• Ошибки — это значения
    +1
    Да, можно. golang.org/pkg/runtime/#Stack

    Кстати в ответ на мой вопрос — такая библиотека есть, например github.com/pkg/errors
  • В День дружбы — скидка 50% на все IDE JetBrains для наших друзей
    0
    Не мучайте дочь :)
    Есть же EAP — они бесплатны для использования и выходят достаточно часто, чтобы сидеть на них более-менее всё время. Через ToolBox удобно ставятся и удобно обновляются.

    По стабильности работы я не заметил различий между стабильной и EAP версией. Для Goland предпочитаю EAP по причине того что можно раньше новыми возможностями воспользоваться.
  • Генеральная уборка в компании
    0
    mattermost заодно в GitLab интегрирован — для ИТ отдела/компании может быть удобным такое совмещение.
  • Запускаем полноценный кластер на Kubernetes с нуля на Ubuntu 16.04
    0
    Я имею ввиду доступ к самому kubernetes.
    Например при настройках по умолчанию может остаться доступ к API без пароля или с каким-то известным паролем, заданным при установке по умолчанию.

    Тогда без дополнительной настройки (смены пароля, закрытие всех путей доступа к API и методов авторизации, кроме тех что заданы явно) — кластер получается открытым для для внешних систем и кто угодно сможет запускать там свои образы.
  • Запускаем полноценный кластер на Kubernetes с нуля на Ubuntu 16.04
    0
    Кроме непосредственно поднятия кластера до состояния «заработало» было бы еще интересно почитать основы по защите кластера — т.е. что нужно учитывать, когда настраиваешь кубернетс на серверах с прямым доступом из интернет: чтобы и внутренние сервисы можно было наружу отдавать и условно не выставлять базу с админским доступом без пароля во внешнюю сеть.
  • Что нужно знать владельцам сайтов, чтобы не потерять свой бизнес?
    +4
    Есть ли лицензии на «Телематику» и «Передачу данных»? Отсутствие этих документов недопустимо.


    Почему недопустимо?
    Это компании занимающиеся лицензиями со всех сторон трубят что это обязательно и без лицензии никак и т.п. Трубят хорошо — так что весь интернет этим забит.

    Я делал официальный запрос — нужна ли лицензия для услуг хостинга (размещение сайтов, аренда вирт. серверов и т.п.) и получил официальный ответ что услуги хостинга (сдача своих мощностей в аренду) — нелицензируемый вид деятельности и получать ничего не нужно.
  • Расширение разделов без потери данных
    0
    что-то забыл сразу ответить.

    Ну если всё до сих пор хорошо — то хорошо.
    Если что — о проблемах можно писать. Эффективнее будет в issues на github — я их лучше получаю, чем уведомления отсюда.
  • Ищем спикеров на Go meetup 14 апреля
    0
    Написал вам на почту 12 марта, 17 марта. Затем еще в личные сообщения 21 марта. Ни одного ответа не получил (кроме автоуведомления) не получил.

    Странные у вас контакты какие-то.
  • Пропуск в партер – как запускались Apple Pay и Samsung Pay в Яндекс.Деньгах
    –1
    все интересно, но как будто просто вводная часть. без содержания.
  • Заражение кэша DNS-серверов провайдеров за счет манипуляции DNS-ответами от легитимных авторитетных DNS-серверов
    0
    Кстати сейчас от такого mitm и https не спасёт, без дополнительных средств вроде привязки к сертификату в заголовке и/или мониторинга в реальном времени выпущенных сертификатов.

    точно так же можно подменить DNS-ответы для сервера lets encrypt, получить их сертификат.

    Потом уже атаковать DNS-сервер провайдера/клиента чтобы встроится посередине с сертификатом Let's encrypt. Тогда и клиент увидит валидный сертификат и браузер паниковать не будет и трафик будет прослушан.
  • sudo rm -rf, или Хроника инцидента с базой данных GitLab.com от 2017/01/31
    +1
    уровень потерь совершенно разный.

