Задать вопрос
sergey-gornostaev

Сергей Горностаев

Седой и строгий
Лайки

  • Кириллица в c++. Что с ней не так?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Как распознать кракозябры:
    spoiler
    670d4c201254a086434124.png
    [Источник]

    Как распознаете - сможете понять из какой кодировку в какую у вас происходит трансформация и настроить всё в единой кодировке или добавить нужные опции где надо.
    Ответ написан
    Комментировать
    Комментировать

  • Бот не производит снятие ролей, если находится на хостинге и имеет большую базу данных. Как исправить?

    fenrir1121
    @fenrir1121 Куратор тега discord.py
    Начни с документации
    Json это не база данных. Одновременный вызов команд его сломает. Попытки чтения и записи одновременно из нескольких корутин приводят к неопределённому поведению и гонкам. А разрастание файла будет ещё и цикл событий подвешивать.

    Переписывайте используя реальную базу данных.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как воспроизводить код при закрытии приложения?

    @Everything_is_bad
    Даже новомодные нейросети не справились
    а давай ты просто научишься гуглить?

    https://docs.python.org/3/library/atexit.html
    Ответ написан
    1 комментарий
    1 комментарий

  • Как стать начинающим программистом в текущих реалиях?

    xez
    @xez
    TL Junior Roo
    Что ж вы так сразу "не выдающийся человек".
    Если у вас "Отличный английский язык" - уже выдающийся, на местном уровне.
    Чтобы стать програмистом надо
    1. Учиться, учиться и еще раз учиться.
    2. Програмировать, програмировать и еще раз програмировать.
    Легко, скорее всего, не будет, особенно в начале пути.
    Попробуйте устроиться на какую-нибудь стажировку, школу разработчиков или типа того. Туда можно попасть без опыта, но скорее всего, что-то уже знать и уметь надо.
    Ответ написан
    20 комментариев
    20 комментариев

  • Работа/карьера в информационной безопасности в России и за границей?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    В работе безопасника имеются следюущие моменты, которые надо сразу учитывать:
    - специализированных контор, которые занимаются пентестом, анализом вирусов, специализируются по всему тому, с чем обычно у обывателя ассоциируется понятие "информационная безопасность" - их немного, обычно они сосредоточены в столицах.
    - крупные команды ИБ обычно есть в банках и прочих серьезных местах, в остальном - ИБ-шник как правило один, реже два и занимается он как правило всем - и линуха настраивает, и микротики с кошками крутит, и сертификаты выпускает (там где есть свой CA), и антиспамы настраивает и юзеров инструктирует и документацию пишет.
    - ИБ-шник всегда как Стивен Сигал - "над законом". Он не является субьектом системы безопасности, потому что он ее изменяет, его учетка как правило имеет максимум прав, поэтому никто и никогда не пускает в ИБ людей со стороны. Вообще. В ИБ либо вырастают из других подразделений, либо берут по знакомству, потому что ИБ-шнику часто поручают такие задачи, утечка по которым способна размазать людей, к которым она относилась тонким слоем. О том, что именно ИБ эксплуатирует СМП - и говорить не приходится.
    - ИБ-шник обязан знать законодательство по своей части, следить за его обновлениями и быть достаточно подкованным.
    wireshark, nmap, metasploit и др. инструментами из kali

    Оставьте Вы эту обывателиаду для школоты. Wireshark, nmap и пр. - не имеют никакого отношения к Kali и прекрасно работают в других дистрибах.
    И если да, то как примерно это происходит?

    Никак. Никто и никогда не возьмет ИБ-шника из-за границы. Тем более, что сейчас сотрудников с российским паспортом почем зря увольняют только за одно его наличие - Вот, читаем
    Ответ написан
    2 комментария
    2 комментария

  • Что пытается сделать злоумышленник на моем сайте?

    vitiok78
    @vitiok78
    На первом скрине, похоже, атака через "Stacked Queries". Хацкер надеется, что вы не отфильтровали входящие данные.

