Задать вопрос
xenon

Ярослав

Too drunk to fsck
Лайки

  • Сильно ютуб грузит процессор и почему?

    @Big_Bobby
    А попробуйте, пожалуйста, открыть его на Firefox. Сам недавно на него перешёл. Читал, что Chrome не использует видеокарту для просмотра видео на некоторых сайтах, в то время как Firefox нагружает карту.

    UPD: Попробуйте изменить качество на производительность в настройках nvidia-settings. Если nvidia-settings не установлены, обращайтесь, я теперь профессионал после нескольких дней мучений. 6300ab7b99d2f522096100.png
    Ответ написан
    2 комментария
    2 комментария

  • Сильно ютуб грузит процессор и почему?

    @ewgenc
    Поставьте расширение в браузер, которое заставит YT отдать вам поток в mp4, будет меньше нагрузка. А так, видимо видюха не поддерживают аппаратно современные кодеки. Как вариант, воткните кабель во встройку, может она лучше вывезет YT.
    Ответ написан
    4 комментария
    4 комментария

  • Как сделать Телеграмм Бота на питоне с рандомом?

    @JRBRO 
    import random
import string

slova = ['asd', 'dsa','qwe', 'weq', 'zxc', 'cxz', 'rty', 'ytr']

print(slova)
print(random.sample(slova, 3))

    Вот принцип подбора рандомных слов
    Ответ написан
    3 комментария
    3 комментария

  • Не работает vendor/autoload.php как исправить?

    @HellWalk
    На хостинге компосер не установлен.

    Если папка vendor внесена в gitignore (как и должно быть) - то на хостинге её и не будет, а файлы отвечающую за автозагрузку находятся там.

    Соответственно или устанавливать composer на хостинге и делать composer install, или, если это невозможно - можно (костыльным решением) руками загрузить туда папку vendor. Или (опять же костыльный вариант) убрать папку vendor из исключений git-а, и пусть она заливается на хостинг вместе с остальным проектом.
    Ответ написан
    9 комментариев
    9 комментариев

  • Как продублировать электронную почту?

    @q2digger
    никого не трогаю, починяю примус
    Держите, https://serverfault.com/questions/635104/postfix-d...
    Ответ написан
    Комментировать
    Комментировать

  • Как postfix не попадает в проблему релеить сам на себя (или попадает)?

    z3apa3a
    @z3apa3a
    Для вторичных релеев принято либо прописывать домены как локальные (если доставка идет прямо на них локальным транспортом) или прописывать транспорт по обслуживаемым доменам на основной хост, если они именно релеи, см man transport и relay_domains. То как именно оперирует вторичный релей RFC не регламентирует, он регламентирует только порядок доставки при отпраке.
    Ответ написан
    Комментировать
    Комментировать

  • Можно ли в Linux делегировать права на создание пользователей?

    jamakasi666
    @jamakasi666 Куратор тега Linux
    Просто IT'шник.
    Можно добавить утилиту в sudoers, тогда он будет писать sudo useradd и пароль не надо будет вводить. Но тут уже вопрос безопасности, в такой ситуации пользователь сможет добавить пользователя с правами рута, перелогиниться в него и делать что хочет.
    Ответ написан
    Комментировать
    Комментировать

  • Как реализовать поиск похожих изображений?

    @rPman
    на картинке-запросе изображена девушка в юбке. Программа в этом случае должна выдать фотографии девушек в юбке
    очевидно что задача в поиске именно девушек в юбке или универсальнее?
    пример, как алгоритм должен понять что пользователь ищет девушек в юбке, а не столы, рядом с которыми стоит девушка?

    Гугли задачу - image annotation
    с помощью нейронных сетей (именно эта технология сейчас бурно развивается в разрезе работы с фото и изображениями)

    добавление в поисковую базу изображения должно начинаться с его анализа и получения списка тегов, объектов, которые нейронная сеть может на нем найти, и уже после ищешь по этим ключевым словам
    Ответ написан

  • Как лучше всего организовать VPN с юридической точки зрения?

    @bahusvip
    дисклеймер: я сотрудник Протона.
    - Что лучше сторонний VPN-провайдер (NordVpn, ProtonVpn etc.) или свой VPS и OpenVPN на нем?
    Главный плюс провайдера - он не хранит логи. Если у вас свой VPS, то логи может хранить хостер и раскрыть по требованию властей, которым он подчиняется. Минус - или платный тариф дороже VPS, или бесплатный с ограничениями. И главный минус - вы должны верить провайдеру, что логи он не хранит.
    Ответ написан
    6 комментариев
    6 комментариев

  • Как ИП работать с иностранными компаниями и получать оплату в долларах при нынешней экономической ситуации в РФ?