    Мне кажется потери гитлаб неприятны, но врядли для кого то критичны.

    и даже если бы коммиты за сутки потеряли — тоже неприятно, но в большинстве случаев не критично, т.к. они есть у разработчиков на локальных машинах.

    кроме того надо делать скидку на то что gitlab.com полностью бесплатный сервис, фактически просто публичная демка enterprise решения, а пользователи с т.з. бизнеса там нужны для рекламы и для массового тестирования этого платного продукта.

    и с этим учетом 6 часов данных не очень большая потеря.

    к тому же это потеря из за ошибок админа, а не бага в продукте, так что врядли это повлияет на отношение к гитлаб как к системе.
  • Опыт использования Samsung Pay
    –1
    по-моему это вообще не для хобра, а личный блог щаметка
  • Расширение разделов без потери данных
    0
    По выводу предположительно всё правильно.

    А это можно как-то воспроизвести?

    В смысле чтобы я на тестовой виртуалке сделал ту же конфигурацию что у вас, запустил расширение и гарантировано получил сломанную таблицу (ну или с большой долей вероятности).

    От fdisk тут зависимости нет — с таблицей разделов я работаю напрямую на диске.

    Ошибки про loop-девайсы это номально, они ни на что не влияют. Ошибки в первом выводе это про то что ядро не смогло распознать увеличение нижележащего раздела без ребута и не получается PV сразу расширить, т.е. тоже ничего страшного.
  • Как не распространять запрещённый контент, но всё равно ощутить на себе действие 139-ФЗ
    +1
    Риск нарваться на большие штрафы/лишение лицензии.
  • История одного бота
    0
    рекламировать основной, а там когда есть проблемы делать рассылку, что тормоза связаны с ограничениями телеграм. Можно оставаться тут с тормозами или регнуться в таком-то боте где места есть и всё быстро.
  • История одного бота
    0
    По 30 сообщений/секунду: можно например плодить ботов, а все боты будут общаться с одним приложением на стороне сервера.
  • История одного бота
    +1
    база к телеграму отношения не имеет — бот это самостоятельная программа, которая рассылает/принимает сообщения через апи, т.е. база, файлы и всё остальное — это на откуп разработчика.

  • Gogland: Новая Go IDE от JetBrains
    +3
    по названию — GODE

    1. По практике — насколько можно пользоваться EAP версиями в работе — т.е. будет ли это вылет каждые полчаса или это косметические неудобства и сильно ли на данном этапе отличается от плагина (т.е. уже есть то что на сайте описано или это еще планы)?

    2. Будет ли развиваться плагин или работа над ним останавливается и дальше всё вливается только в новую IDE?
  • Коммуникационная стратегия, как инструмент построения карьеры и личного бренда
    –1
    к сожалению по этой теме у меня полезной информации нет
  • Коммуникационная стратегия, как инструмент построения карьеры и личного бренда
    +2
    я думал будет полезная статья, а прочитал несколько общих фраз
  • Как использовать PVS-Studio бесплатно
    +3
    Тут вопрос двоякий.

    Я на всякий случай себе анализаторы и инструкцию скачал и сохранил. Вдруг завтра (или когда еще анализатор потребуется) точка зрения у разработчика будет другое и доступного варианта лицензирования не будет вообще. Тогда можно будет сохранённой версией воспользоваться.
  • Как использовать PVS-Studio бесплатно
    0
    Системы патчей сейчас вполне умеют применять патчи в примерно похожие файлы — т.е. сдвиг на несколько строк для них не проблема — равно как и для человека: при разборе ошибки обычно есть не только номер строки, но и какой-то контекст по которому ± 3 строки вполне ищутся. Собственно так же как при изменении самого файла при штатном редактировании — потом всплывает баг и номера строк вполне могли немного уехать.

