Задать вопрос
Vamp

Vamp

Комментарии

  • Почему происходит два пустых вывода при чтении с клавиатуры?

    Vamp
    @Vamp
    RobinBobinBarabek, потому что System.out.println добавляет свой собственный перевод строки в дополнении к вашему.
    Написано

  • Годная книга по Java Core для профессионалов?

    Vamp
    @Vamp
    MrBardson, отметьте ответ решением, если он помог вам разобраться с вопросом.
    Написано

  • Что делать, если YandexBot/3.0 шлет запросы с 1251 url ecnode?

    Vamp
    @Vamp
    Andry, не нужно отключать. Соберите список таких ссылок и сделайте 308 редирект на правильную версию. Так вы не потеряете трафик из поисковика и с других сайтов, на которых расположены ваши старые ссылки.
    Написано

  • Есть ли в java оператор аналогичный ?: в php?

    Vamp
    @Vamp
    mitaichik, рано или поздно и такой сахар появится в java. Но надеюсь, что сделают как в котлине.
    Написано

  • Как получить доступ к серверу за NAT-ом?

    Vamp
    @Vamp
    Sanes, окей, как знаете ¯\_(ツ)_/¯
    В Китае наверное тоже так думали...
    Написано

  • Как получить доступ к серверу за NAT-ом?

    Vamp
    @Vamp
    Sanes, эта цитата никак не опровергает мой тезис. Да, в целях борьбы с запрещёнными ресурсами, будут блокироваться VPN протоколы.

    VPN-протоколы могут подпадать под ограничения Роскомнадзора

    Вот эта фраза четко и недвусмысленно даёт понять, что у РКН есть техническая возможность детектировать и блокировать VPN протоколы.
    Написано

  • Как получить доступ к серверу за NAT-ом?

    Vamp
    @Vamp
    va_k, Sanes, я так понимаю, вам двоим было лень почитать новость по ссылке, что я давал.

    Поэтому специально для вас цитата с сайта минцифры:

    Москва, 17 октября 2023 года – Компании, которые используют в своей работе VPN-сервисы для удалённого доступа сотрудников или объединения серверов в одну сеть, могут испытывать трудности из-за блокировок запрещённых ресурсов. VPN-протоколы могут подпадать под ограничения Роскомнадзора, но блокировку можно снять, если сервис нужен для рабочих целей.

    Что делать, чтобы снять ограничения
    Если компания сталкивается с трудностями при работе с VPN, нужно обратиться в Роскомнадзор.

    ...

    Что указать в обращении:

    • название компании
    • IP-адреса
    • типы используемых VPN-сервисов и протоколов


    Роскомнадзор проверит информацию и внесёт IP-адреса компании в «белый список», разблокировав для них доступ к VPN.
    Написано

  • Как получить доступ к серверу за NAT-ом?

    Vamp
    @Vamp
    Sanes, это подтверждённый факт.
    Написано

  • Как получить доступ к серверу за NAT-ом?

    Vamp
    @Vamp
    Sanes, уже год как РКН тестирует блокировку VPN протоколов - время от времени в сети появлялись сообщения, что отваливается то openvpn, то wireguard, то ещё что. Причём именно протокол блокировался, а не какой-то конкретный VPN сервис.

    А теперь вот официально белые списки подъехали: https://habr.com/ru/news/768130/
    Написано

  • Как на самом деле работает параллелизм?

    Vamp
    @Vamp
    Sazoks, под user-level тредом на этой картинке понимается инстанс класса threading.Thread (на примере библиотеки threading в Python), а под kernel-level понимается тред, которая создаёт сама операционная система (далее я буду такие треды называть "нативными").

    Если питоновская библиотека threading на каждый инстанс класса threading.Thread создаёт нативный тред (вариант b на картинке), то здесь можно говорить о настоящей многопоточности и параллельном выполнении кода (так как ОС шедулит только свои нативные потоки на разные ядра процессора и знать не знает ни про какие threading.Thread объекты).

