• Низкоуровневое форматирование диска в Linux?

    @rPman
    Низкоуровневое форматирование - это нужны утилиты от производителя, у каждого свои.
    ssd диск можно 'отформатировать' запустив команду trim на весь диск (утилита blkdiscard)

    Вторая команда неправильная, /dev/zero возвращает бесконечные нули, а /dev/null нельзя читать, только бесконечно что угодно в него записывать

    Чтобы подготовить диск к продаже, dd if=/dev/zero of=/dev/sdX. более чем достаточно.
    С бэдами ничего не сделаешь, они будут видны в отчетах смарт (причем еще до их появления), такой диск только на свалку/запчасти ремонтникам (продавайте на авито, могут купить как донор, приложив скрин SMART).
    Ответ написан
    3 комментария
  • Кто-нибудь знает что за неизвестная железка подключена посторонними к роутеру?

    Zettabyte
    @Zettabyte
    Проф. восстановление данных ▪ Вопрос? См. профиль
    Идея AntHTML, конечно, интересная, но на мой взгляд, требует изучения и развития.

    TOR - децентрализованная сеть, безо всяких шуток её открыто предлагает использовать, например, ЦРУ для связи с ними. Убедиться в этом можно посмотрев видео, где они вербуют информаторов для передачи через TOR и VPN ценной информации, например, о российских оборонных предприятиях:
    канал ЦРУ на YouTube
    kanal-tsru-youtube-verbovka-informator-tor-vpn.png

    Если кто-то:
    • разработал и создал такое оборудование,
    • набрал команду "установщиков",
    • реально платит за его "установку",

    то налицо все признаки вполне организованной незаконной деятельности.

    Ни в коем случае не спускайте этот вопрос на тормозах. Если предположение про ТОР верно и за него "прилетит", то получение сопутствующих плюх как "счастливым пользователем" бесплатного интернета, так и оператором, где работает техник, будет вполне заслуженным.

    Выберите толковый контакт (явно не участкового), который поймёт, что происходит. Дальше надо тоже действовать не дуболомно - найдите либо ещё одного "желающего подключиться" и задерживайте установщика с поличным (оптимально), либо отследите от кого идут платежи за интернет.

    Ещё вариант - как-то хитро изобразить неисправность железки, подождать когда на связь выйдет владелец, пригласить "ремонтника" и взять его на месте.

    Сделанный впоследствии реверс-инжиниринг этой коробки будет вообще идеальным вариантом. Они сильно не хотят, чтобы внутри копались - даже пломбу вон какую красивую наклеили.

    Что это может быть?

    Однако, помимо красивых шпионских историй, это может быть и коммерческий интерес, как более-менее белый, так и серый.
    Например, какой-то анализатор: скорости ресурсов, их доступности, позиций сайтов в выдаче, и т.д. Серый - накрутчик чего-то, кликер в выдаче, генератор не сильного, но DDOS, сканер портов, ...

    Короче говоря, идея держать чёрный ящик на своём канале - ну очень так себе. Оставлять его как есть может только очень наивный или просто недалёкий человек.
    Ответ написан
  • Кто-нибудь знает что за неизвестная железка подключена посторонними к роутеру?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    https://www.raspberrypi.com/products/raspberry-pi-5/
    Стявят VPN прокси сервер (выходную TOR-ноду)
    Чтобы потом "товарищи" приходили к Вам, а не к ним или их клиентам
    Ответ написан
    1 комментарий
  • Как ребенок обходит Family Link?

    @svcoder
    Моей дочке местный "хакер" подсказал как удалить родительский контроль. Оказывается достаточно удалить учётную запись Google и создать новую. Она ходила радостная несколько дней, пока не узнала что я могу отключить у неё мобильный интернет. Была вынуждена вернуть все обратно
    Ответ написан
    2 комментария
  • Как ребенок обходит Family Link?

    @qweer86
    Мой ребенок через набор номера входит в контакты, выбирает нужного, нажимает кнопку отправить сообщение через Viber\WhatsApp и попадает в мессенджер.
    Ответ написан
    Комментировать
  • Есть сервера, которые стоит написать именно на Java, а не на Node?

    @Everything_is_bad
    что для REST серверов лучше Node не найти
    это твой главный неправильный вывод, лучший будет тот, который написан на технологии, которую лучше всего знает исполнитель.

    Например стриминговый сервер или сервер для чата, он же относится к разряду типичных запрос/ответ
    еще одна большая ошибка, вообще всё смешал в кучу, "стриминговый" это больше про максимальный pull c сервера, "чата" это про полноценный обмен в обе стороны, а "запрос/ответ" это про базовый http и он для этих обоих случаев, очень невыгодная стратегия, поэтому для них в http написаны свои частные протоколы, например, websocket для нормальной реализации чатов.
    Ответ написан
    5 комментариев
  • А существует ли что-то типа Git для БД (MySQL) - мне нужно понять как скрипт меняет содержимое БД не копаясь в самом скрипте?

