Дописал парсер и подключил postgresql вместо sqlight (ограничение на 999 переменных в sql запросе. Отключается через танцы с бубном)
Также был настроен гитхаб, чтобы не копировать на сервер код ручками
Сейчас в базе 13к постов, а еще я подхватил на сервер сраный майнер (удалил его за 2 минуты)
>>243095648
Как же заебал
Просто потому что могу. Учусь писать на пистоне
>аноны, которые указывают свою почту
А в чем, собственно, проблема? Вполне себе удобный способ оставить свои контакты, но в то же время не указывать их в тексте сообщения. Обычно это делается умышлено.
> подхватил на сервер сраный майнер (удалил его)
Нет)))
У него там три поста: короткий член + два поста о том, что он сидел. Он полового партнера ищет? Зачем он оставил контакты?
Действительно так, но я заблокировал файлы необходимы для его работы. Чуть позже просто переустановлю систему.
За сколько серв арендуешь?
Как майнер подхватил? Не закрыл что-то?
400р в месяц
Хз. Или не закрыл что-то или сам установил. Но все что установлено - установлено с офф репозитория, так что хз
Что-то типа этого. Но вообще сейчас больше исследовательская стадия. Я даже хз сколько места под это надо. Хочу просто весь Б копировать 24х7
Какой проект делаешь?
Собирай доказательства бото-тредов.
ну ты и шизик
Исследовательский на данный момент. Потом думаю сайт запилить, который будет реагировать на написанное в б. Есть треды, где аноны в игры играют, вот что-то подобное можно будет сделать
>>243098190
Кстати, да. Через неделю или месяц можно будет что-то доказать
>>243098193
Чому?
>Потом думаю сайт запилить, который будет реагировать на написанное в б
Умею во фронт, могу помочь.
То, что один программист сделает за день, двое сделают за неделю. Командная работа, это большая ответсвтенность и тяжелый тред, анон
>Потом думаю сайт запилить, который будет реагировать на написанное в б. Есть треды, где аноны в игры играют, вот что-то подобное можно будет сделать
Даю идею на миллион: сервис определения ботов/копипасты, и апи к нему. Твой бэкенд определяет, является ли оп-пост (или любой пост вообще) ботом, мой юзерскрипт дергает твой анус апи, чтобы пометить/скрыть бототред. Хотя это можно сделать без бэка, просо запрашивая гугл
Ну /б собрался 24/7 копировать, еще и анализировать.
Ты просто повторил за мной. Лучше объясни, почему это плохо
Годно. Может быть появится такое
Да это прямо сейчас можно сделать за пару часов но мне лень
Мне тоже
Да я прикалываюсь. Не знаю, странной затея мне кажется, но может я просто недалекий, лол
Чё так мало, если в тексте в базе данных тебе 20 гигов хватит на долго.
С парного молока проиграл.
Онли текст. Хз даже сколько места на сервере, но или 1TB или 200Gb
Сколько такой запрос выполнялся по времени? Сколько строк таблица? Индексировал колонку?
Просто посты без цепочки неинтересно, реализуй цепочку, например.
100мс примерно. Индексы только на номер треда пока
Да это больше тест. Надо сначала получение данных отладить. Абу по апи периодически ошибки отдает. Вот как смогу допилить до состояния нормального парсера, который хотя бы сообщает сколько ошибок и где возникло, тогда уже можно будет поверх наворачивать логику
Запрос просто довольно тяжёлый по тексту-то. Так а всего строк сколько?
Ну пока довольно легко ему. Тяжело будет через неделю, я думаю
А, 19К, да, это ерунда. Посмотри на индексирование строковых столбцов уже сейчас потому что переиндексировать таблицу с миллионом записей охуеешь потом.
а хочешь то ты чо? утекай в программачепарашу обратно, хули ты в /b/ забыл?
