Vladimir Kochetkov kocherman

Да… Были времена настоящей Java… NetBeans, Eclipse пользовался, а IDEA — нет.

Но другие коллеги пользовались. А я как-то ломанным софтом не пользовался, как с 2007 года пересел на маки, под них кряки сложнее было найти. А от JetBrains денег не жалко было только на WebStorm. Но и его забросил, не обновлял (то есть не платил за обновления)… С 2012 перешел на линуксы и так получилось, что случайно подружился с Vim. Собственно, ещё по началу пользовался Kate и Geany, но постепенно, и они отвалились. Теперь даже по браузеру навигация hjkl.

[оффтоп]
А так Java скажу я вам в 7й версии очень чудила и мне пришлось переделывать два проекта на NodeJS. Всё, что шло на Java 6й версии (еще от Sun), на 7й проприетарной (уже от Oracle) всё дико текло. Приходилось по crontab два раза в день перезапускать tomcat. Ну это совсем не дело. А в OpenJDK7 код под старые версии Java вообще отказывался работать. Оно очень долго накипало, бог свидетель, не хотели мы уходить от Java. Но его разработчики вынудили нас на этот шаг, да и NodeJS набирал обороты (в те времена у ноды были версии 0.4-0.5). И, кстати, та нода совсем не похожа на современную. Но это уже другая история… На данный момент фаворит Rust. Между NodeJS и Rust несколько лет фаворитом был Go.
[/оффтоп]

Но я плотно пользуюсь Android-Studio. По интерфейсу она очень похожа на IDEA. И мне все равно непонятно по Visual Studio. Когда я еще пользовался VS, там был выбор — программировать на С++, VisualBasic, С#. Так уж получилось, я имел небольшой опыт программирования на всех трёх языках. В MonoDevelop можно было писать универсальные программы под все ОС на языке C#. А VSCode и Codium — явления новые, вот спрашиваю, может есть отличительные черты…

А если поставить по другому вопрос.

Гипотетическая ситуация.

У вас не получается что-то настроить и вы обращаетесь в отдел техподдержки с вопросом, как сделать то-то и то-то?

Специалист техподдержки на том конце провода говорит вам un momento, подключается к вашему компьютеру по ssh и делает необходимую настройку. Причем, его действия никак не помешают собирать пасьянс в углу экрана монитора.

Если по каким-то причинам соединение с компьютером невозможно, специалист техподдержки вышлет в Телеграм скрипт, который необходимо запустить, либо даже это будут вовсе три-четыре точные команды, которые надо скопировать-вставить в терминал. — И всё!

Ничего не надо объяснять, где что настраивать, как это применить, как сделать так, чтобы конфиг не отменился после перезагрузки.

Не надо играть в Крокодил, в попытках объяснить как в меню выглядит пиктограмма «Сохранить» человеку, который в жизни никогда не видел floppy-дискет…

Надеюсь, понимаете о чём я.

Извините за глупый вопрос. А что не так с Visual Studio на линуксах?
Чем отличается Visual Studio от Visual Studio Code от VSCodium от MonoDevelop?
Куда не тыкну — везде версия для Linux… А что это — не понимаю. Зачем так много текстовых редакторов? На винде их тоже все надо ставить? что для чего надо использовать?

Не рекламы ради. Как пример. Посмотрите сайт coldfilm.ws. Хостится на ucoz.ru. В день выкладывают десятки новостей. Десятки тысяч посетителей. Есть форум. Сложно поверить, что этот сайт не требует ни PHP, ни БД, всё на статичных html-страницах. Не сказать, что совсем уж «сайт-визитка», правда?

Я только занимался обслуживанием сайтов. У сайтов разные хозяива, чаще всего сами выбирали хостинг. Мне то не очень важно сколько платить за услуги хостинга. Хотелось, чтобы просто было везде одинакого. Бывает очень весело. С каждым хостингом свои приключения. Причем, некоторые хостинги предоставляют хостинг с баннером в шапке сайта вообще бесплатно. И, собственно, именно с бесплатными хостингами меньше всего проблем…

В моём мировозрении всё написаное вами верно, но наоборот.

Чтобы веб-приложения на стороне сервера (различные скрипты или даже системы управления контентом — CMS) запускались с правами того или иного пользователя хостинга, в Apache был создан специальный механизм suexec.

