• Так ли безопасно использование абсолютного пути в *nix системах, как мы привыкли считать?
    0

    Если бы я попал в сессию пользователя, имеющего возможность поднять привилегии через sudo, я бы просто создал пользователя с известным мне паролем и имеющим возможность использовать sudo и не городил бы огороды с изменениями .bashrc и созданием дополнительных скриптов.
    Статья интересная некоторыми приёмами, которые могут оказаться полезными для выполнения вполне себе легитимных задач.

  • Как не надо делать защиту от эксплойтов на примере Norton Security
    +4

    Поле-то осталось, да годы ушли. :-) ( А вместе с ними и интерес к теме.) Я понял так, что основное сожаление автора комментария именно об этом.

  • Установка Oracle ApEx
    0

    Простите, Вы — идиот?

  • Установка Oracle ApEx
    +2

    WebLogic для APEX — из пушки по воробьям. Для чего использовать такого монстра, если нужен всего лишь HTTPS-сервер? Для работы самого APEX вообще не требуется Web-сервер, в его роли может выступать и RDBMS Oracle. Для ORDS же можно использовать либо Tomcat или любой другой "Java-сервер", либо запустить его в standalone-режиме.
    Ну и главное — цена. Вот здесь: http://www.oracle.com/us/corporate/pricing/technology-price-list-070617.pdf, — говорится, что WebLogic Server Standard Edition стоит $200 за один NUP, плюс поддержка — 44.00 за NUP, а
    WebLogic Server Enterprise Edition стоит 500 за один NUP, плюс поддержка — 110.00 за NUP. Совсем не бюджетное решение. (Про цену я могу ошибаться — возможно есть и бесплатные варианты.)

  • Установка Oracle ApEx
    0

    Ага. И в первоначальном комментарии тоже о ней же. Т.е. я хочу сказать, что эти требования были актуальны для 10G, а потом, видимо, "благодаря" невнимательности переводчика, перекочевали в русскую редакцию документации по 11G.

  • Установка Oracle ApEx
    0

    Видимо, потому, что Oracle сам упоминает его в качестве сервера, обеспечивающего HTTPS. Oracle вообще любит Apache. У них давняя любовь. Oracle HTTP Server (OHS) — не что иное, как Apache. Вот и приводят его в пример везде. :-)

  • Установка Oracle ApEx
    0

    Подозреваю, что это — невнимательность переводчика. Здесь: https://docs.oracle.com/cd/B25329_01/doc/install.102/b25143/toc.htm, — в разделе "3.3 Oracle Database XE Server User Data Limitations" сказано, что "The maximum amount of user data in an Oracle Database XE Server database cannot exceed 4 gigabytes". Отсюда "ноги и растут". Неприятная ситуация, вводящая в заблуждение. Видимо, правильнее будет читать документацию в первоисточнике.