    Придется сделать 2 базы - оригинальную и после изменений.

    После этого есть варианты:
    Можно воспользоваться mysqldbcompare в режиме --changes-for

    Или попросту сделать два дампа и сравнить их
    mysqldump --skip-comments --skip-extended-insert -u user database1 > file1.txt
    mysqldump --skip-comments --skip-extended-insert -u user database2 > file2.txt
    diff file1.txt file2.txt


    Ну или включить Audit Log в mysql и посмотреть по нему какие изменения будут вноситься.

    + https://liquibase.org/

    + Здесь в самом вопросе перечислено пяток инструментов https://stackoverflow.com/q/225772

    И кажется Mysql Workbench может сравнивать.
    Ответ написан
    2 комментария
  • Как правильно оценивать сроки на разработку сайта в web студии?

    nokimaro
    @nokimaro
    Меня невозможно остановить, если я смогу начать.
    «В молодости я спросил у начальника, как оценить время на выполнение работы? И начальник ответил мне:
    — Время, которое ты планируешь, умножить на Пи пополам, плюс 2 недели.
    — Почему Пи пополам? — удивился я.
    — Потому что в реальной жизни ты никогда не будешь двигаться к своей цели напрямую, а скорее — по дуге окружности.
    — А почему плюс две недели?
    — А потому, что когда ты в итоге просрёшь все сроки, то за две недели хоть что-то успеешь сделать.» (с)
    Ответ написан
    1 комментарий
  • Что не так с моей валидацией в yii2?

    vakorovin
    @vakorovin
    Разработчик
    Я вам несколько иначе постараюсь объяснить. Валидаций может быть 2 - серверная и клиентская.
    Смотрите: когда мы говорим, что email - unique, мы же не передаем клиенту, в js-валидатор перечень всех занятых email-ов, такая проверка осуществляется уже на сервере, если на стороне клиента прошли другие валидации. Тоже самое и с собственноручно написанными php-проверками, они не трансформируются же в js-код и выполняются на сервере в момент вызова метода validate() модели. Поэтому самому для себя, для понимания, что происходит - откройте исходный код html-страницы с формой и посмотрите, какие правила валидации прописаны в js, это здорово поможет разобраться в ситуации.

    Что касается решения проблемы, то либо используйте ajaxValidation, как вам уже написали выше, либо присмотритесь к валидатору Compare Validator. В вашем случае для email не прописано правило unique, следовательно могу сделать вывод, что подсветка зеленым инпутов происходит еще до отправки формы на сервер, т.е. серверная валидация не отрабатывает.
    Ответ написан
    Комментировать
  • Где хранить сессии? SQLite? MySQL? Memcached? Redis? FS?

    FanatPHP
    @FanatPHP
    Чебуратор тега РНР
    Храни в мускуле.

    Файлы, действительно - самый неудачный вариант. Сара Големон, отвечая недавно на подобный вопрос, написала
    File storage is only a default because the runtime doesn't know in advance what database engine or credentials you're going to use unless you tell it. So... ya know.... tell it.

    То есть файлы - это от безысходности, и по-хорошему пхп бы хранил в базе, но просто не знает, в какой и как с ней соединяться.

    Редис и мемкеш - это кэш, а не хранилище. Подумай над тем, что такое кэш и для чего он используется. И подходит ли кэш для хранения сессий.

    Про скулиту ты все правильно написал. Те же файлы, вид сбоку.

    А про мускуль очень смешно. Какая-то прямо повальная датабазебоязнь. Откуда это "я вообще хочу минимизировать запросы к MySQL"? Что за ерунда про "соединение может оборваться"? И как ты вообще можешь сравнивать по производительности файл на диске, который открывается при каждом запросе, с демоном, который держит все данные в памяти и отдает по сокету?
    Ответ написан
    32 комментария
  • Как сохранять данные в питон?

    pickle - текст
    json - ключ : значение
    структура(имя, возраст, почта, etc) - бд: sqlite3, которую нет необходимости устанавливать отдельно, mysql, postgresql, etc
    Ответ написан
    Комментировать
  • Выигрывает ли nodejs в производительности php на примере обычного сайта?

    @shsv382
    При выборе языка/фреймворка для бэкенда некорректно говорить о том, что один лучше, а другой хуже. Важна конечная цель. NodeJS может быть сколь угодно быстрее других при генерации простых веб-страничек, зато когда речь идет о работе с большими числами, то JavaScript проигрывает, потому что BigInt еще совсем сырой, а реализовывать вычисления со строками - такое себе развлечение. Я к тому, что выбор по одному критерию - не лучшая практика
    Ответ написан
    1 комментарий
  • Как циклично записывать видео с камеры, в файлы небольшого размера при помощи ffmpeg?