Все программное обеспечение сервера кроме скриптов сайта обслуживается провайдером, менять его конфигурацию по своему усмотрению клиенты не могут.

Выбор софта будет ограничен: на виртуальном хостинге нельзя, например, по своему желанию поменять версию PHP или MySQL, а тем более установить какой-нибудь экзотический пакет или выбрать альтернативную панель управления — придется пользоваться предложенными поставщиком услуг средствами.

Вы правы, что каждый клиентский процесс Apache работает под своим chroot. Поэтому у каждого пользователя есть своё окружение с базовыми утилитами (на самом деле сим-ссылками на реальные базовые утилиты). И эта конфигурация позволяет останавливать и запускать процессы разных версий Apache с разными конфигурациями. Такие настройки не на всех шаред-хостингах, но как минимум четыре из пяти контор по предоставлению шаред-хостинга позволяют. Ну а что уж говорить про тот же .htaccess — такую конфигурацию предоставляет каждый шаред-хостинг.
То же самое про PHP и MySQL. Я работал с хостингами во времена, когда большинство популярных движков не работали в PHP5, то есть требовали полного рефакторинга кода (в частности, кода классов, кто помнит времена перехода c PHP4 на PHP5 — тот поймёт). И уже на тот момент, все хостинги предоставляли работающих одновременно PHP3, три-четыре версии PHP4 и пару версий PHP5.

Ресурсы разных пользователей надежно изолированы друг от друга, а за актуальностью программного обеспечения сервера следит провайдер — это отличный вариант, но только на первый взгляд. Злоумышленники далеко не всегда эксплуатируют уязвимости в системном ПО, обычно сайты взламывают, используя незакрытые дыры в скриптах и небезопасные настройки систем управления контентом. В этом смысле никаких преимуществ у традиционного хостинга нет — ресурсы клиентов работают на тех же самых CMS — зато недостатков хватает.

А вы сами пробовали залить без предварительной обфускации на шаред-хостинг какой-нибудь shell или скрипт сервера для ботнет-сети? Сможете ли вы настроить антивирус на своей личной VDS также?
И почему вы ничего не написали про лицензии? На своей VDS все лицензии покупаете сами, а шаред-хостинг, как правило, лицензируется сразу всем сервером.

Если кого-то из ваших соседей взломают и начнут, например, рассылать через него спам или проводить другие вредоносные действия, общий адрес может попасть в различные черные списки

Обычно администраторы черных списков не вносят IP в свои списки без выяснения обстоятельств, пишут уведомление хостингу, потом как минимум сутки ждут. У ответственного шаред-хостинга таких проблем быть не может. Правда, в случаях с Роскомнадзором бывают исключения.

Если сосед попадет под DDoS-атаку или создаст чрезмерную нагрузку на вычислительные ресурсы, пострадают остальные «жильцы» сервера.

Если сосед попадает под ddos-атаку, его переносят на сервер с соседями под ddos-атаками. Причем, у большинства шаред-хостингов это происходит автоматически.

К тому же тарифные планы виртуального хостинга ограничивают количество сайтов и баз данных, а на VPS клиент ограничен только емкостью накопителя и вычислительными возможностями сервера.

Бывали времена, я занимался поддержкой сотней сайтов. При этом долей 95% от всех проблем, таких как скорость работы сайта, так и самой работоспособности сайта, хостились именно на VDS. При этом доля самих сайтов на VDS была меньше 10%. И ни разу, повторюсь, ни разу не упирался в ограничение количества сайтов и баз данных работая с шаред-хостингами. — Почти всегда одному шаред-хостингу хватает одного сайта и одной БД. А у вас по другому?

В среднем месяц работы бюджетного VPS обойдется клиенту в 150 — 250 рублей

А как вы думаете, почему в рамках одного провайдера типовые услуги шаред-хостинга стоят в 2-3 раза дороже типовых услуг VPS?

Также вы не упомянули ни слова про SEO. Для нового сайта находиться на одном IP с прокаченными сайтами — очень жирный плюс к доверию поисковых систем. Чаще всего именно для этих целей делают сайты, то есть именно для того, чтобы поисковые системы приводили на этот сайт новых клиентов, а не для того чтобы домен сайта набирали по буковке читая его с бумажной визитки. Скорее всего, раз у человека есть бумажная визитка — это уже и так свой клиент и без сайта, правда?

