Отличный проект и интересная идея! Было бы здорово увидеть демонстрацию его работы в действии. Небольшой пример или скринкаст помогли бы читателям наглядно оценить функционал и убедиться в эффективности решения.
По разному(ну смотря для чего и по ситуации). через getent — никак. Именно "откуда вообще может прийти запись" я смотрел через /etc/nsswitch.conf, но есть и те кто смотрит через инструменты sssctl / strace
Если не против то ссылку на вашу статью внесу в статью, как дополнение к ошибкам в ATS, хотя бы такое ру-исследование будет в статье, на которое как пример можно опираться. 😁
На HH такого нет(по крайней мере не замечал сколько времени сижу там). Был оочень редкий случай когда в чате бот писал подобное, но потом после этого тишина. Хотя не исключаю, возможно есть просто этим мало кто пользуется.
Общепринятой(хотя даже официальной) расшифровкой является et cetera, но про бэкронимы тоже стоит знать чтобы не столкнуться с недопониманиями(как пример видел вопрос в одном форуме про линукс и там первоначально не поняли о чём речь поскольку назвали etc как Editable Text Configuration(не буквально так но суть понятна), и чаще замечал именно этот бэкроним в обсуждении)
Спасибо за замечание. Про ext4/btrfs/xfs, шифрование и виды разделов – это сознательно за рамками данной серии, она ориентирована на работу в терминале, а не на глубокое погружение в устройство файловых систем(Вообщем это уже исправили поскольку замечание такое же было. Название у статьи сделали точнее). Если тема вызовет интерес — рассмотрю в отдельном материале. По поводу more и Unix — Поправлю. Спасибо большое что делаете статью лучше!
Здравствуй! Да, на статический проект можно поставить ИИ. Только это не такого уровня будет как GPT или иная мл модель. Есть transformers.js и в качестве примера привёл как раз "Генерация мета-описаний или кратких саммари статей с помощью LLM во время сборки сайта, чтобы улучшить SEO и предоставить пользователям быстрый обзор контента." Но в итоге я ушёл в AI поиск, чтобы можно было на проекте условно задавать вопрос как ИИ и в поиске уже был бы "возможно вы имеете ввиду.." Итог.. Наверное не самое лучшая идея добавлять в проект ИИ из-за n количества эмбединга и неэтично.. И это еще размер бандла не учитываем, 10-100 мб, в зависимости от модели.
Да, под каждый стек подбирается свой вариант применения защитных механизмов, поэтому вы правы насчёт «специфичного» ПО (хотя речь идёт не только о ПО). Мне, к сожалению, не довелось поработать с IAST/RASP, так как в большинстве случаев мне достаточно SAST, DAST и SCA.
Если опираться на открытые источники и практику других, то типичный пример применения RASP это банки и финтех, где платёжные API и backend интернет-банка защищаются связкой RASP + WAF(ну образно тк точный стек полный не скажу). Это связано с тем, что атаки там носят логический характер, а не сигнатурный, и такие сценарии WAF не всегда способны выявить автоматически.
Это справочник-шпаргалка для быстрого изучения основ, рассчитан на студентов и начинающих специалистов (хотя, судя по фидбеку, помогает и опытным освежить память). Материал уже помог одному читателю на собеседованиях(По крайней мере в личку мне так написали). Насчёт DIX Ethernet отличное замечание, добавлю в ближайшем обновлении.
И вам спасибо за плюс и идею! Постараюсь найти какой-нибудь GUI Управление похожие на Dokploy но без требований рут прав и прочего, сомневаюсь что они будут но если найду то расскажу и сообщу вам!
насколько понял там управление сетями надо и помимо еще куча потребностей. Я однажды задавал такой вопрос в дискорде им(сообщество dokploy), насколько помню мне ответили что тогда через мануал самому делать надо но это уже для меня на тот момент было оч костыльно
В итоге если rootless Docker — PaaS(я про dokploy, coolify) тебе просто не нужен
Да, free — это не лицензия, тут вы правы. Я не стал фиксировать лицензии в статье намеренно: у агрегаторов и реестров они часто различаются от компонента к компоненту и со временем меняются. Единственный корректный вариант — смотреть LICENSE в репозитории или условия на сайте автора перед использованием в проде.
Отличный проект и интересная идея! Было бы здорово увидеть демонстрацию его работы в действии. Небольшой пример или скринкаст помогли бы читателям наглядно оценить функционал и убедиться в эффективности решения.
Отличная идея. Продолжение будет!)
