• Как понять на каком из 2-х VPS не правильно работает SSL/TLS?

    DMGarikk
    @DMGarikk
    Lead Software Developer
    очень давно не брал я в руки шашку, но первое что приходит в голову глядя на логи с wrong version number

    у вас на почтовике или слишком новая сервиса сервера где запинена самая новая версия tls и второй ваш сервер её не знает или наоборот
    Ответ написан
  • Может ли вирус попасть в микроконтроллер?

    DMGarikk
    @DMGarikk
    Lead Software Developer
    если прям совсем в лоб ответить - да, может (хотя надо уточнить какой микроконтроллер)

    но по факту, это должен быть вирус который специально написан именно для такого микроконтроллера, крайне маловероятно что вы такой встретите в живой среде, если вас специально никто взломать не хочет
    Ответ написан
    Комментировать
  • Как откатить версию конфигурации 1с на предыдущую?

    DMGarikk
    @DMGarikk
    Lead Software Developer
    не будет никакой гарантии что получится, если новый релиз конфы затрагивал данные и их структуру, то откатить не получится

    но вообще, строго в тестовом окружении, выгружаете cf (выгрузить конфигурацию в файл) из базы старой версии и загружаете насильно в новую, жмете что согласны на все смертные кары которые предлагает конфигуратор и что будет потеряно всё, всех уволят и расстреляют, потом пробуете запустится и если повезет то вы сформируете отчёт который, опятьже если повезет, будет корректным

    ЗУП это одна из самых запутанных и сложных конфигураций и довольно маловероятно получится, по этому строго бекап и строго тестовое окружение...

    проще всего починить ваш отчёт чем такое делать
    Ответ написан
    2 комментария
  • Можно ли в локальной сети с доменом закрыть доступ на все сетевые ресурсы кроме сетевых папок и одного определенного сайта?

    DMGarikk
    @DMGarikk
    Lead Software Developer
    Вопрос выглядит простым и возможно ответ тоже простой, но я не смог найти способов это сделать.


    вопрос простой, сделать это чуть сложнее (в организационном плане)
    Выше тут правильно уже отметили "Доменные политики ограничения установки и запуска приложений" -- там насколько я помню есть режим когда запрешено всё и можно добавить только разрешенные приложения

    Со сторонними сайтами чуть сложнее, потому что придется муторно настраивать каждый сайт чтобы всё работало полноценно, из-за того что сайты зачастую не на одном домене находится и имеют свойство периодически чтото менять что требудет корректировки фаерволла
    Ответ написан
    Комментировать
  • Зачем уничтожать сессии после logout'а?

    DMGarikk
    @DMGarikk
    Lead Software Developer
    Ну в статье правильно написано, если вы будете менять в сессии пользователя, есть большая вероятность, да даже не вероятность, вы 100% на это наткнетесь, что другой пользователь получит доступ к данным и права другого пользователя. по этому проще сессию целиком уничтожить, чем заниматься постоянно валидацией прав и вычищением пользовательских данных после логаута
    Ответ написан
    Комментировать
  • Как подключить два провайдера через коммутатор к пк?

    DMGarikk
    @DMGarikk
    Lead Software Developer
    можно много рабочих вариантов придумать, но самый простой это перетыкать руками

    если в целом и "попроще"
    1) оба роутера должны работать в одной сети, например 192.168.0.*
    2) они должны иметь РАЗНЫЕ IP адреса (например 192.68.0.1 и 192.168.0.2)
    3) на одном из роутеров должен быть отключен DHCP (автоматическое назначение адресов клиентам)
    4) на вашем компьютере будет достаточно менять в настройках шлюз по умолчанию
    Ответ написан
    Комментировать
  • Ошибка при запуске Python скрипта Linux?

    DMGarikk
    @DMGarikk
    Lead Software Developer
    быстрый гуглинг по ощибке говорит что надо python версии 3.7 юзать или выше
    Ответ написан
    2 комментария
  • Как Кинопоиск делает черный квадрат в захвате экрана?