    Информация собранная людьми становится незначительно менее качественной — строки всё равно плывут и вроде никто не следит за тем чтобы после коммита сохранялись номера строк.

    Я не исключаю вероятности что в большом проекте при огромном числе изменений (даже таком синтаксически нейтральном) может быть какая-то непредвиденность, однако я бы тут оценивал не возможные проблемы из-за коммита
    трех бесполезных строк в кучу файлов


    а возможные проблемы vs выгода от получения инструмента с ценником если не изменяет память — несколько тысяч долларов.
    т.е. если инструмент не нужен — то и возможные проблемы от коммита не нужны
    если нужен — то соответственно сравнивать степень риска/пользы с выгодой от инструмента, а не с бесполезными изменениями в файлах.
  • Как использовать PVS-Studio бесплатно
    0
    Отличный вариант.
    Мне особенно понравился критерий бесплатности: по сути клиент сам решает будет ли он пользоваться платной версией или бесплатной.

    Большие организации скорее всего действительно купят, т.к. они явно не индивидуальный проект и тут может сработает бюрократия, может внутренний имидж + нужна поддержка и т.п.
    В конце концов большие предприятия и redhat покупают просто из-за поддержки, даже без доп. условий хотя есть бесплатный centos/oracle — точно такие же но без поддержки.

    А те, кто будут пользоваться бесплатной версией скорее всё равно всё равно бы никогда анализатора не купили.
  • Как использовать PVS-Studio бесплатно
    0
    Скачал для интереса исходники с
    svn://svn.reactos.org/reactos/trunk/reactos
    файлов там 19 тыс (50 тыс. это видимо посчитались служебные файлы внутри .svn), а *.c* — файлов 7063 — примерно 1.1Мб изменений.

    Так что мне кажется это не так страшно.
  • Как использовать PVS-Studio бесплатно
    0
    У вас используется SVN, он хранит и пересылает только изменения (подозреваю что в сжатом виде).

    Комментарий
    // This is an open source non-commercial project. Dear PVS-Studio, please check it.
    // PVS-Studio Static Code Analyzer for C, C++ and C#: http://www.viva64.com

    занимает 160 байт. Для 50000 файлов получается около 8Мб несжатых изменений. Даже без учета сжатия для EDGE и тарифов порядка $1/мб трафик вполне подъемный.
  • Поддержка https совсем без настроек
    0
    добавка — теперь в один сертификат можно записать домен и его поддомены. По умолчанию сертификат выписывается сразу для поддомена www, т.е. для domain.com и www.domain.com в одном сертификате.
  • Поддержка https совсем без настроек
    +1
    Посмотрел, отличное решение, особенно в плане краткости. Мне понравилось. https://github.com/artyom/leproxy реализован заметно проще, чем у меня как за счет более активного использования сторонних компонентов, так и за счет меньшего количества проверок.

    Увидел реальное использование golang.org/x/crypto/acme/autocert — как раз интересно было насколько реально работает этот инструмент или он еще совсем в разработке. Смотрел его, когда свой проект писать начинал.
    Собственно и сейчас на него посматриваю, чтобы выкинуть значительную часть своего кода и проект упростить. Пока удерживают некоторые нюансы в реализации и сложность работы с гуглом как с автором библиотеки, т.е. несмотря на то что это BSD-лицензия внести туда изменения может быть проблемой. Например они pull-request'ы не принимают и надо отдельно изучать как у них это устроено. Чуть позже буду выделять часть управления сертификатами в отдельный пакет — чтобы его можно было переиспользовать отдельно от прокси, как раз буду ориентироваться на интерфейс autocert.

    Сам менеджер еще не очень готов, например у них только запланирована, но еще не сделана поддержка таймаутов при выписке сертификата + еще какие-то мелочи нашел, которые меня в менеджере сертификатов не устроили. Т.е. я бы и поправил с удовольствием, но потом непонятно как свои изменения обратно влить.

