— Как сделать nginx безопасным? — Поставьте вот этот Docker-контейнер. — Всё? — Да. — А подробнее как-то нет? Теория какая-то, примеры, как это в контейнере устроено? — Нет, а зачем? Вам мало собранного Docker'а? Сейчас разбираться в любых вопросах не модно, надо пользоваться готовыми Docker-контейнерами.
Остер так не рифмует в своих «вредных советах». Эти ваши «стихи» под Остера так же режут глаз, как бездарные хайку, коих 99% от всего, что встречается.
Так работает брендирование. Всё, что с связано с одним экземпляром продукции брэнда, распространяется на остальную продукцию. Уровень курсов ясен из данной статьи. И уровень этот невысок.
Вы озвучили просто показательный пример того, как наплевательски используют докер, и то, о чём говорю я: «Какая вообще разница, как оно там внутри контейнера работает, если снаружи всё в порядке?»
Порт 8060 действительно не низкий, root для него не нужен, тут я совсем неправ. Но если вы посмотрите в конфиг докера, то там используются высокие порты для баз и чего-то там ещё, которые очевидно поднимаются для этого проекта. В подобных случаях очень удобно брать высокий порт и отсчитывать от него. Особенно это удобно, если подобных установок несколько. Особенно в продакшене. В этом случае у вас по одному номеру будет понятно, что за сервис, и к какому проекту он принадлежит, не будет пересечений и не надо будет каждый раз придумывать нужные порты.
Сразу в Докер? Виртуальное окружение? Почему низкие порты для основных служб, зачем это? Зачем вам этот root? Почему такой лютейший пофигизм и несоблюдение стандартов? В продакшене у вас runserver? SRLY?
Хабр превращается в худшую аватару Я.Дзена. Хостинговая компания пишет в своём бложике про стим-панк аниме. SMM жжот напалмом. Жду рецепты, продажу косметики и жопы с сиськами.
Это Харб — лучший ресурс по IT в рунете, иди дурдом?!
Нокия, как показывает практика, сейчас совсем не понимает в своих продуктах, пытаясь выезжать на былой славе отдельных моделей. Например, перезапуск 6310. Хотя, я бы на её месте попробовал бы запустить в серию ряд старых моделей 1:1 с новой начинкой. Они были классными. Я бы даже прикупил бы что-нибудь, потому что это порно. Эта тенденция наконец-то набирает обороты, когда старые классные вещи обретают вторую жизнь. Например, автомобили. Ибо современная автопромышленность в основном убога и без изюминки.
1) Реклама, как реклама, ни о чём. Увы. Из неё не понятны ни преимущества, ни фишки, ни вообще что-то что хоть как-то может привлечь моё внимание. Но как графическая работа, типа курсача — да. Хорошо. 2) Лучше разделять ролики о том, как что-то делается, и о том, что получилось.
Разумеется, Цукербергу повезло. Как повезло в своё время Попкову с Одноклассниками и Дурову с Вконтакте. Базовых Соцсетей не может быть много. И тот, кто встаёт первым, обычно занимает рынок. Это, разумеется, не умоляет его заслуг, потому что ему хватило ума всё не запороть, но это всё не делает Fb хорошей соцсетью. Она может иметь лучший бэкэнд, вливать тонну коммитов в классные опенсорсные проекты, но это всё не отменяет того факта, что сама соцсеть — говно, на которую до недавнего времени было даже противно смотреть, не то, что пользоваться. Для компании с таким баблом иметь такие баги так долго — это позор. Иногда кажется, что они вообще ничего не делают.
Разумеется, это моё личное мнение. Меня не интересует ничего, что предлагает Фейсбук, потому что у меня жесточайшая аллергия что на Fb, что на Ig и, конечно, на Wa.
О каких вообще обсуждениях можно говорить при двухуровневой системе комментариев? Это не смешно и это оскорбление сервисов, которые действительно предоставляют возможность что-то обсуждать.
Если он работает лучше, чем другие соцсети, это говорит только о том, что другие соцсети ещё хуже, и не говорит о том, что Fb хорош. Быть лучшим из худших — такое себе достоинство.
