Зато потом если профачишь письмо, можно будет сказать, что гугл-АИ его внезапно скрыл, типа неважное было, и перевесить вину на кого-то ещё. Красота-а /s
Ask Ubuntu де-факто компонент Stack Exchange, платформы, выросшей из (и включающей в себя) Stack Overflow. То есть на "расширенный" SO вы всё ещё ходите. Реддит слегка другой вид соцсети, возможно, если SO помрет, вопросы будут задаваться там, но тоже из списка несильно выбивается.
Имхо лучшая защита это iptables -P FORWARD DROP или эквивалент на хосте с докером. Докер при публикации портов добавит входящие правила в FORWARD, и доступ к контейнеру снаружи будет (если был запрошен ессно). А вот изнутри контейнера в Интернет - уже нет (ЕМНИП правило -A FORWARD -i docker0 -o docker0 -j ACCEPT входит в стандартную настройку сети докера, то есть взаимодействие между контейнерами не пострадает).
Точнее, что сетевой уровень изоляции докера использует таблицу FORWARD, для которой ufw уже можно применять, но так скажем неудобно. Но всё ещё можно сделать условный iptables -t nat -P MANGLE DROP, и управлять портами на уровне pre-NAT.
98ю я снес всего один раз, когда поставил Starcraft с каким-то ломаным драйвером сидирома, который перекорёжил мне ОС при попытке его удалить до постоянных БСОДов. За 3 или 4 года использования. 2000SP4 (но не раньше) стояла без сносов, пока железо не сменил - туда данные перенёс, но поставил уже ХР. (inb4 такая же нога)
Ещё и врут. Моя в ЖЖ вчера около 17:00 получила "странные" ошибки при публикации, при том, что у неё есть премиум. Оказалось, если кириллических сервисов нет, не работает, несмотря на наличие премиума.
Вообще да, здесь ошибка семантическая - "он" не относится ни к одному элементу предыдущего предложения в сложносоставном. Грамматика тут на месте, синтаксис тоже.
Српски jезик возражает ;) и кажется, не он один. Но "Рррр" не есть крик, это рычание - слегка отдельная категория звуков. Вы ещё про "Шшшшш" спросите :)
Конечно - было можно, потому как в те годы собрать армию, чтобы из ханства или княжества (а не из хана или князя - ЕМНИП половцы в какой-то момент стали данниками уже Руси) выбить дань, занимало пару лет, и стоило как солидная часть этой дани плюс долгосрочные проблемы в виде потерь активного населения в войнах, а сейчас, когда налоги платит конкретная морда, а достать до неё стало как два байта переслать, стало нельзя.
стабилизаторы. те, кто работает, в той конфигурации, в которой достигается искомый эффект, нестабильны, и приходится держать овер9к структурных элементов, чтобы конфигурация не развалилась.
Не совсем так - у Windows некоторые файлы не подлежат перемещению, ЕМНИП какой-то внутренний флаг либо открытия, либо создания файла. Дефрагментация в режиме full перемещает к началу что может, а если есть неперемещаемые файлы, их не трогает, пустой хвост в конце появляется, но отсечь можно только по последний занятый блок. Оффлайн-дефраг забыл, спасает ли, его умеет делать Paragon (не он один, но с ним я работал), и да, после такого дефрага диск можно уменьшить.
На удалёнке кстати веселее всего - помимо коллег/менеджеров есть такой отвлекающий фактор как дети (особенно маленькие). КПД реально улетает в 0, пока не отправишь бродкастом 403 (хорошо, ICMP REJECT) и не врубишь внешний фаерволл.
Если внешний сервис начал возвращать json, не соответствующий согласованной схеме взаимодействия, виноват внешний сервис, а если наш код не обработал ошибку валидации ответа, виноват тот, кто должен был её написать и проверить. (Хотя в соседней ветке в этом случае говорят более правильно - виновата команда как целое, один забыл обработать ошибку, второй забыл тесты написать, третий забыл согласовать схему, четвёртый забыл обработать сообщение от внешнего сервиса об её изменении, пятый не продумал, как такие сообщения обрабатывать вообще, шестой нормально эскалацию не провёл, и так далее - главное для заказчика, что "программа не работает"). При обновлении зависимостей - в идеале таки да, QA должен все тесты прогонять, включая нагрузочный, на практике всплывает всякое, а чаще всего обновляться приходится в темпе из-за найденной CVE или пойманной ИБшниками атаки (ну или прошедшей, что хуже), и на полное тестирование банально нет времени. А вот если сервис падает внутри зависимости - вопрос пожалуй не ко мне, а к архитектору, что делать, патчить зависимость своими силами, пилить обход бага в своём коде, менять зависимость на аналог, ждать патча от коммьюнити или мейнтейнера, или вообще сменить к хренам стек. И каждый вариант имеет свою стоимость, шансы на успех, доступность и остальные факторы, влияющие на релиз.
Не оружия, а щита, TLS это защитный протокол. Ну и когда все со щитами, хороший тон также переодеться в одежду со щитом. Это раз. И два - когда хитрые провайдеры мобильной связи твой лендинг изгадят рекламой себя или "партнёров" при передаче по HTTP, за что ты огребёшь повестку в суд как ответчик, так как реклама будет "на твоём сайте", сразу станет понятно, чем было лучше иметь TLS.
Вроде бы нет, инфраструктура ЦС отделена от API, просто сертификаты начнут приходить от другого ЦС и сильно короче по срокам. Возможно, понадобится подправить предел срабатывания certbot'а, чтобы не менял сертификат раз в (47-31) дней, но и всё.
Зато потом если профачишь письмо, можно будет сказать, что гугл-АИ его внезапно скрыл, типа неважное было, и перевесить вину на кого-то ещё. Красота-а /s
Вы ему что, белый адрес выдали в процессе установки?
