• Как научиться делать сайты под ключ?

    sergey-gornostaev
    @sergey-gornostaev
    Седой и строгий
    Очевидно необходимы навыки дизайнера, верстальщика, фронтендера, бэкендера, знание SQL, умение администрировать СУБД, http-сервер и операционную систему, под которой они работают, а также в целом глубокое понимание принципов функционирования Web.
    Ответ написан
  • Как защитить контент от парсинга с помощью Nginx?

    @rPman
    Основная защита от парсинга - только при доступе к данным по авторизации и установка лимитов на данные (объем, доступный пользователю либо за какой то период времени, например сутки/месяц).

    Анонимно доступные данные, в общем случае, защитить от выгрузки пользователями - невозможно. Все что пользователь видит на экране можно тупо скопировать и проанализировать.

    В некоторых случаях, если собирать качественный отпечаток браузера, можно присвоить анонимным пользователям некий идентификатор и уже на его основе выставить на бакэнде лимиты доступа к данным, но как всегда трудности в мелочах и если перестараться, можно помешать работе легитимных пользователей.

    Можно поставить 'палки в колеса', сделав этот процесс сложнее (и дороже), в основном это запутывание/шифрование данных, доступных напрямую (по api) с бакэнда и обфускация кода, его преобразования в видимый пользователю контент, чтобы классические (дешевые) инструменты не работали. Как всегда стоимость защиты (затрат на разработку) должна быть сравнима затрат граберов на получение данных (обычно им проще).
    К сожалению вместе с контент-грабером, в заблуждение будут введены роботы поисковых систем, ведь их основная работа - грабить контент.
    spoiler
    * api не должен быть простым и интуитивно понятным, идентификаторы могут вообще не быть постоянными (их можно преобразовывать на бакэнде на основе данных в сессии)
    * код javascipt, например получения ссылки на объект должен быть нетривиальным, т.е. чтобы получить следующую ссылку на требуемый граберу объект, потребовалось бы использовать сам браузер (а не простенький скрипт парсер html)
    * верстка может быть непостоянной, изменяющиеся, простые гуляющие наименования классов и идентификаторов уже могут создать кучу проблем (я такое встречал), а уж постоянное изменение структуры должно совсем запудрить голову даже опытным граберам (не встречал)
    * шрифт может не являться правильным (видимые символы могут не соответствовать их кодам), при этом генерируемый каждый раз новый под конкретную сессию пользователя. Простая подстановка, сильно усложнит (но не сделает невозможной) получение данных через буфер или document.innerText в консоли браузера, оставив граберу только вариант распознавание экрана скринридером (а не тривиальная верстка потребует от пользователя сложную настройку и автоматизацию и эти инструменты)
    * типовые javascript методы браузера должны быть замещены на 'неправильно работающие', чтобы граберу пришлось использовать внешние скрипты а не простой инжект javascript (обычно это сильно упрощает).
    Ответ написан
  • Для чего нужно Witness в vsan?

    Dagzio
    @Dagzio
    System administrator
    vSAN — это что-то вроде RAID через сеть. В настоящее время vSAN поддерживает RAID 1 и RAID 5/6
    Используется для обеспечения механизма доступности для виртуальных машин. vSAN Witness разрешает владение ресурсами виртуальной машины в случае сбоя. Если доступно более 50% компонентов, составляющих объект хранения виртуальной машины, виртуальная машина все еще доступна. Если доступно менее 50% компонентов виртуальной машины, оно больше не будет доступно кластеру / хранилищу vSAN. Таким образом, объекты «свидетеля» играют решающую роль в обеспечении того, чтобы правило «больше 50%» действовало для объектов компонента vSAN и определяло принадлежность объекта виртуальной машины в случае сбоя.
    Ответ написан
  • Как организовать личный dns сервер?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    Обычный DNS не проканает - если прижмёт, начнут все нешифрованные ответы подменять. Ставьте dnscrypt-proxy.
    Ответ написан
  • Проблема с установкой windows (и не только) на ssd диск, как решить?

    Zettabyte
    @Zettabyte
    Проф. восстановление данных ▪ Вопрос? См. профиль
    Подключите диск напрямую к настольному компьютеру, и если он будет виден хотя бы в BIOS (или как устройство в Windows), проверьте SSD R.tester'ом: https://rlab.ru/tools/rtester.html

    Начните с просмотра SMART, а если на ССД нет никаких важных данных (судя по переустановкам, нет), то сделайте тесты чтения и записи. Тест записи уничтожает всё безвозвратно.
    По графикам будет видно состояние памяти, их можно сделать максимально детальными.

    Но пропадания диска - уже плохой признак. Оптимальным вариантом было бы сдать его по гарантии уже на основе этого. Доверять такому накопителю не стоит.
    Ответ написан
  • Работа с памятью и гибернация в linux как в windows?

    gbg
    @gbg Куратор тега Linux
    Любые ответы на любые вопросы
    Главное, что нужно понимать - линукс на десктопе - это для энтузиастов линукса, которые умеют ставить эксперименты и решать проблемы. Многие вещи дистанционно не лечатся, поэтому надеяться, что вместо вас все сделают мягко говоря наивно.