    По итогам сравнения:
    https://github.com/artyom/leproxy
    Очень простой для понимания и дополнения кода. Собственно самого кода минимум, все основные компоненты переиспользуются из сторонних библиотек (проксирование, выписка и хранение сертификатов).
    Для проксирования используется обработчик, встроенный в язык. Он точно лучше протестирован, чем у меня в lets-proxy.

    Работает с заранее заданным списком доменов.
    Может проксировать запросы к разным доменам на разные бэкенды, причем не только по tcp, но и через сокеты.

    https://github.com/rekby/lets-proxy
    Работает с произвольным, заранее неизвестным, изменяющимся во времени набором доменов. Например на сервере хостинга (для этого и делается) — постоянно появляются новые домены, удаляются старые.

    В простейшем случае совсем не требует настройки, в т.ч. задания списка серверов.

    По команде умеет устанавливаться/работать как служба в windows и демон в linux.

    Поддержка не только http, но и tcp-проксирования.
    Собственная реализация прокси-сервера более топорная и экономичная по ресурсам, чем встроенный вариант (намного меньше манипуляций, выделений памяти и т.п.). Кроме того встроенный вариант режет поддержку websocket (вырезает заголовок upgrade из запроса).
  • Поддержка https совсем без настроек
    0
    Посмотрел, nginx вроде нельзя настроить таким образом чтобы при несовпадении заголовков запрос начал бы проксироваться в tcp-режиме на отдельный сервер с сохранением начального запроса, содержащего запрашиваемый домен.

    Т.е. сам домен передать не проблема, заголовок передать тоже относительно не проблема — можно просто сделать новый https-запрос к бэкэнду. (вопрос как быть с фейковыми запросами чтобы как проксёй для внешних сервисов не служить — отдельный). Проблема потом передать обратно ответ сервера в неизменном виде, как при обычном tcp-проксировании.

    Если есть желание проксировать именно через nginx — можно или отдельно сертификаты выписывать, по спискам или воспользоваться https://github.com/GUI/lua-resty-auto-ssl как Erelecano рекомендовал
  • Поддержка https совсем без настроек
    0
    отчет чекера можно посмотреть тут https://www.ssllabs.com/ssltest/analyze.html?d=www.f1f2.ru

    тесты производительности занимают много времени, пока провести их не готов. Но могу для теста выделить пару виртуальных машин на несколько дней человеку, который знает как это делается и готов провести и опубликовать результаты сравнений.
  • Поддержка https совсем без настроек
    0
    Собственно ответ чуть выше — перед попыткой выписать сертификат делаются проверки о том что домен действительно работает на этом сервере. Рассчет изнакально как раз для использования на хостинге.
  • Поддержка https совсем без настроек
    +2
    да, cloudflare умеет раздавать сайт по https, но это решение другого плана — это внешний сервис, а внешний сервис это сразу ряд рисков:
    1. Домен нужно переделегировать и дальше его работа целиком зависит от cloudflare — как в плане работоспособности, так и в плане ценовой/тарифной политики. Кроме того это может быть сложно (как технически так и административно).
    2. http/https трафик будет проходить через чужие серверы, при этом если у вас на конечном сервере https не насртроен то от cloudflare до вас трафик пойдет в открытом виде (будет ли собираться и использоваться зависит уже от везения).
    3. Дополнительная точка отказа.
    Сама инфраструктура по опыту вполне надёжна, но бывают недоразумения — например с блокировкой IP-адреса из-за нехорошего соседа. CF — иностранная компания и на предупреждения роскомнадзора может внимания не обратить даже если его получит и не выключить провинившегося.
    Лично сталкивался с тем что у некоторых клиентов сайт просто не работал при пропускании трафика через CF (еще когда блокировок даже небыло). Разбираться с этим в теории можно через поддержку, но это время (часто — потеря денег) + нужен английский.
    4. Это может стать проблемой когда доменов много и/или когда они чужите и свободного управления доменами нет (хостинг, веб-студии).
  • Поддержка https совсем без настроек
    +2
    нет, перед выпиской сертификата производится проверка через локальный dns, dns yandex, dnsgoogle для A и AAAA записей. Если найдётся хоть одна, которая не соответствует одному из IP-адресов сервера — сертификат выписываться не будет.