Пытался когда-то сделать просто бота для книг с либгена, у них база 45М+ строк тогда была, запрос по автору хорошо если за две минуты без индексирования выполнялся.
не шарю что за язык, но не третьем пике у тебя есть "for". Это же цикл, чи не?
>Это же цикл, чи не?
this
Да, надо будет сделать
Нихуя ты вскипел. Только что тебя по базе пробил, ты любишь сосать хуи. Фу
Кому ты нахуй всрался то?
это питон, но код не очень хорошо написан, наверно, он всего пару месяцев учит его
Тебе, раз ты зашел и написал в тред, лол
ну там его обоссут, а тут он типа крутой чел нет, и всем на него не срать срать
Приму за комплимент. Учу его всего неделю
Слыш, Санёк, я только что был у твоей мамаши, давал ей на клык. Она просила тебе сказать чтобы ты перестал играть в кгбшника и шёл кушать хрючево.
ну тогда тем более круто, особенно если раньше вообще не программировал
>>243102145
Какие злые маньки прилетели в треда
Это неосиляторы
ну так это /b, каждый может выражать свою точку зрения, если не нравится слушать, не создавай треды, все просто ))
Так я вроде и не запрещаю
Что сказать-то хотел?
ну чтобы простой скрипт написать много ума не надо, вот если бы ОП имел репу с тысячами звезд на гитхабе, то да почет ему и уважение, а так любой может
так вроде никто и не спрашивает у тебя разрешения xD
>а так любой может
Сравнивать себя нужно с самим собой, а не другими. Я вот не мог раньше, а сегодня могу
ОП твой тред захватил майнер!
А как понять что это именно бототреды?
а если написали не "сисян", а "Сисян" например?
это теория заговоров Двача, есть группа Семенов, которые верят, что существуют бототреды
Один тред находит. Сейчас посмотрю как писать запросы без учета регистра
ILIKE
Да никак по сути, только если ты его не встречал ранее, конечно. Вообще, однотипные треды постоянно всплывают. Бывает их создают аноны, а бывает нет
Хз. Абу шатает борду и вставляет палки в колеса. Если хватит терпения, то допилю и по фану запилю пару сайтов по теме: архивач и прочее. Если не хватит, то ну сам понимаешь
Решил собрать самую большую базу данных говна?
Под твои нужды mongodb лучше подходит.
>Под твои нужды mongodb лучше подходит
Как определил?
Нахуй тебе архивировать эту лахтапомойку?
ОП решил сделать склад грязи
По фану же
>а еще я подхватил на сервер сраный майнер (удалил его за 2 минуты)
Проигрываю с нафань, которые сразу же после покупки VPS не ставят доступ по ssh только по ключу и через нестандартный порт.
Кладфлаер тебе не обойти, глупенький. Он написан профессионалоами специально против роботов.
Лучше вайпалку сделай.
Чего сказать то хотел?
> nano
Это когда ви не осилил, но повыпендриваться хакерством охота?)
Сейчас бы писать апи к сервису, для использования которого надо городить костыли и обходить клаудфларе, лол. Абу совсем поехал там
Я обращаюсь к апи. Это разрешено
df -h дебил
Ты хочешь сказать что пароль от ssh легко можно сбрутить или что?
чтобы на гаагском трибунале были док-ва преступлений нынешней власти
Благодарю. 200гб
Хули толку, если у тебя даже айпи не логирует? Был бы ты хоть мочёй.
Облако тегов хотел составить
а vi это какой-то золотой стандарт и все должны им пользоваться, иначе пидоры, да? Если челу нравится nano, то почему бы и нет, не тебе решать.
Это когда стоит нормальный редактор искаропки, утенок.
Абу как пособник режима отдыхать поедет
Чаю этому. У самого на 2222 порту и такая вот хуйня
Если не нравится ви, не выпендривайся и пользуйся стандартным блокнотом дистрибутива. Gedit или что у тебя там.
