Пока в бассейне есть вода создатели бассейна черпают вёдрами потихоньку, как только уровень снижается, они оставляют хомяков плескаться в луже и смотреть на идущий вниз график. Иногда ещё в бассейне могут помыть вёдра всякие мутные личности.
Это ужас на крыльях ночи, похоже там всё осталось в 00х и проект никто особо не поддерживает и если пробовать его для чего-то другого кроме джавы, то проще уже в виме колотить, тот с плагинами будет более функциональным
Тоже на расте пишу и разница заметна. Мне кстати нравится что в code всё открывается моментально и нету каких-то притормаживаний на пустом месте и уже без всяких санкций как продукт как таковой уже не хочется продлевать лицензию. Потихоньку перелажу на него, но как оказалось ко всему нужно заново привыкать и пока совмещаю и то и то.
Подключать какие-то ppa от Андрюхи сомнительное занятие, когда можно поставить с официального сайта или развернуть докер. В свое время PPA модно было, но сколько помню у меня были постоянные проблемы с apt из-за этих репозиториев, постоянно что-то ломалось, потом ничего не обновлялось
Как пользователь гнома большинство проблем подтверждаю. Самая боль это расширения, их было много, они работали, но потом внезапно началась какая-то шиза с ними, каждое обновление всё ломалось и не всегда смена номера версии помогала, потомучто ломалось как я понимаю где-то в апи, из-за чего разработчики всё меньше их поддерживали. В итоге к 45 версии у меня получился почти голый гном, хотя раньше было полно всякого от интеграции с плеером, до списка контейнеров в докере, от многих расширений пришлось отказаться. По сути остался без главной его фишки.
Почти весь софт, который идёт прицепом к гному неюзабелен, за исключением пожалуй терминала и файлового менеджера. Например центр приложений, это тормознутая непонятная вещь которую ждешь несколько минут пока она просто что-то тебе покажет, проще пойти найти на https://archlinux.org/packages/ и наколотить в терминале. Поиск тормознутый, сортируется непонятно как, многое что есть в репозитории нет в центре приложений, непонятно зачем оно такое сделано, наверное для галочки. И такое почти во всём, какой-то браузер, какие-то карты, которые бесполезны, но требует ресурсов на разработку и поддержку. Настройки вообще какие-то пустые, для того же внешнего вида приходится ставить дополнительные настройки, которые зачем-то отдельным приложением идут. Такое чувство что у менеджеров kpi по количеству софта.
Почитал комментарии, решил кеды пощупать, до этого пробовал давным давно и они мне показались какими-то перегруженными свистелками да настройками и дико лагали. Но вот уже целый день ими пользуюсь и приятно удивлен, гном в котором прибито всё гвоздями работает тормознее, чем кде в котором куча анимаций и всё настраивается, при этом даже firefox по ощущениям работает шустрее. Буквально за полчаса всё настроил как надо, некоторые вещи немного непривычны, но оно реально шустрее и даже в некоторых вещах удобнее.
Там достаточно увести учетную запись с правами контент менеджера и иметь на странице то что можно редактировать, например включаемую область. При таком раскладе можно добавить свой код в php файл на странице.
У подрядчика это могло работать где-нибудь на тестовом сервере собственно там в процессе работы и мог появится этот файл и в момент релиза могло быть просто тупо все скопировано в прод, поскольку в битриксе все крутится вокруг файлов очень часто бывает что все грузится тупо по ftp, так что не факт что код из репозитория.
Что за подрядчик, и откуда в коде закладка, в статье не поясняется.
Ну как бы тут врядли кто-то даст точный ответ, по сути там любой контент менеджер через режим правки может занести произвольный php код. Когда с этим поделием работал мы максимально убирали возможномть правки для конетент менеджеров. Я даже не удивлен что атака прошла именно таким образом.
На самом деле не все так однозначно, это какая-то энитерпрайзно алгоритмическая крайность, есть масса людей которые красят кнопки, натягивают верстку на ЦМСки, где наоборот нужно четко и быстро выполнять простую однотипную работу не задумываясь. Есть ПМы и ПО основная работа которых состоит в коммуникации, где нужны совершенно другие качества. Есть дизайнеры, которые должны быть яркими и творческими, придумывать разные варианты UI. И еще куча разных людей которым не нужны эти качества, а нужны другие.
