• YouTube — Ошибка. Повторите попытку позже. Идентификатор воспроизведения: <...>
    0
    долго думал что ответить, даже текст написал, но по итогу решил что нет смысла тратить время на битву с «в интернете кто-то не прав». Классовые неравенства будут всегда. Для кого-то норм сгонять в отпуск за 60-80к, а для директора какой-нибудь сети и за 5 лямов — «такое себе». Моя основная идея — что за услуги в интернете платить нормально. Я говорю что нормально заплатить 200р, потому что ютубом я пользуюсь активно и на многих устройствах и еще по моей подписке 5 семей. Т.е. в конечном итоге это выходит рублей 20 на устройство. и еще раз повторю что мы платим не только за отсутствие рекламы. это всего один пункт подписки.
  • Go? Bash! Встречайте shell-operator (обзор и видео доклада с KubeCon EU'2020)
    0

    какие преимущества над уже изобретенным решением https://github.com/jimmidyson/configmap-reload?

  • Microsoft выпустила собственный инструмент для восстановления удалённых файлов — Windows File Recovery
    –10
    Статья — чушь какая-то. Всё что описано — умеет делать любая подзаборная утилита, ничего интересного и всю новость достаточно было свести к заголовку.
  • Настройка прокси для WSL (Ubuntu)
    0

    не всегда вы можете влиять на пароль. представим что вам такой выдали и тогда вся статья сводится к теме "как использовать спецсимвол @ при работе с proxy в linux"

  • Проверяем уровень защищённости Linux с помощью утилиты Lynis
    +1
    или, например, логические уязвимости в предоставляемом сервисе, который не закроешь iptables, например вебчик, бд,…
  • Windows Server или Linux-дистрибутивы? Выбираем серверную ОС
    +3
    То что специфический софт написан только под винду не говорит о том что она лучше.
  • Windows Server или Linux-дистрибутивы? Выбираем серверную ОС
    0
    В Ubuntu таких проблем с разрывом версий нет: там раз в два года разработчики выпускают стабильную TLS-версию системы.



    Ну, так то да, в debian раз в 2 года выпускают lts версию, поэтому за убунтой не угнаться.

  • Быстрый деплой vm ESXi с помощью Terraform
    0

    потому что ансибл не отслеживает состояние инфраструктуры. задача тф — создать все нужные ресурсы — пулы, портгруппы, виртуалки итп и при каждом прогоне убеждаться что все их характеристики соответствуют описанным в коде. а задача ансибла после тф — собрать динамический инвентарь и раскатать роли по виртуалкам

  • Жесткий карантин это очень-очень плохо
    0

    и количество комнат, а также характер работы

  • Жесткий карантин это очень-очень плохо
    0

    заказов стало больше, пробок меньше. это может вероятно увеличить число заказов/курьер/день. много раз видел как курьеры в маке толпами сидят ждут заказов, сейчас, возможно, это не так. но, только предположения, сижу дома, наблюдать нет возможности.

  • YouTube — Ошибка. Повторите попытку позже. Идентификатор воспроизведения: <...>
    0
    совершенно верное замечение. Теперь представьте ситуацию — человек (пусть будет одинокая мама), который не имеет дома инструментов, навыков работы с разводным ключом и которая работает до поздна. Она приходит домой уставшая. Ей нужно накормить ребенка, сделать с ним уроки… Какой нахрен кран чинить, вы в своем уме? Ситуации бывают разные. Для вашего синтетического примера я привел другой синтетический пример когда ваш подход нереален и проще заплатить.
  • YouTube — Ошибка. Повторите попытку позже. Идентификатор воспроизведения: <...>
    0
    отсутствие траты своего времени на просмотр рекламы, при этом не тратя время на то чтобы настроить резалку рекламы в разных приложениях на разных устройствах — вот это эффективно. Еще раз, цена вопроса — одна кружка пива в баре. А результат — 6 семей на всех своих устройствах имеют доступ к оригинальному контенту ютуба, музыке без ограничений и отсутствию рекламы.

    Что вы там не говорите, я мне проще заплатить эти пару соток чем настраивать на телефоне и телевизоре ограничения.
  • YouTube — Ошибка. Повторите попытку позже. Идентификатор воспроизведения: <...>
    –2
    Как бы грубо это не прозвучало, но если вы переживаете из-за 2400р\год, у меня для вас плохие новости.
  • Домашний веб-сервер, или сам себе хостинг-провайдер
    +1

    как линукс-админ с 8-летним стажем я все понял что тут написано. Многие вещи глупость и я готов их оспорить, но вопрос не в этом. Даже не придираясь к техническому дилетанству, автор, а вы как думаете, в статье, где нет листинга ни одного конфига, ни одного скрина, и нормального пояснения на вопрос "а нахрена мы всё это делаем", вы думаете что-то понятно вашей целевой аудитории? С точки зрения качества подачи материала это очень и очень плохо сделано.

