Задать вопрос
  • Как реализовать соление хэшей?

    В первом приближении солят для того, чтобы нельзя было заранее рассчитать большой набор хеш-значений для списка наиболее популярных паролей, а потом массово сверить его с базой. Поэтому соль можно хранить рядом с хеш-значением, важно чтобы она была различной для каждого хеша.
    Ответ написан
    Комментировать
  • Upwork - Конфискация всех заработков. Как избежать?

    @iSergios
    Python-разработчик
    Однако Вы себе напридумывали. Давайте разберемся по-порядку.
    Внимание! Будет многабукав и много юридической информации.

    Итак, как к нам поступают деньги от клиентов Upwok?

    1) Клиент передает деньги Upwok'у. Ну тут как бы все чисто, никаких проблем. Деньги-то не у нас. Де-факто (и де-юро тоже) деньги перечислены на счет в банке или иной кредитной организации, который принадлежит Upwork.

    2) Upwork зачисляет деньги на наш "счет". [s]И тут Вы впадаете в панику.[/s] Давайте начнем с того, что деньги, как таковые, никуда не двигались. Они как лежали на счету Upwork'a в банке, так и продолжают там лежать. Upwork лишь рисует небольшую циферку у Вас в профиле и все. Ни юридически, ни фактически эти деньги Вам не принадлежат*. Upwork не является ни банковском, ни кредитной организацией, ни фондом ни иным лицом, уполномоченным производить операции с чужими денежными средствами. Все денежные средства, поступающие на его счета от заказчиков становятся денежными средствами Upwork. А то, что Upwork выплачивает эти суммы Вам - это он распоряжается принадлежащими ему деньгами. Т.е. выступает не просто посредником, который передает деньги из одних рук в другие, а промежуточным собственником. Как если бы вы купили автомобиль у одного товарища, оформили его на себя, а потом продали/переоформили его другому товарищу. То, что в Вашем профиле отражаются какие-то суммы с обозначением валюты, это не отражение состояния какого-то пресловутого счета - у Вас его на Upwork'e нет и быть не может - чисто юридически это просто обещание Upwork'а выплатить Вам сумму, эквивалентную указанной. И все. К этому моменту Вы еще не собственник этих денег, вы не можете их потратить.

    3) Upwork "выводит Ваши деньги" (а де-юре просто перечисляет на Ваш счет из своих), и вот тут возможны варианты:

    3.1) Upwork перечисляет деньги на Ваш банковский счет - проблем нет, все чисто. С точки зрения налогообложения возможны трудности, если это счет в иностранном банке, но это не проблема, а именно трудности, и их тут разбирали.

    3.2) Upwork перечисляет деньги на Ваш счет в небанковской кредитной организации. Опять варианты:

    3.2.1) Это PayPal или иная небанковская кредитная организация, которая официально зарегистрирована на территории РФ и включена в соответствующие реестры - проблем нет, все чисто. Эти организации имеют право осуществлять операции с валютой (при наличии лицензии, при ее отсутствии они автоматически переведут эти средства в национальную валюту, т.о. доллары Вы не получите).

    3.2.2) Это Skrill или иная небанковская кредитная организация, которая на территории РФ не зарегистрирована. Проблем нет с точки зрения нарушения отечественного законодательства. Upwork перевел принадлежащие ему деньги на некий счет, который по документам незарегистрированной на территории РФ организации принадлежит Вам. Т.е. именно Вы никаких валютных операций не совершали. К слову, доказать само существование, а равно принадлежность такого счета Вам в случае с иностранной организацией очень непросто. Ваши деньги приобретают довольно интересный статус кво - вы можете ими управлять, но в правовое поле РФ (а равно под действие предусмотренных законами ограничений) они как бы не попадают.

    И да, статья 15.25 КоАП РФ фактически запрещает расчеты в валюте на территории России в обход банков. Вот и все.