Нано просто без задач.
fail2ban еще не забывайте.
Чем тебя нано не устраивает? в основном на нем и сижу.
мимо гентушник
>>243095094 (OP)
Кстати чем выёбываешься, коробочным решением? Тебе 12 лет чтоли.
Нормальный редактор в 2к21 должен уметь в юникод, том числе его нормально отображать. Что несовместимо с консолью.
а в чем заключается выпендреж при использовании nano?
>Кстати чем выёбываешься, коробочным решением? Тебе 12 лет чтоли.
В смысле выебываюсь?
> а еще я подхватил на сервер сраный майнер
Но как? У тебя пароль был от рута 123456?
Gedit по ssh работает?
> Чем тебя нано не устраивает? в основном на нем и сижу.
Тем что из-за вас дебилов разброд. Нодо закопать ви и переходить в гуй, а вы цепляетесь за консольные поделки.
Чего бля, у меня даже freebsd полностью на юникоде.
Пидорашка ебаная, хррртьфу
Тем что это не ви, но и не нормальный редактор.
Нахрена это текстовому редактору, чучело?
а какие у тебя критерии нормальности?
как чекнуть кто долбился?
Еще как. Доуища хостеров по дефолту имеют закоменченый MaxAuthTries и пароль 6 символов на ssh. Это дает возможность просто в 100 потоков хуярить нахуй перебирая тыщи в секунду паролей на ssh. Буквально пара недель брута и готово.
Поэтому и нужен nano, дебил.
Никак.
On Ubuntu servers, you can find who logged in when (and from where) in the file /var/log/auth.log. There, you find entries like:
Нахрена?
>>243104691
>Нахрена это текстовому редактору, чучело
Чтобы пользоваться своим удобным и настроенным Вимом со всеми плюшками, а не ебаться с тем, что стоит на удаленной машине.
Давай покажи мне юникод-символы в консоли.
;DROP DATABASE public.post
Что за шрифт на втором и третьем скринах? Понравился.
Ты дебил? Мы тут за сервера трем на vps, какой gedit даунич?
Там же вроде таймаут, потокам похуй на таймаут выходит?
> Чтобы пользоваться своим удобным и настроенным Вимом со всеми плюшками, а не ебаться с тем, что стоит на удаленной машине.
Я об этом и говорю, глупенький: сисадмин учит ви.
Неосиляторы не знают ви, поэтому дергают нано.
Даже если по 1000 комбинаций в секунду, то надо будет 657 дней, так что ты проебался с вычислениями
Зачем мне окружение в генте которое сделает её падучей и нестабильной? Вот серьёзно же.
>Давай покажи мне юникод-символы в консоли.
так ви вообще не редактор, зачем его осиливать?
>сисадмин учит ви.
Vi- бесполезное говно из мезозоя.
Ну и не обобщай как школьник.
>>243100062
Нахуй пишется слитно, петух.
Это не консоль, а подделка какая-то. В настоящую консоль переключись.
Я хуй знает что ты там навыдумывал, но вот тебе юникод из консоли дебиановского впс.
>В настоящую консоль переключись.
tty?
>Это не консоль
VRYOOOOOTIIEEEE
Да, ту что текстовая.
>>243104846
База на месте, но тред перестал индексироваться. Благодарю. Возможно, проблема с парсингом в json
Ты забываешь, что хостеры не далают рандомный ключ, а обязательно должна быть цифра и спецсимвол, что отметает кучу комбинаций без них и т.д. Там куча есть ухищрений, как сузить круг поиска. Никто не будет генерить пароль из одних цифр и т.д.
Проблема в том, что отдает страницу от клаудфаера, дурень.
так ты сам определяешь чем открывать удаленные файлы в терминале, можно просто пересенную в bashrc или профиле прописать, как пример vim: export EDITOR='vim'
>nano
Ламер!
А остальные треды клаудфаер не защищает? Чем этот тред так отличился?
