• Как на Python распарсить большой XML файл (>500Мб) содержаший ошибки?

    @egorinsk
    Если файл XML содержит ошибки, то это уже не файл XML.
    Ответ написан
    Комментировать
  • Достал тепловизор, подскажите что-бы оригинального снять для статьи?

    sashacmc
    @sashacmc
    CD/DVD после чтения/записи.
    Интересно весь греется или только там где запись была.
    Бумага после принтера.
    Обычная лампочка vs дневного света.
    Ответ написан
    1 комментарий
  • Достал тепловизор, подскажите что-бы оригинального снять для статьи?

    dlinyj
    @dlinyj
    Хотел дать ссылку, мол человек разыскивает тепловизор, а этот человек вот написал этот вопрос :))))

    Именно для хабра интересно поглядеть тепловыделение электрических блоков. Тёплый ламповый звук не забыть (для исключения засветки, подогревные катоды прикрыть листком бумаги). Если потребуется, то усилитель и радиолу я готов предоставить. Разобранный маршрутизатор поглядеть. Особое внимание уделить цепям питания.

    На выставке ЛЭП 2010 отцы с термографом (отечественный аналог тепловизора, только более точный), бегали по выставке и смотрели в какое бельё одета какая дама.

    Интересны двигатели автомобилей поглядеть как работают. Трактор. Так же любой электрический двигатель. Тепловизор активно используется для диагностики всяких неполадок в энергетике, так что энергетические объекты тоже любопытно.

    Сезон отопления начался, вот можно заснять «утечки» тепла в домах.
    Ответ написан
    Комментировать
  • Достал тепловизор, подскажите что-бы оригинального снять для статьи?

    silvansky
    @silvansky
    Тут как раз обсуждалось нагревание головы от долгого разговора по мобильнику — есть шанс проверить =)
    Ответ написан
  • Достал тепловизор, подскажите что-бы оригинального снять для статьи?

    Телефон, компьютер, пылесос, кран в ванной, лампочку(накаливания, ЛДС со стартером, с ЭПРА, компактную под цоколь е27), девушку, девушку без одежды, кипящий чайник, струю кипятку в холодную емкость.
    Ответ написан
    2 комментария
  • Как хранить и искать в 10 миллиардах записей?

    amarao
    @amarao
    Умный ответ в стиле «отстаньте» — hadoop.

    Если же думать как решить — если проблем с производительностью нет и 5Тб одним файлом устраивает, то надо просто использовать деревья для хранения индекса и обновлять индексы только на порцию пришедших данных.

    Вот простейший пример индекса: ключ превращем в хеш (не важно как, либо 1-в-1, либо md5 от него и младшие биты), после этого делаем каталоги с именем первого байта хеша, в нём каталоги с вторым байтом и т.д., до тех пор, пока не остаётся что-то очень компактное. В момент добавления данных при их индексации просто обновляется маленькая порция тех кусочков индекса, которые поменялись.

    Это решение «на коленке», если что-то крутое — смотрите в сторону специализированных баз данных.
    Ответ написан
    Комментировать
  • Использование гимнастического мяча вместо кресла в офисе, опытом?

    fStrange
    @fStrange
    Это кидание из крайности в крайность. Бассейн тоже полезен, но если вы попробуете работать в нем 8 часов у вас будут проблемы с желудком, с глазами, с кожей,…
    Ответ написан
    Комментировать
  • Использование гимнастического мяча вместо кресла в офисе, опытом?

    @Zourk
    Вы шутите? Я думаю, у Вас будет и спина затекать, и задница потеть, как уже написали выше. И вместо того, чтобы сосредоточиться на работе, Вы будете постоянно в мышечном и эмоциональном напряжении. Сомневаюсь, что 8 часов сидения на нем каждый день положительно скажутся на здоровье
    Ответ написан
    1 комментарий
  • Фундаментальное образование: обязательные курсы?

    danielnewman
    @danielnewman
    Front-end
    Образование — это прекрасно, но модель непрерывного образования — необходимость. В ИТ знания устаревают раньше, чем вы закончите даже бакалавра. Продолжайте делать то, что делаете, фокусируетесь на ключевых компетенциях в вашей области. Идея в том, что когда веб только начинался, не было разделений между дизайнерами, верстальщиками, администраторами, но по мере развития в одном клауд-компьютенге появится с десяток-другой профессий с достойными соц.пакетами. Такова жизнь. Никто не в состоянии понимать код на уровне архитектора, формулировать задания исходя из особенностей фреймворка и отвечать за сроки сдачи проектов. Больше похоже на то, что у вас проблемы с менеджментом подчиненных специалистов, среди которых есть и понимание архитектурных особенностей и политик безопасности и архитектуры БД. Я правильно вас понял?
    Ответ написан
    3 комментария
  • Фундаментальное образование: обязательные курсы?

