Pół człowiek pół admin
-
Postów
39 -
Dołączył
-
Ostatnia wizyta
Typ zawartości
Profile
Forum
Wydarzenia
Odpowiedzi opublikowane przez Pół człowiek pół admin
-
-
Natrafiłem na takie kuriozum:
https://bezprawnik.pl/czy-xiaomi-jest-dobre/
tl;dr; "kupujcie Xiamoi, dobry chiński produkt, nie ma czego się bać". To nic, że to blog o prawie, a Xiaomi i inni producenci elektroniki z Chin nie od wczoraj niejednokrotnie łamią licencje kodu GNU GPL nie udostępniając temu komu sprzedają zmodyfikowanego kodu objętego licencją GNU GPL. Czasem daje się ich do tego zmusić, czasem nie.
http://en.miui.com/thread-1996491-2-1.html
Do tego udpwodniono tej firmie szpiegowanie użytkowników i wysyłanie ich danych do Chin.
https://thehackernews.com/2014/08/xiaomi-phones-secretly-sending-users.html
Przecież to nie jest ważne dla tego portalu o prawie, że publikują laurkę tego typu firmy. Grunt że artykuł wspomina o tym, żeby nie bać się Xiaomi i kupować Xiaomi tylko w autoryzowanych punktach. Kto by się przejmował łamaniem licencji i naruszaniem prywatności? Co nie?
-
6 minut temu, Pół człowiek pół admin napisał:
Coś w stylu tagujemy firmę X,Y,Z, jako limitującą per user/konto ilość domen,a A,B,C,D i F jako nie limitującą, dodatkowo część z nich może limitować transfer, inne zaś nie, co też można odzwierciedlić tagiem. I patrzymy sobie filtrując po tagach jak się układa ilość domen w jednej i drugiej grupie. Z tym, że tagowanie by musiało być czymś na zasadzie wiki, zmieniającego się dynamicznie, bo odgórnie to może być problem z określeniem jakiegoś sensowniejszego sztywnego zbioru cech. Ale to by już mogło przekraczać granice sensowności implementowania tego w stosunku do korzyści.
Chociaż w sumie może to by pozwoliło szacować jakie mniej więcej modele hostingu "przyciągają domeny".
-
4 minuty temu, theqkash napisał:
Przybliż jak miałoby to działać. Co i w jaki sposób miałoby być oceniane?Coś w stylu tagujemy firmę X,Y,Z, jako limitującą per user/konto ilość domen,a A,B,C,D i F jako nie limitującą, dodatkowo część z nich może limitować transfer, inne zaś nie, co też można odzwierciedlić tagiem. I patrzymy sobie filtrując po tagach jak się układa ilość domen w jednej i drugiej grupie. Z tym, że tagowanie by musiało być czymś na zasadzie wiki, zmieniającego się dynamicznie, bo odgórnie to może być problem z określeniem jakiegoś sensowniejszego sztywnego zbioru cech. Ale to by już mogło przekraczać granice sensowności implementowania tego w stosunku do korzyści.
-
Teraz, theqkash napisał:
Nadal nie wiem jakie kryteria chcesz założyć przy semi-automatycznym analizowaniu prawie 3mln domen.firm, nie domen
-
2 minuty temu, theqkash napisał:
Podstawową ideą jest oszacowanie realnych rozmiarów poszczególnych usługodawców i procentu rynku jaki pod sobą posiadają. Nie da się niestety z prawie 3mln domen odróżnić tych które są poważnymi sklepami, a które wizytówkami hydraulików. Da się natomiast określić z dużą wiarygodnością jaki procent domen polskich jest utrzymywany na jakich nameserverach i finalnie u jakiego operatora są uruchomione te sklepy.Docelowo pozwoli to także oszacować jaka część domen z polskiego internetu jest hostowana w datacenter X, jaka w datacenter Y, lub że usługodawca Z utrzymuje strony swoich klientów w serwerowni Ż - możliwości jest tutaj bardzo dużo.
Jeżeli masz pomysł na jakiekolwiek inne kryteria, bardzo chętnie je poznamy.
Co by nie wybrać to w sumie będą zgrzyty przy percepcji danych. 300 antyterrorystów uzbrojonych po zęby trudno porównać z 1000 oficerów śledczych. A i to policja i to policja.
Może jakieś sortowania po jakichś kryteriach lub cechach (tagach)? Może to by potencjalnie wprowadziło jakąś wymierną korzyść? Ale to już niekoniecznie będzie niosło jakąś informację "rynkową", bo i kryteria trudno określić "z góry", więc by musiała to być dynamiczna sprawa kształtowana przez odpowiednie osoby (pytanie kto by był "odpowiedni") na bieżąco.