Есть также и различные проекты, в одном нужно принимать простые и быстрые решения, а в другом продумывать и тестировать каждый шаг.
Я думаю нужно выбрать что-то одно, вообще как-то заметил что на Урале с экологией как-то не очень, к сожалению советское наследие дает о себе знать.
А так в целом город как город, где-то прибрались, где-то цветочки посадили, но при современных возможностях (технологии, инструмент, строительная техника и тд) такие вещи должны быть как должное, как что-то повседневное. Хотя с другой стороны вам повезло что при нынешних чиновников удалось что-то реализовать, в моем Чепецке (кто из Кировской области тот в теме) и это не могут сделать с деньгами из федерального бюджета.
А если оператор не заинтерисован защищать мои данные и дешевле посдаить мартышку писать отписки, то можно хоть засообщатся, придумают дежурную отписку и будут отправлять в полуавтоматическом режиме.
Это круто же, теперь можно один и тот же функционал использовать для разных типов. А еще появится больше полезных библиотек и фреймворков, которые не могли появится из-за этих ограницений. Того глядишь в следующей версии завезут исключения или как в расте Resut<T, E> и оператор "?", а потом всякие map, filter, аннотации и уже можно будет на него перекатываться)
Тоже не осилил, но такой дизайн таких денег не стоит или еще не выкатили, а на сайте старый? Чем больше вижу работ Лебедева, тем больше создается ощущение что они отдают подобные работы на аутсорс подвальным студиям.
Пока в бассейне есть вода создатели бассейна черпают вёдрами потихоньку, как только уровень снижается, они оставляют хомяков плескаться в луже и смотреть на идущий вниз график. Иногда ещё в бассейне могут помыть вёдра всякие мутные личности.
Это ужас на крыльях ночи, похоже там всё осталось в 00х и проект никто особо не поддерживает и если пробовать его для чего-то другого кроме джавы, то проще уже в виме колотить, тот с плагинами будет более функциональным
Тоже на расте пишу и разница заметна. Мне кстати нравится что в code всё открывается моментально и нету каких-то притормаживаний на пустом месте и уже без всяких санкций как продукт как таковой уже не хочется продлевать лицензию. Потихоньку перелажу на него, но как оказалось ко всему нужно заново привыкать и пока совмещаю и то и то.
Какие-то крайности, я разве что-то говорил о сборке из исходников? Я разверну нужный докер с php-fpm и всё
Подключать какие-то ppa от Андрюхи сомнительное занятие, когда можно поставить с официального сайта или развернуть докер. В свое время PPA модно было, но сколько помню у меня были постоянные проблемы с apt из-за этих репозиториев, постоянно что-то ломалось, потом ничего не обновлялось
Hidden text
Ondřej читается как Ондржей
php есть же в родном репозитории убунты https://ubuntu.com/server/docs/how-to-install-and-configure-php
Я немного не догоняю зачем вообще эти ppa репозитории существуют, есть же composer и pecl
Как пользователь гнома большинство проблем подтверждаю. Самая боль это расширения, их было много, они работали, но потом внезапно началась какая-то шиза с ними, каждое обновление всё ломалось и не всегда смена номера версии помогала, потомучто ломалось как я понимаю где-то в апи, из-за чего разработчики всё меньше их поддерживали. В итоге к 45 версии у меня получился почти голый гном, хотя раньше было полно всякого от интеграции с плеером, до списка контейнеров в докере, от многих расширений пришлось отказаться. По сути остался без главной его фишки.
Почти весь софт, который идёт прицепом к гному неюзабелен, за исключением пожалуй терминала и файлового менеджера. Например центр приложений, это тормознутая непонятная вещь которую ждешь несколько минут пока она просто что-то тебе покажет, проще пойти найти на https://archlinux.org/packages/ и наколотить в терминале. Поиск тормознутый, сортируется непонятно как, многое что есть в репозитории нет в центре приложений, непонятно зачем оно такое сделано, наверное для галочки. И такое почти во всём, какой-то браузер, какие-то карты, которые бесполезны, но требует ресурсов на разработку и поддержку. Настройки вообще какие-то пустые, для того же внешнего вида приходится ставить дополнительные настройки, которые зачем-то отдельным приложением идут. Такое чувство что у менеджеров kpi по количеству софта.
