Есть ли способ для угадывания шаблонов в логах?

Спасибо! Очень интересно, и как готовый инструмент, и чтоб подход посмотреть.

Есть ли способ для угадывания шаблонов в логах?

Да, согласен. Это не задача строго остуктурировать верлибр лог-файла. Я о ней уже думал как-то, а сегодня она снова возникла, когда mail.log на большом почтовом сервере вылез за сто метров. И хочется как-то с минимумом усилий посмотреть, какой тип сообщений там "доминирует". Например, если быстро получится увидеть, скажем, что из 100 мегов, 40 мегов - это неудачная попытка аутентификации (коннект, неудачная попытка аутентификации, дисконнект) с нескольких IP - это уже бы сэкономило неплохо времени.

Сильно ютуб грузит процессор и почему?

Как-то не заработал он у меня...
И вот в этой теме https://habr.com/ru/company/ispsystem/blog/687644/ тоже пишут

В этом комментарии советовали плагин который форсирует кодек но как то плагин долго не проработал и тормоза ютуба вернулись обратно.

Зато сервис https://github.com/iv-org/invidious оказался интересным очень! Как ютуб, только не перегруженный и быстрый.

Сильно ютуб грузит процессор и почему?

Так я же написал результаты с FF, примерно такие же:

firefox-esr жрет стабильные 30-33%, Xorg 50%.

Как будет взломан алгоритм с генерацией бесконечного ключа шифрования?

Да, поэтому тоже интересно - если часто взламывается через поиск известной подстроки, то почему бы не комбинировать два метода - первый (по какому-то ключу) просто замусоривает данные (между каждыми двумя буквами из слова помещает от 0 до 100 байт мусора), а второй их уже шифрует. А после расшифровки тем же алгоритмом отбрасываем мусор. получая из П....р...и...в...е....т простой "Привет".

Да, согласен, что поменять Пи сложно, но это я для примера такой вариант описал (для вопроса "как пентагон это взломает" и такой алгоритм подходит), в более сложном варианте ключом выступает именно формула числа, но мы берем не какие-то числа и известным математическим смыслом, а просто на этапе генерации ключа выдумываем такую формулу, которая дает на выходе бесконечную последовательность псевдослучайных чисел, и по этой последовательности уже шифруем. Если завтра как-то она будет скомпрометирована, создаем новую формулу и обмениваемся ей.

Как будет взломан алгоритм с генерацией бесконечного ключа шифрования?

Конечно. Но мне интересно, вот сейчас лучшие криптоаналитики пентагона перехватывают несколько мегабайт текста, переданного таким сообщением, и они не знают алгоритм шифрования, но имеют все знания, огромный опыт и вычислительные мощности. Как они смогли бы его взломать (узнать алгоритм) без знания алгоритма изначально?

Если никак - то неужели подобный метод (если два человека договорились о нем "на ушко" и никто не узнал) - позволяет им перехитрить любой криптоанализ?

Как сертификат теперь покупать для https?

Cloudflare заявляли свою позицию (и она мне кажется очень правильной): России нужно больше доступа в интернет, а не меньше.

https://meduza.io/news/2022/03/08/rossii-nuzhno-bo...

Если ли стандартный метод для поиска по словарю списков (one-to-many mapping)?

Игорь Маркин, в реальной практике, дополнения или изменения будут ну может раз в час, поэтому я сейчас тупо заново генерю через build_reverse(). (Это, кстати, одна из причин вопроса - практически такое решение 100% устраивает, но как-то не очень красивенько).

Элементов будет - сотни. Ну может быть тысячи. Не очень много.

Разве резолв (поиск значения в self.reverse) по питоновскому словарю пусть даже из нескольких тысяч элементов будет медленее запроса базе?

Если ли стандартный метод для поиска по словарю списков (one-to-many mapping)?

Игорь Маркин, оно загружается, инициализируется из "прямого" словаря списков. После этого build_reverse() выворачивает его, и получается self._reverse, где как раз алиасы и есть ключи. Дальше resolve() (который в тысячу раз чаще используется) работает с обратным словарем.

Если ли стандартный метод для поиска по словарю списков (one-to-many mapping)?

Игорь Маркин,

Знаю, что можно через dict comprehension наверное, но я сделал проще.
Иницилизируется класс "прямым" словарем (self._map), затем два основных метода:

def build_reverse(self):
        self._reverse = dict()
        for k, vlist in self._map.items():
            for v in vlist:
                self._reverse[v] = k
    
def resolve(self, k):
        if k in self._map:
            return k
        return self._reverse[k]

(resolve и build_reverse - два метода этого класса, почему-то в комменте у них отступы разные)

Если ли стандартный метод для поиска по словарю списков (one-to-many mapping)?