    Допустим у вас из бройзера приходит ID товара. И в программе запрос:

    SELECT * FROM products WHERE productid={нефильтрованный ID};


    Хакер отправляет вместо ID товара следующее:

    1; SELECT pg_sleep(25)


    В результате получится запрос:

    SELECT * FROM products WHERE productid=1; SELECT pg_sleep(25);


    И ваш сервер при каждом таком запросе будет спать 25 секунд. И порядочное количество таких запросов в случае удачи атаки смогут повесить вам там всё.

    То, что он продолжает долбиться, ничего не значит. Он, наверняка, использует какого-то бота, где накиданы в кучу различные векторы атаки, и они все применяются, пока ваш сервер не упадёт в результате срабатывания какой-то из них.
    Ответ написан
    Комментировать
    Комментировать

  • На чем писать бэкенд клона dtf.ru и vc.ru?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Обычно делают на том, что знают. А раз вы ничего не знаете, то выбор ложится на плечи вашего "помощника".
    Ответ написан
    Комментировать
    Комментировать

  • Остаток от деления в Python -1%5?

    vabka
    @vabka
    По определению деления. Школа 3 класс.
    Когда мы делим - мы отвечаем на вопрос "сколько раз от делимого нужно отнять делитель, чтобы получился 0". Остаток - это то что лишнее остаётся, что уже отнять мы не можем, не уйдя в минус.
    Остаток всегда больше нуля.
    При делении отрицательного числа на целое - мы наоборот прибавляем делитель к делимому, пока мы не получим 0 или положительное число.

    Более формально это выглядит так:

    Для любых целых чисел a и b, причём b != 0, найдётся единственная пара целых чисел q и r, таких что a = q * b + r, где 0 <= r < |b|.

    a - делимое
    b - делитель
    q - частное (целое)
    r - остаток

    Вот и получается
    1 = 0 * 5 + 1
    -1 = -1 * 5 + 4

    UPD: в python это не совсем так. На самом деле в Python действительно релизован mod, как говорит Rsa97, но у этой операции нет чёткого определения, по тому в разных языках оно реализовано по разному:
    https://en.wikipedia.org/wiki/Modulo
    q = floor(a/b)
    r = a - b*q

    В первом случае: q=0, r=1
    Во втором: q=-1,r=4
    (в принципе то же самое)
    Интересное начинается, если делитель отрицательный:
    Если взять a=1, b=-5, то тогда r=-1, q=-4
    А вот при обычном делении с остатком: r=0, q=1
    Ответ написан
    Комментировать
    Комментировать

  • Как устроиться в начинающую компанию?

    Vapaamies
    @Vapaamies
    Психанул и снес свои ответы не отмечающим решения…
    Начинающей компании или стартапу на ранних этапах нужны высококвалифицированные сотрудники широкого профиля с большим опытом. Основатели, как правило, начинают искать их по знакомым, потом по рекомендациям знакомых... Если вы задаете такой вопрос — вы точно не ни основатель, ни высококвалифицированный сотрудник. Забудьте.

    И, да, не нужно путать начинающую компанию и начинающего работника. В начинающей компании — люди с опытом, начинающие работники — в компании с отлаженными процессами.
    Ответ написан
    6 комментариев
    6 комментариев

  • Как устроиться в начинающую компанию?

    saboteur_kiev
    @saboteur_kiev Куратор тега Карьера в IT
    software engineer
    Никак. В таких компаниях нет необходимости в сотрудниках или в MVP.
    Таким компаниям нафиг не нужен сайт (может быть пригодится группа в ФБ/телеграме).
    В таких компаниях нет денег на третьего сотрудника и вообще не выделен и не создан бюджет на айти.
    Зачем туда устраиваться?

    Вдобавок, не путайте начинающую ИТ компанию и стартап - разные вещи.