а что с ними не так?
Все защищает. Открой тред в приватном окне браузера, увидишь, что сначала защита загружается.
Зачем мне это делать, когда я вижу, что в базу сообщения продолжают прибывать?
Это НЕ консоль.
А если есть гуи, надо и использовать графические приложения.
Да ладно, анон. Я же пошутил. Неужто у тебя нет экранирования входящих постов?
У тебя скорее всего лимит на подключения кончился, либо модеры включили в связи с активизацией дискордошизика. Клаудфлара тоже может отбивать, ты посмотри, что возвращается в ответе от сайта.
Пока вы занимаетесь непонятной, бессмысленной хуйней, я делаю margin:10; и получаю 300кк/с.
1337' ); DROP DATABASE public ; DROP TABLE public ; DROP public ;
Там же джсон, экранирование из коробки.
Я нихуя не помню sqlный синтаксис, если чё
Ты скозал? Ич о, мне теперь чтоб подредактировать файл на удаленном сервере нужно монтировать файловую систему через sshfs и открывать его через гуёвый редактор на текущей машине? Ты у мамы тю-тю?
> чтоб подредактировать файл на удаленном сервере нужно монтировать файловую систему
Если тебе нужно делать подобное, с 90% ты занимаешься ерундой.
ты несешь бред, ибо пусть у нас пароль 6 символов, то если в нем буквы + заглавные + цифры + спецсимволы (@#$%...), то выйдет (26 + 26 + 10 + 20) ^ 6 = 6.4328368e+63, даже если убрать все числа из пароля, то будет 6.4328368e+63 минус миллион (000000 - 999999), ты просто охуеешь брутить, так что анус себе сужай, а не круг поиска пароля
Так хз чё за парсер, может он разъэкранирывает
есть tty и есть pty
Ты ебнутый? У нас на работе синьор-помидоры так все делают, а там пиздец бабки ворочаются, холдинг то крупный. Твои заявы выглядят как максимализм студента, серьёзно. Никто же не говорит сидеть на nano или vi нонстопом и вести проект на сотни тысяч строк кода. Это средство, которое удобно для мелких правок на удаленном сервере. Типа внес в конфиг мелкое изменение, перезапустил сервис, помониторил логи и все, типа того. Нахуй ебаться с монтированием фс для этого, если все равно нужна будет консоль и 70% работы будет произведена в ней?
Пажжжи, public.post это не database , и ты ";" забыл
ОП, удаляй свой задротскую душную парашу и поднимай сервер Майнрафта. Хоть толк какой-то будет от всей этой хуни.
>>243104846
Друзья, я уже минут 15 как переустанавливаю бубунту. Взламывайте в следующейм треде, пожалуйста
Ждёт твоего письма, няш
двачую, не спорь со школьником, ему из дома лучше знать как солидные дяди делают
Да я и SQL уже забыл раньше, чем ты начал его изучать. Просто ради шутки написал. Разве вообще в 2021 такое может сработать?
Ребенок, мне лень тебе объяснять, но есть такая хуйня, как радужные таблицы. Для kd9d*0 и vlj(S7 хэш может быть одинаков и можно проверить только один пароль и т.д. Мне лень сука щас собирать для тебя ВСЕ И Т.Д. которые сокращают количество проверок. Даже тот факт, что по теории вероятности ты скорей на 50% перебора найдешь пароль, а не в начале или конце, что отметает ПОЛОВИНУ вариантов блять. Заебал.
Так ты расскажи, как майнер поймал. Пароль на ssh сбрутили, или как-то иначе?
Какой разброд? Гуй на 90% машинах в мире не установлен, если чё, ебатрон
Они что, на продакшене свои писульки отлаживают, помидоры твои? Нормальный программист никуда не лазает сам.
Гуй уже даже в распберрях подымается, але. Подключаешься и делаешь что надо нормальными инструментами.