По разному(ну смотря для чего и по ситуации). через
getent— никак. Именно "откуда вообще может прийти запись" я смотрел через /etc/nsswitch.conf, но есть и те кто смотрит через инструментыsssctl/straceНедавно писал про баг ATS (приводил как пример там один.)
Если не против то ссылку на вашу статью внесу в статью, как дополнение к ошибкам в ATS, хотя бы такое ру-исследование будет в статье, на которое как пример можно опираться. 😁
На HH такого нет(по крайней мере не замечал сколько времени сижу там). Был оочень редкий случай когда в чате бот писал подобное, но потом после этого тишина. Хотя не исключаю, возможно есть просто этим мало кто пользуется.
Общепринятой(хотя даже официальной) расшифровкой является et cetera, но про бэкронимы тоже стоит знать чтобы не столкнуться с недопониманиями(как пример видел вопрос в одном форуме про линукс и там первоначально не поняли о чём речь поскольку назвали etc как Editable Text Configuration(не буквально так но суть понятна), и чаще замечал именно этот бэкроним в обсуждении)
Спасибо за замечание. Про ext4/btrfs/xfs, шифрование и виды разделов – это сознательно за рамками данной серии, она ориентирована на работу в терминале, а не на глубокое погружение в устройство файловых систем(Вообщем это уже исправили поскольку замечание такое же было. Название у статьи сделали точнее). Если тема вызовет интерес — рассмотрю в отдельном материале. По поводу more и Unix — Поправлю. Спасибо большое что делаете статью лучше!
Спасибо за замечание. Статья будет переименована в «Учим Linux: Файлы, навигация и поиск».
Добавил информацию! Благодарю за уточнение.
Добавил информацию про это! Спасибо за уточнение.
Шедевр! Автору респект.
Здравствуй! Да, на статический проект можно поставить ИИ. Только это не такого уровня будет как GPT или иная мл модель. Есть transformers.js и в качестве примера привёл как раз "Генерация мета-описаний или кратких саммари статей с помощью LLM во время сборки сайта, чтобы улучшить SEO и предоставить пользователям быстрый обзор контента." Но в итоге я ушёл в AI поиск, чтобы можно было на проекте условно задавать вопрос как ИИ и в поиске уже был бы "возможно вы имеете ввиду.." Итог.. Наверное не самое лучшая идея добавлять в проект ИИ из-за n количества эмбединга и неэтично.. И это еще размер бандла не учитываем, 10-100 мб, в зависимости от модели.
hello!) Yes, you can, with credit to the author.
Здравствуй!
Да, под каждый стек подбирается свой вариант применения защитных механизмов, поэтому вы правы насчёт «специфичного» ПО (хотя речь идёт не только о ПО). Мне, к сожалению, не довелось поработать с IAST/RASP, так как в большинстве случаев мне достаточно SAST, DAST и SCA.
Если опираться на открытые источники и практику других, то типичный пример применения RASP это банки и финтех, где платёжные API и backend интернет-банка защищаются связкой RASP + WAF(ну образно тк точный стек полный не скажу). Это связано с тем, что атаки там носят логический характер, а не сигнатурный, и такие сценарии WAF не всегда способны выявить автоматически.
Благодарю, добавил новые: PPP ; VLAN ; NAT / PAT ; LLDP / CDP
@mgnhabrauser спасибо! Статья обновлена с учетом двух комментариев.
Это справочник-шпаргалка для быстрого изучения основ, рассчитан на студентов и начинающих специалистов (хотя, судя по фидбеку, помогает и опытным освежить память). Материал уже помог одному читателю на собеседованиях(По крайней мере в личку мне так написали). Насчёт DIX Ethernet отличное замечание, добавлю в ближайшем обновлении.
И вам спасибо за плюс и идею! Постараюсь найти какой-нибудь GUI Управление похожие на Dokploy но без требований рут прав и прочего, сомневаюсь что они будут но если найду то расскажу и сообщу вам!
Жизненно насчет root)
насколько понял там управление сетями надо и помимо еще куча потребностей. Я однажды задавал такой вопрос в дискорде им(сообщество dokploy), насколько помню мне ответили что тогда через мануал самому делать надо но это уже для меня на тот момент было оч костыльно
В итоге если rootless Docker — PaaS(я про dokploy, coolify) тебе просто не нужен
Да, free — это не лицензия, тут вы правы. Я не стал фиксировать лицензии в статье намеренно: у агрегаторов и реестров они часто различаются от компонента к компоненту и со временем меняются. Единственный корректный вариант — смотреть LICENSE в репозитории или условия на сайте автора перед использованием в проде.