    @Drno
    Пока лучше ни как. Пока не разрулиться и не будет точно понятно что происходит
    Ответ написан
    6 комментариев
    6 комментариев

  • Как ИП работать с иностранными компаниями и получать оплату в долларах при нынешней экономической ситуации в РФ?

    @Flying
    Сегодня только получил перевод из Европы на свой счёт ИП. Продал 80%, остальное оставил в евро т.к. сейчас курс сильно скачет. Никакой разницы по сроку прохождения платежа или его обработке валютным контролем банка не наблюдалось. Единственное, конечно, банк сильно занижает курс относительно биржевого (на 10 рублей в моём случае), но с этим в текущих условиях приходится мириться.

    Банк - Уралсиб, платёж из Латвии. У знакомого тоже проблем с получением платежа из Канады не возникло.

    Конечно понятно что пока неизвестно как всё будет уже завтра, но пока вроде всё работает.
    Ответ написан
    3 комментария
    3 комментария

  • Как ИП работать с иностранными компаниями и получать оплату в долларах при нынешней экономической ситуации в РФ?

    Bedrosova
    @Bedrosova
    У меня в работе несколько западных клиентов, и я предложила им разные варианты оплаты, чтобы попробовать разные способы. Все способы пока висят - платежи теперь обрабатываются дольше обычного. Когда соберу первый послесанкционный урожай, обязательно поделюсь этим опытом подробно.

    Но вообще я сейчас подобрала и российские лиды, от которых последнее время совершенно напрасно воротила нос, и всем советую поступать так же.
    Ответ написан
    Комментировать
    Комментировать

  • Как ограничить полномочия скрипту на запись (легковесный chroot)?

    @rPman
    запускать скрипт под специально созданным пользователем backup и выдать права на каталог с бакапами только там где это допустимо
    Ответ написан
    Комментировать
    Комментировать

  • Поддельное email-письмо на доменную почту при настроенных SPF, DKIM и DMARC - как же так?

    suffix_ixbt
    @suffix_ixbt
    https://www.babai.ru/
    То что Вы настроили dkim, spf, dmarc и ptr это прекрасно (кстати это далеко не всё - крайне желательно ещё и mta-sts и неплохо-бы tlsa dane озаботиться) - но какое это отношение имеет к тому что со всей этой верификацией делает почтовый сервис ПРИНИМАЮЩЕЙ стороны ?

    Если у вашего клиента за которых Вы беспокоитесь настроен почтовый сервис на "принимать всё" то и все фишинговые письма якобы от Вас он получит. Ну значит он ССЗБ. Вы то сделали что могли.

    В вашей ситуации так и было - ваш почтовый сервис на приём почты был настроен не строго (и это кстати правильно - ибо не получить почту важную и нужную вообще неприемлимо - защитные гайки потихоньку закручивать надо).

    P.S.

    То что Вы написали в dmarc "карантин" это рекомендация сервису принимающей стороны - он может её исполнить а может и подтереться ибо он не обязан ваши хотелки учитывать !

    Вот Вам мой пример ( у меня в dmarc вообще p=reject прописано). Как-то раз при обновлении сервера dkim слетел напрочь, а заранее запланированная рассылка ушла. И что ? В gmail письма успешно попали у всех клиентов во "Входящие", хотя в отчёте dmarc что gmail прислал указано что dkim отсутствует. Просто gmail решает что с письмом делать исходя из собственных правил и мой p=reject ему до лампочки :)
    Ответ написан
    Комментировать
    Комментировать

  • Как сделать быстрый веб-сервер для статики но с аутентификацией?

    sergey-gornostaev
    @sergey-gornostaev
    Седой и строгий
    Просто настроить авторизацию oauth на Nginx и всё.
    Ответ написан
    Комментировать
    Комментировать

  • Почему Front end разработчику платят так же, а то и больше, чем Full-stack разработчику?

    @unkwua
    Не в обиду автору, но сколько я знаю fullstack разработчиков, которые считают что круты во FE, но пишут лютый говнокод в стиле бекенда, который потом невозможно поддерживать и нужно разгребать. Поэтому ценятся чистые фронтэндщики которые пишут фронтэнд ориентированный код. Это раз. Во вторых инфляция за последние два года , и мир движется вперёд , ЗП тоже , думаю если посмотрите вакансии удивитесь насколько выросли ЗП.
    Ответ написан
    1 комментарий
    1 комментарий

  • Почему Front end разработчику платят так же, а то и больше, чем Full-stack разработчику?

