historydev

Если скачал исошник не с помойки, а например с https зеркала яндекса, то проверять ничего не нужно, когда ставишь систему на "потестить".
Так что смело пропускай этот шаг.

после удаления текущего драйвера и установки video-nvidia перестала стартовать графика, решил проблему удалением video-nvidia и установки video-hybrid-intel-nvidia-470xx-prime через терминал:

sudo mhwd -r pci video-nvidia
sudo mhwd -i pci video-hybrid-intel-nvidia-470xx-prime

Какой дистрибутив Arch Linux выбрать?
Я нашёл вот этот сайт...

если подходить к вопросу основательно то лучше искать информацию у первоисточников
например, те же дистрибутивы основанные на Archlinux можно посмотреть на офсайте Арча
https://wiki.archlinux.org/title/Arch-based_distri...
там их порядка 30 которые боле менее активны и для каждого из них даны ссылки на офстраницу, изучив информацию с которых можно понять с какой целью был создан тот или иной дистрибутив.

вопросов 2:
1. Смогу ли я изменить внешний вид под macOS где всё сверху, анимашки красивые и прочее
2. Какая основная разницы между всеми этими дистрибутивами?

сам Arch это конструктор, в том же основном гайде по инсталяции Installation guide после установки у вас будет только рабочая голая консоль, а далее уже поверх всего этого вы при желании накатываете WM или DE, ну и под конец запиливаете это всё под себя добавляя нужный функционал и рюшечки.
Дистрибутивы на основе Арча это по большей части просто собранный за вас конструктор со своим стилем и направлением, например тот же BlackArch это своеобразный аналог всем известной Kali

Правильный выбор - ubuntu/debian/linux mint

Не повторяй мою ошибку трогай только Линукс на Arch, например Manjaro.
Если бы я начинал не с Debian/Ubuntu (или другого мусора построенного на Debian) я бы не имел такого лютого подгорания от Linux desktop. Всё что основано на Debian просто трешак и работает через пень колоду в GUI, магические баги, не решаемые баги десятилетиями и т.д.
Да и вообще самое опасное в нем (Debian) - это то, что система сама себя может нахрен удалить при установки какой то программы. https://www.youtube.com/watch?v=0506yDSgU7M&t=600s - установка app удалила всю систему оставив только ядро. Тут красно глазики могут оспорить, он ведь не читал стену текста. Вот только потом это видео разбирали влиятельные Linux люди и они согласились, что это ужасно, и никто не будет читать стену текста перед установкой программы. Да даже сам создатель ядра Линус в далёкие 2013 годах посылал разработчиков Debian за их менеджер зависимостей.

П.С Debian хорошо в серверном терминал варианте.

Что бы вы хотели знать, когда перешли на линукс или первый раз поставили?

- как устроена пакетная система: как искать пакеты, как по файлу найти содержащий его пакет, как получить список файлов пакета
- как устроены настройки (что в /etc, что в /proc, что в /sys), как они применяются
- как разбираться с проблемами: какие бывают логи, аудит, strace, gdb
- как искать информацию: man, info, apropos
- какие есть стандартные инструменты в этой системе: POSIX.1-2008: find, grep, kill, less, ps, ...

что нужно делать, что не нужно

- если нужны какие-то библиотеки -- сначала искать их в репозитории дистрибутива, только потом пытаться собирать их самому
- если собрал что-то сам, что отсутствует в репозитории -- оформи это пакетом
- не нужно пересобирать ядро, почти наверняка

это все очень сильно зависит от того, какая область применения
если сервер - это одно, если десктоп - то другое, тут варианты:
если среда разработки - то под какие IDE,
если офисное применение - то все просто, система почти что на 100 кастомизируется, надо просто гуглить то, как конфигурируются файлы настроек, т.к. система в 100 раз богаче чем винда (не говоря уж про макось) в плане натроек, просто их нет в GUI, и все настраивается через редактирование нужных конфигов, вот и надо гуглить какой конфиг за что отвечает.
хотя конечно не так давно появился dconf и compiz, через них все можно и в GUI настроить (ну ладно, не все, но многое, что отвечает за GUI)
а, ну и wine конечно, потому что рано или поздно надо будет какую программу или игрушку для Windows запустить
samba - в домашней сети файлы расшаривать, vpn, да много чего
вообще - лучше сюда: https://forum.ubuntu.ru/index.php

Потому что в браузере включён прокси. В таком случае ваш hosts не имеет значения.

Уберите прокси или расширения которые его включают

ping unika.htb что показывает?
В браузере "безопасный DNS" (не дословно) выключен?