    1) Зависит от поставленных задач. У меня стоит, я юзаю, нраица. Впрочем, у меня еще и KSM включен и виртуалки крутятся под KVM, и все это на ноуте. Иногда люди в кафешках выворачивют шею, видят как я шпарю в консольке в виме на C++ и не понимают, шоэто (наверное думают, что я - какир, или как там его).
    Еще раз - оценить пригодность того или иного инструмента просто так в вакууме без конкретной задачи и критерия оценивания - невозможно и бессмысленно Вы можете сформулировать ваше хорошо работает?

    2) Он и так жмет, а потом разжимает. Вот смеху-то будет, если своп будет сам по себе заполнен чем-то, а вы туда еще и рам захотите засунуть и она не влезет.
    Я бы больше беспокоился обо всяких кривых дровах вроде NVIDIA, которые могут просыпаться через раз или вообще писать GPU has fallen of the bus и все тут

    3) Ну включите и попробуйте. Или вы думаете, что здесь вы найдете энтузиаста, который будет с секундомером заниматься спортивным ребутом венды и линукса в разных конфигах, чтобы удовлетворить ваше любопытство? Может этот энтузиаст - вы?

    Я бы например сказал, что после загрузки тарахтеть диском (в 2020х у кого-то стоит система на блинном диске? Серьезно?) и грузить НА ВСЯКИЙ СЛУЧАЙ фотошоп, который мне не уперся, это так себе занятие.

    В целом, берете SSD хоть на 256 гигабайт, ставите туда систему, нарезаете 64 гигабайта под свапник и не кипятите себе мОзги всяким колхозом.
    Ответ написан
  • Какой программой с графическим интерфейсом можно восстановить содержимое папки в Linux?

    Zettabyte
    @Zettabyte
    Проф. восстановление данных ▪ Вопрос? См. профиль
    Восстанавливать данные под Linux можно в UFS Explorer. Однако, для этого потребуется приобрести лицензию.

    Если вдруг у вас есть возможность подключить ваш накопитель к компьютеру с Windows, то выбор будет заметно шире, т.к. в восстановлении информации Виндоус - это установившийся отраслевой стандарт.

    При этом файловая система или ПО, которым пользовался заказчик, могут относиться к любой другой ОС. Мы с чем только из-под Win не работали.
    Ответ написан
  • Как передать и получить пакет переданные через широковещательный IP адрес?

    gbg
    @gbg Куратор тега Компьютерные сети
    Любые ответы на любые вопросы
    1) Вы изобрели Zeroconf / uPnP Возьмите со стеллажа пирожок
    2) СЕНСАЦИЯ!!!111, TCP заработало по широковещательному порту (нет).

    Прежде чем делать великие открытия в области сетей, изучите теорию, хотя бы Снейдера и Олифера.

    После изучения работ атцов, желание лепить велосипеды угасает и заменяется либо грамотным применением наличного функционала, который уже успели настрочить поколения программистов до вас, либо взвешенным и четким своим решением без лютых ляпов вроде TCP по широковещательному порту.

    Чтобы что-то передавать широковещательно, вам нужен UDP. Чтобы понимать, куда вы что шлете, очевидно, вам понадобится изобрести какую-то свою методику идентификации машин, например, по именам.
    Ответ написан
  • Как сделать запуск приложения на linux без загрузок?

    @pfg21
    ex-турист
    написать скрипт для системд.
    стдоут приложения вывести на первую консоль.
    в мане системд есть описание как выводить.
    по вкусу пошаманить с getty чтобы вход с первой консоли не запрашивался.

    если ты про автозапуск приложения с графическим интерфейсом, то гугли "linux kiosk-mode" вариантов в море.
    Ответ написан
  • Временный пользователь в AD как решить?

    Francyz
    @Francyz
    Photographer & SysAdmin
    Скорее всего не временный пользователь, а временны профиль. Это из-за того что UID в реестре уже существует и профиль не создается. Гуглите на тему "Временный профиль", там будет показано как сделать бекап ветки реестра и создать новую.
    Ответ написан
  • Как Dockerfile RUN одной из команд передать многострочный аргумент?

    karabanov
    @karabanov
    Системный администратор
    У тебя пробел между "<" и "(",а надо "<("

    И sh не умеет "<( some command )"

    Dockerfile:
    FROM ubuntu:latest
    
    RUN apt update && apt install -y openssl
    
    RUN mkdir -p /etc/cert
    
    RUN /bin/bash -c "openssl req -x509 \
        -newkey rsa:2048 -nodes -sha256 \
        -out /etc/cert/localhost.crt  \
        -keyout /etc/cert/localhost.key \
        -subj '/CN=localhost' \
        -extensions EXT \
        -config <( \
          printf '[dn]\nCN=localhost\n[req]\ndistinguished_name = dn\n[EXT]\nsubjectAltName=DNS:localhost\nkeyUsage=digitalSignature\nextendedKeyUsage=serverAuth')"


    docker build .
    