Когда я ещё был там зарегистрирован, когда я его ещё не удалил и не заблокировал его в hosts, я поражался тому, какие в нём тупые баги, какое жуткое юзабилити и на сколько ему наплевать на пользователей. При том, что это та проблема, которая решает просто, без создания и внедрения нового ЯП. То, что он там что-то блокирует и кого-то банит, ну что я могу сказать, не надо пользоваться говном. Не надо поощрять говно. Не надо довольствоваться говном.
Уровень Цекрберга понятен. Ему повезло сделать говносоциалку, идея которой висела в воздухе, которая выстрелила и потом не закрылась по идиотизму управления. Но это не значит, что Fb хорош. Fb — такая себе компания, звёзд с неба не хватает и мир не переворачивает. И я сильно сомневаюсь, что Цукерберг в состоянии придумать и воплотить новые сущности. Это будет очередная маркетинговая хрень про бабло и повестку. Если нет, то хорошо, но пока что ничего не говорит об обратном. Fb — сборник всех технологий и сервисов для самого примитивного потребления. Там дофига денег, но очень мало сущностей.
Вообще, вся история очень похожа на плохую беллетристику, если бы я сам однажды не был на подобной встрече в Билайне, где наша сторона была на столько феерически позорно не готова, хотя я много раз спрашивал и уточнял, что именно надо показывать, меня уверяли и готовили к одному сценарию, а был совсем другой. И именно на меня всё свалили. Но шли бы они в жопу. Не подготовиться к встрече, не потыкать в своё приложение, не тыкать в него по заранее проверенному сценарию — ну такоэ. Так что да, я верю в подобную историю.
С другой стороны, допилить приложение, что бы оно хотя бы не падало, а просто сообщало об ошибке, уже было бы хорошо. Но в любом случае, это проблема руководства, а не разработки. Хотя всех деталей мы не знаем.
Это был прототип. На этапе прототипирования корректность вводимых данных не главное. Даже тестирование не главное. Это лишняя трата времени и, соответственно, денег.
Отвратительная статья.
— Как сделать nginx безопасным?
— Поставьте вот этот Docker-контейнер.
— Всё?
— Да.
— А подробнее как-то нет? Теория какая-то, примеры, как это в контейнере устроено?
— Нет, а зачем? Вам мало собранного Docker'а? Сейчас разбираться в любых вопросах не модно, надо пользоваться готовыми Docker-контейнерами.
И вишенкой на торте if'ы в конфиге nginx.
Нельзя на вебе использовать подчёркивание, если это не гиперссылка. Модель восприятия и методика использования материала разваливается.
А дальше что? Root от мобильной ос и работающие карточки при этом?! Да Вы что, с ума сошли!? Пользователю этого не надобно!!1
Ничего, кроме доверия к себе самой, Thawte не убила.
Остер так не рифмует в своих «вредных советах». Эти ваши «стихи» под Остера так же режут глаз, как бездарные хайку, коих 99% от всего, что встречается.
Так работает брендирование. Всё, что с связано с одним экземпляром продукции брэнда, распространяется на остальную продукцию. Уровень курсов ясен из данной статьи. И уровень этот невысок.
Вы озвучили просто показательный пример того, как наплевательски используют докер, и то, о чём говорю я: «Какая вообще разница, как оно там внутри контейнера работает, если снаружи всё в порядке?»
Порт 8060 действительно не низкий, root для него не нужен, тут я совсем неправ.
Но если вы посмотрите в конфиг докера, то там используются высокие порты для баз и чего-то там ещё, которые очевидно поднимаются для этого проекта. В подобных случаях очень удобно брать высокий порт и отсчитывать от него. Особенно это удобно, если подобных установок несколько. Особенно в продакшене. В этом случае у вас по одному номеру будет понятно, что за сервис, и к какому проекту он принадлежит, не будет пересечений и не надо будет каждый раз придумывать нужные порты.
Неуд по DevOps.
Сразу в Докер? Виртуальное окружение? Почему низкие порты для основных служб, зачем это? Зачем вам этот root? Почему такой лютейший пофигизм и несоблюдение стандартов? В продакшене у вас runserver? SRLY?
С таким подходом ждите дальнейшие обзоры аниме на Хабре. Больше хардкора, да.
Хабр превращается в худшую аватару Я.Дзена. Хостинговая компания пишет в своём бложике про стим-панк аниме. SMM жжот напалмом. Жду рецепты, продажу косметики и жопы с сиськами.
Это Харб — лучший ресурс по IT в рунете, иди дурдом?!