    _____________
    * В соответствии с действующим отечественным законодательством (что, кстати, полностью согласуется с общепризнанными принципами и нормами международного права) право собственности включает в себя 3 элемента: владение (фактическое обладание, включая принадлежность депозита), пользование (возможность извлекать из вещи пользу) и распоряжение (возможность определять дальнейшую юридическую судьбу вещи; применительно к деньгам - тратить их). Нет хоть одного из элементов - нет права собственности. Нет права собственности - нет проблем.
    Ответ написан
    Комментировать
  • Почему не работает доступ к общим папкам в Windows через VPN?

    HawK3D
    @HawK3D
    В общем виде это должно быть организовано примерно так:
    - Поднят и функционирует туннель между роутерами;
    - Поверх туннеля на обоих концах поднят EoIP-туннель;
    - Локальные интерейсы и EoIP туннели объединяются в bridge на каждом роутере;
    - Настраивается 2 DHCP-сервера на обоих роутерах, в качестве интерфейса DHCP нужно указать ваш bridge-интерфейс. DHCP network должна быть единой 192.168.0.0/16 в вашем случае указана в настройках обоих DHCP-серверов, а вот диапазоны (pool) выдачи адресов должны быть непересекающимися, входящие в обозначенную подсеть. Например, 192.168.0.2-192.168.0.255 на одном роутере и 192.168.1.2-192.168.1.255 на втором, в вашем случае.
    - Создавать один DHCP на локальную и удаленную подсеть неправильно и опрометчиво - в случае разрыва туннеля между роутерами - на стороне, где нет DHCP истекут сроки аренды, со всеми вытекающими.
    - Лишний broadcast можно заблокировать с помощью /interface bridge filter.
    - Обязательно нужно создать правило, блокирующее DHCP-запросы между удаленными сетями, например так:
    /interface bribge filter
    add action=drop chain=forward comment="Drop DHCP requests over EoIP bridge" disabled=no in-interface=eoip-tunnel1 ip-protocol=udp mac-protocol=ip src-port=68

    Таким способом можно объединить и больше чем две удаленные сети, выстраивая оптимальную топологию. Работает без проблем, щироковещательный трафик незначительный.

    P.S. Вместо EoIP-туннеля предпочтительнее использовать VPLS. В своих настройках отталкивался от презентации Дмитрия Кузнецова, на деле все оказалось немного проще, приведу отличия моих настроек:
    - Необходимо настроить маршрутизацию между удаленными интерфейсами lo, при этом в качестве шлюза на стороне впн-сервера предпочтительнее указать remote address впн-клиента, а не сам впн-интерфейс, либо создать bind для впн-клиента, чтобы в маршруте интерфейс не заменялся на unknow при переподключении.
    - В список LDP-интерфейсов достаточно добавить только "пустые" bridge, впн-интерфейсы добавлять не нужно.

    После перехода на VPLS заметил некоторое "оживление" сети и прирост максимальной скорости при скачивании файлов.
    Ответ написан
    Комментировать
  • Не работает wifi в Kali Linux?

    NeiroNx
    @NeiroNx
    Программист
    Нужно подключить(пробросить) реальный адаптер в виртуальную машину.
    А вообще лучше на реальном железе запускать, чтобы не возникало вопросов "как лечить гланды через задний проход".
    Ответ написан
    Комментировать
  • Аналог WPScan для сканирования CMS Joomla есть ли?

    @openkazan
    https://github.com/rastating/joomlavs
    Правда последнее обновление за май 2016, но по большому счету нужно просто выяснить установленные компоненты, версию движка. Дальше можно по ним на exploit-db.com поискать.
    Ответ написан
    Комментировать
  • В каком файле(файлах) хранятся временные данные приложений на Андроид 4?

    @belozerow
    /data/data/package_name
    Ответ написан
    Комментировать
  • Как удалить плохое фото вк из базы, чтобы его нельзя было найти в findface?

