• По каким правилам пересчитали рейтинг на данном ресурсе?

    karaboz
    @karaboz
    Директор продуктов в Хабре.
    Сделали рейтинг (вклад пользователя) более справедливым. Чтобы за одинаковые по сложности достижения давалось одинаковое число очков. Достижения у нас учитываются сейчас следующие:
    • твой ответ стал решением,
    • твой ответ нравится,
    • на твой вопрос подписываются.

    Отметка ответа решением по-прежнему считается самым большим вкладом. Но мы чуть больший вес, чем раньше, придали лайкам и подпискам. Одно решение стало примерно равняться трем-четырем лайкам. И то, и другое, одинаково сложно достичь по имеющейся у нас статистике.
    Ответ написан
    2 комментария
  • По каким правилам пересчитали рейтинг на данном ресурсе?

    smanioso
    @smanioso
    Отмечайте ответы на свои вопросы!
    Иван: Рейтинг-дрочер, карма-дрочер - давайте уже бросайте свои детские привычки к ярлычкам. Замените "Иван" на Фамилию-Имя, в подпись поставьте не пафосную ссылку на общеизвестный фильм, а что-то не "такое...". Слабо?

    Тостер - это еще один плюс в резюме. Человек может дать ссылку на тег (допустим #github) вместо того, чтобы отвечать на глупые вопросы "что такое коммит?", "как часто вы делаете коммиты?". Вполне логично, что люди хотят получать определенную "прибыль" за контент, которым наполняют сайт. А лайки можно оставить для социалочек с котиками...

    Максим Каракулов: то есть оптимальная стратегия игры на этом сайте - не давать лучшие ответы, а выдавать контент, который нравится пользователям? Окей...
    Ответ написан
    4 комментария
  • Как в linux узнать точное время создания или изменения файла (чтобы секунды показывались)?

    @popup91 Автор вопроса
    Я нашёл решение для mc
    Открываем файл ~/.config/mc/ini или /root/.config/mc/ini
    Находим параметр timeformat_recent=
    По умолчанию там %b %e %H:%M
    Добавляем в конце :%S
    Сохраняем и загружаем mc
    Ответ написан
    4 комментария
  • Зависает линукс намертво при использовании вин приложения, что делать?

    sim3x
    @sim3x
    Ставь поновее https://wiki.winehq.org/Ubuntu

    Если зависает ОС, то делай логирование в файл

    wine progname.exe >~/progname.exe.log 2>&1

    Смотри логи ОС /var/log/syslog
    Ответ написан
    Комментировать
  • Минимальные настройки безопасности Linux на VPS?

    Tyranron
    @Tyranron
    Ряд моментов Вы уже сделали, но я все равно их опишу для полноты списка.

    1. Создать отдельного пользователя и хороший пароль на sudo. Не использовать больше root напрямую. Совсем.

    2. SSH. Отключаем метод аутентификации по паролю. Если Вам не нужны другие методы, то их тоже можно отключить, оставив только publickey. Отключаем возможность аутентификации root'ом. Включаем использование только 2й версии SSH протокола.

    3. Устанавливаем Fail2Ban и настраиваем чтобы после нескольких неуспешных попыток подключения по SSH банило по IP на длительное время. Кол-во попыток и время бана можно тюнить в меру своей паранойи. У меня, например, банит на час после 2х неуспешных попыток.

    4. Iptables. Действуем по принципу "запрещено все, что не разрешено". Запрещаем по умолчанию весь INPUT и FORWARD трафик снаружи. Открываем на INPUT'е 22 порт. В дальнейшем открываем порты/forwarding по мере необходимости. Если у нас предполагаются сервисы на соседних серверах нужные только для внутренней коммуникации (Memcached, Redis, и т.д.), то открываем для них порты только для определенных IP. Просто так торчать наружу для всех они не должны.

    5. Настраиваем автоматические обновления apt-пакетов. Уровень security. То есть так, чтобы обновления безопасности накатывались автоматически, но при этом не выполнялись обновления со сменой мажорной версии (дабы обезопасить себя от "само сломалось").

    6. Устанавливаем ntpd. Серверное время должно быть точным. Также временную зону сервера лучше всего установить в UTC.