Программисты будут смеяться. Когда меня спрашивают, где лучше всего размещаться, чтобы информацию могли найти, я всем советую narod.ru (уже закрыт), ucoz.ru, wordpress.com. И это не реклама, это просто факт. Ведь разве есть хостинги надежнее этих?

Роботизированный транспорт, беспилотные автомобили… А по факту опять криптовалютные майнеры всё скупят. Вот вам и новый уровень!

Пользовался телеграмом 1-2 раза в жизни. Там обязательно подключать к каналам именно бота надо? Разве нет возможности подключиться и читать канал как среднестатистический пользователь без использования API для ботов?

а вот если нужен показ движения в реальном времени

Не забываем, что можно сёрфить эту информацию через браузер, где работают гугло-карты не хуже, чем в нативном приложении. У меня браузер даже компас читает и отображает направление на карте.

Не обязательно global rom. Можно и китайскую версию заказать. Можно через ЛС на алиэкспрессе выяснить, разблокирован ли загрузчик. Многим магазинам не трудно по требованию разблокировать загрузчик на телефоне до отправки.

Отсутствие драйвера — понятие некорректное. Есть стандарты. Суть драйверов в 90% случаев заключается в правильной идентификации устройства. В случаях с компьютерами, железо работает всё вместе от разных (хоть от десятков) производителей. А когда речь идет о мобильной платформе — там всё это хозяйство на одной плате. Чип на этой плате занимается всем — от подключения к wifi-сетям до зарядки аккумулятора от AC-адаптера, от управлением подсветкой дисплея до поддержки всех возможных подключенных через usb-устройствах. От выбора производителя самой платформы зависит многое. А там, где монополия, там же и проприетарщина…

Да, вы правы. Сами рут-права включать не обязательно, но для netfilter нужно ядро от Linux. Соответственно, нужен либо ром AOSP, либо любой другой ром на выбор (благо их десятки, если не сотни), с вручную пропатченным ядром.

Если речь именно о туалетах, я бы повесил на ручку двери. — Что-то вроде «личный кабинет занят другим пользователем, приходите позднее!»

И чем вам iptables/netfilter не угодил? Вроде, без рекламы. Правда, cli-интерфейс не всем будет по душе. Но фаэрвол через vpn… ну это… сложно не выйти за рамки литературного!

А что не так с F-Droid? Это по-моему, вообще единственный формат реализации репозиториев под Андройд! Вот, если бы вы поднимали на своём хостинге или домашнем компьютере репозиторий для обновления своих (или чужих) программ на своих гаджетах, выбрали бы F-Droid — лучшего решения не найти.
А с EdXposed что не так? Помоему, работает гораздо лучше, чем любые другие с Xda. Ставить модули никто не заставляет. Это же просто framework! Да и логи там есть, в конце концов.

Ну вы просто не забудьте отметить этот тонкий момент. Потому что про него все забывают и нигде заранее не пишут. Я не пользовался Ubuntu, осваивал openssl на FreeBSD 6 по исходникам. А первый раз получил задание от директора отозвать сертификат менеджера за то время, пока тот не добежит бегом до компьютера, чтобы не слить клиентскую БД. Обычно, в случаях отзывов сертификатов, счет идет на секунды! Важно готовить скрипты заранее, чтобы можно было из любого окна терминала ограничить доступ любому сертификату.

А если вы не подготовите команды или скрипты заранее, возможна и такая ситуация, когда надо будет переделывать все сертификаты из-за того, что не могли отозвать один.

Ну, во-первых, с openssl поставляются скрипты, делающие почти всю черную работу за вас.

В файле конфигурации сертификатов (как правило, файл называется openssl.cnf, в вашем случае ca.conf, кстати, тоже непонятно, зачем придумывать стандартным конфигам свои имена файлов) была отмечена опция default_crl_days = 7 как Срок действия CRL. Но, при этом, остальные опции CRL отсутствуют (например, директория отозванных сертификатов, следующий порядковый номер отзыва) и, вообще в статье не отмечена очень важная возможность отзывов сертификатов.

Возможно (тьфу-тьфу), если из вашей компании кто-нибудь когда-нибудь уволится, не настроив openssl с самого начала, у вас возникнут проблемы. Предлагаю вам разобраться в CRL и дополнить статью!