    Jump
    @Jump
    Системный администратор со стажем.
    Нет, невозможно.
    Можно попросить чтобы его удалили, и возможно что вам пойдут навстречу и сделают так чтобы вы его не видели.
    Ответ написан
    Комментировать
  • Как правильно перенести проект с php на django (комплексный вопрос)?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    По поводу переноса контента.
    Тут достаточно просто и не нужно будет ручками переносить. Если есть возможность как-то добраться к самим стаьям и из выкачать хоть в каком-то формате все скопом, то всегда можно за день-два написать загружалку, благо в питоне это не так сложно, тем более у вас будет мапинг в вашим моделям.
    Парсите ваш файл (или лезете напрямую в базу данных), создаете объект модели и заполняете его и сохраняете, и так в цикле!
    Что касается редиректов, то наверняка и их тоже можно автоматизировать, создав для этого отдельную вьюшку.

    Ну а теперь по ворпросам
    1) Какой мощности нужен vps, чтобы держать проект на django с посещаемостью 3500 людей в сутки (40 хитов пик).

    В принципе подойдет любой. Нагрузка здесь совсем небольшая.
    2) Какая виртуализация лучше подходит для django: OpenVZ или XEN, и есть ли вообще значение?

    Тоже разницы особой нет. У меня вообще все на KVM.
    3) Я немного боюсь за то, что не смогу сделать нормально бекап через консоль. Стоит ли покупать ISPmanager lite для этого дела или это просто?

    Ну, этого опасаться не нужно, сможете. Вам ведь нужно будет бекапить базу данных, это делается всего одной командой, и бекапить загруженные файлы, для этого тоже одна команду всего нужна. А проект у вас и так весь есть.
    Ну и большинство хостеров предлагают бекапы на уровне всей виртуалки, пользуйте этот вариант.
    4) Я весь проект переносил через ftp-клиент обычным копированием файлом. Есть ли более лучший способ?

    Системы контроля версий mercurial/git + ssh/scp. А ftp уже давно не нужен! https://habrahabr.ru/post/113636/
    5) Адекватный ли вариант не занимать ресурсы сервера, и взять бизнес почту от mail.ru/yandex?

    Конечно адекватный, гораздо меньше проблем и с почтой и со спамом. При этом очень желательно развернуть свой локальный exim/postfix, который будет отправлять почту, прикидываясь доменом yandex. Для этого нужно немного все настроить DKMS + SPF. Ключи можно взять у самого яндекса на ваш почтовый домен. Это важно, если вы хотите много почты посылать.
    6) Есть ли какое-то различие в настройке http/https с django?

    Нет, тем более, что скорее всего это будет делать nginx или apache.
    Ответ написан
    Комментировать
  • Как на OSM обозначить дорогу с ограничением проезда по времени?

    freeExec
    @freeExec
    Участник OpenStreetMap
    Конечно, читай вникайте wiki.openstreetmap.org/wiki/Conditional_restrictions
    Т.е. будет что-то типа
    motor_vehicle:conditional=destination @ (10:00-18:00)
    Ответ написан
    Комментировать
  • Какие есть Free Open Source SMS?

    Илья ilya Lutkov, похоже вы немного запутались задавая вопрос. Изначально можно подумать, что Вас интересует развёртывание собственного СМС-шлюза с помощью своих программно-аппаратных средств (устройства, SIM и т. п.). И даже приведённый в пример playSMS относится именно к средству развёртывания собственного шлюза со своими устройствами. Но далее по вашему ответу для Rsa97 понимание Ваших задач уже сменяется в сторону использования API каких-либо third-party сервисов-шлюзов для отправки СМС.

    Вообще почти все сервисы отправки СМС имеют API и многие из них имеют даже готовые библиотеки и модули с открытым исходным кодом. А найти эти сервисы даже через Google достаточно легко. У меня в личных архивах был следующий список касательно сервисов с API для отправки СМС.