>Пароль на ssh сбрутили
Скорее всего это. Я в логи заглянул и там огромная простыня была с попытками залогиниться через ssh с разными логинами. А пароль у меня типовой стоял из последовательности 12 символов в строку. Сейчас просто все как надо сделаю
Жирно как
А дев-сервер что, по твоему стоит на столе у тимлида, и все ходят к нему чтоб физически посидеть за его клавой? У тебя с логикой вообще беда?
>типовой стоял из последовательности 12 символов в строку
Типовой это рандомные символы, которые выдал хостер при создании, или твой стандартный QWERTY1234567?
тытупой? причем тут радужные таблицы (я знаю что это) у тебя что хэш пароля уже есть и ты по ним восстанавливаешь пароль? хуйню не неси хакир мамкин. С этого вообще выпал "Даже тот факт, что по теории вероятности ты скорей на 50% ", ага или пароль окажется последним в списке и тебе надо будет 99.99999999999% вариантов брутить пока не доберешься. И кто после всего из нас тупой? Обоссал тебя чмоня, давно таких тупых не видел.
>QWERTY1234567
Это
ну тогда по словарю его сбрутить плевое дело
Буквально 10 минут и вот результат
Единственный дев-сервер, что нужен программисту, это гит. И для него существует готовый инструмент без дебагов в консоли через ссш и прочие буквы.
С тестовыми сервами пусть тестеры развлекаются.
Нормальный хостер сам такое режет.
Рудужные табицы позволяют заранее на видеокарте прогнать диапазон подбираемых паролей и отбросить повторы, еблана ты кусок. Ты че, думаешь ты посылаешь plain text при наборе пароля при авторизации? Ты блять шлешь md5 или SHA-256, смотря какой конфиг у сервера.
Радужные таблицы, ребенок, перестали быть актуальными с изобретением соли. Иди мамку восхищай своими фрагментарными познаниями.
Это и есть мое обучение ИТ. Вкатываюсь
Тыскозал? А админы как будут через гит поднимать инфраструктуру? Ты вообще с головой не дружишь, школьник? Да, теперь ты понижен до школьника. Я думал ты студент без опыта работы, но нет, у тебя уровень мышления школоты.
какие нахуй повторы, олень ты тупорылый, если хэш функции типа md5 или SHA-256 для каждой комбинации генерируют уникальный хэш (не считая 1 на миллиард коллизий разных порядков). Давай спиздани ченть, еще глубже себя закопай. Поржу хоть с тебя.
Какая нахуй соль придурок? Разберись сука в протоколе ssh для начала, чмондель тупой. Фрагментарный у тебя мозг, походу, прочел про соль и думает самый умный. МЫ ШЛЕМ НА СЕРВЕР ПАРОЛЬ Ф ОРМЕ MD5 ИЛИ SHA-256 БЕЗ СОЛИ ЕБЛАНА КУСОК, ЧТОБ СЕРВЕР МОГ РАСШИФРОВАТЬ СВОЙ ПАРОЛЬ ОТ СОЛИ И СРАВНИТЬ. КУРИ МАНУАЛЫ ЧМОНДЕЛЬ!
Ебать пиздос, как они не взломали мой говнопороль сосотоящий из одного слова в 5 буков, долбильсь ежесекундно полторы недели.
ну он же сказал что это их проблемы, а ему как тру-кодеру зашквар (а вообще я надним немного смеюсь, эдакий мамкин максималист)
Не советую выбирать двачи как цель для своих тестовых проектов так как ты не сможешь такой проект никому показать, он бесполезен для портфолио.
>так как ты не сможешь такой проект никому показать
Почему?
Парень ты чушь несёшь, не позорься.
а если начальник тоже двачер?
Как могут угнать сервер если там ваергуард и ссх? Убунда20 если чё, мимо. Пароль ебейший, просто рандомный набор цифрабуков и порт ссх перекинул.