Вот чесно сейчас уже не могу сделать фотографию… Но, как говорил многоуважаемый, возьму дело на контроль. Стуктунут морозы — обязательно задокументирую.

Выясняя, в чем причина столь высокой температуры воды в кране, узнал, что проблема не только в нашем доме, но и еще у 148 домов. Официальная причина — неисправность автоматического терморегулятора (функционал которого поддерживать температуру отопления в зависимости от температуры воздуха на улице).

Позже выяснилось, что в подвале моего дома терморегулятор и вовсе отсутствует. Вода в кран и отопление идет напрямую из кательной в 30м от дома.

Кстати, сейчас закончились морозы, переключили воду в кране и полотенцесушителях «на обратку».

Ага. 155 градусов — пол беды. Представьте себе, какое давление должно быть в трубах чтобы поддерживать воду в стабильном состоянии при данной температуре. На глаз могу сказать, что в трубе горячей воды давление в 3-5 раз выше давления в трубе холодной. Обычные рычаговые смесители, которые открывают горячую и холодную воду одновременно, позволяют горячей воде перетекать в трубу с холодной. В итоге часто случается, что кипяток течет в обоих кранах.

Вместо народа платит работодатель, а за махинации всей конторы сядет лишь один бухгалтер, возможно с ген. директором. Им не хочется все проблемы своих работников перекладывать на свои плечи. Вот и платим налог.

То же самое — НДС. Вы в магазин ходите за продуктами?

Надеюсь, ответил на ваш вопрос!

В вашей утопии вами будут руководить гопники, которые будут начинать с воровства битков с мобильников, а потом и с ваших лептопов/серверов… подумайте, кто-то должен заниматься вашей защитой и, именно в этом плане банки лучше нала и битков. Но мы не доросли еще до Европы. Вводя законы о налогооблажении покупок в иностранных интернет-магазинах, Путин употребил в пример Германию, где уже давно действует аналогичный налог. Но в Германии другой уровень жизни. Там пособие по безработице превышает 700 евро. Почему на наших авторынках не продают Мерседесс S550 2006года за 7 т.евро? Здесь за эти деньги я могу позволить себе Ладу Гранту.

Нет уж, увольте.

Потому, что народ не хочет платить налоги такому «государству». А уж кто-кто, а эти люди никак не привыкли к падениям прибыли, и выпишут томы законов, чтобы отнять у людей бизнес или последнюю возможность заниматься своим бизнесом

Да кого уже это удивит — у нас пол страны принадлежит одному Private Person. На мелкие косяки уже никто не обращает внимания. Но жить становится страшно. Банкам нет доверия. Государству — тоже. Коммунальщики раздевают все сильнее, а их сервис — все хуже. У меня в горячем кране течет вода 155 градусов. Подъезд убирают раз в месяц. При этом, как по квитанции, уборщица расходует около 4 тонн воды в месяц с каждой квартиры, около которой она протирает пол.

Киви ограничили вывод:
1000 р/сутки,
15000 р/месяц.

То есть, теперь оплатить коммунальные услуги с киви — я должен переводить по тысяче целую неделю.

Налог распространяется на покупки в иностранных интернет магазинах на общую сумму более 150 евро в месяц.

А я то думал, кому эти взрывы в Волгограде были выгодны…

С нового года прослеживается интересная тенденция: затоптали киви, ввели налоги на покупки в интернет магазинах, теперь вот и биткоины запретили. А сегодняшний день пополнит список: Сбербанк вводит повышение комиссии на 1.5% за оплату с карт зарубежом. Что-то тут нечистое.

В виду того, что некоторые из поддерживаемых трекеров заблокированны в РФ, будет необходима поддержка работы с онными через различные анонимизаторы (причем, для каждого трекера отдельно). А то и, вовсе, в этом году все трекеры переедут в тор, i2p, namecoin и прочие.

Просто смысл статьи непонятен. Зачем исследовать способы защиты детей от информации в разных странах, когда власть не закрыла ни одного сайта с педофилией?! Правильнее было бы исследовать способы внедрения цензуры в разных странах (и их фэйлы).

Я вот одного не могу понять, автор, вы специально не рассматриваете точку зрения что чиновники просто вводят цензуру с целью удержать власть?