  • YouTube — Ошибка. Повторите попытку позже. Идентификатор воспроизведения: <...>
    +1
    1) в чем именно заключается слежение? у вас есть гуглоакк? телефон на андройде? поздравляю, вы уже слили все что только можно.

    2) пользуйтесь посредниками типа пейпала. или создавайте виртуальные карты. Если уж у вас развита параноя, умейте правильно ею пользоваться.
  • YouTube — Ошибка. Повторите попытку позже. Идентификатор воспроизведения: <...>
    +1

    не понимаю почему ради 200р стоит так заморачиваться. есть сервис, которым вы пользуетесь ежедневно, так в чем сложность оформить подписку? я понимаю если бы было 1 устройство и да, один раз настроив блокировку вопрос был бы решен. но ведь есть всякие мобильные, ноутбуки с разными ос, телевизоры, приставки… неужто 200р это такие деньги ради которых стоит тратить свое время на борьбу с блокировщиками? я это время лучше потрачу на изучение докеров-терраформов-прометеусов, чем на борьбу с ветряными мельницами. а если вас жаба душит что вы платите за отсутствие рекламы, таки нет, не только за это. в догонку вы имеете гугл музыку, разные прикольные сериалы на английском и возможность воспроизведения контента (типа лекций) с выключенным экраном, когда нужен только звук. в конечном итоге я купил семейную подписку в которую можно добавить до 6 гуглоакков и освободил от рекламы порядка 20 устройств у разных людей. заплатив за это цену кружки пива в баре. Стоит эта возня того? однозначно нет.

  • Собеседование в луже крови
    –28

    бедненького программиста не пустили в прод, беда-беда.


    но остальное да, дичь.

  • Prometheus + Grafana + Node Exporter + Docker в Azure c уведомлениями в Telegram
    0
    На этом все, в следующих статье я научу вас подключать дополнительные метрики и создавать уведомления в Prometheus.


    и… не сдержал обещания. фу таким быть.
  • Может ли компания «владеть» цветом?
    +1

    почему на графике 8% белого и 8% черного разного размера?

  • Посоветуйте, что почитать. Часть 1
    +5
    Есть 2 подхода к образованию:
    1) мне надо об этом знать
    2) мне надо с этим работать

    В первом случае вы действительно идете читать литературу с систематизированными данными собранными воедино. Во втором случае когда вы например работаете пентестером вам нужно постоянно обновлять свои знания. К тому моменту когда напишут книжку про то что вышла cve, с рассказом о том как это устроено, с poc, данимикой развития, распространения по миру и принесенной угрозой, эта информация уже не нужна вам в работе и вам это знание не принесет пользы. Напротив, когда вы читаете каналы\твиттеры вы узнаете о том что случилось уже прямо сейчас. причем информация будет скорее всего подана в сжатом виде и дальше вы уже решаете искать ли дополнительную информацию в других источниках или просто принять к сведению и пройти мимо. Так например, из твиттера вы скорее узнаете о том что вышла новая критическая уязвимость например на рдп, сможете принять меры (как атакующий или как защитник), чем прочитаете узнаете постфактум когда обновление прилетит. если вообще узнаете, что что-то могло быть очень плохо, а вы не то что не прореагировали но даже не были в курсе.

    И позволю от себя еще добавить подборку телеграммных каналов поиб:

    Каналы

    antichat
    @hacker_frei
    @xakep_ru
    @HNews
    @FullDisclosure
    @bug_bounty_channel
    @anti_malware
    @infosecmemes
    @hacking_group_channel
    @it_sec_pro_course
    cyberpunkyc
    R0_Crew
    @webpwn
    @br0wsec
    @cybershit
    @informhardening
    @secharvester
    @YAH_Chanel
    @mis_team
    @ctfwriteups
    @vulns
    @w2hack

    Чаты

    DC7499
    @spbctf
    @DCG7812
    @defcon_nn

    Боты

    @GetSploitBot
    @vulnersBot
  • Что делать, если протухли сертификаты и кластер превратился в тыкву?
    0
    Для скачивания kubeadm проще всего сделать так:

    export ARCH="amd64"
    export VERSION=<insert version, i.e. v1.10.7>

    curl -L -o /tmp/kubeadm https://dl.k8s.io/release/${VERSION}/bin/linux/${ARCH}/kubeadm
    chmod +x /tmp/kubeadm
  • Самый массовый гаджет ближайшего будущего (не смартфон)
    +3

    но блочкейн же

  • Что айтишнику не стоит делать в 2020?
    +5
    Не используйте библиотеки и фреймворки, созданные сторонними разработчиками, не проверяя код и не адаптируя его под свои цели. У вас нет никаких оснований безоговорочно доверять этому автору кода, которого вы вообще не знаете.


    т.е. вообще любой популярный код и фреймворк. ведь его написал какой-то сторонний разработчик. Тоже спорное заявление. Зерно истины в словах есть но формулировка подводит.

