желающим. Пишите в ЛС :3
В своё время в своём городке познакомился с одним интересным человек, о знакомстве с которым не секунды не жалею. Этого человека очень бояться в нашей городской администрации, и уже не раз пытались надавать ему по голове неизвестные хулиганы. Так вот этот человек однажды привёл мне очень простой по своему содержанию пример, как на самом деле должно обстоять положение дел в нашем государстве, согласно нашей конституции.
Спешу поделиться со всеми:
«Например в своём районе вы решили провести сход граждан, чтобы обсудить текущие проблемы и выработать программу по их решению и пригласили мера вашего города на данный сход. Приезжает мэр и садиться на самое главное кресло в центре зала, мягкое такое, новенькое. А вы ему и говорите: „Ненене, уважаемый, ваше место вон в уголку на том стуле, вы же наш слуга, мы платим вам зарплату своими налогами, а вы соответственно должны решать наши проблемы, садитесь и записывайте.“, Мэр садиться в уголок и записывает всё, что ему говорят. В конце схода, интересуемся у нашего слуги, вы же всё правильно поняли. Он кивает головой и говорит: „Конечно. Вы же платите мне зарплату, я не хочу остаться без работы, приступаю к реализации ваших коллективных просьб, которые вы мне поручили“. Смешно? А так должно быть по закону.»
Что у нас сейчас происходит — это какая-то извращенная модель общества. С каких это пор наши в прямом смысле слуги, стали нашими хозяевами. Неправильно это всё.
Конечно, автокада нет. Но про 500 — да вполне, винда не первая обзавелась директорией, и эта директория вовсе не уникальная штука.

> Что-то все кул-стори про отказ от винды — это или многолетние программы по внедрению СПО, или совсем уж маленькие конторки.

Ну понятно же, почему так.
Крупные — потому, что реально рассчитывают стоимость обслуживания и тому подобное только в них. Средние верят вранью мокросовта на слово.
Мелкие — потому, что только в них красноглазные фанатики обычно могут настолько повлиять на окружащих. В средних конторах обычно есть воспитанный мокросовтом «начальник ит-отдела» (который на самом деле нихрена не ит, а тупо внутренняя техподдержка), который красноглазого фанатика на работу даже не возьмёт, не говоря о том, чтобы его слушать.
UFO landed and left these words here
Еремей Александрович ошибся номером телефона в заявке на подключение мобильного банка. У вас есть несколько способов избавиться от этих SMS:

1. Долгий — звонить в Сбер или писать телеги в Минкомсвязи
2. Быстрый и безобидный — открываете справочник SMS-команд — sberbank.ru/common/img/uploaded/files/pdf/mob_ruk2.pdf — находите команду блокировки услуги, отправляете её на номер 900
3. Быстрый и жестокий — последние 4 цифры номера карты Еремея Александровича вы же знаете из других SMS от Сбера? Баланс его знаете тоже. Можете перевести эти деньги на благотворительность одной SMS на номер 900 с текстом «ПОДАРИЖИЗНЬ сумма 4цифры» или тупо заблокируйте карту, чтобы в следующий раз писал свой номер в заявке разборчивее.

P.S. Сбер за отсутствие процедуры верификации мобильного номера при подключении моб.банка заслуженно получает «неуд».
1

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity