> Другое дело, что может тот же владелец контрольного пакета дивиденды долгое время не выплачивать, а направлять прибыль на развитие бизнеса и премии высшему руководству.
Точно. Для Рашки это так актуально, как грядет новый год — так сразу все задумываются, куда бы ввалить денег лишь бы налоги с прибыли не платить. У нас бы он точно фиг с маслом получил, хотя его тоже в карман не положишь :)
Хорошим тоном было бы оповестить людей о вероятной серьезности сбоя, предположительной продолжительности устранения и т.д. Такого рода оценку специалист вполне может дать по предварительным данным, потратив 1 минуту, а любая секретарша сможет потратить еще 5 минут чтобы опубликовать это в СМИ.
А если все сообщения от уважаемого хостинга в течении суток
>… есть единственный пост в zendesk
и люди не знают что думать, выводы уже вполне себе можно делать.
Redmine version | Supported Ruby versions
current trunk | ruby 1.8.7, 1.9.2, 1.9.3
2. Ищем в стандартных репах бубунты руби (у меня как ни странно под рукой как раз Ubuntu 10.04 LTS)
$ aptitude search ruby
получаем в списке:
p ruby
p ruby1.8 — интерпретатор объектно-ориентированного языка сценариев
p ruby1.9 — интерпретатор объектно-ориентированного языка сценариев
…
p rubygems — package management framework for Ruby libraries/applicati
p rubygems1.8 — package management framework for Ruby libraries/applicati
p rubygems1.9 — package management framework for Ruby libraries/applicati
p rubygems1.9.1 — package management framework for Ruby libraries/appli
т.е. имеем версию ruby 1.9 доступной для установки через обычный apt-get install. И ставим rubygems, точно так же.
3. Дальше через gem install ... ставим все что нужно и каких нужно версий
Собственно все. Никаких сборок из исходных кодов, о которых вы пишите не присуствует, все стандартно, систему никто не захламляет.
> 2. Многие пользователи любят поставить себе крупные шрифты в Windows, учтите, что в Windows Server 2008 эта установка одна на сервер, ее нельзя сделать для каждого пользователя. Поэтому, единственный выход, который мы нашли — это держать два терминальных сервера: с крупными шрифтами и с нормальными. :)
В Chrome при фокусе на поиск (http://3d-port.com) появляется оранжевая рамочка, выглядит некрасиво. В FF — нет.
Просто из праздного любопытства интересно два момента:
1. Она есть, потому что над проектом работали в FF (судя по комментарию выше все остальные браузеры тупят) и в других браузерах не смотрели / не смогли добиться того же результата?
2. Насколько сложно будет вам ее убрать (будет ли это из первой или второй десятки 80-10-10, о которых тут человек писал)?
Не так давно хостед мод тоже вполне себе тупил.
Браузер, который для хостед-мода используется — весьма себе поделие, кажущее периодически погоду. А чтобы в реальном браузере открыть — нужно компилить.
Вообще GWT создает впечатление продукта который постоянно находится в глубокой бете.
За 6 лет, которые его пилят, он так и не выстрелил. Что весьма себе показатель.
Деплоймент всякий раз когда нужно посмотреть что получилось. А нужно постоянно.
Это ведь не js, который открыл в окне и мгновенно видишь как оно меняется по мере разработки. В консолько залез и поравил что нужно, внес изменений в код.
А тут: что-то поменял, запустил, ждешь две минуты пока скомпилится, увидел что получилось чуток не так, правишь, снова запускашь, снова две минуты ждешь, и так далее…
Пробовал простенький проект написать, как время компиляции дошло до 4 минут — плюнул и отказался.
Что-то у вас как-то логика нарушена… То у вас высокое наказание за преступление — причина отменить наказание и легализовать преступление? То у вас пользоваться интернетом как-то легко приравнялось к содержимому ст 146 УК. Статья, конечно, бредовая, наказание неадекватное — но передергивать не нужно, а?
Была компания, работали в ней директор и уборщица.
И вот однажды озаботился директор: а что ж это я не как другие, уборщица есть, а бухгалтера чтобы ей зп рассчитывать нет — и нанял бухгалтера. Прошло чуть-чуть времени, подумал директор: ну раз есть бухгалтер, значит финансы как-никак, и нанял финансового директора. Затем охранника, чтобы всех охранять. Затем посчитал как-то раз прибыль, понял что в минусе и уволил уборщицу.
Ну а итогом такой эволюции будет массовый исход пользователей и массовые вынос мозга владельцам ресурса.
Ладно вам про самосохранение, куча ресурсов тематических, для беременных мамаш, для автолюбителей, для черти-кого еще максимально далекого от понятий безопасности. Но вот эти черти-кто и приносят всю основную прибыль владельцам ресурсов. Поэтому как бы ни были глупы пользователи, вводящие свои пароли куда не попадя, со стороны бизнеса намного глупее давать им такую возможность.
Вы правы, это в любом случае безопаснее.
Еще безопаснее если сравнение идет не по запрошенному из базы хэшу, а путем вызова хранимой процедуры, в которой и сама база еще хэш от того что ей дает сервак вычисляет и лишь затем сравнивает.
Но в данном случае речь шла о рутовом доступе, и про считывание пароля я привел в качестве примера. В этом случае хэш не поможет, поскольку если я на стороне сервера считал хэш, ничто не мешает мне на стороне клиента слать вам прямо хэш напрямую через POST запрос (минуя промежуточные вычисления из оригинального пароля). Да, я не буду знать оригинальный пароль, но доступ получу.
