rPman, чисто теоретически можно наверное на уровне UEFI проверить подпись загрузчика и загружать его только если всё ок, а на сам UEFI тоже вкатить пароль.
Если такое возможно в теории, то допускаю что и на практике где-то реализовано.
Но тут загвоздка в том что запустить такой сервер после выключения в случае сбоя будет бедой.
Ну и да, в теории и такая штука хакается, но вопрос в том сколько для этого нужно приложить усилий.
Если вдруг такую найдёте - напишите, я бы и сам таким девайсом обзавёлся)
В принципе это хорошая идея, как и перейти с паролей на ключи.
Но важно помнить что если вы ходите под рута из под юзера, то ломануть могут уже юзера.
Ломанув юзера, посмотрят историю команд (если она пишется), увидят что вы ходите из под этого юзера в рут и могут спокойно запилить фейковый sudo например, он запишет пароль от рута или создаст суидник.
Таким образом чисто технически защита вроде как есть, но на практике нужно быть очень осторожным если есть хотя-бы минимальная возможность получить доступ к этому аккаунту атакующим.
SOTVM, нет, они слетают если отключить сохранение истории.
Единственный более или менее рабочий вариант который я нашёл - сделать вот такие настройки сохранения истории:
Спасибо за нормальное пояснение!
Правильно я понимаю что в случае использования утиной типизации (как в Ruby) необходимость использывать интерфейсы отпадает? Или у них есть ещё какое-то прикладное применение?
sim3x, мне так тоже показалось на первый взгляд.
Но если попытаться написать полноценный парсер для этого списка можно обнаружить различные варианты записи которые трактовать однозначно не получается (как в пункте Танакан).
В пункте "Ноотропы" есть подпункты которые тоже нужно спарсить как синонимы к слову "Ноотропы". Также куча разных проблем встречается с другими пунктами, например пункт "Спреи с антибиотиками". Плюс к этому в тексте присутствуют опечатки и использование синонимов и других названий одного и того же препарата, например "Расторопша пятнистая" в тексте упоминается как "Растропша".
parserpro: Нужно получить доступ к сервисам серверов которые находятся за NATом, не вывешивая сами сервисы наружу, но при возможности получить подключение через ssh к одному из серверов за NATом.
Андрей Дугин: Вопрос скорее о самой регулярке, а точнее о левой и правой частях.
(?<=\.png">) и (?=)
Почему их запись в круглых скобках?
И как работает часть "?<=" и "?=" ?
Serge K: Coro делал переключение контекста в рамках одного процесса в местах где процесс выполнения блокировался на ожидание ответа, таким образом в момент ожидания выполнялась работа, а не остановка процесса.
Например нужно скачать данные по двум ссылкам.
Мы заключаем код скачивания в конструкцию модуля.
И запускаем выполнение.
И под капотом произойдёт следующее:
1. Отправляем запрос к серверу из первой ссылки.
2. Переходим к выполнению второго блока кода.
3. Отправляем запрос к серверу из второй ссылки.
4. Переключаемся на первый блок кода.
5. Обрабатываем ответ.
6. Переключаемся на второй блок кода.
7. Обрабатываем ответ.
Не думаю что я смог это сособо понятно описать, но надеюсь вы поняли о чём я)
По сути это способ ускорить выполнения программы за счёт выполнения полезной нагрузки вместо простоя в ожидании ответа от чего либо (сервера, жёсткого диска и т.д.).
Если такое возможно в теории, то допускаю что и на практике где-то реализовано.
Но тут загвоздка в том что запустить такой сервер после выключения в случае сбоя будет бедой.
Ну и да, в теории и такая штука хакается, но вопрос в том сколько для этого нужно приложить усилий.
Если вдруг такую найдёте - напишите, я бы и сам таким девайсом обзавёлся)