я не сильно вебмастер, но в вордпрессе проблема - его плагины, писаные часто черте-кем, зачастую уже с дырками. А без плагинов вордпресс из себя мало что представляет.
Часто эти кривые плагины требуют всевозможных разрешений для PHP, таких как system_exec() например. Пользователи этой CMS часто бездумно выставляют chmod -R 777 /path/to/site "что бы все работало", пренебрегают ограничениями .htaccess и\или правилами реврайтов, бездумно включают опции в php.ini\fpm.conf.
По сему - самые распространенные, я бы сказал по своему опыту - 90% взломов современных сайтов на этой CMS да и вообще сайтов - это заливка шеллов, майнеров и т д. через дырки в скриптах плагинов, изменение их атрибутов, часто - заливка даже исходников и компиляция их. Конечно же, "самое верное решение" - это иметь установленный компилятор на веб-сервере.
Опытный администратор через ps aux увидит нестандартные процессы OS, запущенные от пользователя веб-сервера, или от пользователя форкера PHP. Так и произошло в описанном в статье случае.
*.doc сверстанный в MS Office 2007 таблицами и формулами на Win поправить, отрецензировать и повторить на MacOS, Linux (Libre, Open) , запихнуть в Р7 на винде. Убедиться, что документ и форматирование не поехало к чертям.....
Вот где соль. А создать с нуля документ - не объективный тест. Но плюс поставил.
Когда я работал в провайдинге с 2003 до 2010 года — разница в цене была такой, потому что плата за страховку. Конечно скорость компенсации за оборудование — тоже влияет, но стоит не всегда на первых местах.
В случае факапа услуги юрик может рассчитывать на компенсацию убытков по суду, если докажет эти самые убытки из-за отсутствия связи.
Физик — в теории на что-то там рассчитывать может, но за 7-8 лет в провайдинге были три попытки физиков чего-то там себе компенсировать — все неудачные.
У коллег по цеху таких случаев не было.
мы на удаленке. 549 человек.
Пока у админов не спрашивал и у сетевиков на предмет: «как это было?».
но второй день — вроде полет нормальный. Все в сети.
Интересно было бы на хабре почитать очерки провайдинга. Как у них с нагрузкой на домашние сети из-за массового перехода на удаленку.
Администратор — администрирует приложения.
DevOps — нянька для программистов.
Безусловно — владеть технологиями нужно, знать и уметь ими оперировать — нужно.
Но по моему субъективному мнению: Программист? Вот тебе GIT, вот тебе gitlab, вот тебе все инструменты. Да, какие то базовые вещи сделаю, но свой стэк разработки сопровождай сам.
У меня программисты не избалованы, нянек и седелок у них нет :) Само собой, мы им помогаем, администрируем с системной стороны их стек. Но релизят, деплоят, заводят репосы и разгребают траблы после своих деплоев, откатывая версии релизов — они сами.
Отдохнуть можно и нужно. Можно даже длительно, но на год выпадать из индустрии — это срок. Для IT — это гигантский срок.
Выгораю сам. Очень сильно хочу в отпуск, но понимаю что оплачиваемого — мало. Хочется месяца на четыре в отпуск.
PS: а и да, в таком режиме очень быстро кончатся накопленные деньги :)
бантены базовых станций GSM направлены под углом вниз, т.к. основные абоненты находятся внизу.
Мне кажется, что использовать GSM как канал связи — априори даунтайм.
«А как вы переживаете Черную Пятницу? Как готовитесь к критическим нагрузкам?»
Процессинг. eCommerce, MPI. Как правило, топовые значения — это авторизация на хосте дней за 10-12 до Нового Года. Пока что получили опыт, научились на ошибках.В НГ 2018-> 2019 впервые были достигнуты пиковые значения на HSM при расчете пинблока и криптограмм. Два HSM по 50 TPS достикали по 45 TPS каждый. Пришлось срочно выдергивать один HSM из персонализации карт. Благо локальный ключ (LMK) в нем такой же. Ораклисты не отдыхали двое выходных. По БД сделаны так же свои выводы.
Выводы: заказано новое оборудование. Ведется работа по оптимизации кода ядра eCommerce.
PS: про мораторий. Существует. Никаких работ никогда:
— по пятницам
— за 2 недели до НГ
— накануне крупных праздников (9 мая, 8 марта и т д).
Только текущее сопровождение системы.
Да. Могут. Частенько — наоборот :)
Субъективно — например ниразу не брал больничный за 14 лет стажа. А вот 100% оплачиваемый отпуск — было бы очень приятно. Особенно, когда хочется покататься на лыжах в конце января ;)
Добрый день!
Вполне здоровая атмосфера. Нет полумер. Здравый подход. «Мы платим деньги, на что их потратить — сотрудник делает выбор сам», а не корпоративный фитнес, обеды, солярий и т д. Успехов в бизнесе.
Хантинг поощряете? Т.е. занимается ли у вас HR жестким перекупом специалистов у конкурентов? Или предпочитаете в т.ч. воспитывать свои кадры?
Интересно — это безусловно. Спасибо!
Но в чем киллер-фича? Отсутствие GUI = CLI. Что должно мне помешать гонять какую-нибудь линуксятню через bash и все это конфигурячить?
Нужно понимать, что само собой, разом ничего не уляжется. Не три года, но год минимум - это точно.
По предложениям - предложения здравые, но запоздалые.
По реализации - сейчас все кинутся попадать в https://digital.gov.ru/opendata/7710474375-registergosaccred/download/
Так же сейчас каждая уборщица в IT-компании будет Junior QA.
Никакой.