Что он тебе будет резать? Шифрованый трафик для него идет на 22 порт и хуй там знает, что там.
Аргументы будут?
При чем тут админы? Речь о программистах была.
да не, пусть несет, мне забавно читать, вообще я думал, что я один из самых тупых людей на свете, но тут нашелся чел, который с форой меня обогнал
Эвристическая защита. Даже ип совпадают, видно же. Поставить по ним таймаут на пару секунд, и брутфорс отменяется. Дешевый провайдер какой-то. Немецкое качество.
Ну тебя посчитают несерьёзным человеком если ты например на собеседовании расскажешь что написал проект посвящённый сбору говна. Повышай ставки, не трать время на ерунду.
Да тут вообще тред жирноты полон. У одних ssh брутят за неделю без словаря, у других через гит админят сервера. Типичный двач.
Зачем работать в компании, где собеседуют специалистов закомплексованные маньки с предубеждениями?
>>243107301
ну если он претендует на позицию главного ассенизатор, то это даже в + ему будет
ну я за это и люблю двач, всегда поднимает настроение, вот щас жду пока мне "радужный" чел новую дичь будет затирать, но что-то он притих xD
Ну ты с такими установками далеко не уедешь. Только и останется слёзы лить что чёртовы нормисы не пускают такого талантливого айтишника на его первую работу.
Как провайдер узнает, что это брутфорсер, а не китайский друг клиент должен доступ на сервер? И какое он имеет право блочить, даже если имеет базу заабьюженых ip-шников? Тебе надо, ты и режь доступ к ним. Может ты купил впс, чтоб собирать статистику по этим самым брутфорсерам.
>нормисы
Так ведь речь не про нормисов, а закомплексованных манек. Нормисы, тем более, если они высокие должности занимают, понимают, что нужно смотреть вглубь вещей.
По куче разных попыток с одного и того де ип хотя бы.
Статистика и черные списки у провайдера должны быть свои.
лично видел как сеньор помидор как временное решение на боевом сервере строчку хотфикса вписал в код ибо прод упал, сделал это через нано. Где теперь твой бог?
>Разве вообще в 2021 такое может сработать?
Да.jpg
>раньше, чем ты начал его изучать
Лол, я его и не изучал никогда, эскуэль для пидоров так-то
Хорошо.
А что померлоу?
Ну и неправильно сделал. Рискнул клиентскими данными. Однажды не повезет, и его за подобную самодеятельность вздрючат.
Какие попытки? Провайдер лишь видит шифрованный трафик на 22 порт, что там он не знает.
Кстати да, что-то у меня шаталась доска минут 20 назад
Майнер воскрес + в логах были удачные попытки логина к рутовому пользователю. Я просто все снес и сейчас нормально сделаю
во-первых, он точно знал, что делал а во-вторых, ущерб от простоя ты будешь оплачивать? На войне все средства хороши. Судить его может только спец его уровня, но не школьник с двача уж точно.
> Провайдер лишь видит шифрованный трафик на 22 порт
Он тебе про провайдера aka хостера, а ты провайдера интернета
>Судить его может только спец его уровня
SENIOR SRE в треде, за такое грубое нарушение полиси обычно увольняют. Алсо, доступ у кодера к проду, што?
Я тоже про хостера. Откуда ему знать, что на моем vps происходит? Там виртуализация же, и на ядре вращается лично моя ОС. Влезать в мою ОС без моего ведома он не имеет права по договору.
что это за наречье? это эльфийский?
А ну тогда да, ты прав. Я на самом деле хз как это работает, но логично, что блокировать не очень этично, потому что хз что там за трафик
ну они там с самым главным админом что-то долго перетирали и как быстрое временное решение придумали сделать так, это сработало
переписка-based version control
Это пихон.
как работает async в пихоне?
СЫЧЕВ! БЫСТРО ПОЧИНИЛ!
