Refguser, не представляю. Я не особо часто с этим зачинщиком сталкивался, но не помню, чтобы имя файла не было видно. И в скриншотах, которые по этой ошибке в инетах гуглятся, обычно видно, какой драйцер вызвал этот Winring0.
Refguser, это скорее всего не приложение, а какой-то драйвер в ring0. Гугление по проблеме показывает, что сейчас много жалоб в инете на срабатывании на потенциально уязвимый драйвер LibreHardwareMonitor, который используют разные приложения, например, FanControl. https://www.reddit.com/r/techsupport/comments/1j8j...
tukreb, не надо стереотипы винды тащить на незнакомые для тебя операционные системы. Обновление ядра Linux никаких проблем не вызывает. Более того, даже если с ним вдруг случатся какие-то проблемы, всегда можно в загрузчике выбрать предыдущее ядро, потому что популярные дистрибутивы специально так пакетят ядро, чтобы их можно было иметь в системе несколько штук и установка нового ничего со старыми не делает. Для возврата к предыдущему ядру даже не надо воевать с "откатами" и "точками восстановления", достаточно просто выбрать не первую строчку в загрузчике.
Это как раз в винде любое обновление чего угодно может вызвать какой угодно непредсказуемый эффект. Буквально осенью тут столкнулся - прилетает обновление и система начинает время от времени непресказуемо вылетать в BSOD. Разумеется, с максимально невнятной ошибкой. Разумеется, в логах пусто. Разумеется, откат ручками решает проблему, пока винда не накатит обнову снова. Разумеется, через некоторое время откат стал недоступной опцией. Ведь процесс установки обновлений в винде слабоконтролируемый. Хорошо хоть через некоторое время проблема ушла. Видимо, фикс таки сделали. И ладно это домашний копьютер не очень активного пользователя - а если это чей-то рабочий инструмент?
Вот вин-юзеры привыкли к такому поведению и думают, что в других системах так же. Но реальность от такой веры не изменяется.
Shurik, нет, основная суть моего комментария именно в том, что надо выбирать не потому что мейнстрим, а потому что оно решает какие-то задачи каким-то образом после осознанного выбора этого самого решения разработчиком плюс затраты на имплементацию. Если уже что-то есть - то его не надо во что бы то ни стало сразу переписывать с нуля (это же ещё и ни фига не просто может оказаться).
Эта погоня за модными технологиями редко приводит к чему-то хорошему. А то начинают - то монга у них в качестве базы, то хадуп наворачивают, то в кубере всё надо запускать, то простую программу начинают на микросервисы распиливать...
JWT хорошо тем, что не нужно хранить в базе инфу о выданных токенах и в микросервисной архитектуре не нужно всем сервисам иметь доступ к этой критической информации. Проверка токена - это проверка его криптографической подписи и срока действия в нём. Если злоумышленники смогут считать базу в классическом приложении, где аутентификационные данные (токены, id сессий итд) лежат прямо в базе, то они смогут выполнять запросы от имени любых пользователей. А с JWT даже слив базы (неприятно, конечно) не приведёт к получению работающих токенов.
В принципе, можно самому реализовать те же идеи или их вариации без прямого повторения JWT. Ну для начала хотя бы не хранить идентификаторы сессий в базе, а шифровать их.
В мобильной разработке не разбираюсь, в реакте тем более, что там может быть уже наверчено не могу сказать.
Не надо делать "потому что все делают". На самом деле, далеко не всегда нужно городить jwt. Тем более что без понимания причин выбора jwt и правильных практик использования с учётом реальных сценариев угроз можно сделать ещё хуже, ещё ненадёжнее, ещё нестабильнее, чем более простые и кондовые решения.
Надо не просто гоняться за модой, а понять, почему jwt так популярно, какие задачи решает, какие сценарии угроз предотвращает (а может не предотвращаеь, но уменьшает риск), какие удобства предлагает, итд итп. И тогда, вполне возможно, даже вопросов не останется и именно jwt и будет выбрано как итоговое решение. А может и не будет.
Капсамун Артем, тогда несколько selenium запустить и на разных прокси.
Да, это больно. Но иначе парсер будет слишком очевиден и сайтозащиту ему не пройти никак.
Я бы рекомендовал бросить эту затею. Все прекрасно понимают, зачем такой интерес у многих пользователей к парсингу этого сайта и почему он так усиленно защищается ог этих действий. Интерес этот сложно назвать благовидным.
Капсамун Артем, изучить, как устроен сайт, и воспроизвести его поведение без настоящего браузера.
Но нужно понимать, что это может быть сложно, и чем сложнее защита сайта, тем больше усилий придётся потратить. Плюс сайт может регулярно вносить изменения и их придётся отслеживать.
Достоинство инструментов типа Selenium именно в том, что он настоящий браузер и там не нужно всё это вручную делать.
Капсамун Артем, библиотеке 8 лет, скорее всего она уже давно не работает.
Да и если есть готовая библиотека в открытом доступе, то её не только обычные пользователи могут найти, но и сама площадка. И может что-то сделать, чтобы отлавливать библиотеку по её особенностям.
Капсамун Артем, библиотеке 8 лет, скорее всего она уже давно не работает.
Да и если есть готовая библиотека в открытом доступе, то её не только обычные пользователи могут найти, но и сама площадка. И может что-то сделать, чтобы отлавливать библиотеку по её особенностям.
Виктор Таран, rsync точно так же скопирует только те файлы, к которым есть доступ, плюс умеет при повторном запуске продолжать, умеет копировать только изменившиеся файлы и умеет удалять те, которых больше нет.
Но так-то ssh host tar cvf - path|tar xvf - придумали давно.
Drovosek01, лучше тогда не github gist, а github pages. Там его можно сжать, а рядом положить микроскрипт, который скачивает и распаковывает.
Но в целом bash-скрипт такой длины - это признк того, что выбран неправильный язык. Аналог на более взрослом языке, скорее всего, будет весить меньше, а работать быстрее и лучше.
А если это ещё и какая-то админская задача - то может быть лучше было бы написать плейбук для ansible.
Kirgus, люди часто думают, что они совершенно точно чего-то не могли. Но это необязательно правда.
Явно видно, что кто-то нагуглил в интернете "как запустить после перезагрузки" и нашёл такое решение, возможно, даже не проверяя на практике. Это же легко добавляется - одной строчкой копипасты. А потом видимо сделал лучше - сервисом в systemd, забыв, что кривое решение уже было.