    7. TLS (не SSL) используем везде где можем. Через Let's Encrypt получаем бесплатные валидные сертификаты. В конфигах веб-серверов, mail-серверов, и других приложений торчащих наружу (в том числе и OpenVPN), запрещаем/убираем использование слабых шифров. Все ключи/параметры генерируем не менее 2048 бит. Самоподписные сертификаты подписываем с помощью SHA-256 (не SHA-1). Diffie-Hellman параметры (dh.pem) под каждый сервис лучше сгенерить отдельно. Проверяем TLS сервисов через Nmap. Минимальный grade должен быть A, не должно быть warning'ов.

    8. Правильный менеджмент пользователей/групп. Приложения/сервисы не должны запускаться под root'ом (разве что они действительно этого требуют и иначе никак). Для каждого сервиса создается свой пользователь.

    9. Если предполагается upload файлов через PHP (либо другие скриптовые языки), в директории, куда эти файлы загружаются (и которая доступна снаружи), должно быть жестко отключено любое выполнение скриптов/бинарников, что на уровне ОС (x права), что на уровне веб-сервера.

    Это была база.
    Дальше, в меру своей паранойи можно за'harden'ить сервер ещё следующими моментами:
    - SELinux, chroot
    - доступ к SSH только с определенных IP (нужно иметь 3-4 VPN-сервера под рукой)

    UPD И да, все это помнить/настраивать руками каждый раз может быть запарно. Используйте Ansible и автоматизируйте процесс (там родные и YAML, Jinja2 и Python).
    Ответ написан
    10 комментариев
  • Как узнать какие группы/страницы принадлежат на провах создателя тому или иному человеку вконтакте?

    riky
    @riky
    Laravel
    можно проверить напрямую через API (знания языков программирования не требуется)

    заходите https://vk.com/dev/groups.get
    внизу будет "Пример запроса"
    вбиваете следующие данные в поля
    user_id = очистить поле
    filter = admin,editor,moder (так и указать через запятые, или можно убрать лишние права, если например нужны только где админ то оставить только admin)
    offset = 0
    count = 1000

    и нажать "выполнить"
    в колонке справа появятся описания групп, где screen_name - это как раз "крутые адреса"
    больше чем тут вам вряд ли кто-то покажет.

    ps во второй строчке ответа покажет общее количество найденных групп
    response: {
    count: 73,
    Ответ написан
    3 комментария
  • Что делать с тупыми ответами на Тостере?

    karaboz
    @karaboz
    Директор продуктов в Хабре.
    Мне кажется, для заявленной вами проблемы как раз подходит пункт жалобы «Это какая-то реплика, а не ответ». И не стоит искать другой формулировки, нам нельзя их слишком много плодить, иначе жалобами невозможно будет пользоваться.

    Как можно улучшить качество ответов? Вот что у нас как разработчиков на уме на этот счет.
    Сразу скажу, что я не очень верю в рекомендации и всякого рода теоретические курсы, обучающие качеству текстов. Скорее нужно показывать, как писать хорошо, а как нехорошо, сразу на практике. Также я не особо верю в сильно закрытую систему. Пускать нужно всех, но нужно и улучшать инструменты группового контроля.

    1. Самое простое, что можно сделать — привлечь в уже существующую систему жалоб больше участников. Для этого можно высылать уведомления всем, кто жаловался, что ответ был удалён. Плюс выдавать награды тем, чьи жалобы чаще всего удовлетворяются. Система наград у нас на подходе, кстати.

    2. Можно вместо удаления сделать сокрытие в неуместное, чтобы автор ответа и все вокруг видели, что ответ был заминусован сообществом по определённым причинам. И пусть автор сам удаляет свой ответ, если не хочет выглядеть неприглядно. А заодно лишний раз поучится, как писать в сообществе не принято.

    3. На днях мы выкатим возможность коллективного редактирования вопросов. Когда обкатаем этот функционал и увидим, что он работает, что сообщество может модерировать само себя, сразу же перенесем этот же принцип коллективного редактирования на ответы. Активные и отвественные участники смогут показать менее радивым, как стоит оформлять свои тексты и свои мысли. По идее, это сильно должно улучшить качество ответов.
    Ответ написан
    38 комментариев