  • Установка Oracle ApEx
    +2
    Установка Oracle XE, Oracle APEX описана в официальной документации и не вызывает особых проблем. Для чего эта статья?
    4Gb пользовательского пространства было, на сколько я помню, в 10G, видимо, поэтому Вы и встретили такую информацию.
    Для установки Oracle XE нет необходимости «превращать» CentOS в Oracle Linux Server — всё прекрасно устанавливается.
    Если захотелось получить Oracle Linux Server, можно просто скачать его с сайта Oracle. Дистрибутив бесплатен, использование его, на сколько мне известно, — тоже.
  • Странные буквы русского афавита
    +6
    Уф-ф-ф! Я уж было испугался, что я меня одного покоробил «контент» данного «поста». Уже начал было комплексовать по поводу отсутствия у себя столь тонкой душевной организации, которая заставляет терзаться при виде обычных, знакомых с детства, букв.
  • В международный день пингвина медитативное видео и рассказ про Ubuntu и Bash в Windows 10 от Скотта Хансельмана
    +2
    https://windows.kde.org/
  • Великий российский фаервол не за горами
    –7
    Сообщество habrahabr — не большинство специалистов IT-сообщества России. Не льстите себе.
    От переливания из пустого в порожнее ничего не изменится — решения как принимались, так и будут приниматься. Ну, а то, что Вы не хотите понимать, что доступ к информации (вообще) должен быть (и уже) разграничен — Ваше дело.
  • Великий российский фаервол не за горами
    –7
    Решения такого уровня принимаются в интересах большинства. Вы — не большинство и никогда им не будете. Если идти на поводу у каждого, кто считает, что те или иные действия нарушают его свободу, ничего никогда не сделать — всегда, в абсолютно любой ситуации, найдётся тот, кого именно такая постановка вопроса не устраивает и его свободы ограничиваются. А посему решения будут приниматься так, как они и принимаются.
    Про депутатов — вопрос не по адресу, я про них не говорил.
    Всё, что я пытаюсь донести — не любая информация должна быть в свободном доступе.
  • Великий российский фаервол не за горами
    –5
    Отвечу вопросом на вопрос: почему Вы решили, что речь идёт именно о Вас?
    Георгий Жуков командовал армиями, а не конкретными солдатами. Наполеон делал то же. И другие полководцы вели себя так же. Если бы они занимались каждым солдатом в отдельности, ни чего бы у них никогда не вышло. Так что не Вами занимаются, не Вами.
  • Великий российский фаервол не за горами
    –1
    Я сказал то, что сказал. Домыслы оставьте при себе.
  • Великий российский фаервол не за горами
    –11
    Ну, а что Вы хотели? Вы осмелились пойти против мнения большинства.
    Большое количество посетителей данного сайта считают, что их прям во всём-во всём ограничивают в интернете. При этом (почему-то!) их не устраивает, когда «сливаются» базы с их данными из каких-нибудь вконтактиков-фэйсбуков. Они хотят, чтобы их мессенджеры передавали зашифрованные сообщения с фотографиями котиков. Они были бы недовольны, если бы кто-то попал в их личный кабинет на сайте налоговой и выложил бы оттуда какую-нибудь информацию на обозрение публики. Т.е. они хотят получать любую желаемую информацию, имея при этом полную конфиденциальность своей. Гы!

    Господа!
    Может быть, хватит истерить?! Может быть, стоит дождаться хотя бы информации о предлагаемых мерах? И, может быть, всё-таки стоит принять, что не любая информация должна быть доступна и не какой-то там Вася Пупкин должен решать, что ему должно быть доступно, а что нет?
  • Великий российский фаервол не за горами
    –20
    «Всё пропало! Мы все умрём!» Тьфу! Истерички!
  • Да, я пишу десктопные приложения под Windows
    +1
    Полностью с Вами согласен! Но реалии таковы, что очень часто программисты пишут не «заморачиваясь» с разграничением полномочий и без администраторских полномочий ПО не работает.
  • Да, я пишу десктопные приложения под Windows
    +8
    И бродят по «просторам» корпоративной сети 100500+ версий одной и той же программы, потому что пользователь скачал на комп первую попавшуюся с компьютера коллеги и пользуется, а письма о необходимости обновиться игнорирует. А потом, в довершении всех бед, автор программы увольняется из компании и программа остаётся без поддержки и развития. А компания — не разработчик ПО и не может содержать огромный штат программистов. (Реальная ситуация.)

    Если ПО работает с БД, то наличие сети в любом случае необходимо, а это, по-моему, означает, что проще разместить такое ПО на серверах и управлять в одной точке, а не носиться по пользователям. Кстати, не очень просто и приятно объяснять пользователям, что у них не работает программа, которая работала ещё полчаса назад, только лишь потому, что появилась проблема с клиентом Oracle, которая возникла из-за того, что кто-то «просто поставил инсталлятором всё необходимое» забив на то, что кто-то другой сделал своим инсталятором то же самое, но несколько раньше.