    Но если на все инстансы threading.Thread имеется только один нативный тред (вариант а), то такая программа будет считаться однопоточной, так как в любой момент времени будет работать только один инстанс threading.Thread. Это как раз и есть грин треды. Для ОС существует только один тред, и пользовательский код, который в нём выполняется, уже сам решает в каком порядке и как долго будет выполняться код из всех имеющихся в программе объектов threading.Thread.

    Я плохо знаю python, но насколько я понял, в нём нет настоящей многопоточности. То есть питоновские треды работают по модели грин тредов (вариант а с картинки).

    На самом деле ваша картинка вносит путаницу, так как использует термин kernel space не совсем правильно. На картинке имеется ввиду, что процессы и kernel-level ("нативные" в моём описании) треды - это структуры, которые создаёт и которыми управляет сама ОС, а не то, что эти треды выполняются в привилегированном режиме, согласно упоминаемой мной кольцевой архитектуре безопасности.
    Написано

  • Как на самом деле работает параллелизм?

    Vamp
    @Vamp
    Sazoks, можете дать ссылку на статью?
    Написано

  • В чем преимущества TS?

    Vamp
    @Vamp
    Spaceoddity, это одна из тех вещей, что нужно прочувствовать на своей шкуре. Приводить примеры бессмысленно, так как на каждый аргумент у вас найдется контр, как в данном случае с "киш-миш организацией".
    Написано

  • Нужен ли случайный mac адрес в wi-fi сети?

    Vamp
    @Vamp
    riomenx, настройте авторизацию по сертификатам. Или отключите на устройстве рандомный мак для конкретно вашей wifi сети.
    Написано

  • FAILURE: Build failed with an exception. Как починить?

    Vamp
    @Vamp
    Почему вы публикуете текстовую информацию в виде скриншота?
    Написано

  • Стоит ли фильтровать пароль на символы?

    Vamp
    @Vamp
    он не даст мне ничего кроме её названия для гуглёжки, не правда ли?

    Зависит от сканера. Могут и рекомендации по исправлению выдать. Но обычно и без дополнительных сведений понятно что делать.
    Написано

  • Стоит ли фильтровать пароль на символы?

    Vamp
    @Vamp
    Владимир, чтобы уметь хорошо защищаться, нужно знать как нападать. В идеале - активно пытаться взломать своё приложение.

    Здесь не принято прямым текстом отвечать на вопросы "как взломать вот этот сайт?" и подобную ахинею. Но приветствуются стремления к самообразованию в сфере информационной безопасности.

    Начать можете со сканеров уязвимостей. Устанавливайте какой-нибудь сканер и направляйте его на свой сайт, смотрите что он смог накопать.

    Дальше открывайте базу данных уязвимостей CVE (на момент написания комментария сайт не работал, можно попробовать нагуглить зеркала). Ищете по базе уязвимости для используемых вами либ, софта и пытаетесь проэксплуатировать. Как именно эксплуатировать уязвимость может быть понятно из описания, но вероятно придется погуглить. В упоминаемых выше сканерах обычно присутствуют тесты для всяких CVE, но не факт что тест будет полным или набор тестируемых CVE хорошим.

    Для общего развития рекомендую почитать OWASP. Там собраны популярные уязвимости, атаки и рекомендации по их предотвращению. Можно начать с Top Ten - десятки самых популярных.

    Так же для node.js существует awesome список. Там есть список рекомендуемых к прочтению статей, тулзы, плагины для IDE и многое другое, что помогает улучшить безопасность приложений на node.js.
    Написано

  • Стоит ли фильтровать пароль на символы?

    Vamp
    @Vamp
    Тогда ограничения по символам с пароля можно убрать? Даже кавычки можно оставить?

    Владимир, верно.
    Написано

  • Стоит ли фильтровать пароль на символы?

    Vamp
    @Vamp
    Не очень понятно какую проблему вы описываете. Конкретизируйте. Старайтесь не использовать общие слова типа "навредит приложению".
    Написано

  • Форум где могу задать вопрос по програмированию?

    Vamp
    @Vamp
    N, тут довольно токсичное сообщество.
    Написано

  • Отправка команд с php на ssh, почему не работает?

    Vamp
    @Vamp
    В начало скрипта добавьте строчки

    error_reporting(-1);
ini_set('display_errors', 'on');


    Появляются ошибки какие-то?
    Написано