Шутки юмора о торчащих эндпоинтак в очень крупном бизнесе заставляют задаться вопросом: что у них с код-ревью?
Я думаю, что это не ревью а DevOps или DevSecOps должны делать. В коде будет условие типа "если такой-то эндпоинт в конфиге включён - выложить лог". И ревью такой код пройдёт. А вот "ревью продового конфига" в серьезной компании разработчик и не увидит - не его это уровень доступа. Это будет делать кто-то по инструкции по деплою приложения + необходимые конфиги. А вот полнота этих инструкций - это ещё одна поверхность для контроля.
Я отказался от идеи ставить ПроСеть, судя по отзывам, меряет не ту скорость, не понятно откуда. Вместо этого зашёл на https://yandex.ru/internet/ и "добавил на гл. экран" как приложение. Из протестированного пятка альтернатив у него наиболее близкие к максимуму скорости по тарифу значения.
Плюсую к факту отсутствии вычитки. Для меня первый раз в жизни повстречалось понятие "это даже не девятиалармный пожар". А какие ещё уровни, интересно, бывают? Десятиалармный - это максимальный?😉
Есть риск вылететь из команды разрабов. Да и потом, сколько получишь? 50% от среднего значения вознаграждения 440 тыр. = 210 тыр. Сколько же платят в ВК, чтобы на это пойти рискуя должностью и свободой? При ЗП 40 - может быть. Но я сомневаюсь, что там такой уровень ЗП для разрабов такого класса приложений...
Да и потом, если сумму выплаты вешают депремированием на провинившегося разраба - выхлоп из схемы ноль.
Люди приходят, задают вопросы, чего-то уточняют, чего-то просят, какие-то вопросы утрясаются, счета выставляются
Покупатели Вашего продукта общаются с ИИ? Ответы на вопросы и счета выставляет чат-бот в полностью автономном режиме? Если всё-таки нет, и Вы сами за ботом приглядываете - то Вы и есть продавец!)
На печатных платах написано www.obmanki.site, но при гуглении или яндексении - выводится obmanki.site (без www). И тот и другой вариант - работает. Не надо так. Для поисковых систем это два разных сайта, а поскольку и там и там одинаковый контент - получается дубль.
Да, конечно для 2-5 тысяч посетителей это не критично, но "не по SEO-феньшую".
Советую поставить редирект всех страниц www на без www. Те кто будет вводить адрес, читая с платы, скорее всего проигнорируют www. Поисковики при любом раскладе ведут на без www (главное зеркало правильно выбрано).
❝ Не учатся ничему некоторые и учиться не хотят. Кина американского насмотрелись или крышу срывает от жадности. Ты ему про аномалии, он тебе про хабар. Ни о чем думать не хотят, кроме бабок. Пока кишки по веткам не разбросает. ❞
На практике, нестандартный порт прожил в тишине меньше недели. Дальше попал в скан, и распространился по ботам, которые жарили по 4000-10000 запросов в неделю. Только белый список IP/CIDR откуда можно 22-ой порт - спасает.
Порт-кнокинг выглядит универсальнее, но руки не доходят до изучения.
Голосовое меню "1 - быстро решить вопрос с ИИ, 2 - встать в очередь к живому оператору, оператор ответит вам... через 30 минут"...
Из реальных успехов, где ИИ пришелся к месту - звонок в единый московский ОДС. Распознаёт на уровне, повторяет, что из сказанного он понял - воды нет или протекает, электричество пропало и т.п. Адрес он запоминает из предыдущего обращения (раз сообщал про другой дом - уточнил адрес, через раз пришлось обратно уточнять). А если есть авария - сразу сообщает что по этому виду ресурса авария, восстановление до дата.время, и интересуется - может вы хотите оставить заявку на что-то другое?
Во времена студенчества у меня домашний компьютер был сервером для локальной сети. И работал 24/7/365. Я спал под его шум 4 х 80мм вентиляторов + проц + видюха. Проснулся посередине ночи когда внезапно настала тишина - она меня и разбудила. А если было дать материнке остыть, то она не запускалась - подсохшие конденсаторы теряли ёмкость, и работали только в теплом виде.
Случайно собрал родственнику компьютер, который не было слышно. Вообще. Включаешь кнопку и не понимаешь - работает или нет, на фоне того что обычные компьютеры начала 2000-х вполне себе гудели и ты понимал - гудит - значит работает.