Нокия, как показывает практика, сейчас совсем не понимает в своих продуктах, пытаясь выезжать на былой славе отдельных моделей. Например, перезапуск 6310. Хотя, я бы на её месте попробовал бы запустить в серию ряд старых моделей 1:1 с новой начинкой. Они были классными. Я бы даже прикупил бы что-нибудь, потому что это порно. Эта тенденция наконец-то набирает обороты, когда старые классные вещи обретают вторую жизнь. Например, автомобили. Ибо современная автопромышленность в основном убога и без изюминки.
1) Реклама, как реклама, ни о чём. Увы. Из неё не понятны ни преимущества, ни фишки, ни вообще что-то что хоть как-то может привлечь моё внимание. Но как графическая работа, типа курсача — да. Хорошо.
2) Лучше разделять ролики о том, как что-то делается, и о том, что получилось.
Зачем человеку, познавшему добро и зло, Ig?
Разумеется, Цукербергу повезло. Как повезло в своё время Попкову с Одноклассниками и Дурову с Вконтакте. Базовых Соцсетей не может быть много. И тот, кто встаёт первым, обычно занимает рынок. Это, разумеется, не умоляет его заслуг, потому что ему хватило ума всё не запороть, но это всё не делает Fb хорошей соцсетью. Она может иметь лучший бэкэнд, вливать тонну коммитов в классные опенсорсные проекты, но это всё не отменяет того факта, что сама соцсеть — говно, на которую до недавнего времени было даже противно смотреть, не то, что пользоваться. Для компании с таким баблом иметь такие баги так долго — это позор. Иногда кажется, что они вообще ничего не делают.
Разумеется, это моё личное мнение. Меня не интересует ничего, что предлагает Фейсбук, потому что у меня жесточайшая аллергия что на Fb, что на Ig и, конечно, на Wa.
О каких вообще обсуждениях можно говорить при двухуровневой системе комментариев? Это не смешно и это оскорбление сервисов, которые действительно предоставляют возможность что-то обсуждать.
Если он работает лучше, чем другие соцсети, это говорит только о том, что другие соцсети ещё хуже, и не говорит о том, что Fb хорош. Быть лучшим из худших — такое себе достоинство.
Когда я ещё был там зарегистрирован, когда я его ещё не удалил и не заблокировал его в hosts, я поражался тому, какие в нём тупые баги, какое жуткое юзабилити и на сколько ему наплевать на пользователей. При том, что это та проблема, которая решает просто, без создания и внедрения нового ЯП.
То, что он там что-то блокирует и кого-то банит, ну что я могу сказать, не надо пользоваться говном. Не надо поощрять говно. Не надо довольствоваться говном.
Уровень Цекрберга понятен. Ему повезло сделать говносоциалку, идея которой висела в воздухе, которая выстрелила и потом не закрылась по идиотизму управления. Но это не значит, что Fb хорош. Fb — такая себе компания, звёзд с неба не хватает и мир не переворачивает. И я сильно сомневаюсь, что Цукерберг в состоянии придумать и воплотить новые сущности. Это будет очередная маркетинговая хрень про бабло и повестку. Если нет, то хорошо, но пока что ничего не говорит об обратном. Fb — сборник всех технологий и сервисов для самого примитивного потребления. Там дофига денег, но очень мало сущностей.
Может, он для начала из Fb сделает нормальную соцсеть, от которой не будет тошнить?
Это слишком тонкая шутка для тамошнего цирка.
Вообще, вся история очень похожа на плохую беллетристику, если бы я сам однажды не был на подобной встрече в Билайне, где наша сторона была на столько феерически позорно не готова, хотя я много раз спрашивал и уточнял, что именно надо показывать, меня уверяли и готовили к одному сценарию, а был совсем другой. И именно на меня всё свалили. Но шли бы они в жопу.
Не подготовиться к встрече, не потыкать в своё приложение, не тыкать в него по заранее проверенному сценарию — ну такоэ. Так что да, я верю в подобную историю.
С другой стороны, допилить приложение, что бы оно хотя бы не падало, а просто сообщало об ошибке, уже было бы хорошо. Но в любом случае, это проблема руководства, а не разработки. Хотя всех деталей мы не знаем.
Это был прототип. На этапе прототипирования корректность вводимых данных не главное. Даже тестирование не главное. Это лишняя трата времени и, соответственно, денег.