    DMGarikk
    @DMGarikk
    Lead Software Developer
    Тут прям все теории заговора придумали с DRM (хотя доля истины в этом тоже есть)

    но никому не приходило в голову что видео в некоторых форматах через оверлей отображается, который не попадает в скриншоты и в захват экрана тупо потому что через отдельный механизм видеоподсистемы компа на экране отображается? (и не для целей drm, а просто потому что так устроено)
    Я такие удивленные вопросы еще лет 15 на форумах читал, когда drm-ом еще и не пахло (массово), а mpeg-ускорители уже во всех практически видеокартах были

    в линуксе это работает в т.ч. потому что там видеоподсистема по другому работает и велика вероятность что ускорение видео тупо не функционирует
    Ответ написан
    Комментировать
  • Почему не работает отмена изменений?

    DMGarikk
    @DMGarikk
    Lead Software Developer
    а где вызов cancel в меню?

    menuBar.add_cascade(label="Cancel", menu=delg) -- это явно не то что вы хотели сделать
    Ответ написан
  • Как можно охлаждать помещение?

    DMGarikk
    @DMGarikk
    Lead Software Developer
    вытяжку сделать принудительную?
    Ответ написан
    5 комментариев
  • Доход от мобильных приложений для одиночки?

    DMGarikk
    @DMGarikk
    Lead Software Developer
    Не совсем понятно что вы хотите
    Если имеется в виду приложение по типу 'стакан с пивом на ios' году в 2008 , то да, такие времена прошли, когда типа запрограммировал софтину, откинулся на спинку кресла и получаешь 100500килобаксов в секунду и ни о чем не думаешь

    остается только ' какие-то единичные случаи, когда кто-то написал приложение, оно вдруг стало популярным и человек заработал миллионы," -- это всегда было и будет актуальным

    Или время одиночек уже ушло и заработать нормальные деньги на приложении можно только хорошей командой?

    а вы и с командой, даже с хорошей, можете ничего не заработать, а в одиночку может и получится. гарантий тут никаких нет.
    в одиночку с бОльшей вероятностью получится если вы сможете совмещать в своей голове маркетолога, продажника и программиста....но такое очень у немногих получается
    Ответ написан
    6 комментариев
  • Попробуем в Информационную безопасность?

    DMGarikk
    @DMGarikk
    Lead Software Developer
    из базового и простого

    1) Вход внутрь сети (из интернета) только через VPN, без исключений для начальников и проч.
    2) доступ внутрь сети через wifi только для определенных машин
    3) доступ в интернет 'для всех' - в отдельной гостевой сети из который в боевую попасть нельзя
    и если немного упарываться
    4) для каждой машины делать отдельный список доступа с авторизацией через (помоему 802.1X )
    Ответ написан
    Комментировать
  • Как подключитЬся с помощью Golang к другой программе?

    DMGarikk
    @DMGarikk
    Lead Software Developer
    По поводу связи с 1С, ищите официальную документацию и читайте там

    вот например отсюда https://v8.1c.ru/platforma/integraciya/ начать можно
    ===
    если гдето наткнетесь на описание коммуникации через COM (виндовая штука) то даже не читайте, это мало того что устаревший так еще и не кросплатформенный способ, хотя его очень любят старые одинесники
    Ответ написан
    Комментировать
  • Что произошло с ПК?

    DMGarikk
    @DMGarikk
    Lead Software Developer
    тут только предположить можно
    1) штекер наушников коснулся корпуса компьютера будучи вставленным в разъем, изза особенностей схемотехники блока питания. на нем есть опеределенный потенциал, который вам их и сжог и подвесил комп...а во втором случае вероятно его бесповоротно спалил
    2) перелом внутренних линий на материнке изза того что вы комп таскаете за провода

    вобщем следите за техникой, она всётаки нежная
    Ответ написан
  • Как в Django установить соединение с RabbitMQ?