Запуск программы невозможен, так как на компьютере отсутствует api-ms-win-core-path-l1-1-0.dll. Попробуйте переустановить программу.
ОК
В интернетах пишут, что это из-за "попытки запустить Python 3.9 в Windows 7 или 8". Решения - ставить "Update for Universal C Runtime in Windows" (KB2999226). Но оно не помогло. Или ставить альтернативную версию с github. Но она на virustotal набирает 2 обнаружения и, в том числе, не работает.
Есть кейс когда такая "самозарождающаяся мегатабличка" приносит лишь головную боль:
Скрытый текст
"Новый руководитель команды Williams «Формулы-1» Джеймс Воулз обнаружил, что руководители различных служб несколько лет использовали файл Excel с таблицей из более чем 20 тыс. строк..." https://habr.com/ru/posts/801897/
Более 11 лет в консоли с git. Признаю, что в статье есть возможно кому-то полезные "улучшалки" и "удобнялки". Интересно, сколько реально процентов аудитории git готовы на них перейти "сегодня".
Но, все 11 лет мне потребовались всего 4 настройки для каждого нового репозитория:
Если пользователь 1С связан с доменной учётной записью, ему не придётся проходить дополнительные шаги для входа — доступ предоставляется мгновенно.
Я правильно понял, что 2FA отключается при использовании домена? А домен чей: заказчика или ваш?
VPN-клиент для заказчика генерируется индивидуально. Каждый инсталлятор содержит заранее прописанные ограничения по доступу.
Любопытно посмотреть на инсталлятор, если там текстовичок с подсетью, то что помешает перебрать соседние сети? Или там рандомные IPv6 сети, чтобы не угадать "соседей по облаку"?
В целом, набор тезисов звучит как "1Сsec для программистов", им эти OTP привычны. Но что говорят про эти уровни удобства "Клавдии Ивановны" с паролями на бумажке на мониторе?
А кто следит за самой PAM? Суперадмин? Получается, не нужно знать root пароль от сервера (тем более, он там сам внутри меняется согласно политике исходя из текста), а достаточно угадать пароль к PAM (или найти в ней уязвимость), чтобы получить доступ к учётке, которая сама будет пароли root подставлять в ssh. Пум-пурум, пам-пам-пам...
Я думаю, что это не ревью а DevOps или DevSecOps должны делать. В коде будет условие типа "если такой-то эндпоинт в конфиге включён - выложить лог". И ревью такой код пройдёт. А вот "ревью продового конфига" в серьезной компании разработчик и не увидит - не его это уровень доступа. Это будет делать кто-то по инструкции по деплою приложения + необходимые конфиги. А вот полнота этих инструкций - это ещё одна поверхность для контроля.
Я отказался от идеи ставить ПроСеть, судя по отзывам, меряет не ту скорость, не понятно откуда. Вместо этого зашёл на https://yandex.ru/internet/ и "добавил на гл. экран" как приложение. Из протестированного пятка альтернатив у него наиболее близкие к максимуму скорости по тарифу значения.
Плюсую к факту отсутствии вычитки. Для меня первый раз в жизни повстречалось понятие "это даже не девятиалармный пожар". А какие ещё уровни, интересно, бывают? Десятиалармный - это максимальный?😉
Есть риск вылететь из команды разрабов. Да и потом, сколько получишь? 50% от среднего значения вознаграждения 440 тыр. = 210 тыр. Сколько же платят в ВК, чтобы на это пойти рискуя должностью и свободой? При ЗП 40 - может быть. Но я сомневаюсь, что там такой уровень ЗП для разрабов такого класса приложений...
Да и потом, если сумму выплаты вешают депремированием на провинившегося разраба - выхлоп из схемы ноль.
Привет из июля 2025-го. SpeedTest - всё, заблокировали.
Покупатели Вашего продукта общаются с ИИ? Ответы на вопросы и счета выставляет чат-бот в полностью автономном режиме? Если всё-таки нет, и Вы сами за ботом приглядываете - то Вы и есть продавец!)
Ведь это и есть пример "Проблемы лексической многозначности", о которой уже знали в 1960-х)))
И о ней в статье как раз написано.
Хотя, погодите-ка...
На печатных платах написано www.obmanki.site, но при гуглении или яндексении - выводится obmanki.site (без www). И тот и другой вариант - работает. Не надо так. Для поисковых систем это два разных сайта, а поскольку и там и там одинаковый контент - получается дубль.
Да, конечно для 2-5 тысяч посетителей это не критично, но "не по SEO-феньшую".