    Я не против десктопных приложений. Я против «безумных» авторов, которые считают, что только их программа написана правильно и не учитывают очень большого количества нюансов (например, упоминаемые уже ранее завышенные полномочия пользователя)
  • Почему писать скрипты для борьбы с «браузером Амиго» — зло?
    +1
    Толково. Только как убедить «простых» пользователей, если даже АйТишники не все понимают необходимость подобных мер? (Вопрос риторический)
  • Новая атака на почтовый сервер Microsoft Exchange позволяет украсть пароли
    +1
    > «В рассматриваемом случае Outlook Web App был настроен таким образом, что доступ к серверу можно было получить удаленно, через Интернет.»
    Т.е. производителем ПО такой сценарий не предусматривался?
  • Оттачиваем мастерство работы в консоли
    +2
    Ctrl-y
  • Bash скрипт для создания архива данных
    0
    Тоже думаю не «похвастаться» ли своими.
  • Мегафон — кто угодно может управлять вашим счётом
    +31
    У меня слов нет (нематерных)! Много лет назад я с ними уже «бодался» по поводу требования их техподдержкой моего пароля от личного кабинета. До сих пор требуют. Пипец! (Извините!)
  • Избавляемся от «исторических причин» в cmd.exe более лёгким и стандартным способом
    +2
    И после всего описанного здесь, у кого-то повернётся язык назвать линуксоида красноглазиком?! :-)

    Вообще, было интересно почитать, но использовать я всё же не стану. Добавить "/d" не большая проблема. По-моему, даже меньшая, чем выполнять всё описанное на всех обслуживаемых серверах. Кроме того, подобное решение отучает от стандартного поведения стандартных команд и может доставить неудобство при работе на неподготовленных хостах. Впрочем, это всего лишь моё мнение.
  • Неизвестный Smalltalk
    0
    Да, неувязочка! А ведь должна была быть. Коммментарий писал со смартфона. (Не в качестве оправдания, а так… констатация факта).
  • Неизвестный Smalltalk
    +9
    (Ох накликаю я беду!)
    Автор, Ваше знание русского языка отбило охоту читать Вашу же статью на втором абзаце. А Ваши ответы и комментарии усугубили ситуацию. Ужас!
  • Мониторим пользователей AD на коленке и бесплатно
    0
    И много где работают приведённые скрипты (logon.cmd)? В W2003SP2 — результат 0. Вероятно, нужно использовать более универсальное средство. В Windows, к сожалению, вывод команд от версии к версии может отличаться.
    Зачем создавать временный файл? «ipconfig | find «IPv4»» можно «засунуть» сразу в цикл. Только MS и здесь отличились: в качестве символа, экранирующего пайп ("|") нужно использовать "^", т.е. цикл будет выглядеть примерно так: «for /f „tokens=1* delims=.: “ %%a in ('ipconfig ^| find „IPv4“')»
    Затем. Есть findstr, который, вероятно, было бы предпочтительнее использовать. Пример: «ipconfig | findstr IP»
    И ещё. Имя временного файла, которое используется в двух местах, вы прописываете ручками, а входной аргумент (%1), который используется всего один раз, переназначаете переменной. Нелогично как-то.
    Ну и напоследок: %date% и %%time% зависят от настроек пользовательского окружения («Regional and language options») и могут отображаться совсем по-разному, что может привести к получению неожиданного формата даты и времени, которые не будут вставлены в БД, например, потому, что номер месяца больше 12 (25.03.2015 или 03.25.2015?).
  • Доступ к аккаунту GoDaddy удалось получить с помощью фотошопа
    +52
    > например, Network Solutions также восстанавливает
    > права на домены через личные документы, только
    > их необходимо передавать по факсу, а не загружать
    > фото с компьютера.
    Чёрт! Это ж в корне меняет дело! Факс — это вам не хухры-мухры!
  • Как из лучших побуждений можно потерять толкового человека или немного о делегировании
    –2
    "… за его спиной стоят как тени забытых предков: коллеги, менеджеры, проекты, компании, родители. И все эти люди его чему-то научили и сформировали в нем какие-то реакции..."
    Вот это откровение! Афигеть!
  • Обзор Friendly interactive shell (fish) и почему она лучше bash
    +13
    Что ж Вы за разработчик, если за 2 года не смогли ознакомиться документацией (коей уйма) по, якобы, нужному Вам инструменту и настроить bash под свои нужды? Если Вы web-разработчик на python, какая Вам принципиальная разница — bash у Вас, fish, zsh или вообще korn shell?
    Из приведённых аргументов ни одного стоящего не нашёл. Все или «на любителя», или просто от незнания bash. И перебор истории по подстроке с помощью стрелочек есть, и регистронезависимая подстановка по табу, и перестановка местами набранных уже слов и букв, и перевод набранного слова в верхний или нижний регистр, и, вообще, много чего есть, только читать документацию надо. Да и google, обычно, доступен всем.