    YuStep
    @YuStep
    Эмоциональный интеллект? Понимать когда, кому и где что сказать это как раз про это. Не бояться спрашивать.
    Например, когда она спросила про generics in TS, конечно, она умеет гуглить, но люди проявляются в таких ситуациях. Можно было с энтузиазмом все рассказать и предложить свою помощь в этом, потом глядишь она бы вас тоже в нужное время referred куда-то. А так у неё осадочек останется, что вы с высока на неё смотрели и она про вас и не вспомнит, когда услышит о хорошей позиции. Networking и emotional intelligence прокачивайте. На одних технических знаниях сейчас не уедешь.
    Ответ написан
    Комментировать
    Комментировать

  • Как сделать sleep на N секунд либо до прихода HTTP запроса (асинхронный cron с http сервером)?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Если уж клиент всё равно постоянно висит в памяти, то используйте вебсокеты. Тогда сервер сможет моментально извещать клиентов о появлении нового задания.
    Ответ написан
    4 комментария
    4 комментария

  • Почему нельзя хранить важные данные в localStorage и вообще, JWT чем-то опаснее cookie?

    pro100chel
    @pro100chel
    Python && PHP Developer
    Если ты подключишь вредоносный JS и атака будет целевой то уже ничего не спасет. Как ты не пыхти от этого не защититься. Если только не проверять код библиотек, которые подключаешь на сайте. Это на самом деле и не всегда возможно. Если хочешь защититься то не подключай скрипты со сторонних cdn. Скачивай их, проверяй на уязвимости хотя бы поверхностно и смотри на странности (работа с куки из js и т.д.) и потом уже устанавливай скрипт на сайт.

    Касаемо защиты от всякого дерьмеца по типу стиллеров, ботнетов и прочего то тут если уверен что нет уязвимостей и ничего не боишься то юзай localstorage.
    Если же не нужно на других доменах проводить проверку входа то лучшим решением будет httponly кука и anticsrf токены.

    В любых случаях токены должны быть маложивущими (желательно несколько минут).
    Ответ написан
    Комментировать
    Комментировать

  • Почему нельзя хранить важные данные в localStorage и вообще, JWT чем-то опаснее cookie?

    zoonman
    @zoonman
    ⋆⋆⋆⋆⋆
    Важные данные обычно никогда не хранятся на клиенте, они передаются, используются и удаляются.

    Есть ли какие-то ситуации, когда использование httpOnly сессионной куки нас защищает, а вот использование localStorage и sessionStorage уязвимо?

    Если есть компроментация клиента, то никак не защищает. Единственное место, это где JS вообще в принципе не используется, т.е. клиенты с отключенным JS. Ну это как в рыцарских доспехах ходить по улице. Неудобно, но вроде как защищает от меча. Только с мечом уже давно не ходят, все больше с автоматами.

    Теперь про токены. Токены в теории лучше всего держать не в localStorage, а в sessionStorage. Это хранилище переживает перезагрузки страниц и не расшарено между табами. Т.е. при открытии того же самого адреса в новом табе будет созданая новая сессия. Хранилище очищается при закрытии браузера и таба. Но это жутко неудобно, каждый раз логиниться. Поэтому здравая логика говорит об использовании localStorage, хотя если вы совсем отбитый, то можете хранить токен в сессионой куке.

    Если вы прочли те статьи внимательно, то можно понять, что преимущества сессионных кук нивелируются неудобством их использования.
    JWT Токены предназначены для микросервисной архитектуры. Т.е. у вас есть некоторый центр аутентификации, который выдает вам токен. Токен этот подписан относительно стойкой криптографией и постоянно ротируется.
    Этот токен передается другим микросервисам, которые могут его верифицировать через публичные ключи (JWKS).
    Т.е. если вы хотите, вы можете строить свои сервисы так, что они доверяют не только вашему центру аутентификации, но и гуглу с амазоном через OpenID. Есть ситуации, например когда вы хотите разрешить доступ к сервису сотрудникам другой компании. Например, когда такая компания огромна (десятки тысяч сотрудников). Они аутенфицируются у себя, а вы проверяете, что токен выпущен сервисом данной компании. Это не так сложно реализовать.
    Реализация авторизации лежит на плечах каждого микросервиса и напрямую завязана на бизнес-логику. Как правило это некий внутренний микросервис, который интегрирован c middleware микросервиса.
    Ответ написан
    5 комментариев
    5 комментариев