В случае же с юриком такой строчки не было.
я не сильно вебмастер, но в вордпрессе проблема - его плагины, писаные часто черте-кем, зачастую уже с дырками. А без плагинов вордпресс из себя мало что представляет.
Часто эти кривые плагины требуют всевозможных разрешений для PHP, таких как system_exec() например. Пользователи этой CMS часто бездумно выставляют chmod -R 777 /path/to/site "что бы все работало", пренебрегают ограничениями .htaccess и\или правилами реврайтов, бездумно включают опции в php.ini\fpm.conf.
По сему - самые распространенные, я бы сказал по своему опыту - 90% взломов современных сайтов на этой CMS да и вообще сайтов - это заливка шеллов, майнеров и т д. через дырки в скриптах плагинов, изменение их атрибутов, часто - заливка даже исходников и компиляция их. Конечно же, "самое верное решение" - это иметь установленный компилятор на веб-сервере.
Опытный администратор через ps aux увидит нестандартные процессы OS, запущенные от пользователя веб-сервера, или от пользователя форкера PHP. Так и произошло в описанном в статье случае.
"В данном случае клиент размещался не на виртуальном хостинге, а на vds. "
wget -O /tmp/file htts://url/path
chmod +x /tmp/file
настройки VPS соответствующие, видимо.
ОО! Привет! с 2002-го года вас читать начал.
Форум - да нафиг он нужен :-) там был только один дельный раздел "покупка\продажа" , в остальные никто даже особо не заглядывал.
Устал отговаривать бездумно впихивать все подряд в докер.
"Нет! Контейнеры - это модно!" отвечают мне.
*.doc сверстанный в MS Office 2007 таблицами и формулами на Win поправить, отрецензировать и повторить на MacOS, Linux (Libre, Open) , запихнуть в Р7 на винде. Убедиться, что документ и форматирование не поехало к чертям.....
Вот где соль. А создать с нуля документ - не объективный тест. Но плюс поставил.
Спасибо, статья интересная. К своему стыду не знал про makesure.
Я старый олдфаг с опытом еще из 1990х... Как освоил когда-то make, так и использую постоянно, хотя ребята из команды на меня поругиваются :-)
сувал дискетту в флоповод в 2004м-2005м последний раз.
в начале 2000х пользовался дискеттами, пока учился в универе.
В случае факапа услуги юрик может рассчитывать на компенсацию убытков по суду, если докажет эти самые убытки из-за отсутствия связи.
Физик — в теории на что-то там рассчитывать может, но за 7-8 лет в провайдинге были три попытки физиков чего-то там себе компенсировать — все неудачные.
У коллег по цеху таких случаев не было.
Сейчас — не знаю деталей. Нужно читать договор.
Пока у админов не спрашивал и у сетевиков на предмет: «как это было?».
но второй день — вроде полет нормальный. Все в сети.
Интересно было бы на хабре почитать очерки провайдинга. Как у них с нагрузкой на домашние сети из-за массового перехода на удаленку.
DevOps — нянька для программистов.
Безусловно — владеть технологиями нужно, знать и уметь ими оперировать — нужно.
Но по моему субъективному мнению: Программист? Вот тебе GIT, вот тебе gitlab, вот тебе все инструменты. Да, какие то базовые вещи сделаю, но свой стэк разработки сопровождай сам.
У меня программисты не избалованы, нянек и седелок у них нет :) Само собой, мы им помогаем, администрируем с системной стороны их стек. Но релизят, деплоят, заводят репосы и разгребают траблы после своих деплоев, откатывая версии релизов — они сами.
Сам в процессинге банка. От части подтверждаю. Стабильность — превыше всего. Чем меньше экспериментов — тем надежнее сервис.
Выгораю сам. Очень сильно хочу в отпуск, но понимаю что оплачиваемого — мало. Хочется месяца на четыре в отпуск.
PS: а и да, в таком режиме очень быстро кончатся накопленные деньги :)
Мне кажется, что использовать GSM как канал связи — априори даунтайм.
Процессинг. eCommerce, MPI. Как правило, топовые значения — это авторизация на хосте дней за 10-12 до Нового Года. Пока что получили опыт, научились на ошибках.В НГ 2018-> 2019 впервые были достигнуты пиковые значения на HSM при расчете пинблока и криптограмм. Два HSM по 50 TPS достикали по 45 TPS каждый. Пришлось срочно выдергивать один HSM из персонализации карт. Благо локальный ключ (LMK) в нем такой же. Ораклисты не отдыхали двое выходных. По БД сделаны так же свои выводы.
Выводы: заказано новое оборудование. Ведется работа по оптимизации кода ядра eCommerce.
PS: про мораторий. Существует. Никаких работ никогда:
— по пятницам
— за 2 недели до НГ
— накануне крупных праздников (9 мая, 8 марта и т д).
Только текущее сопровождение системы.
Субъективно — например ниразу не брал больничный за 14 лет стажа. А вот 100% оплачиваемый отпуск — было бы очень приятно. Особенно, когда хочется покататься на лыжах в конце января ;)
Вполне здоровая атмосфера. Нет полумер. Здравый подход. «Мы платим деньги, на что их потратить — сотрудник делает выбор сам», а не корпоративный фитнес, обеды, солярий и т д. Успехов в бизнесе.
Хантинг поощряете? Т.е. занимается ли у вас HR жестким перекупом специалистов у конкурентов? Или предпочитаете в т.ч. воспитывать свои кадры?
Но в чем киллер-фича? Отсутствие GUI = CLI. Что должно мне помешать гонять какую-нибудь линуксятню через bash и все это конфигурячить?