    собственно они и без проверок бы не выписались, но можно было бы упереться в лимиты на висящие авторизации.
  • Поддержка https совсем без настроек
    0
    https://github.com/hlandau/acme — я как раз внутри использую, как api к lets encrypt.

    Другие варианты тоже еще посмотрю — что у себя мог упустить.
  • Поддержка https совсем без настроек
    0
    Да, согласен, странно искал — самый простой вариант (эту страницу) почему-то не посмотрел.
  • Поддержка https совсем без настроек
    0
    1. К сожалению я не нашел его, когда искал.
    2. Система нужна универсальная для windows и linux, lua-resty-auto-ssl на работу в windows явно не рассчитан и собрать его если и можно то думаю что нетривиально.

    за наводку спасибо, если бы нашел раньше — попробовал бы под винду собрть.

    Ну и в любом случае для настройки мой вариант явно проще, так что это скорее альтернатива чем велосипед.
  • Поддержка https совсем без настроек
    0
    Думаю такое возможно, если заставить для сайта по умолчанию nginx проксировать запросы тоже по https.
    Однако тут потребуются дополнительные инструменты:
    1. для формирования/обновления конфига nginx, причем при обновлении надо заново проверять все сертификаты которые туда включаются (вдруг файл повредился и nginx из-за битого сертификата перестанет работать).
    2. Для перезапуска nginx.
    3. Мне кажется что в случаях
    4. Потребуется отдельная простукивался, которая будет бегать по выписанным сертификатам, проверять срок их действия и заранее что-то делать (обращаться к выписывалке, переделывать временно конфиг nginx и т.п.) чтобы своевременно обновлять сертификат.

    В такой схеме думаю проще будет выписывать сертификаты без такой прокси, просто по списку. Хотя мысль интересная, попробую может ли это в принципе работать.
  • Поддержка https совсем без настроек
    0
    Да, в сертификате будет указан только один домен.

    Однако самих сертификатов может быть много, например на сервере где сейчас программа в пробном режиме работает за сутки выписалось около 500 сертификатов.

    т.е. если у вас к одному серверу привязано несколько доменов для каждого из них будет выписан свой сертификат и все они могут работать одновременно.
  • Быстрая настройка резервного копирования под Linux и не только (UrBackup)
    0
    В ходе изучения выяснилось, что urbackup в режиме файлового бэкапа для linux сохраняет только содержимое файлов, но не сохраняет (или не восстанавливает) их атрибуты: владельца, права доступа.

    Так что для частичного ручного восстановления данных оно подойдёт (например слетевшую базу восстановить), а вот для восстановления сервера целиком уже не особо — вручную все права правильно выставить на сервере задача нетривиальная.
  • Почему я больше не нажимаю кнопку «Add contact» в Telegram
    0
    Такого требования нет. Есть требование предъявить удостоверение личности (паспорт) прописка в нём не обязательна, если её нет — адрес записывается просто со слов. Уточнял у мегафона и теле2.
  • Эпоха “Пост-Let’s Encrypt”. Кому по-прежнему стоит платить за SSL сертификаты?
    +1
    Все так, вот только LE поддерживает лишь ограниченное количество подобных доменов. 128 штук, если быть точным. Поэтому в данном вопросе интеграция с Let’s Encrypt не помощник.


    Еще точнее — 100 штук в одном сертификате, таких сертификатов можно выписывать 20 в неделю.
    https://letsencrypt.org/docs/rate-limits/