Привет, Хабр!
Сегодня рассмотрим, как использовать F()-экспрессии и Func()-обёртки в Django для того, чтобы выполнять арифметику, условия и преобразования не в Python, а на стороне базы данных. Один SQL-запрос может заменить десятки строк кода не теряя в качестве кода.
Когда вы в последний раз чувствовали себя настоящим экспертом в разработке? Лично я — где-то в тот момент, когда впервые написал программу, которая завершилась без ошибок. Программирование — это как бесконечный ремонт дома, в котором ты уже живёшь. Ещё вчера тебе казалось, что новая крыша будет решением всех проблем. А сегодня оказалось, что появились окна с автоподогревом, и без них дом вообще не дом. И, конечно, все соседи уже поставили такие.
Jenkins — это open-source сервер автоматизации, используемый для непрерывной интеграции (CI) и непрерывной доставки (CD), написанный на Java. Jenkins автоматизирует задачи, такие как сборка, тестирование и развертывание в процессе разработки ПО. Эта автоматизация ускоряет циклы разработки, повышает качество кода и упрощает релизы. Ключевые возможности — CI/CD, автоматизированное тестирование, интеграция с системами контроля версий, расширяемость за счет плагинов и мощный мониторинг и отчётность.
Содержание
- Подготовка лаборатории
- Установка
- Конфигурация
- Перебор
- Эксплуатация с помощью Metasploit Framework
- Ручная эксплуатация (Reverse Shell)
- Выполнение команд напрямую
- Заключение
Подготовка лаборатории
В этой статье мы настроим сервер Jenkins на машине с Ubuntu и получим удаленное выполнение кода. Воспользуемся следующими устройствами:
Целевая машина: Ubuntu (192.168.1.4)
Машина атакующего: Kali Linux (192.168.1.7)
Всем привет! Меня зовут Иван, я программирую на Python и недавно решил освоить новый ЯП. Долго думал, какой выбрать. В итоге решил довериться утверждению, что Python во многом похож на Go — на нем и остановился.
Ниже поделюсь личным опытом изучения языка — и да, я еще продолжаю его осваивать. Расскажу, какие встретил различия между Python и Go в типах данных, преобразовании типов данных, подходах к обработке ошибок. А еще обсудим, какой ЯП быстрее и можно ли импортировать и выполнить код Go в Python. Надеюсь, этот пост будет интересен тем, кто тоже собирается освоить второй ЯП. Ну, let’s Go!
17.04.2025, Алан Бойл, cosmiclog.com
Два новых исследования вызвали новые дебаты о далекой планете со странной атмосферой. В одном из исследований утверждается, что существуют дополнительные доказательства наличия жизни на планете K2-18 b, основанные на химических признаках. В другом исследовании утверждается, что такие признаки могут быть получены на безжизненном мире, покрытом горячей магмой.
В 1986 году великий физик Ричард Фейнман расследовал катастрофу космического челнока «Челленджер» в составе комиссии Роджерса. Как мог произойти этот ужасный взрыв? В NASA были умные люди. Cотни инженеров работали над запуском годами. Как все могло свестись к этому взрыву? Погребенные в сложных инженерных отчетах и жаргоне, комиссия и общественность пытались понять технические причины взрыва.
В 1986 году великий физик Ричард Фейнман расследовал катастрофу космического челнока «Челленджер» в составе комиссии Роджерса. Как мог произойти этот ужасный взрыв? В NASA были умные люди. Cотни инженеров работали над запуском годами. Как все могло свестись к этому взрыву? Погребенные в сложных инженерных отчетах и жаргоне, комиссия и общественность пытались понять технические причины взрыва.
Просто сохраняй свой дофамин и избегай источников «дешевого дофамина». Так ты повысишь концентрацию внимания. Это популярный посыл, который встречался неоднократно и в моих статьях. Однако, использование препаратов, которые повышают уровень дофамина помогают только в 70% случаев. Почему так происходит и как работать с СДВГ?
