November 6, 2018: Container escape reported to PWD maintainers
November 7, 2018: PWD maintainers responded that a fix will be implemented shortly
January 7, 2019: CyberArk confirmed that the vulnerability was fixed
Это конкретная уязвимость, которая исправлена 3 года назад.
Если вы готовы пентестить хостера - велкам, я ж не говорю что невозможно взломать провайдера.
Просто в таком случае какие могут быть вопросы на тостере? Тут пентестеры не тусуются и баги подобного уровня не сдают, ибо такой баг можно и продать за 3-5 значные суммы ;)
не, сразу забей.
Любой даже детский хостинг сейчас просто покупает панель управления, которая работает так, что ее не получится сломать какими-то аргументами.
Почитайте о том, как работает cgroup и контейнеризация вообще.
Вы вместо ls можете попробовать запустить ps aux и посмотреть вывод - скорее всего вы увидите только ваши процессы и вашего юзера.
В некоторых случаях хостинг будет просто прибивать процессы юзера, которые выходят за пределы лимитов.
Плюс взлом хостинга может не выйти банально потому что промониторят, заметят и отключат. В договоре же есть обязанности клиента и условия использования.
Вообще было бы хорошо показать пример папки с файлами до и после переименования.
А то расшифровывать логику скрипта немного лениво, и хотелось бы видеть пример с чем работать
Большое и полезное, но маленькими, доделанными кусочками.
Не все задачи можно порезать на маленькие кусочки.
В каждом проекте где я работал всегда были споры как решать ситуацию, если задача не влазит в спринт (1-2 недели). По-разному делалось.
Так у regular/senior уже никто и не спрашивает.
Спрашивают у джуниоров, чтобы отсеять и выбрать лучших из лучших.
Исключительно потому что слишком много кандидатов на позицию, и собеседовать всех некогда.
И да, зачастую сам момент того, что резюме кандидата пройдет до технического специалиста через HR зависит от внутреннего богатого мира этого HR, и его представлении об образовании. Или просто указ сверху.
У нас государство дает льготы компаниям, которые нанимают инвалидов, вплоть до того, что обязует иметь в штате сотрудников-инвалидов разной степени, которые могут выполнять работу.
Учитывая, что многие положения рабочего кодекса в Украине и РФ были основаны еще со времен СССР, думаю в РФ должна быть такая же ситуация. И эта если такое заявление этой очень крупной конторы доказать в суде, можно эту очень крупную контору наказать по закону.
P.S. Понятно, что позиция и служебные обязанности должны быть таковыми, которые по силам. Но тот же разработчик, например, с инвалидностью ног (а то и глаз) - полноценный работник.
так запусти сейчас виртуалку и потестируй скорость.
На каждую виртуалку нужно хотя бы два ядра. И на физическом хосте нужно соответственно два ядра, плюс два ядра на хост операционку. Итого выходит 10*2 + 2 = 22 ядра.
С оперативкой проще потестить - создай виртуалку, поработай в ней как пользователь, зацени потребности памяти. Хотя бы по 8 гб на каждого, это 80 + хост, это если впритык. Если 8 будет маловато,то 16. Следовательно 160 + хостсистему.
порт и так открыт. серый IP говорит о том, что у тебя айпи недоступен, а не порт.
Что делать - обратиться к провайдеру и уточнить есть ли услуга белого IP или услуга проброса порта.
Или поднимать сервер не на своем компе а взять в аренду виртуальный.
Lynatik001, если клиент игры может прочитать пакет, значит вы можете посмотреть как клиент их расшифровывает.
Именно в л2 был написан не только бот, а и вообще свой цельный сервер, еще и не один
Слава, ну пусть ищут такого же, либо доплачивают за отдельного человека.
Работа стоит всего лишь денег. Рыночные отношения означают - как договорился, так и будет.
Общих правил на фрилансе немного, особенно на мелких подработках.
November 6, 2018: Container escape reported to PWD maintainers
November 7, 2018: PWD maintainers responded that a fix will be implemented shortly
January 7, 2019: CyberArk confirmed that the vulnerability was fixed
Это конкретная уязвимость, которая исправлена 3 года назад.
Если вы готовы пентестить хостера - велкам, я ж не говорю что невозможно взломать провайдера.
Просто в таком случае какие могут быть вопросы на тостере? Тут пентестеры не тусуются и баги подобного уровня не сдают, ибо такой баг можно и продать за 3-5 значные суммы ;)