    @3do
    Получилось рабочее решение в пару строк - может кому пригадится.
    1. Запуск ffmpeg в screen с именем record.
    screen -d -m -S record ffmpeg -rtsp_transport tcp -i rtsp://192.168.0.100/avstream -c copy -map 0 -f segment -segment_time 1800 -segment_format mp4 -reset_timestamps 1 -copyts -flags global_header -strftime 1 /home/user001/video/%Y-%m-%d_%H-%M-%S.mp4

    Запуск ffmpeg с параметром -f segment пишет поток rtsp непрерывно, разбивая автоматически на файлы длительностью 1800 секунд ( параметр -segment_time 1800 ), т.е. по 30 мин. Имя фа
    -rtsp_transport tcp пришлось добавить, т.к. без этого терялись пакеты.

    2. В /etc/crontab добавляем стоку
    *  *	* * *	root	ls -t /home/user001/video/* | sed -e '1,96d' | xargs -d '\n' rm

    которая раз в минуту проверяет данную директорию на количество файлов и оставляет только 96 самых свежих файлов, а остальные удаляет (96 по полчаса = 2 суток).
    Ответ написан
    Комментировать
  • PhpMyAdmin за Nginx+Apache2?

    Sanes
    @Sanes Автор вопроса
    location ~ ^/phpmyadmin/* {
        proxy_pass http://127.0.0.1:8080;
    	 server_name_in_redirect off;
    	 proxy_set_header Host $host:$server_port;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $remote_addr;
        proxy_connect_timeout 60;
        proxy_send_timeout 60;
        proxy_read_timeout 60;
    }

    <VirtualHost 127.0.0.1:8080>
    	ServerAdmin webmaster@localhost
    	DocumentRoot /var/www/html
    	ErrorLog ${APACHE_LOG_DIR}/error.log
    	CustomLog ${APACHE_LOG_DIR}/access.log combined
    </VirtualHost>
    Ответ написан
    Комментировать
  • Если проверять id на наличие букв можно ли обезопасить себя от sql injection?

    Будьте проще $idq = intval($_GET ['id']);
    Ответ написан
    Комментировать
  • Хранение файлов на удаленном сервере?

    @inkvizitor68sl
    Linux-сисадмин с 8 летним стажем.
    Если файлы меньше 1.5гб, то самый простой способ - класть файлы на второй сервер http-POST-ом, в базу сохранять путь до этого файла, пользователю отдавать прямую ссылку на файл на втором сервере по http.
    Ну то есть что-то в духе такого:
    0) есть 2 сервера, отвечают на domain.tld и на http://files1.domain.tld, соответственно.
    1) при аплоаде файла делается http-post в, например, http://files1.domain.tld/upload/что-тотам, где что-тотам = уникальный идентификатор файла в базе (случайное имя или что-то вроде).
    2) при запросе этого файла с основного сайта, пользователю подсовывается ссылка на http://files1.domain.tld/что-тотам (можно с защитой от hot-linking'a, как примитивную защиту от прямого скачивания файла).

    На втором сервере может быть установлен только голый nginx с upload-модулем. Можно и через PHP всё это делать, впрочем.
    Ответ написан
    Комментировать
  • Куда двигаться дальше senior разработчику? Новый язык, технологии, opensource, стартап?

    sergey-gornostaev
    @sergey-gornostaev Куратор тега Java
    Седой и строгий
    Как вы это делаете?! За 17 лет работы в ИТ у меня ни разу не возникало вопроса "Куда двигаться?", только "Где взять времени на освоение всего этого бесконечного изобилия технологий, углублённого изучения уже знакомого и реализацию множества идей?"
    Ответ написан
    4 комментария
  • Как быстро создавать типовые сайты на Laravel?

    @mamayama
    Смысла лишено.
    Создавать быстро типовые - это к CMS. А выбранная вами технология - это фреймворк. Что предполагает затачивание под конкретную задачу.
    Это не быстрый путь априори.
    Ответ написан
    Комментировать
  • Почему Yii/Yii2 не подходит для крупных проектов?

    @karminski
    Senior React.JS Developer
    У нас в компании 4 энтерпрайзных проекта на Yii2. В том числе CRM. В том числе и связь с телефонией, 1С, баг-трекером. Всё работает отлично, без нареканий. О каких "слабых" местах вы говорите? Прекратите читать - начните делать!
    Ответ написан
    7 комментариев
  • Как изолировать сайты на VPS?

    @Erelecano
    Админю сервера, починяю примуса.
    lxc
    каждого в своей контейнер
    Ответ написан
    Комментировать