Игорь Маркин, да так примерно и сделал в своем классе. (Для поиска использую "вывернутый" dict, как в вашем примере) Но нужны методы для обновления состава группы, для удаления. В общем, все работает - просто есть подозрение, что я велосипед сделал, потому что не знаю про какой-то стандартный класс для этого.

Должен ли я модерировать нецензурные имена в приложении?

Просто дополню. Есть интересное видео - https://www.youtube.com/watch?v=HSkbJbgGfHs . Как раз про то, что в США почти всегда площадка не отвечает за действия пользователя, а вот в других странах - отвечает. (И то, что все крупные соцсети - американские, объясняется во многом этим - они защищены законом, в то время, как в Европе - несут большие риски). Я не юрист, не знаю, насчет мата именно, но мы сейчас в такое интересное время живем, что можно ожидать любой незаконный контент на площадке (вплоть до логотипа экстремистской организации "фейсбук") и нести за это ответственность. Так что, я думаю, автору вопроса может быть важно озаботиться не только про мат.

Почему VPN-компании не наказывают за пиратство?

Меня смущает тут то, что хостеру выгодно ведь хостить все подряд, за это деньги платят. Значит, если хостеры блокируют - выходит, есть какой-то механизм давления на них, они почему-то не могут тупо игнорировать абузы, наверное? Или они просто по доброй воле идут на убытки и изгоняют пиратов и впны?

Почему VPN-компании не наказывают за пиратство?

А он может свободно игнорить? Реагирует-помогает правообладателю просто во имя всего прекрасного, без более конкретных мотиваций (не отреагируешь - отмена хостинга, штраф, тюрьма)?

Почему VPN-компании не наказывают за пиратство?

Да это понятно :-) Мне интересно, как это организовано. Если эти письма можно игнорить - тогда почему не игнорят все, в интересах своих клиентов? Если нельзя игнорить (а я думаю, что нельзя - там предупреждения, потом штрафы, потом может даже и срок за злостное пиратство) - то как выкручиваются VPN компании?

Как сделать быстрый веб-сервер для статики но с аутентификацией?

Lynn «Кофеман», спасибо, посмотрю! пока выглядит очень "метко", прямо то, что я искал.

Используются ли сегодня back end templating engines?

Sneiksus, не знаю, как вам ответить. Если любой мой ответ прочитать и понять в парадигме фронт/бэк (как с django) - то любой ответ будет немного некорректным. В JAMStack на выходе - HTML'ки. А генерятся они специальным софтом класса SSG - static site generator'ом. Их много, посмотрите на https://jamstack.com/generators/ . И они разные. Можно поверхностно посмотреть на Next.js / Hugo / 11ty - это три довольно сильно отличающихся SSG. В какой-то мере любой SSG - шаблонизатор (с некоторой натяжкой).

В Next.js, например, нет шаблонов, там есть функции, которые выдают HTML в конце. (Можно, в принципе, их назвать шаблонами, тогда next.js - шаблонизатор? Тогда получится, что тут целый фреймворк интегрирован в шаблонизатор).

А в hugo и eleventy отдельные шаблоны есть (в более привычном нам виде) и, например, в eleventy используется JS в шаблоне, а в hugo - Go.

Как сделать sleep на N секунд либо до прихода HTTP запроса (асинхронный cron с http сервером)?

Виктор Таран, не уверен, что я правильно понял, в конце чего? end.py - это наш обработчик? Мешает то, что end.py (обработчик) может работать работать три часа. Клиентов очень много. Сотни запущенных wget'ов не хочется иметь.... тем более, как-то это неправильно - серверу ведь реально не нужно ждать завершения обработки на клиенте. И результат с клиента не нужно получать никакой. Поэтому все эти wget'ы - будут эдакой бесполезной кинетической скульптурой в напоминание о том, что сделано все неэффективно :-) Если я, конечно, правильно понял идею.

И еще - придется как-то (на стороне сервера) решать проблему с недопущением повторного запуска. (если первый скрипт еще не отработал, а мы снова запускаем его же, могут быть разные чудеса)

Как сделать sleep на N секунд либо до прихода HTTP запроса (асинхронный cron с http сервером)?

Виктор Таран, ну не пхпшный, питоновский, но это не играет особой роли. Решение должно быть очень легким для сервера. Сама обработка может быть длительной (работа с базой, обращение к другим API разным, таймауты итд). Поэтому не хочется грузить сервер долгими запросами (когда он ждет завершения скрипта), (а таких клиентов может быть много). Поэтому, если сервер как-то дергает скрипт - он это делает с таймаутом в 3-5 секунд на все, чисто чтоб передать сам сигнал, а обработка со стороны клиента должна происходить уже потом.

Как сделать sleep на N секунд либо до прихода HTTP запроса (асинхронный cron с http сервером)?

warus, Это сработает только если клиент и сервер на одной машине.