А также для власти государства выгодно, чтобы законы были таковыми, чтобы не нарушать их было невозможно. Это касается не только законов, касающихся интернета. Пруфы выкладывать не буду, каждый сам знает и видит.

Беглый поиск в гугле выдает www.cardprom.ru/

Разумеется, сервер приложения не сможет воспользоваться Вашим ключем для извлечения статьи из приватной страницы.

Безопасность при работе в интернетах® делится на три обязательных раздела:
— шифрование
— анонимность
— изоляция.

Шифрование защищает предмет разговора.
Анонимность защищает факт разговора.
Изоляция подразумевает что вы не проговоритесь с собеседником какими-нибудь данными, которые сузят круг поиска вашей личности.

Протокол не имеет значение. Можно безопасно общаться хоть по аське, хоть по «бумаге», если учитывать все аспекты консперации…

Реквестирую устройство подобных размеров имеющее возможность связи с интернетом через wifi для BTC-кошелька

Я даже не хотел делать упор взгляда на то, что оборудование продается для копирования карт. Просто в продаже есть оборудование для производства скидочных карт, в том числе в промышленных масштабах. И производство этого оборудования полностью отечественное. Вполне возможно, visa, mc и проч. платежные системы не имеют к ним отношения. Но в данный момент это так есть…

В России можно легально купить все приспособления для копирования карт. Белый пластик продают тысячами, магнитную ленту — рулонами. Сама по себе карта с лентой, на сколько мне не изменяет память, содержит лишь число в 140 цифр. Аппарат для копирования карт стоит около 25 тысяч. Не знаю, как для физических лиц, но если у Вас есть ИП — вы вполне сможете их купить.

Возможно, про 140 цифр — это не на банковских картах, а на скидочных… но может и там тоже.

Редко пишу комментарии. Полтора часа искал модуль для nodejs. Но, похоже, он так и остался вместе со всеми материалами по проекту у партнера, с которым мы более не держим теплых отношений…

Летом прошлого года я портировал оригинальный браузерный readability.js под nodejs с очень активным использованием парсера cheerio. Получилось даже вполне оперативненько… Три — четыре страницы в секунду любого содержания в один поток на одном ядре, хоть из выдачи ПС. (Компьютер был Атлон 4600 4gb, ssd). Я не анализировал медиа-контент на странице, только статьи. Очень жаль, что не смог найти скриптик. В продакшн проект так и не вышел, и был заброшен в пользу других, более перспективных. Для определения начала статьи в верстке страницы еще часто помогали rss.

Я считаю, что я дилетант в этом деле, там было куда двигаться в оптимизации. Но если бы я вернулся во времени, и занимался этим проектом снова, думаю, выбрал бы реализацию того же алгоритма readability но на си, чтобы можно было подключить контролы к ноде.

Ну как я понимаю цель создания тора: спецслужбам США необходимо было сокрытие передаваемых по миру данных, в целях разбавления таких данных шлаком они создали тор и пустили его в массы.

У тора назнчаение какое-то слишком уж явное

Какое назначение у тора?

По поводу борьбы с копирастами предлагаю разработать опенсурс-приложение, собрать пакеты для установки в одну команду на всех популярных серверных ОС.
Приложение после установки на выделенном сервере должно задействовать, например, 75% свободного пространства выбранных разделов винчестеров (постоянно поддерживая размер данного буфера в зависимости от изменяющегося размера данных, важных хозяину сервера) для нужд сообщества.
Необходимо сделать так, чтобы хозяин сервера не имел доступа к данным (ключ физически должен храниться в других доступных в сети местах). — Это освободит хозяина от ответственности, т. к. он просто не знает что там хранится у него на машине.
Соответственно, нужно разработать и клиентское приложение, что-то вроде torrent-клиента, чтобы находил нужный контент по кусочкам на таких серверах с лучшей скоростью доступа. При этом, чтобы клиент не участвовал в распространении контента. — Это освободит пользователя от ответственности, т. к. пользователь не участвует в распространении.
Необходимо сделать систему самодостаточной, установку и настройку крайне простой, и много социальной рекламы. С такой системой мы бы были непобедимы!

Да, но не лезть же из-за этого в файлообмен.
Это как с целью того, чтобы педофилы и экстремисты не могли общаться между собой, лишить дара речи каждого гражданина РФ.