    Anastasia_K
    @Anastasia_K
    Вы бы определились, в какой области вы хотите получить необходимые знания. Глядя на набор курсов, которые Вы изучили, мне решительно непонятно в какой области Вы работаете. В кучу смешано администрирование сетей, администрирование приложений, веб-разработка, разработка на нативном коде…
    Если Вам нужно администрирование систем и сетей, то рекомендую посмотреть хотя бы CCNA, там будут все необходимые базовые знания по сетям и маршрутизации. По приложениям сложнее, надо смотреть курсы по конкретному софту. Аналогично по фреймворкам, в их зоопарке надо разбираться с каждой конкретной системой.
    Ответ написан
    1 комментарий
  • Как защитить сайт от SQL-инъекций? Атакуют, заливают шеллы и всякую гадость. Нужен сканер

    @egorinsk
    Правильное, но невыгодное финансово решение: не нанимать быдлокодеров и переделать сайт.

    Быстрое и дешевое решение: написать/прикрутить фильтр, который не будет пропускать запросы со словами SELECT, where, JOIN, UNION (в любом регистре), script, onload, onerror, onmouseover (и все остальные JS-события), object, applet, iframe, frame и так далее. Список слов ищите в интернете. Если ваши посетители, например. общаются на русском, очевидно, такие слова они вряд ли используют.

    Также, можно заменять во входных данных одиночную, двойную кавычки и апостроф на косые юникодные кавычки. Выглядят они примерно так же, а инъекцию уже не сделать. Также можно использовать прием Дурова — в словах вроде script менять с на русскую — выглядит оно так же, а вреда никакого не несет. Сайт работает, а инъекции — нет, школохакеры мучительно пялятся в монитор, а поделать ничего не могут.

    Также, если вы умеете администрировать linux, можно на сервере засунуть веб-сервер и сервер БД в отдельные контейнеры и изолировать их (или даже selinux включить). Плюс зафаерволлить намертво. Это вообще идеальнй вариант — даже если ваш сайт представляет один большой бекдор, взломщик не сможет получить из него никакой выгоды. Если правильно настроить сервер, фаерволл и изоляцию, для написания кода можно нанимать хоть школьников.
    Ответ написан
    Комментировать
  • Проблема с платежом liqpay.com — ПриватБанк

    @WEBIVAN
    liqpay для физлиц довольно стремный эквайринг который работает непонятно на каких основаниях и регулируется непонятно какими законами. Так же как совершенно непонятно чем юридически являются деньги на liqpay счету. Как результат поддержке насрать, все равно вы ничего сделать не можете.
    При этом действительно альтернативы для платежей банковскими картами в Украине нет.
    Есть skrill, который работает с физлицами и тоже принимает банковские карты. Но там выше комиссии, платежы только в валюте и задержка вывода.
    Ответ написан
    Комментировать
  • Как защитить сайт от SQL-инъекций? Атакуют, заливают шеллы и всякую гадость. Нужен сканер

    @Ajex
    Все — никак. Самый лучший способ изначально организовать логику работы так, чтобы все обработка переменных происходила по одинаковым принципам во всех модулях.
    Когда на каждой странице своя проверка, очень велика вероятность, что что-то забудете и пропустите.
    Также, думаю, не само собой разумеющееся, что для обращения к БД не стоит работать напрямую, а использовать специальные фрейморки, в которых заложен дополнительный слой проверок. Например PDO или аналоги.
    Для поиска уязвимостей есть специальные сканеры, например Acunetix, havij… вот тут неплохой обзор habrahabr.ru/post/125317/
    Однако ни один сканер не найдет все уязвимости, ибо они могут быть совершенно не очевидными.