    Sending build context to Docker daemon  2.048kB
    Step 1/4 : FROM ubuntu:latest
     ---> 1318b700e415
    Step 2/4 : RUN apt update && apt install -y openssl
     ---> Using cache
     ---> e608bba6cb59
    Step 3/4 : RUN mkdir -p /etc/cert
     ---> Using cache
     ---> b89d4c7495a3
    Step 4/4 : RUN /bin/bash -c "openssl req -x509     -newkey rsa:2048 -nodes -sha256     -out /etc/cert/localhost.crt      -keyout /etc/cert/localhost.key     -subj '/CN=localhost'     -extensions EXT     -config <(       printf '[dn]\nCN=localhost\n[req]\ndistinguished_name = dn\n[EXT]\nsubjectAltName=DNS:localhost\nkeyUsage=digitalSignature\nextendedKeyUsage=serverAuth')"
     ---> Running in a4012f6c4893
    Generating a RSA private key
    ................................................+++++
    ..+++++
    writing new private key to '/etc/cert/localhost.key'
    -----
    Removing intermediate container a4012f6c4893
     ---> 6ea49c8d9ada
    Successfully built 6ea49c8d9ada
    Ответ написан
  • Список пользозователей из ИБ — 1С?

    Jump
    @Jump
    Системный администратор со стажем.
    1. Пишем обработку на языке 1с которая будучи запущена сохраняет список пользователей в файл в нужном вам формате(или выполняет иные действия, например удаляет или добавляет польователей, меняет пароли), и после этого завершает работу 1с.
    2. Запускаем обработку из командной строки или батника, скрипта на любом удобном языке администрирования системы.
    Ну например что нибудь в стиле
    FOR /F "TOKENS=1*" %%i IN (bases.txt) DO %EnginePath% ENTERPRISE /F %BasePath%\%%i" /DisableStartupMessages /Execute "D:\usersave.epf"
    Где bases.txt - список названий папок с базой.
    BasePath - путь к папкам с базами.
    EnginePath - путь к платформе.
    D:\usersave.epf - ваша обработка.
    В итоге поочередно батник поочередно открывает базы указанные в bases.txt в режиме предприятия, вызывается ваша обработка, она отрабатывает нужное действие, и закрывает программу, после чего батник вызывает следующую.

    Рекомендую ознакомиться - https://its.1c.ru/db/v838doc/bookmark/adm/TI000000493
    или https://infostart.ru/public/104654/

    Можно работать через COM но несколько посложнее, хотя во многом удобнее.
    Выберите нужный язык и ищите в гугле примеры работы с COM для данного языка. Например для пайтона https://paladinum.ru/?p=245420

    В любом случае - для манипулирования данными внутри 1с (например получение, удаление пользователей) возможно только из языка 1с. Поэтому базовые знания этого языка нужны обязательно.
    Т.е взаимодействовать можете любым удобным вам способом - а внутри 1с, только язык 1с.
    Ответ написан
  • Как решить Марианскую впадину в познаниях математики?

    saboteur_kiev
    @saboteur_kiev Куратор тега IT-образование
    software engineer
    Потому что нужно не слушать учителя, надеясь что он даст тебе знания, а брать их самому, читая учебник (документацию) и нарабатывая практику (решая задачки). Учитель только так, считай "онлайн курсы", и может помочь с конкретными вопросами, типа "вот задача, я попробовал ее решить вот так и вот так, но что-то не выходит, где ошибка", а не "я тут ничего не понимаю, как?"

    Без решения практических задач, математика в голову не влезет. Просто прими данное как факт. Сколько бы не слушал и не читал - все будет вылетать, пока не начнешь считать.
    Ответ написан
  • Стенд для изучения DevOps на базе Linux-серверов. С чего начать изучение?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    Воу, воу - какие серверы, какие циски? Девопс - это же руление на высоком уровне (с). Нужно облако, контейнеры, оркестрация с автомасштабированием - иначе это какое-то банальное админство получается, а не модный девопс.

    /sarcasm
    Ответ написан
  • Как разрешить запуск программы?

    А зачем все настройки перебирать? Выполняете gpresult /H d:/gp.html
    находите на диске D получившийся файл и открываете браузером, там видно какие политики к вам применены. Смотрите и видите где поправить чтоб программа запускалась.
    Ответ написан
  • QEMU/KVM. sentinel HASP и RDP?

    @LollyFox
    Какой именно ключ 1С, однопользовательский (фиолетовый) или многопользовательский (красный)?

    marking_security_keys_1c_usb-01.png
    Если фиолетовый однопользовательский, как на картинке выше, то он по RDP работать и не должен.
    Если красный многопользовательский, то ещё нужно установить HASP LM.

    marking_security_keys_1c_usb-04.png
    Ответ написан
  • Как в Ansible выполнить замену или вставку текст в файл?

    karabanov
    @karabanov
    Системный администратор
    Я бы сделал шаблон конфига и из него уже контролируемо формировал конечный конфиг.
    Ответ написан