Если вопрос стоит - "Как это произошло?"
Ответ - Cookie файлы. Ты запустил скорее всего троянец,скорее всего это стиллер,скорее всего склеенный с твоим кряком. После утечки твоих печенек умные люди софтом в одно нажатие загрузили на твой канал дальше софт. Все просто. Достаточно одного запуска что бы потерять все свои данные
"что эта хрень натворила в моей системе?" - Скорее всего украла се твои данные,возможно осталась в системе,возможно майнит на твоей мощности.
"Может ли эта фигня путешествовать через локальную сеть?" - может,но врятли.

Вопрос к класификации малвари,RAT - есть доступ ко всей тачке, Stealer - только украли данные и так далее,больше в гугле.

Советы:
1. Качать с репакми или других проверенных репак сайтов.
2. Скорее менять пароли,ставить 2fa и прочие методы безопасности
3. Dr web cureit на ночь на всю машину.

P.s при возможности бекапится на старые контрольные точки,если троянец не порезал их. В отсуствии упомянутых вариант поменять систему с форматирование всхе дисков в идеале. gl hf

У вас классическая проблема обработки пользовательского ввода. Решается она по-разному в зависимости от контекста, в котором используются данные. Так как вы не указываете контекст, то и ответ будет соответствующе широким.

1. Запрос первоначально поступает в node.js (конкретно в движок v8, отвечающий за сетевое взаимодействие). Здесь возможны уязвимости, при которых специальным образом сформированный запрос может привести к отказу в обслуживании (DoS), несанкционированному доступу к памяти (вспоминается эпичнейшая уязвимость heartbleed) и иным спецэффектам.

2. Далее запрос поступает в express, где он парсится и преобразовывается в объект req. Здесь так же могут быть уязвимости, эксплуатируемые путем отправки специально сформированного запроса.

Пункты 1 и 2 исполняются до вашего кода, поэтому всё что вы можете здесь поделать - это вовремя обновлять софт и библиотеки.

3. Далее ваш код занимается обработкой данных. Важный момент в этом - санация и валидация данных.

Санация - это приведение данных к нужному виду. Например, удаление лишних пробелов в начале или конце строки (лишние пробелы чаще всего получаются когда пользователь откуда-то копипастит данные в вашу форму). Ещё пример - удаление ненужных дефисов, скобочек, ведущих нулей и прочих нецифровых символов из номера телефона.

Валидация - это проверка данных на корректность. Например, вы ожидаете номер телефона в поле phone. После санации останется проверить, что длина номера не нулевая и не больше 15.

Если данные предполагается передавать дальше, скажем, на удалённый JSON REST сервис, то вы должны будете корректно экранировать строку перед добавлением её в JSON, иначе случайная кавычка сломает ваш запрос.

Либо если данные будут вставляться в базу данных, то необходимо экранировать данные (либо вставлять данные через подготовленные запросы) чтобы не получить SQL injection уязвимость.

Вот тут как раз и появляется зависимость от контекста. В контексте базы данных - один способ экранирования. В контексте json - другой. В контексте HTML (при выводе данных пользователю) - третий. В ещё каком-нибудь другом контексте будут свои способы обезопасить данные.

Если рассматривать конкретно пароль, то с ним всё просто. Как правило, пароли не хранятся на сервере в открытом виде и предварительно подвергаются преобразованию в криптографически стойкий хеш (например, argon2 или scrypt). Сам хеш уже имеет фиксированный размер и известный набор символов. Поэтому санировать пароль не нужно, а при валидации просто проверить минимально допустимую длину, несовпадение с логином, email и может ещё какие-нибудь проверки, навязанные бизнесом или применяемыми стандартами.

const queryParams = new URLSearchParams(window.location.href);
console.log(queryParams.get('utm_term');

const result = arr.flat();

// или

const result = Array.prototype.concat.apply([], arr);

// или

const result = arr.reduce((acc, n) => (acc.push(...n), acc), []);

// или

const result = [];

for (const n of arr) {
  for (const m of n) {
    result[result.length] = m;
  }
}

const group = (arr, idKey, valKey) =>
  Object.values(arr.reduce((acc, { [idKey]: id, [valKey]: val }) => (
    (acc[id] ??= { [idKey]: id, [valKey]: [] })[valKey].push(val),
    acc
  ), {}));


const result = group(data, 'id', 'color');

const func = (obj) => obj.create();
list.map(func)

Асинхронная функция, внутри бесконечный цикл, в цикле запрос. Если результат запроса нас устраивает - выходим из цикла. Задержка между итерациями цикла реализуется с помощью промиса, который резолвится по таймауту.

async function() {
  let result = null;

  while (1) {
    result = await fetch(...);

    if (result тот, который нужен) {
      break;
    }

    await new Promise(r => setTimeout(r, 5000));
  }

  return result;
}