Почитал комментарии, решил кеды пощупать, до этого пробовал давным давно и они мне показались какими-то перегруженными свистелками да настройками и дико лагали. Но вот уже целый день ими пользуюсь и приятно удивлен, гном в котором прибито всё гвоздями работает тормознее, чем кде в котором куча анимаций и всё настраивается, при этом даже firefox по ощущениям работает шустрее. Буквально за полчаса всё настроил как надо, некоторые вещи немного непривычны, но оно реально шустрее и даже в некоторых вещах удобнее.
Не замкнутый круг, а чтобы выполнить любой произвольный php код и увести все данные достаточно иметь ОДНУ учетную запись с правами контент менеджера
Там достаточно увести учетную запись с правами контент менеджера и иметь на странице то что можно редактировать, например включаемую область. При таком раскладе можно добавить свой код в php файл на странице.
У подрядчика это могло работать где-нибудь на тестовом сервере собственно там в процессе работы и мог появится этот файл и в момент релиза могло быть просто тупо все скопировано в прод, поскольку в битриксе все крутится вокруг файлов очень часто бывает что все грузится тупо по ftp, так что не факт что код из репозитория.
Ну как бы тут врядли кто-то даст точный ответ, по сути там любой контент менеджер через режим правки может занести произвольный php код. Когда с этим поделием работал мы максимально убирали возможномть правки для конетент менеджеров. Я даже не удивлен что атака прошла именно таким образом.
После рассказа Дороничева про то как он ел колбасные обрезки я перестал боятся переезжать, ближе к лету тоже планирую релоцироваться
Если только p2p децентрализованная сеть, но она опять станет пристанищем наркоторговцев и прочих нехороших личностей.
С тачпадом вообще иногда жесть происходит
Внимательно прочитал))
https://ebanoe-it.ru/2021/05/13/modern-it-specialist/
На самом деле не все так однозначно, это какая-то энитерпрайзно алгоритмическая крайность, есть масса людей которые красят кнопки, натягивают верстку на ЦМСки, где наоборот нужно четко и быстро выполнять простую однотипную работу не задумываясь. Есть ПМы и ПО основная работа которых состоит в коммуникации, где нужны совершенно другие качества. Есть дизайнеры, которые должны быть яркими и творческими, придумывать разные варианты UI. И еще куча разных людей которым не нужны эти качества, а нужны другие.
Есть также и различные проекты, в одном нужно принимать простые и быстрые решения, а в другом продумывать и тестировать каждый шаг.
Я думаю нужно выбрать что-то одно, вообще как-то заметил что на Урале с экологией как-то не очень, к сожалению советское наследие дает о себе знать.
А так в целом город как город, где-то прибрались, где-то цветочки посадили, но при современных возможностях (технологии, инструмент, строительная техника и тд) такие вещи должны быть как должное, как что-то повседневное. Хотя с другой стороны вам повезло что при нынешних чиновников удалось что-то реализовать, в моем Чепецке (кто из Кировской области тот в теме) и это не могут сделать с деньгами из федерального бюджета.
А если оператор не заинтерисован защищать мои данные и дешевле посдаить мартышку писать отписки, то можно хоть засообщатся, придумают дежурную отписку и будут отправлять в полуавтоматическом режиме.
Отрицание, гнев, торг, депрессия, принятие. Модель Кюблер-Росс
Это круто же, теперь можно один и тот же функционал использовать для разных типов. А еще появится больше полезных библиотек и фреймворков, которые не могли появится из-за этих ограницений. Того глядишь в следующей версии завезут исключения или как в расте Resut<T, E> и оператор "?", а потом всякие map, filter, аннотации и уже можно будет на него перекатываться)
Поглядел на этот парсер лучше бы не видел, что-то перлово-баше-пхпшное после jinja2 и twig кажется дикостью какой-то, еще и табличная верстка.
Осторожно жесть!
Тоже не осилил, но такой дизайн таких денег не стоит или еще не выкатили, а на сайте старый? Чем больше вижу работ Лебедева, тем больше создается ощущение что они отдают подобные работы на аутсорс подвальным студиям.