Лучший в мире ИИ уже встроен в ваш телефон, почту и поиск, а вы даже не заметили?
Gemini 2.5 Pro занимает первое место на всех ИИ-бенчмарках и предлагается пользователям бесплатно
Узнаете, почему интеграция с семью платформами-миллиардниками делает позиции Google неуязвимыми
Краткий туториал, как организовать обработку фоновых задач с приоритетами для условного SaaS продукта с разделением клиентских данных.
В году 2009-м у меня был ноутбук Dell Inspiron 1525, с 2 ядрами, 2 Гб ОЗУ и 250 HDD. К этому времени я уже 6 лет как изучал и использовал операционную систему FreeBSD, 4 года погружался в Linux (с помощью Gentoo и коллеги (привет, WinterHeat!!!)) и работал в небольшой ИТ-фирме.
В определенный момент мне захотелось поставить на ноут 4 операционные системы: Windows 7, Linux, FreeBSD и какую то сборку с MacOSX (Hachintosh), нарытую где то на торрентах. При этом никакого UEFI/GPT у меня не было, только MBR, только 4 Primary Partitions....
Заняло это целый день, Linux пришлось ставить на загрузчик Lilo (в /dev/sda2) (спасибо документации Gentoo), FreeBSD ставился на слайсы, путем разбиения /dev/ad3 (он же /dev/sda3) на внутренние a,b,c,d,e подпартиции. Результатом я был доволен, полгода-год пользовался, игрался ))) Но больше такую задачку я себе не ставил и думал, что в этом нет необходимости.
Автор: Android-разработчик с 7+ годами опыта, знающий толк в FrameLayout, merge, include, RecyclerView, а теперь и Modifier.padding.
В статье обсудим антипаттерн Primitive obsession, разберём на примерах способы его устранения в разных языках программирования.
Всех приветствую, читатели Хабра! Предлагаю вашему вниманию шестую часть анализа защищенности веб-приложений Vulnhub.
Недавно я разместила на Хабре статью о своем первом AI‑продукте и в комментариях под статьей, к моему большому удивлению, развернулась интересная дискуссия о кварках. И я подумала, раз есть такой интерес к этой теме — напишу свое видение и разложу по полочкам так, что для одних она станет первой дверью в мир науки, для других — новым взглядом на старые концепции, а для третьих, возможно, перевернет представление о природе мира и человека.
В статье приведен обзор возможностей спеллчекера CSpell, а также проанализированы сложности, с которыми я столкнулся при адаптации этого инструмента для работы с нашей документацией в парадигме Docs as Code.
Статья будет полезна всем, кто хочет научиться проверять тексты в файлах любых форматов, будь то Markdown, YAML или комментарии в коде. Больше всего пользы из нее вынесут технические писатели и те, кто формирует процессы, связанные с документацией.
Помимо работы в командной строке, в статье рассматриваются примеры прекоммитных проверок и интеграции с VS Code.
Я знаю сейчас очень популярно хейтить статьи сгенерированные LLM. Но как по мне это огромное поле для исследований. Ведь с точки зрения технологий это фактически новый вид баз данных, которые определенным образом обобщают тот опыт который в них закладывается разработчиками. И так меньше флуда больше пользы...
Задал я тут вопрос Дипсику.
Мы определились как оценивать системы: получаем оценки функциональной части системы, оценки ее технологического совершенства, после этого продукт и его оценка попадает в следующий модуль системы «Федерация» — каталог групповых решений. Структуру и принцип построения этого, последнего, компонента «Федерации» нам осталось рассмотреть.
Для общего понимания каталог «Федерации» — это магазин технологических продуктов Gруппы, в котором есть свои специализированные отделы (АБС, CRM, ДБО), на витринах которого представлены ИТ‑решения в уже проведенной оценкой, которую нужно применить для конкретную организацию.