-
Tak swoją drogą jaka jest idea tego typu rankingu? Bo ilość domen, a ilość klientów to dwie odrębne sprawy (jak ktoś zezwala na X domen, albo nawet nie stawia limitów i jakiś klient mający 30 serwisów pod indywidualnymi domenami skasuje sobie jakąś wizytówkę na domenie przykładowo twojhudraulikjestdebest.biz to zmieni się udział firmy w rynku?). No i jeszcze co innego typ tego co jest hostowane (9000 statycznych wizytówek hydraulików vs 200 poważniejszych sklepów). Nic to nie mówi jaki ruch się obsługuje i jaka jest infrastruktura. Ani jaki jest obrót gotówki. Im dłużej się zastanawiam tym mam więcej pytań.
-
3 minuty temu, theqkash napisał:
Niestety nie da się wszystkiego przewidzieć, zwłaszcza w takim przykładzie jaki tu podajesz, który może być z kolei podstawą do nadużyć i przekłamań wartości w topliście.
Rozumiem. Byłem ciekaw czy jest to brane pod uwagę.
-
W dniu 12/27/2017 o 09:12, Pitasato napisał:
Witam, pisze ktoś w języku GO ?
Czy warto przeznaczyć czas na naukę tego języka ? Co ciekawego można dowiedzieć się poznając ten język ?
Że da się żyć bez programowania obiektowego, wyjątków, typów generycznych i innych snake oil programowania hajpowanych w ciągu ostatnich kilku dekad.
-
A co jak różne usługi są na tej samej domenie u kilku różnych hostingowców?
-
Jak są kontaktowi? Jaka jest stabilność ich sieć? Jak radzą sobie z atakami DDoS? Jak szybko odpowiadają na maile? Jakieś uwagi, co jest u nich dobrego na tle konkurencji? Jakieś wspomnienia pozytywne lub negatywne doświadczenia?
-
Czy też macie na niego wywalone i uważacie go za dobrego dla ludzi w wieku około emerytalnym? A może uważacie, że tylko AWK i sed są drogą do Oświecenia? Czy Perl to dla was koszmar i "write only language"? Czyt może szanujecie go i popełniliście w nim jakieś większe komponenty, z których korzystacie w pracy, a na pearlmonks.org nabiliście ponad 900000 wpisów?
-
21 minut temu, mrViperoo napisał:
@Pół człowiek pół admin miałem na myśli czy zostaną wydane pod wolnościową licencją np. GPL. Swoją drogą, masz jeszcze jakieś wątpliwości?
W sumie to tyle. Z home.pl styczność w sumie nie miałem.
-
W dniu 9/14/2017 o 19:48, SomeGuy napisał:
W poczekalni pewnie z 500 zgłoszeń jak nie więcej skoro rano wysyłałeś zgłoszenie. Brr... Aż mnie ciarki przechodzą gdy pomyślę sobie o pracy w takim korpo gdzie brakuje rąk do pracy, a pracowników sięga frustracja do granic możliwości.
Aż tak słabo płacą i zwalniają?
-
23 godziny temu, Archi napisał:
Naturalna kolej rzeczy biorąc pod uwagę, że nikt normalny dzisiaj nie przykłada do C większej wagi,
Potraktuję to jako komplement.
-
W dniu 3/19/2018 o 18:59, mrViperoo napisał:
@home_plczy źródła dotychczasowego silnika zostaną uwolnione?
A co są niewolne? Jeśłi home.pl ma zachowane wszelkie wolności to są jak najbardziej wolne. Wolność a publiczność to dwie odmienne sprawy. -
A potem za jakiś czas okaże się, że całość kupuje nazwa.pl albo home.pl.
Względnie ktoś z Niemiec. -
Jeden z chyba bardziej emocjonalnych tematów - Docker na produkcji. Jedni jak słysząc takie hasło pukają się w głowę, inni uważaj , że jest dla niego miejsce. Z tym, że zwykle różnią się opiniami gdzie owo miejsce jest. Ja osobiście na obecnym etapie rozwoju Dockera trzymam się od niego daleko do zastosowań "otwartych na świat". Ktoś z was jednak może ma bardziej "otwarty umysł" i poda jakieś przekonywujące argumenty i ilustracje zastosowań?
-
Ostatnio przeglądając oferty pracy daje się zauważyć obecność wymogu rozumienia i nawigacji kodu w C. Zdolność która swego czasu była rozumiana sama przez się jeśli się w jakikolwiek sposób liznęło programowania, a zwłaszcza ktoś się przymierzał do sensowniejszego poznania środowiska UNIX. Czy jest to spowodowane problemami ludzi w tym temacie, czy po prostu wzrostem znaczenia tego skilla obecnie? Jakoś wcześniej mi się wspominanie C za bardzo nie rzucało w oczy w ogłoszeniach. Może też mniej zwracałem na to uwagę z jakiegoś powodu. Jakie są wasze odczucia?