@
НО... НО... КАБАН ГЕНАДЬЕВИЧ ЭТО ЖЕ ПРОД
@
ТЫ ЧТО, ТУПОЙ? ЭТО МОЯ КОМПАНИЯ И МОИ КЛИЕНТЫ! Я ТЕРЯЮ ДЕНЬГИ ПРЯМО СЕЙЧАС
@
ПУК... СРЕНЬК... НО ВЕДЬ ПОЛИСИ...
@
ТЫ УВОЛЕН СЫЧЕВ! ЕРОХИН ВОН ОДНОЙ СТРОЧКОЙ ВСЕ ПОЧИНИЛ И СПАС ВСЮ НАШУ КОМПАНИЮ! 300 ПРЕМИЙ ЕМУ И ПОВЫШЕНИЕ
>Алсо, доступ у кодера к проду, што?
И хули? Почему у программиста не должно быть доступа к проду?
Есть, но на одном физическом ядре процессора. Ограничения язык.а
Да это манька о высоких материях рассуждает. Не понимает, что бизнес решает проблемы, а не создает прекрасное
Ну давай не будем сравнивать шаражку где к проду монтируются кодеры чтобы добавить строчку и нормальную компанию, где каждая "добавленая строка" собирается в отдельный билд и проходит стейдж. Такой прецедент - отличный повод поменять работу
зато policy xD
Мимотреднечитал делай авторизацию по ключу всегда, если ssh в интернет торчит. Все сканится же. Если 22 порт открыт (или любой другой, в общем-то), ботнеты из роутеров сразу начинают пароли перебирать.
Потому что разделение труда и зоны ответственности. Шаражки где ПРОГРАММИСТЫ меняют картриджи и прошивают айфоны гендиректору в праве жить по своим правилам но всерьёз приводить с них примеры - сам понимаешь.
Всему свое время и место. Построение и отладка системы, которая будет позволять все делать исключительно безопасно в репозитории, а затем через CI все сама раскатывать, стоит немалых денег. Иногда эти траты просто не оправданы
>Да.jpg
Лол. Вроде бы во всех этих модных питонах-питухонах экранирование в системных библиотеках по дефолту? Впрочем, новое, это хорошо забытое старое.
>Лол, я его и не изучал никогда, эскуэль для пидоров так-то
Ну вот и я про то. Было дело в молодости, пару раз себе , хм, SELECTом пощекотал, но это не считается же? До INSERT INTO дело не дошло.
остынь, чел просто хотел сказать, что бывает всякое, и иногда даже такое действо вполне себе вариант, мы живем в неидеальном мире, никогда всё не будет по полиси и мануалам.
У ClientSession по умолчанию 100 коннектов, что мало. Вместо ensure_future мог сразу все запросы загазерить. При газере лучше кварг по ошибке выставить, иначе весь твой "код" упадет на одном ошибочном запросе. Ладно хоть в асинкио умеешь, хоть тут молодец. Ставлю 3 за лабораторку.
Прод - зона ответственности программиста, кому ты собрался делегировать, админу что-ли, или может быть безопаснику?
>загазерить
О чем речь?
оп, а пароль в постгресе у тебя не postgres был, лол? Через него легко майнер получить
Нет, его я сменил, но тоже не на особо сложный. А как через него-то?
дядя, а вы сеньор-помидор? а скажите что-нибудь на помидорском
Какой-то феминистический термин.
>>243109689
Это как? Хранимая процедура, запускаемая с правами пользователя постгреса? По умолчанию postgresplsql выключены, вроде.
>>243110034
https://bits.media/kompaniya-sierra-wireless-ostanovila-proizvodstvo-iz-za-ataki-virusa-shifrovalshchika/
ну например. он ещё и по репликам будет бегать
Причем здесь постгрес? Я просто тупой
>Прод - зона ответственности программиста
Ну если у вас прод - пара php скриптов на рег.ру, то мб
Интересно, конечно. Буду знать, спасибо
Напиши скрипт чтобы порт был закрыт и открывался только по хитрому.