    К примеру, даже если вы сюда воткнете проверку, это не защитит от уязвимости при включенных register_globals
    if($_REQUEST[xid]) $id = (int)$_REQUEST[xid];
    ибо переменную id можно просто передать в параметрах, а про xid просто напросто «забыть». Тогда в $id уже можно будет передать что угодно.
    Т.е. правильный код в данном случае будет каким-то таким
    if (!isset($_REQUEST[xid])) {die(); } $id = (int)$_REQUEST[xid];
    Ответ написан
    4 комментария
  • Что такое оверхэд (overhead)?

    ixSci
    @ixSci
    Это понятие может относится только к количественно измеряемому параметру. Язык программирования таковым не является.
    Ответ написан
    Комментировать
  • Что такое оверхэд (overhead)?

    @egorinsk
    Неизбежные накладные расходы.

    Например, программа, которую вы написали, делает полезную работу в течение 10 мс, но на запуск и завершение виртуальный машины Ява уйдет дополнительно 5 секунд, и эти 5 секунд будут оверхедом.
    Ответ написан
    2 комментария
  • Попытка нелегального снятия денег с банковской карты. Что делать?

    @codex
    Внесу свой пару копеек знаний как бывший сис.админ Сбер.Банка
    1) Сам пользуюсь разными картами и при возможности всегда стараюсь получить карту с чипом
    Расскажу примерно как работает механизм банкомата
    карту заглотил и первым он считывает если чип — если он есть то читает его и полосу не трогает
    то есть у вас скример считал магнитную ленту! на которой уже есть пометка для банкомата и терминала которые в магазине что по ней надо использовать Чип — то есть вашу карту будет сложнее подделать. Информация от визы и
    Кратко о устройстве банкомата
    2) Если едете заграницу у сбера есть возможность установить блокировку на операции по разным странам
    3) Чаще менять пароль на СберОнлайн
    4) Знать секретное слово для общения с девушками с коллцентра Сбербанка! Это сразу позволит заблокировать или уточнить любую информацию.
    ! Если вы его не знаете можете придти в отделение банка и там написав заявление это слово поменять.
    5) Не пользоваться банкоматами где попало и смотреть нет ли на ней Скримерской насадки
    6) Не держать на карте много денег :) держите их отдельно. Карта это не сберкнижка!
    7) Читать внимательно инструкций по пользованию разными сервисами, где вы вводите реквезиты карты.
    8) Заведите разные простые карты, типа Qiwi, стоимость ее 100р. Деньги на которой можно держать именно для покупок в разных не понятных сервисах.
    9) Подключений мобильный банк!!! Обязательно если сменили номер или потеряли сразу сменить на банкомате номер мобильного банка.
    ! Случай клиентов когда чужой человек пополнил на 6000р свой баланс за счет человека который и забыл что мобильный банк подключен и этот номер был утерян, в итоге через полгода просто был продан в рядовом салоне сотовой связи.Деньги вернуть не смогли.
    10) и просьба не писать пинкод на свой карте. :)
    11 ) Типы мошенничества на банкоматах
    12) Вы в ответе за свой деньги сами, помните об этом.
    Ответ написан
    9 комментариев
  • Мотивация программирования — деньги. Это нормально?

    TTA
    @TTA
    Мутировавший технарь :)
    Вариант первый: вылезти с зоны комфорта где уже скушно, в контору с большими проектами. Если идеи не цепляют значит остаются деньги.
    Вариант второй: в свободное ото сна время время начать делать сервисы для себя генерирующие доходы.
    Вариант третий: сдвиг жизненной парадигмы :) В разработке софта есть более и менее доходные специальности, которые требуют помимо своей матчасти, понимание процесса разработки. Чаще всего это путь в управленцы. Либо свой бизнес.
    Ответ написан
    Комментировать
  • Почему Линус не любит C++?

    Stdit
    @Stdit
    Там же в письме Линус даёт свои ответы. Он пишет системный софт, а С++, по его мнению, провоцирует использовать библиотеки (включая STL), в результате чего получается неэффективный код (и исправить который можно только переписав заново). Кроме того, код на С более портируемый, и среди сишников гораздо порще найти программистов, разбирающихся в низкоуровневых нюансах.
    Ответ написан
    2 комментария
  • Почему Линус не любит C++?

    @kaladhara
    Проводим аналогию: почему фанаты «зенита» не любят фанатов «реала»?
    Ведь все футболисты делают одно и то же: быстро перебирают ногами и пинают мячик.

    Ответ: потому что такова обезьянья природа человека.
    Ответ написан
    3 комментария
  • 12 летка хочет учиться программировать

    creage
    @creage
    Не трогайте его, пусть сам все познает, через пробы и ошибки — от этого оно лучше запомнится, и опыта добавит.
    Ответ написан
    4 комментария