272 УК РФ, например, с вами несогласна, все в одну кучу считает.
Тут же люди сами себе встраивали (добровольно) вредоносное ПО
а вот тут тоненькая грань, можно договорится и до "люди сами себе добровольно не ставили патчи на windows 7/8/10, не говоря о том что OS EOL, тем самым добровольно запуская себе на тачку сплойты"
где перечисленны описания всех ресурсов типа execmem
не понял вопроса - вы хотите из 1с модуля выдрать все syscall, что там использованы?
Вот например я хочу запустить две разные версии 1С
можно с докерами поигратся, в теории должно работать
или, как пишет документация https://httpd.apache.org/docs/2.4/mod/mod_so.html директива LoadModule может быть использована в контексте виртуального хоста. делаете 2 вхоста dev и prod и в каждый грузите свой модуль. вроде просто и проще чем докеры
LoadModule Directive
Description: Links in the object file or library, and adds to the list of active modules
Syntax: LoadModule module filename
Context: server config, virtual host
как уже отметили - это база проверять на rhel-based ОС что селинукс что-то запретил, не надо было столько букв писать было.
в целом это вполне даже объяснимая штука - политика selinux для апача и всего остального пишется для работы из коробки, если вы любому бинарнику выдадите дополнительный syscall execmem (кстате достаточно опасному вызову, давно стало стандартом не использовать wx память) результат будет один и тот же, что показывает поиск в гугле по кейворду httpd_execmem, и это еще один повод не писать столькобуков :)
BTW - конструкция "LoadModule 1cwsmodule "/opt/1cv8/x86_64/8.3.26.1521/wsap24.so" это путь вникуда, тк модули достаточно сильно завязаны на версию апача, были случаи когда апгрейд апачу прилетал в рамках ОС (да-да, того самого стабильного rhel-based) и модуль не грузился. но понятно, что это комментарий не вам.
есть такое понятие в юриспруденции "не было возможности избежать ДТП", те условно пешеход вываливается вам под колеса и даже бот с учетом скорости, дорожных условий и всего остального не затормозит.
у меня есть эта система в авто, и в целом пользы от нее никак не 80%, как написано в исследовании
"водителями-людьми допустили на 92% меньше аварий с травмами пешеходов ", "меньше аварий с травмами велосипедистов ", "Наконец, число аварий с травмами на перекрёстках снизилось "
абсолютно не следует
"Меньше аварий и меньше травм — особенно среди пешеходов и велосипедисто "
тут другой сценарий - промежуточный релей между эксченджом и диким интернетом, только размещенный зачемто на VPS.
и да, все равно работать не будет - запуск certbot сделан от рута и доступа к сертам у непривелигерованного postfix в контейнере не будет
не то что бы чешский из банки похож на нормального козла
272 УК РФ, например, с вами несогласна, все в одну кучу считает.
а вот тут тоненькая грань, можно договорится и до "люди сами себе добровольно не ставили патчи на windows 7/8/10, не говоря о том что OS EOL, тем самым добровольно запуская себе на тачку сплойты"
вайпер - подмножество малвары.
в этом и есть ньюанс (С) старый анекдот
ниодна сертлаба не примет статанализ от pvs, все требуют svace. думаю и вы сами прекрасно знаете почему.
пушто CATL поставщик батарей (или их разных запчастей) для теслы
так они будут хорошими. пока не прочухают и не удалят ее
при условии потребления сферической семьей 10-15 кубов в месяц можно пренебречь погрешностью, надо сильно постараться чтобы насрать кубометр.
ну так-то давно в платежках объем слитого в каналью считается
запрет на выполнение сисколла (в общем случае там могут быть порты, пути и тд) которого нет в политике selinux для данного бинарника
с одной стороны правка теста может вылится в несколько дней отладки и понимания, что там вообще происходит.
с другой - 175/60 (3 месяца по 20 раб дней) ~= 2.5 задачи в день, действительно выглядят как буллщит-таски.
а может кто-то нейронку тренирует на ответах
не понял вопроса - вы хотите из 1с модуля выдрать все syscall, что там использованы?
можно с докерами поигратся, в теории должно работать
или, как пишет документация https://httpd.apache.org/docs/2.4/mod/mod_so.html директива LoadModule может быть использована в контексте виртуального хоста. делаете 2 вхоста dev и prod и в каждый грузите свой модуль. вроде просто и проще чем докеры
странно, в разработку там были норм зп. даже хантили у соседей по рынку людей
как уже отметили - это база проверять на rhel-based ОС что селинукс что-то запретил, не надо было столько букв писать было.
в целом это вполне даже объяснимая штука - политика selinux для апача и всего остального пишется для работы из коробки, если вы любому бинарнику выдадите дополнительный syscall execmem (кстате достаточно опасному вызову, давно стало стандартом не использовать wx память) результат будет один и тот же, что показывает поиск в гугле по кейворду httpd_execmem, и это еще один повод не писать столькобуков :)
BTW - конструкция "LoadModule 1cwsmodule "/opt/1cv8/x86_64/8.3.26.1521/wsap24.so" это путь вникуда, тк модули достаточно сильно завязаны на версию апача, были случаи когда апгрейд апачу прилетал в рамках ОС (да-да, того самого стабильного rhel-based) и модуль не грузился. но понятно, что это комментарий не вам.
есть такое понятие в юриспруденции "не было возможности избежать ДТП", те условно пешеход вываливается вам под колеса и даже бот с учетом скорости, дорожных условий и всего остального не затормозит.
у меня есть эта система в авто, и в целом пользы от нее никак не 80%, как написано в исследовании
и да
это чит. если бы кожаному кто-то орал на ухо - там пьяный мудак вперееди едет или гомосипедист счас на красный поедет, результат был таким же
из этих цитат
"водителями-людьми допустили на 92% меньше аварий с травмами пешеходов ", "меньше аварий с травмами велосипедистов ", "Наконец, число аварий с травмами на перекрёстках снизилось "
абсолютно не следует
"Меньше аварий и меньше травм — особенно среди пешеходов и велосипедисто "
gdpr
ага, прекратив продавать организациям параллельно
совершенно верно. на новом не лучше. хром просто в ад работу на встройке превращает