Точно. Для Рашки это так актуально, как грядет новый год — так сразу все задумываются, куда бы ввалить денег лишь бы налоги с прибыли не платить. У нас бы он точно фиг с маслом получил, хотя его тоже в карман не положишь :)
А если все сообщения от уважаемого хостинга в течении суток
>… есть единственный пост в zendesk
и люди не знают что думать, выводы уже вполне себе можно делать.
В противном случае он бы уже давно воспользовался например вотэтим и поставил все в стандартные каталоги.
gem install -v=2.3.11 railsи будет нужная.
А вот это, требуется 1.6.x вы откуда взяли?
> Version: 1.3.5-1ubuntu2 (требуется 1.6.x)
Читайте требования, там же ясно сказано:
RubyGems <= 1.6
> т.е. имеем версию ruby 1.8 доступной для установки через обычный apt-get install
$ apt-get install ruby1.8
...
$ ruby --version
ruby 1.8.7 (2010-06-23 patchlevel 299) [x86_64-linux]
Как видим, 1.8.7 подедрживается всеми версиями рэдмайна (http://www.redmine.org/projects/redmine/wiki/RedmineInstall)
В отличии от 1.9
> Compatibility notes
>
> Ruby 1.9 is not supported yet. You have to use Ruby 1.8.x as stated above.
1. Смотрим на требования redmine:
Redmine version | Supported Ruby versions
current trunk | ruby 1.8.7, 1.9.2, 1.9.3
2. Ищем в стандартных репах бубунты руби (у меня как ни странно под рукой как раз Ubuntu 10.04 LTS)
$ aptitude search rubyполучаем в списке:
p ruby
p ruby1.8 — интерпретатор объектно-ориентированного языка сценариев
p ruby1.9 — интерпретатор объектно-ориентированного языка сценариев
…
p rubygems — package management framework for Ruby libraries/applicati
p rubygems1.8 — package management framework for Ruby libraries/applicati
p rubygems1.9 — package management framework for Ruby libraries/applicati
p rubygems1.9.1 — package management framework for Ruby libraries/appli
т.е. имеем версию ruby 1.9 доступной для установки через обычный apt-get install. И ставим rubygems, точно так же.
3. Дальше через
gem install ...ставим все что нужно и каких нужно версийСобственно все. Никаких сборок из исходных кодов, о которых вы пишите не присуствует, все стандартно, систему никто не захламляет.
Всех благ.
Очень удобно :)
Просто из праздного любопытства интересно два момента:
1. Она есть, потому что над проектом работали в FF (судя по комментарию выше все остальные браузеры тупят) и в других браузерах не смотрели / не смогли добиться того же результата?
2. Насколько сложно будет вам ее убрать (будет ли это из первой или второй десятки 80-10-10, о которых тут человек писал)?
Браузер, который для хостед-мода используется — весьма себе поделие, кажущее периодически погоду. А чтобы в реальном браузере открыть — нужно компилить.
Вообще GWT создает впечатление продукта который постоянно находится в глубокой бете.
За 6 лет, которые его пилят, он так и не выстрелил. Что весьма себе показатель.
Это ведь не js, который открыл в окне и мгновенно видишь как оно меняется по мере разработки. В консолько залез и поравил что нужно, внес изменений в код.
А тут: что-то поменял, запустил, ждешь две минуты пока скомпилится, увидел что получилось чуток не так, правишь, снова запускашь, снова две минуты ждешь, и так далее…
Пробовал простенький проект написать, как время компиляции дошло до 4 минут — плюнул и отказался.
Что-то у вас как-то логика нарушена… То у вас высокое наказание за преступление — причина отменить наказание и легализовать преступление? То у вас пользоваться интернетом как-то легко приравнялось к содержимому ст 146 УК. Статья, конечно, бредовая, наказание неадекватное — но передергивать не нужно, а?
Была компания, работали в ней директор и уборщица.
И вот однажды озаботился директор: а что ж это я не как другие, уборщица есть, а бухгалтера чтобы ей зп рассчитывать нет — и нанял бухгалтера. Прошло чуть-чуть времени, подумал директор: ну раз есть бухгалтер, значит финансы как-никак, и нанял финансового директора. Затем охранника, чтобы всех охранять. Затем посчитал как-то раз прибыль, понял что в минусе и уволил уборщицу.
Ладно вам про самосохранение, куча ресурсов тематических, для беременных мамаш, для автолюбителей, для черти-кого еще максимально далекого от понятий безопасности. Но вот эти черти-кто и приносят всю основную прибыль владельцам ресурсов. Поэтому как бы ни были глупы пользователи, вводящие свои пароли куда не попадя, со стороны бизнеса намного глупее давать им такую возможность.
Еще безопаснее если сравнение идет не по запрошенному из базы хэшу, а путем вызова хранимой процедуры, в которой и сама база еще хэш от того что ей дает сервак вычисляет и лишь затем сравнивает.
Но в данном случае речь шла о рутовом доступе, и про считывание пароля я привел в качестве примера. В этом случае хэш не поможет, поскольку если я на стороне сервера считал хэш, ничто не мешает мне на стороне клиента слать вам прямо хэш напрямую через POST запрос (минуя промежуточные вычисления из оригинального пароля). Да, я не буду знать оригинальный пароль, но доступ получу.