    В такую компанию нужен не сотрудник, а инвестор.
    Ответ написан
    3 комментария
    3 комментария

  • Как отправить форму со скрытыми полями Django, значения в которых должны вычислятся на основе не скрытых полей?

    alexey-m-ukolov
    @alexey-m-ukolov Куратор тега Веб-разработка
    Возможно я не в ту сторону думаю?
    Определённо.
    Этот запрос должен отправлять ваш сервер, а не браузер клиента.
    Соответственно, вы делаете "упрощённую" форму, которую клиент заполняет и сабмитит на ваш сервер. А вы уже в обработчике отправляете "полный" запрос к эквайеру.
    В ответ банк (не знаю конкретно про Модуль, но это верно про 100% эквайеров, с которыми я интегрировался) вам присылает как раз URL для редиректа и вы этот редирект должны произвести.
    Ответ написан
    3 комментария
    3 комментария

  • Есть ли смысл применять CQRS/MediatR?

    vhood
    @vhood
    Не забывайте отмечать решения
    Query может использовать отдельную базу данных с денормализацией и индексами под поиск, а Command другую базу данных с нормальными формами и без лишних индексов для ускорения вставки. В случае микросервисной архитектуры это будет 2 отдельных микросервиса, что позволит эффективно всем управлять. Но настроить такую систему сложнее и дольше.

    Независимо от БД и архитектуры, для Query и Command стоит делать разных пользователей в базе данных с разными правами, что только усиливает безопасность.
    Ответ написан
    Комментировать
    Комментировать

  • Какие можно посмотреть курсы/уроки по практике на rust?

    vabka
    @vabka Куратор тега Rust
    Оставлю шутки, про "выучил раст" в стороне и пойду по порядку, тем более что судя по недавним вопросам - заявление крайне смелое.

    0. По хорошему стоит подтянуть математику, тк она помогает абстрактно мыслить, а без этого в разработке будет крайне тяжело. (Опять же по соседним вопросам - математика не дотягивает даже до 9 класса мбоу сош).
    В принципе на этом моменте тебе больше не нужно будет задавать подобные вопросы.

    1. Проверь, что ты действительно прочитал хотябы растбук и понял его.

    2. Определись с тем, что ты будешь делать.
    Смотри что тебе больше нравится в индустрии и тем, где тебе будет приемлимо заработать. Тут решишь, что тебе приятнее - крипта, фриланс, свой какой-то мини бизнес, или найм в какую-то крупную компанию.

    3. Найди библиотеки, фреймворки для этого. Читай документацию, смотри примеры, делай какой-нибудь личный проект для практики. Сделай до завершённого состояния.

    4. На этом шаге можно уже смело пытаться заработать в п2

    Всё очень абстрактно, тк сильно зависит от того, что ты сам хочешь.
    В принципе за пару лет вполне реально управиться.

    PS: в последнее время мне нравятся видосы decrusting ... от чела https://youtube.com/@jonhoo?si=9VbtXlH4dgdCrwQ-
    Три часа непрерывного разбора всех абстракций какой-то библиотеки
    Ответ написан
    Комментировать
    Комментировать

  • Как сделать такое приложение для пожарных, суть- пожарные водоисточники?

    @Everything_is_bad
    Уровень моего программирования Hello World и все(((

    Два варианта
    1. потратить время и научится писать "крутые приложения" - долго
    2. потрать деньги и нанять разработчиков - дорого
    Ответ написан
    Комментировать
    Комментировать

  • Почему объект копируется, а не создаётся заново?

    Maksim_64
    @Maksim_64
    Data Analyst
    1. Понять разницу между объектом класса, и объектом экземпляра класса.
    2. Понять разницу между атрибутами класса и атрибутами экземпляра класса.
    Ответ написан
    Комментировать
    Комментировать

  • Почему VS Code не распознает, что функция вернет tuple?