Всё равно минусовать раньше 125 репы нельзя. Просто об этом забыли, хм.
Ask Ubuntu де-факто компонент Stack Exchange, платформы, выросшей из (и включающей в себя) Stack Overflow. То есть на "расширенный" SO вы всё ещё ходите. Реддит слегка другой вид соцсети, возможно, если SO помрет, вопросы будут задаваться там, но тоже из списка несильно выбивается.
Имхо лучшая защита это iptables -P FORWARD DROP или эквивалент на хосте с докером. Докер при публикации портов добавит входящие правила в FORWARD, и доступ к контейнеру снаружи будет (если был запрошен ессно). А вот изнутри контейнера в Интернет - уже нет (ЕМНИП правило -A FORWARD -i docker0 -o docker0 -j ACCEPT входит в стандартную настройку сети докера, то есть взаимодействие между контейнерами не пострадает).
Точнее, что сетевой уровень изоляции докера использует таблицу FORWARD, для которой ufw уже можно применять, но так скажем неудобно. Но всё ещё можно сделать условный iptables -t nat -P MANGLE DROP, и управлять портами на уровне pre-NAT.
98ю я снес всего один раз, когда поставил Starcraft с каким-то ломаным драйвером сидирома, который перекорёжил мне ОС при попытке его удалить до постоянных БСОДов. За 3 или 4 года использования. 2000SP4 (но не раньше) стояла без сносов, пока железо не сменил - туда данные перенёс, но поставил уже ХР. (inb4 такая же нога)
Ещё и врут. Моя в ЖЖ вчера около 17:00 получила "странные" ошибки при публикации, при том, что у неё есть премиум. Оказалось, если кириллических сервисов нет, не работает, несмотря на наличие премиума.
Вообще да, здесь ошибка семантическая - "он" не относится ни к одному элементу предыдущего предложения в сложносоставном. Грамматика тут на месте, синтаксис тоже.
Српски jезик возражает ;) и кажется, не он один. Но "Рррр" не есть крик, это рычание - слегка отдельная категория звуков. Вы ещё про "Шшшшш" спросите :)
А если отрубить архитектурно-специфические тесты вроде AES, которые с тех пор ускорили аппаратно, сколько останется?
Конечно - было можно, потому как в те годы собрать армию, чтобы из ханства или княжества (а не из хана или князя - ЕМНИП половцы в какой-то момент стали данниками уже Руси) выбить дань, занимало пару лет, и стоило как солидная часть этой дани плюс долгосрочные проблемы в виде потерь активного населения в войнах, а сейчас, когда налоги платит конкретная морда, а достать до неё стало как два байта переслать, стало нельзя.
Угу, смыть повторить.
стабилизаторы. те, кто работает, в той конфигурации, в которой достигается искомый эффект, нестабильны, и приходится держать овер9к структурных элементов, чтобы конфигурация не развалилась.
Не совсем так - у Windows некоторые файлы не подлежат перемещению, ЕМНИП какой-то внутренний флаг либо открытия, либо создания файла. Дефрагментация в режиме full перемещает к началу что может, а если есть неперемещаемые файлы, их не трогает, пустой хвост в конце появляется, но отсечь можно только по последний занятый блок. Оффлайн-дефраг забыл, спасает ли, его умеет делать Paragon (не он один, но с ним я работал), и да, после такого дефрага диск можно уменьшить.
На удалёнке кстати веселее всего - помимо коллег/менеджеров есть такой отвлекающий фактор как дети (особенно маленькие). КПД реально улетает в 0, пока не отправишь бродкастом 403 (хорошо, ICMP REJECT) и не врубишь внешний фаерволл.
Если внешний сервис начал возвращать json, не соответствующий согласованной схеме взаимодействия, виноват внешний сервис, а если наш код не обработал ошибку валидации ответа, виноват тот, кто должен был её написать и проверить. (Хотя в соседней ветке в этом случае говорят более правильно - виновата команда как целое, один забыл обработать ошибку, второй забыл тесты написать, третий забыл согласовать схему, четвёртый забыл обработать сообщение от внешнего сервиса об её изменении, пятый не продумал, как такие сообщения обрабатывать вообще, шестой нормально эскалацию не провёл, и так далее - главное для заказчика, что "программа не работает").
При обновлении зависимостей - в идеале таки да, QA должен все тесты прогонять, включая нагрузочный, на практике всплывает всякое, а чаще всего обновляться приходится в темпе из-за найденной CVE или пойманной ИБшниками атаки (ну или прошедшей, что хуже), и на полное тестирование банально нет времени.
А вот если сервис падает внутри зависимости - вопрос пожалуй не ко мне, а к архитектору, что делать, патчить зависимость своими силами, пилить обход бага в своём коде, менять зависимость на аналог, ждать патча от коммьюнити или мейнтейнера, или вообще сменить к хренам стек. И каждый вариант имеет свою стоимость, шансы на успех, доступность и остальные факторы, влияющие на релиз.
Не оружия, а щита, TLS это защитный протокол. Ну и когда все со щитами, хороший тон также переодеться в одежду со щитом. Это раз. И два - когда хитрые провайдеры мобильной связи твой лендинг изгадят рекламой себя или "партнёров" при передаче по HTTP, за что ты огребёшь повестку в суд как ответчик, так как реклама будет "на твоём сайте", сразу станет понятно, чем было лучше иметь TLS.
Вроде бы нет, инфраструктура ЦС отделена от API, просто сертификаты начнут приходить от другого ЦС и сильно короче по срокам. Возможно, понадобится подправить предел срабатывания certbot'а, чтобы не менял сертификат раз в (47-31) дней, но и всё.