    И не забудьте объяснить бизнесу куда вы потратили все время отведенное на работу над имплементацией новой фичи. Бездумное использование чужого кода это безусловно плохо, но нужно находить баланс. Вы слишком категоричны.
  • Что айтишнику не стоит делать в 2020?
    +3
    и, как только найдёте что-то крутое и полезное, — смело тащите в проект!

    Спорное заявление. тащить в проект новые вещи нужно осознанно, а не когда нашел что-то крутое и полезное.
  • DDoS-атака через социальную инженерию
    –6

    вы мало знакомы с инфобезом, если в 2019 году для вас эта атака — новость, о которой надо писать на хабр. Да и нет необходимости в "оооооочень криво настроенных серверах", достаточно snat прописать и всё

  • Как с tcpserver и netcat открыть туннель в Kubernetes pod или контейнер
    0
    если автор статьи знает про этот инструмент, то ему просто было необходимо сказать что дескать вот существует готовое решение и сказать что его функционала не хватает (чего конкретно не хватает) и предложить собственное. т.е. обязательно с указанием того какую проблему он решает. В текущей ситуации читателю придется садиться и реально анализировать чем ему описанный в статье подход поможет
  • Как с tcpserver и netcat открыть туннель в Kubernetes pod или контейнер
    +1

    и тут вы открываете для себя kubectl port-forward и понимаете что целая статья костылей посвящена уже готовому решению из коробки

  • Современное программирование: взгляд после 25 лет перерыва или как я писал бота для Телеграм
    +1
    В связи с последними событиями в gitlab, его использовать вообще не очень приятно.
    Для данной задачи кмк вообще инструмент хранения кода не особо важен, поэтому нет смысла особо зацикливаться гитлаб или гитхаб. Ну и смущает вендор лок — завязываться на том что вендор дает все что вы описали сегодня бесплатно может вылиться в то что завтра придется с горящей жопой искать новый набор решений, потому что в любой момент гитлаб может изменить условия игры.
  • Ляпы учебников и курьезы учебы
    +1

    почему нельзя записать 5 [ чашек ] * 2 [ кнч ]?

  • Xerox заявила о намерении приобрести HP
    0

    тоже удивило. особенно мне как профану в экономике непонятно почему компания стоит в 2 раза дешевле чем ее годовая выручка. с другой стороны в статье сказано о намерениях и вообще ни слова о том что хп согласились или проявили хоть какую-то реакцию.

  • Разбор неисправных ноутбучных аккумуляторов. Заметки электровелосипедиста
    +1
    acer swift 5. debian 9 — жил в стреднем как раз 4-5 часов. виртуалки, докеры, pycharm. еще пробовал на mac pro 2015, тоже debian 9. жил 5 часов.
  • Как я не смог включить MacBook из-за удаления TeamViewer
    +1

    один из частных примеров, но не редкий случай, когда ставите ось на virtualbox, в первую очередь уствнавливаете обновления и vbox guest additions. для установки guest additions вы ставите дополнительно linux-headers. а дальше могут быть чудеса, поскольку при обновлении может подтянуться новое ядро, а заголовки будут скачаны для текущего, соответственно и собраны дополнения будут для текущего ядра. после ребута у вас начнутся веселые танцы с бубном, чтобы привести версии софта в порядок, при этом дополнения работать не будут.

  • Как я не смог включить MacBook из-за удаления TeamViewer
    0

    не систему, а просто создает lock-файл, который пакетный менеджер при повторном запуске увидит и откажется дальше работать.

  • Как я не смог включить MacBook из-за удаления TeamViewer
    +8

    оставьте ей мак)

  • Можно ли в 1С не соблюдать технологию внешних компонент? Или Как поздравить коллег с помощью 1С?
    +3
    Дизайнеры, наверное, плачут при виде таких открыток, а дети 90-х смахивают слезы ностальгии
  • Запускаем OpenVPN в Докере за 2 секунды
    0

    Я писал с телефона, и перед сном, поэтому не расписал другие косяки. Крайне нечитаемый код из-за 100500 скриптов

  • Запускаем OpenVPN в Докере за 2 секунды
    +1

    Для генерирования uuid не надо заниматься самодеятельностью, все уже сделано за вас. Команда uuidgen из пакета uuid-runtime

  • Запускаем OpenVPN в Докере за 2 секунды
    +1

    нужно больше скриптов богу скриптов… зачем столько? Зачем аж целый скрипт из аж целой одной строчки?

  • Запускаем OpenVPN в Докере за 2 секунды
    +1

    openvpn --config /etc/openvpn/server.conf &


    Какой "изумительный" способ запускать в докере службу. Пойдите почитайте пожалуйста best practice

  • Запускаем OpenVPN в Докере за 2 секунды
    +1

    А что необычного в запуске докера в докере? Это же обычная практика монтировать сокет докера с хоста внутрь контейнера? И запускай сколько угодно докеров "внутри".