    PS. «Оболочка» — женского рода, значит, должно быть «по обеим», а не «по обоим».
  • Когда никто не читает Хабр
    +9
    > Когда вы чаще всего читаете Хабр?
    Я подписан на RSS-ленту, поэтому читаю в течении всего дня. Если что-то интересное появляется, читаю статью, в противном случае — только аннотацию или заголовок.
  • Установка, настройка и тестирование Fedora 21 Workstation на личном или игровом компьютере
    +2
    Для новичков: из любого эмулятора терминала и почти из любой консольной программы можно выйти по нажатию Ctrl-D. Странно, что автор такого «многотомника» не упомянул такую важную комбинацию. Вторая странность: предоставление пользователю возможности использовать sudo описано не в первую очередь.
    Ну и ко всем. Признайтесь честно: сколько человек прочло этот эпос до конца? Я не осилил.
    Автор, ну нельзя так издеваться над людьми! Надо было разбить на несколько статей.
  • Незакрываемая вкладка в Chrome
    +22
    Ага, пустой и безлюдной. ;-)
  • Проектор на коленке
    +1
    Да, ценность именно в том, что отдельно взятая абстрактная идея доведена до вполне конкретной реализации. И её результат виден. Что даёт дополнительный повод к попытке реализовать самостоятельно.
  • Проектор на коленке
    0
    Огромное спасибо за статью и за идею! Сам давно подумываю о подобных часах, но идей не было, а купить… ну, Вы сами описали причину, по которой не купили. У меня — ровно такая же. :-)
  • Аджайл для всех: как заставить бухгалтера быть гибким
    –9
    Это просто п… праздник какой-то!
    «Аджайл», «начальник скрама», «скрам-мастер», «десятиминутные стэндапы», «вайтборды», «4 пивота»… Я один не понимаю смысла всего этого набора букв?
    Не правильнее ли было использовать русские значения или, в крайнем случае, писать используемые слова на английском?
  • Приемы работы с планами выполнения запросов в Oracle
    0
    Чёрт! Думал, доберусь до стационарного компа и почитаю с чувством, с толком, с расстановкой, а тут… Тьфу! Задолбали уже это скрытой рекламой. «Приемы работы с планами выполнения запросов в Oracle», говорите? Ну-ну!
  • Как в России делают видеорегистраторы: репортаж с завода AdvoCam во Владимирской области
    +1
    Отрадно слышать (и видеть), что есть у нас производители! Автору — огромное спасибо за интересный рассказ и хорошие фотографии!
  • Делаем сервер своими руками
    +5
    > в высоту 44,45 см.
    Всегда думал что 1U равен примерно двум дюймам, но уж точно не почти полуметру.
  • Карточные игры
    +4
    Спасибо огромное за интересные статьи! Читал с величайшим удовольствием. Надеюсь на продолжение.