    Vindicar
    @Vindicar
    RTFM!
    Потому что оба оверлоада неразличимы - они ОБА показывают один аргумент типа bool.
    И да, а если аргумент не указан, что вернёт функция? Из твоего кода это неясно вообще, так как у тебя два противоречащих варианта.
    Тебе надо что-то типа...
    @overload
@classmethod
def get_mac_address(cls, with_gateway: typing.Literal[False] = False) -> str:
    ...
@overload
@classmethod
def get_mac_address(cls, with_gateway: typing.Literal[True]) -> tuple[str, str]:
    ...
@classmethod
def get_mac_address(cls, with_gateway: bool = False) -> typing.Union[str, tuple[str, str]]:
    ...
    Ответ написан
    3 комментария
    3 комментария

  • Как хранят базы данных в продакшене, в докере или как-то по другому?

    AshBlade
    @AshBlade
    Просто хочу быть счастливым
    Много факторов:
    - Размер проекта
    - Бюджет
    - Стадия жизни проекта
    - Наличие каких-то фич той или иной платформы
    - (И конечно же) личные предпочтения

    Если отвечать жестко, то:

    - В докере - БДшники не любят
    - Облака - дорого (как крыло от боинга)
    - Виртуалка - сойдет (облака это просто много виртуалок)

    А так, у тебя скорее всего будет выделенная машина, на которой будет установлена БД
    Ответ написан
    Комментировать
    Комментировать

  • Как хранят базы данных в продакшене, в докере или как-то по другому?

    @rPman
    Любые прослойки, включая многоуровневые - это значительные затраты на процессор... Нужно четко понимать, за что ты платишь эту цену.

    Во первых виртуализация и контейнеризация добавляют возможностей в администрировании и управлении, например простота масштабирования, но это ведь не единственный способ так делать.

    Многие разработчики даже не понимают, зачем нужен docker и разбивают задачу на несколько бессмысленных машин, и вместо удобства администрирования, создают лишнюю нагрузку на персонал.

    p.s. Один раз получив серьезную нагрузку и попробовав bare metall железо без даже lxc/docker , назад возвращаться не захочешь.

    Напоминаю, наилучшая производительность современных (уже лет 10 как) процессоров достигается только при попадании необходимых данных и кода в кеш процессора, причем если это не так, то производительность падает на порядок буквально (в 10 раз)... когда на одном железе мешаешь разные сервисы, они делят один процессор и его кеш,.. .. База данных может дать основную нагрузку на процессор, поэтому и выделить в этом случае для нее отдельное железо... даже если это не топовый процессор, правда точный ответ может дать только эксперименты на реальных данных и типовых ситуациях.

    Очень жаль что датацентры не практикуют 'узкие лезвия' (очень компактные небольшие сервера, размером с ладонь), из-за чего из стоимость на столько неадекватна, что эффективнее собирать неэффективные конфигурации
    Ответ написан
    Комментировать
    Комментировать

  • Стоит ли идти на практику в компанию?

    CityCat4
    @CityCat4
    Дома с переломом ноги
    Конечно идти на практику, если она официально с записью в трудовую. Даже наличие опыта в "подай-принеси" (кстати, у программистов обычно своих эникеев нет, с чего Вы такое взяли? Скорее всего посадят просто на малозначимый проект) - и то уже будет выгодно отличать от тех, у кого опыта нет совсем :)
    Ответ написан
    Комментировать
    Комментировать

  • Стоит ли идти на практику в компанию?

    Maksim_64
    @Maksim_64
    Data Analyst
    Совместить плюсы первого и второго варианта. Идти на стажировку и развиваться самому. Улучшением текущих и получением новых навыков, занимаются и уже работающие опытные специалисты, а у тебя все еще впереди. Зовут в какую то компанию иди, уйти можно всегда, плохо когда никуда не зовут.
    Ответ написан
    Комментировать
    Комментировать