-
9 minut temu, ChaYim napisał:
Stara strona była na joomli, zrobiłem pełny backup, usunąłem pliki i wrzucam teraz wordpressa. Kontaktowałem się z supportem ale póki co milczy, a czas nagli
Jeśli to twój VPS, to obczaj czy nie wsadziłeś przy instalacji jakiegoś mechanizmu cache u siebie. Dodatkowo zapytaj kilku znajomych, co widzą po wejściu na dany adres, bo może to coś po twojej stronie, lub stronie twojej sieci. Co to za typ usługi w ogóle masz na OVH, i jak jest skonfigurowana mniej więcej? Bo na chwilę obecną to możemy snuć teorie i gdybać, może ktoś trafi, może nie.
-
Problem nadal występuje? To strona statyczna? Jakieś ich (lub twoje) proxy cache? Kontaktowałeś się z supportem?
-
59 minut temu, Archi napisał:
Podstawowa zasada, nieistotne czy w banku czy na kebabie u Olesa to limitowanie potencjalnego falloutu. Jeśli zakładasz, że atakujący wbije się np. przez twój serwery pocztowy (dajmy na to tragiczny 0day na postfixa), to robisz wszystko co w twojej mocy żeby wbił się TYLKO na tego postfixa, i nic poza tym.
Teraz z kolei sposobów na izolację usług jest od groma, począwszy od chroota i jailkita, poprzez dockera, a na twardej wirtualizacji kvm kończąc, nie wspominając nawet o świetnym jailu z FreeBSD i podobnych narzędziach, które są wykorzystywane. Co jest najlepsze? A to już zależy od twojego widzimisię i tego jak bardzo ufasz lub też nie zabezpieczeniu, które chcesz stosować.
Chroot przykładowo jest uznawany za jeden z najgorszych, a z patchem grsecurity stoi na tak wysokim poziomie, że nie znam osoby, któraby z niego dzisiaj wyszła. Działa? Działa, ale to nie znaczy że docker czy kvm jest gorszy, to jest kwestia doboru odpowiedniego narzędzia do potrzeb.
Generalnie całość bezpieczeństwa się opiera o możliwie najniższy poziom dostępu dla danej usługi. Serwer pocztowy nie potrzebuje grzebać w bazie danych strony WWW, a php nie potrzebuje mieć dostępu do załączników w firmowej poczcie. Nginx nie musi odpalać nic poza swoimi własnymi procesami-dziećmi, a baza danych nie musi w ogóle akceptować połączeń z innych IP niż serwer php.
To są tylko przykłady, bo tak naprawdę nie ma dolnej granicy i wszystko zależy od tego jak bardzo poniesie cię fantazja. Nie ma w 100% bezpiecznej usługi czy systemu, ale są takie, w których nawet hack nie stanowi zagrożenia dla reszty infrastruktury i jest w stanie co najwyżej spowodować problemy z tą jedną konkretną, a o wiele łatwiej naprawić jedną usługę niż cały serwer. Shakujesz mi postfixa, przechwycisz pocztę, w porządku, ale do danych klientów w bazie SQL już się tym nie dostaniesz (zakładając, że nie jestem skończonym kretynem i nie wysyłam haseł do roota e-mailem).
Z większością się tych rzeczy można zgodzić, jakkolwiek średnio odpowiada to na pytanie o monitoring. Plus atak na dostępne ze świata usługi przez eksploitację niedopatrzeń programistycznych, czy projektowych, to tylko jeden z wielu potencjalnych wektorów ataku. Czyli mniej więcej uważasz zabawy z nadzorem nad głębszymi częściami systemu za zbędną zabawę? Pozostają jeszcze celowe złośliwe działania pracowników. OK, można ograniczyć ilość osób z dostępami. Możne też zastosować szantaż na posiadaczu dostępów by wykonał to i owo a potem go "kropnąć" i ukryć zwłoki. Zanim ktoś się zorientuje co się stało, kto wie co mogą takie zmiany zdziałać. Można podmienić hardware w strategicznym punkcie. Scenariusze można mnożyć im cenniejsze dane i bardziej pomysłowy agresor.
-
To widocznie mam nieaktualne info. Nie tak dawno temu vichan bawił się w ciuciubabkę, a kabaczek.orc nie jeździł.
-
8 minut temu, The I napisał:
Niewiele mi to pomoże wybrać coś popularnego, łatwego w konfiguracji i spełniającego wymagania techniczne.
Serio?
Dość łatwo jest stwierdzić, które są popularne po głupim zgooglowaniu nazwy, w parze z popularnymi serwisami do zadawania pytań o różne sprawy, albo sprawdzeniu jakie są używane w popularnych dystrybucjach. Do tego kwestia łatwości konfiguracji jest subiektywna. Dla jednego to klikanie przez trylion opcji i podstron interfejsu webowego, dla kogoś edycja jednego pliku konfiguracyjnego z poziomu vima i logi w formacie "grep friendly".
-
Względnie ktoś z Niemiec. 
[WYKONAM]Administracja serwerami Linux
w Ogłoszenia
Opublikowano
Nie żebym się bardzo czepiał, ale średnio wasza strona daje obraz waszych kwalifikacji. Przemyślcie to.