igor 9577, почти все дистрибы на базе Debian на самом деле делаются на базе Ubuntu. Но их распространение, пакетная база, готовые решения и тд при этом не становятся так же широки, как у Ubuntu.
Опять же, потестировать три с половиной всех основных deb-дистриба и после этого ещё мечтать, что существуют волшебные сказочные deb-дистрибы намного лучше - это довольно странно.
Стандартно, не качать сразу как прилетел запрос, а ставить в очередь, обрабатываемую отдельным процессом. Контролировать количество одновременных закачек. Пользователю показывать, что его задача в работе, пока его файл не будет полностью скачан и не залит ему.
weranda, какие-то действия надо предпринимать, если есть реальные проблемы, а не просто аллергия на ботов. Ну, допустим, пришёл бот. Полистал странцы, пошарился по меню, нажал кнопку репоста... Ну и пускай. Вот если он сделает что-то реально неприятное, например, закажет звонок на рандомный номер, то это уже серьёзнее. Но тогда и защищать надо в первую очередь не сам сайт от бота, а механизм заказа вызова.
Сама идея бестолковая и в общем случае никак не решаемая. Пример. Пусть у нас есть таблица students (id, факультет_id, курс, общежитие_id, ...). Тут куча разных id и не только id, но и просто числа, по которым можно наугад делать join с какими попало таблицами. Например, если факультетов не менее 5 и общежитий не менее 5, то номер курса 1...5 легко можно соотнести с id=1...5 в этих таблицах.
Поэтому подобные задачи лучше не автоматизировать, а провести анализ базы и выявить все логические связи в ней. Кстати, если базу проектировали хорошо, там и так должны быть связи foreign key.
kyctaphik, это не будет работать, ибо было бы огромной дыркой в безопасности, позволяя подсовывать пользователям редиректы так, будто бы они пришли с каких угодно сайтов, а не оттуда, откуда они пришли в реальности.
Не знаю насчёт библиотек, но когда не справляется cli ImageMagick, я обычно беру его форк GraphicMagick и он справляется. Чаще с этим сталкивался когда попадались какие-то странные вариации форматов входных файлов, но вроде с чем-то особенным большим мне тоже как-то помогло.
Bright144, d - класс, self - объект (экземпляр класса), d() - ещё один другой экземпляр класса. Запись val=self не создаёт новый экземпляр, это будет ссылка на тот же самый экземпляр, что явно не то, что задумывалось.
В HP у нас без проблем давно ставят сторонние диски, но мы HP давно не покупаем (есть Gen8 и выводим из эксплуатации Gen7), а перешли на Supermicro. И полки новые тоже от них. И есть СХД какая-то Fujitsu, кажется на FC.
Выяснять по сути только гуглением. Сам вендор подобную инфу раскрывает очень неохотно, понятное дело.
sneakypeaky, готовый - вряд ли. Тем более как именно определить вредоносное действие? Удаление первого файла из "моих документов" - это вредоносное действие? А вдруг именно это и задумывалось, что скрипт по каким-то правилам удаляет лишние документы?
Если кодер нанимался через какую-нить фриланс-биржу, то ему вообще вряд ли интересно мочить свою репутацию. Ну в конце концов можно нанять другого кодера на code review, чтобы он просмотреть написанное и дал ему оценку. Вряд ли два случайных кодера будут в сговоре друг с другом.
А ещё лучше по конкретной модели прям искать точно, какая технология там применяется. Потому что производитель может учудить в любой момент и тихо выпустить отдельные модели с SMR в любой линейке.
Кстати я зашёл на сайт этого "флибустьера" и там такие откровения... "всего за несколько дней завоевала популярность..."... чё??? за несколько??? а в комментариях народ спрашивает как браузер установить, потому что его там нет и судя по всему vcredist к нему придётся доставлять руками (а зная как это всё в винде работает, в такой порезанной сборке может и не встать совсем).
podushka, если есть возможность контролировать формат файла на карточке (напримр, если он генерируется каким-то своим софтом), то может оказаться лучше это сделать. Чем проще для машинного чтения формат, тем лучше, особенно если памяти мало. Например, можно использовать просто построчный формат, где сначала идёт count, потом по очереди элементы, в каждом из которых свой count, ну и на самом нижнем уровне "значение1" и "значение2" либо если ключи переменные то можно их тоже указывать.
Опять же, потестировать три с половиной всех основных deb-дистриба и после этого ещё мечтать, что существуют волшебные сказочные deb-дистрибы намного лучше - это довольно странно.