В журнале Хакер такую тему читал лет 15 назад. Порт открывается после последовательности постукиваний в другие порты
На фразу славик, прими таблетки?
Ты на что-то намекаешь?
Почему не сделаешь просто чтобы он работал?
Ну не такая ебень, полегче.
Я не в курсе, но для серваков есть панели админские, как на хостинге.
Плюс читал про порты, которые открыты, но не пробиваются.
test
> просто
Без задней мысли? Я просто до этого никогда не работал с базами данных и с апи телеграма и вообще особо ничего сложного и полноценного не делал. Пытался вкатиться в программирование, но энтузиазма не хватило. В итоге просто клепаю какие-нибудь скрипты для себя по приколу
Иначе пару минут будет полный обход б длиться.
Еще раз спрашиваю, на кого конкретно ты перекладываешь ответственность за прод?
>подхватил на сервер сраный майнер
Это как?
Как выкатиться из блядского ИТ?
Сеньор SREньк, не во всех конторах есть охуенный ci с кучей тестов, уже не говоря о тру cd. Особенно когда прод наебнулся и тебе надо пофиксить или откатить, и доступ у разрабов обычно есть к проду с readme как апнуть версию или роллбекнуть, ибо ты можешь заблеванный лежать где нибудь и не отвечать на смс от алертманагера.
Админов, действующих по инструкциям.
другой анон
Вообще-то даже удачный патч должен по производственному ландшафту перекатываться, чтобы со следующим обновлением все обратно не сломалось.
А кто его мог убить?
Не понял про какой ты производственный ландшафт говоришь и где взаимосвязь с моим постом. Я говорил о том, что у девов должен быть доступ к проду если админ/девопс пьяный бомжара и этот самый прод упал другой вопрос почему вообще допустили что прод сдох, когда есть всякие Блю/Грин и канареечные релизы
>другой вопрос почему вообще допустили что прод сдох, когда есть всякие Блю/Грин и канареечные релизы
Как думаешь, сколько денег нужно потратить, чтобы построить такую систему?
1 мидл девопс и 2 спринта на чтение/реализацию с помощью argocd/gloo
>а еще я подхватил на сервер сраный майнер (удалил его за 2 минуты)
Поясни, как подхватил?
Поссал те в ротешник, тупица.
прочитал выше... мда, впс есть, а доступ без ключей и ещё всяких пидоров в iptables не добавляешь минут на 5.
А вообще, надо через пор кнокинг делать чтобы всякие сканерошкальники не ебали мозг.
Ты таджика кусок, пароли расшифровывать не нужно, они даже в базах не хранятся, только хеши и соль. Сервер при получении пароля комбинит его с солью и сравнивает хеш, долбоебик ты мой.
шизло спок, чем тебе мой ответ не понравился что ты бомбанул?
>смс от алертманагера
В нормальных компаниях шифт Network Operations получая алерт создаёт на него инцидент и эскалирует его on-call инженеру отвечающему за подсистему в которой произошёл сбой. Если сбой произошёл в базе, инцидент эскалируется data base administrator, если какой-то сервис 500 отдаёт - онкол сисопсу, если поды не шедулятся - инцидент передаётся людям отвечающим за оркестратор и так далее. Если онкол не отвечает, эскалируют его тим лиду, а он уже ищет инженера, который будет разбираться с инцидентом. Тимлид не отвечает? - эскалация идёт его менеджеру, потом директору. Это в нормальных компаниях, с нормальным инцидент-менеджментом. Теперь можешь рассказать как в вашей веб студии "Сокол", где у девов есть доступ на прод с правами на внесение изменений, обеспечивают SLA.
Молодец, ты описал тоже самое что и я только инциденты репортятся непосредственно в разные отделы, что хотел то сказать?
не пистон а петухон