Советую поставить редирект всех страниц www на без www. Те кто будет вводить адрес, читая с платы, скорее всего проигнорируют www. Поисковики при любом раскладе ведут на без www (главное зеркало правильно выбрано).
❝ Не учатся ничему некоторые и учиться не хотят. Кина американского насмотрелись или крышу срывает от жадности. Ты ему про аномалии, он тебе про хабар. Ни о чем думать не хотят, кроме бабок. Пока кишки по веткам не разбросает. ❞
На практике, нестандартный порт прожил в тишине меньше недели. Дальше попал в скан, и распространился по ботам, которые жарили по 4000-10000 запросов в неделю. Только белый список IP/CIDR откуда можно 22-ой порт - спасает.
Порт-кнокинг выглядит универсальнее, но руки не доходят до изучения.
Голосовое меню "1 - быстро решить вопрос с ИИ, 2 - встать в очередь к живому оператору, оператор ответит вам... через 30 минут"...
Из реальных успехов, где ИИ пришелся к месту - звонок в единый московский ОДС. Распознаёт на уровне, повторяет, что из сказанного он понял - воды нет или протекает, электричество пропало и т.п. Адрес он запоминает из предыдущего обращения (раз сообщал про другой дом - уточнил адрес, через раз пришлось обратно уточнять). А если есть авария - сразу сообщает что по этому виду ресурса авария, восстановление до дата.время, и интересуется - может вы хотите оставить заявку на что-то другое?
Во времена студенчества у меня домашний компьютер был сервером для локальной сети. И работал 24/7/365. Я спал под его шум 4 х 80мм вентиляторов + проц + видюха. Проснулся посередине ночи когда внезапно настала тишина - она меня и разбудила. А если было дать материнке остыть, то она не запускалась - подсохшие конденсаторы теряли ёмкость, и работали только в теплом виде.
Случайно собрал родственнику компьютер, который не было слышно. Вообще. Включаешь кнопку и не понимаешь - работает или нет, на фоне того что обычные компьютеры начала 2000-х вполне себе гудели и ты понимал - гудит - значит работает.
Из setup.exe - не работает, пишет
nodpi.exe - Системная ошибкаЗапуск программы невозможен, так как на компьютере отсутствует api-ms-win-core-path-l1-1-0.dll. Попробуйте переустановить программу.ОКВ интернетах пишут, что это из-за "попытки запустить Python 3.9 в Windows 7 или 8". Решения - ставить "Update for Universal C Runtime in Windows" (KB2999226). Но оно не помогло. Или ставить альтернативную версию с github. Но она на virustotal набирает 2 обнаружения и, в том числе, не работает.
Есть кейс когда такая "самозарождающаяся мегатабличка" приносит лишь головную боль:
Скрытый текст
"Новый руководитель команды Williams «Формулы-1» Джеймс Воулз обнаружил, что руководители различных служб несколько лет использовали файл Excel с таблицей из более чем 20 тыс. строк..." https://habr.com/ru/posts/801897/
Уточню, "для каждого нового сервера, где сотрудник работает над проектами". В таком случае --global в самый раз.
А ещё абстракции протекают. Если об этом забыть при решении на своём уровне, потом может быть больно.
Более 11 лет в консоли с git. Признаю, что в статье есть возможно кому-то полезные "улучшалки" и "удобнялки". Интересно, сколько реально процентов аудитории git готовы на них перейти "сегодня".
Но, все 11 лет мне потребовались всего 4 настройки для каждого нового репозитория:
Я правильно понял, что 2FA отключается при использовании домена? А домен чей: заказчика или ваш?
Любопытно посмотреть на инсталлятор, если там текстовичок с подсетью, то что помешает перебрать соседние сети? Или там рандомные IPv6 сети, чтобы не угадать "соседей по облаку"?
В целом, набор тезисов звучит как "1Сsec для программистов", им эти OTP привычны. Но что говорят про эти уровни удобства "Клавдии Ивановны" с паролями на бумажке на мониторе?
А кто следит за самой PAM? Суперадмин? Получается, не нужно знать root пароль от сервера (тем более, он там сам внутри меняется согласно политике исходя из текста), а достаточно угадать пароль к PAM (или найти в ней уязвимость), чтобы получить доступ к учётке, которая сама будет пароли root подставлять в ssh. Пум-пурум, пам-пам-пам...
Вот же автор написал в статье:
Плюс регулировка: