Статья немножко отдает нытьем, но самую малость. в целом все верно. ставлю плюс. И тоже поделюсь историей на тему.
Работал я веб-программером в одном проекте. С заказчиком общался фотограф, взявший на себя функции манагера. Сколько он стряс с заказчика, никто не знает. Всю работу по созданию сайта делали мы с дизайнером. При этом плотно с ним общались, он махом доделывал все, о чем я его просил. Я тоже выполнял разные дополнительные исправления по его замечаниям. Работать в паре с ним было удовольствием, чего не скажешь о «манагере». Он общался с заказчиком, по своему трактовал его пожелания, а потом пересказывал дизайнеру и мне. В итоге несколько раз приходилось переписывать большие участки кода, перелопачивать дизайн и т.д. А пообщатся напрямую с заказчиком, чтобы узнать, что же все-таки хочет он, нам не давали — видимо, боялись, что мы оставим манагера не у дел.
В конце концов работа сдана, деньги получены, но мне стыдно за такую поделку, дизайнеру тоже. Мы зареклись работать с этим фото-манагером.
Фишка в том, что в данной конкретно ситуации, моя ответственность — обеспечить свзяь с серверами. Ко многим из них у меня даже нет доступа. Поэтому что-ибо еще сделать, кроме как попинговать их, я не в состоянии.
А в целом Вы правы. Я в сво рвемя изучал Zabbix и остался очень доволен. Думаю, что и нагиос штука хорошая. Но в данной ситуации…
да, но зачем нагиос, когда нужно лишь пинговать время от времени список хостов?
насколько я знаю, нагиос имеет достаточно широкий функционал, который далеко не всегда нужен.
ну про первое да. по дефолту отключен. но товарищ решил включить 9у ему ж надо было чтобы это работало)
а во-вторых. оно таки работает. include воспринимает полученный контент не как html, а как php. И есл в этом самом контенте удаленный сервер вернет <? system(«rm -rf .») ?>, то локальный сервер сделает, что о чем и написано в отданном исходнике. Проверено лично.
Неграмотный придет, спросит про антивирус. Если он не знает, какой ему нужен, ему впарят то, что выгодней продавцу — такова жизнь, так везде делают. сли он знает что ему нужен нод, ему подадут тот нод, какой есть. Дальше при возникновении вопросов, для юзера есть тех.поддержка Есета.
Ну и да, продавец обязан быть в курсе, что он продает и какие условия лицензирования продаваемого ПО. В данном случае Есет тоже доставил неудобство, не указав версию ПО в коробке. Но, как уже сказали выше, они продают не конкретную версию, а продукт Нод32 Антивирус, к примеру. С правом бесплатного апгрейда до последней версии. Тут мы имеем в чистом виде косяк продавца, не сумевшего объяснить покупателю ситуацию. И только по своей же вине — незнание своего товара.
Есть типовая конфигурация — для тех, кто не «шарит». Им не зачем чтото дополнительно настраивать, они никогда не заморачиваются цифирками версии. Им надо, чтобы поставил, и работало. Так оно и есть в большинстве случаев. На случай проблем есть тех.поддержка.
Если ты относишь себя к тем, кто «шарит», будь добр — либо сам разбирайся, либо читай документацию. Да и тех.поддержку, опять же, никто не отменял. К слову ТП у Есета очень оперативная и отзывчивая — пришлось общаться по одному вопросу.
ЗЫ. Кстати, аваст тоже из коробки свежие бинарники не таскает (не таскал на момент моего им пользования) — надо отдельно тыкать галочку.
Со всем согласен. Но я лично общаюсь с тремя товарищами, которым помогаю осваивать PHP. Надавал книжек в свое время, сссылки на некоторые статьи отсюда, ссылки на другие материалы в сети. Когда увидел у них подобного рода конструкции с инклюдами, мягко говоря офигел. Нарыл статьи на эту тему, дал почитать. сам объяснил, чем это чревато. Даже на примере показал что можно сделать с его сервером через уделенный инклюд. Никакого эффекта. Пока петух не клюнул, никаких действий не предпринималось.
Как вот объяснять людям? Такое ощущение, что и сейчас человек не понимает, почему его поломали и как.
Я понял :)
Целью топика ставилось не просто показать «не пиши так», а еще и объяснить, почему так нельзя писать, чем это чревато.
А насчет развернутого топика, я уже готовлю нечто похожее. Coming soon, как говорится
Разработчики поопытнее так не делают. Оно и понятно. Просто сейчас в рамках небольшой акции по помощ новичкам, общаюсь с ними. И вот среди новичков я такой подход вижу частенько. Причем у людей часто такое вот крутится на реальном сайте в инете. А один раз видел. как инклюдили URL, передаваемый в запросе, без всяких проверок и валидаций.
Самое неприятное, что когда указываешь на дырку, показываешь и объясняешь, они чаще всего не воспринимают. Начинают кусать локти, когда уже поздно.
ну для новичка, пишущего сайт скорее для самообразования, чем для реально действующего проекта, ИМХО пойдет. Как переходный шаг к кешированному контенту.
Конкретно на torrents.ru работает способ с удалением пасскея из конфигурации раздачи. Но. У меня сработал способ честнее. Когда я только пришел туда, у меня был именно такой нет — с медленным исходящим каналом + NAT. Я обратился на форуме в разделе для новичков. Вот мол, так и так — отдача есть, но мизерная. Нашелся добрый человек, который пораздавал за меня на своем хорошем канале. Итог — 14 гигов в раздаче. На первое время хватило, а потом появилась возможность нормально раздавать самому.
Это к тому, что в любой ситуации есть выход более честный, чем «чуть-чуть наколоть» трекер. Мир не без добрых людей.
Фишка в том, что винда будет в соседней консоли в полный экран. Это не жирно, т.к. там не запускается никакой DE или даже WM. Одни голые иксы и rdesktop-vrdp в них в полный экран. Современные машины с их гигабайтами RAM вполне могут себе позволить еще один голый X-сервер, если уж позволили запустить виртуалку с виндой. И я осзнанно, специально уходл от винды в окошке. Мне нужна был именно полноэкранная винда в отдельной консоли Мне кажется, что так удобнее. Вам может быть удобнее по-другому — не спорю ;)
а как эта утилитка поможет во взаимодействии с VBox? Насколько я могу понять из man screen, оно позволяет переключать несколько консольных сессий на одном терминале. А у нас задача — удобное переключение между иксовой сессией и полноэкранной графической же консолью гостевой ОС. Или я что-то не так понял?
Работал я веб-программером в одном проекте. С заказчиком общался фотограф, взявший на себя функции манагера. Сколько он стряс с заказчика, никто не знает. Всю работу по созданию сайта делали мы с дизайнером. При этом плотно с ним общались, он махом доделывал все, о чем я его просил. Я тоже выполнял разные дополнительные исправления по его замечаниям. Работать в паре с ним было удовольствием, чего не скажешь о «манагере». Он общался с заказчиком, по своему трактовал его пожелания, а потом пересказывал дизайнеру и мне. В итоге несколько раз приходилось переписывать большие участки кода, перелопачивать дизайн и т.д. А пообщатся напрямую с заказчиком, чтобы узнать, что же все-таки хочет он, нам не давали — видимо, боялись, что мы оставим манагера не у дел.
В конце концов работа сдана, деньги получены, но мне стыдно за такую поделку, дизайнеру тоже. Мы зареклись работать с этим фото-манагером.
А в целом Вы правы. Я в сво рвемя изучал Zabbix и остался очень доволен. Думаю, что и нагиос штука хорошая. Но в данной ситуации…
насколько я знаю, нагиос имеет достаточно широкий функционал, который далеко не всегда нужен.
но никак не include'ом ;)
а во-вторых. оно таки работает. include воспринимает полученный контент не как html, а как php. И есл в этом самом контенте удаленный сервер вернет <? system(«rm -rf .») ?>, то локальный сервер сделает, что о чем и написано в отданном исходнике. Проверено лично.
Ну и да, продавец обязан быть в курсе, что он продает и какие условия лицензирования продаваемого ПО. В данном случае Есет тоже доставил неудобство, не указав версию ПО в коробке. Но, как уже сказали выше, они продают не конкретную версию, а продукт Нод32 Антивирус, к примеру. С правом бесплатного апгрейда до последней версии. Тут мы имеем в чистом виде косяк продавца, не сумевшего объяснить покупателю ситуацию. И только по своей же вине — незнание своего товара.
Если ты относишь себя к тем, кто «шарит», будь добр — либо сам разбирайся, либо читай документацию. Да и тех.поддержку, опять же, никто не отменял. К слову ТП у Есета очень оперативная и отзывчивая — пришлось общаться по одному вопросу.
ЗЫ. Кстати, аваст тоже из коробки свежие бинарники не таскает (не таскал на момент моего им пользования) — надо отдельно тыкать галочку.
Как вот объяснять людям? Такое ощущение, что и сейчас человек не понимает, почему его поломали и как.
Целью топика ставилось не просто показать «не пиши так», а еще и объяснить, почему так нельзя писать, чем это чревато.
А насчет развернутого топика, я уже готовлю нечто похожее. Coming soon, как говорится
Самое неприятное, что когда указываешь на дырку, показываешь и объясняешь, они чаще всего не воспринимают. Начинают кусать локти, когда уже поздно.
Это к тому, что в любой ситуации есть выход более честный, чем «чуть-чуть наколоть» трекер. Мир не без добрых людей.