    DMGarikk
    @DMGarikk
    Lead Software Developer
    вас не устраивает официальный манул? rabbit
    Ответ написан
    1 комментарий
  • Есть ли сейчас телефония, независимая от интернет-каналов?

    DMGarikk
    @DMGarikk
    Lead Software Developer
    ну с одной стороны, действительно сейчас вся телефония идет через интернет (но не совсем через tcp/ip, а по тем же каналам, через e1 например)
    а с другой стороны, стационарный телефон всёравно будет надежнее если ляжет интернет, потому что оборудование телефонии подчиняется несколько иным регламентам и оператор обязан поддерживать её устойчивость при сбоях с более суровыми требованиями чем обычные операторы интернет связи
    Ответ написан
    2 комментария
  • Какие сейчас актуальны пути поиска удалённой зарубежной работы?

    DMGarikk
    @DMGarikk
    Lead Software Developer
    регистрируешся на забугорных площадках angellist уже упомянули..можно и monster еще взять, линкедин обязательно
    и если профиль норм то довольно быстро начнут закидывать предложениями забугорные hr-ы

    также никто не мешает слать резюме напрямую в интересные компании
    p.s. имейте в виду что нельзя работать в штате на удаленке сотрудником в компании которая находится только в США, некоторые hr'ы присылая предложения забывают упоминать что несмотря на то что работа remote, нужно быть GC-holder или иметь work permission
    Ответ написан
    Комментировать
  • Как сделать бота который принимает заявки а админ принимал нажимая на кнопки и человеку выдавалась роль?

    DMGarikk
    @DMGarikk
    Lead Software Developer
    role = guild.get_role - без отступа

    p.s. и response - не ошибка конечно с точки зрения программирования, но глаз цепляется
    Ответ написан
    3 комментария
  • Как работают банковские карты?

    DMGarikk
    @DMGarikk
    Lead Software Developer
    Попробую совсем кратко описать:
    Пластиковая банковская карта - это буквально номер карты, датадействия, некоторая техническая информация и ВСЁ. так было изначально. никаких ключей и т.п. изначально на ней не было. но и потом когда они появились - стали выполнять несколько иную ф-цию чем подпись транзакций

    в конце нулевых появились массово чиповые (emv) карты, которые помимо номера карты действительно хранят некий ключ и могут оффлайн проверять пинкод (чтобы не отправлять запросы в процессинг и для оффлайн операций) и запоминать последний остаток денег. но и всё. повышение безопасности тут в том что у карты всёравно остаётся полоса где записан её номер и дата для поддержки старых стандартов
    Безопасность этой схемы обеспечивается тем что все операции по чиповой карте должны производится по чипу, если-же они проводятся по полосе (вместо чипа) и потом опротестовываются - банк должен возвращать вам деньги без особых расследования на полгода.

    Системы типа GPay - не делают копию карты, они выпускают некий аналог виртуальной карты и делают оплаты от лица этой 'виртуальной'...списывая деньги с вашей, также как если бы вы подписались на онлайн кинотеатр с ф-цией автооплаты.

    Далее, двухфакторная авторизация не является обязательной, вообще. в РФ она чуть больше распространена чем в остальном мире, но она всегда опциональна и защищает не покупателя (как бы странно это ни звучало)
    ==
    и самое главное и непонятно-недоступное многим, даже некоторым сотрудникам банка

    операцию по банковской карте можно провести имея ТОЛЬКО номер карты. ВСЁ. не нужны ни CVV/CVC ни даты действия ни имя владельца, ни данные чипа, ничего, ТОЛЬКО номер.
    Эту операцию конечно не сможет сделать любой сотрудник в магазине (лет 7 назад прикрыли оч большую дырку в этом направлении кстати), но она возможна и ей часто пользуются например отели.
    Ответ написан
    5 комментариев