    Международные:


    Российские и СНГ:


    И ещё можно найти списки альтернатив на таких сайтах:


    Этот список возможно не такой актуальный уже и возможно на данный момент есть более интересные сервисы, стоит только поискать.
    Ответ написан
    Комментировать
  • Как починить git?

    посмотрите домашний каталог пользователя git. Скорее всего /var/opt/gitlab это был он и после удаления gitlab папка тоже удалилась.
    Ответ написан
    2 комментария
  • Почему не работает force ssl на cloudflare?

    alsopub
    @alsopub
    Ну так, на вскидку, tyzzo.ru не попадает под шаблон *.tyzzo.ru.
    Под ваш шаблон попадает, например, www.tyzzo.ru
    Ответ написан
    1 комментарий
  • Как полиция ищет людей по аккаунтам в социальных сетях?

    Jump
    @Jump
    Системный администратор со стажем.
    Так же как и везде. Этому учат в учебных заведениях.
    Поступайте в профильный ВУЗ и вас научат.
    Или вы думаете кто-то на пальцах в двух словах объяснит вам базовые принципы оперативно-розыскной деятельности?

    даже человека с фейковыми данными находили
    Элементарно, Вася Пупкин, с почтой mark_hrenov@mail.ru регистрируется Вконтакте под именем Марк Хренов, а потом с этой же почтой регистрируется в одноклассниках под своим настоящим именем.
    Тут опером не надо быть, чтобы догадаться вбить почту в гугл и посмотреть выдачу.
    Ответ написан
    Комментировать
  • Как раздать интернет с линукса на андроид через usb кабель?

    jcmvbkbc
    @jcmvbkbc
    "I'm here to consult you" © Dogbert
    Стандартный способ -- загрузить на хосте драйвер cdc_ether а на девайсе -- g_ether, после чего у обоих должен появиться интерфейс usb0.
    Ответ написан
    2 комментария
  • Как организовать удержание входящего вызова до подключения абонента?

    обычная очередь подойдет
    можно и на парковку ставить
    Ответ написан
    Комментировать
  • Как передать номер телефона в приложение "телефон"?

    bingo347
    @bingo347
    Crazy on performance...
    <a href="tel:+79001234567">Позвонить</a>
    Ответ написан
    Комментировать
  • Какой источник питания использовать на природе?

    Jump
    @Jump
    Системный администратор со стажем.
    Если нужно чтобы работало круглосуточно и круглый год -
    Солнечная панель на 250ватт и литиевый аккумулятор емкостью 250-1000ватт*час в зависимости от критичности отключению из-за нехватки питания.

    если использовать 10w солнечную панель + аккумулятор с емкостью на 20000mAh

    Солнечная панель на 10ватт будет в среднем выдавать 50ватт-часов в день летом и 5ватт-часов зимой.
    Т.е летом эта панель будет полностью заряжать ваш аккумулятор за полтора дня, зимой за полмесяца.
    Максимальная нагрузка которую можно запитать круглосуточно от такой системы составит - 5/24=0,2ватта
    Т.е при напряжении 5вольт, ток должен быть не более 40mA
    Ответ написан
    Комментировать
  • Какую бесплатную программу для офлайн навигации на планшет установить?

    kulinich
    @kulinich
    С++ программист
    OsmAnd
    Ездил в Финляндии с этим приложением. Всё понравилось. Единственное построение маршрута долго происходит, когда вбил пункт назначения(хотя вполне логично, ведь расчеты выполняются на мобильном устройстве).
    Ответ написан
    Комментировать
  • Зависает установка виндовс (7 либо 10). Как устранить?

    GavriKos
    @GavriKos
    memtest сделайте
    Ответ написан
    Комментировать
  • Что перегружает центральный процессор и каким образом это проверить?

    mace-ftl
    @mace-ftl
    Процесс-эксплорером определи что за поток и длл-ка грузит, ну а дальше гугл zJdFX12.png
    Ответ написан
    2 комментария