Анон с сервером в германии репортинг ин Дописал парсер и подключил postgresql вместо sqlight (ограничение на 999 переменных в sql запросе. Отключается через танцы с бубном) Также был настроен гитхаб, чтобы не копировать на сервер код ручками Сейчас в базе 13к постов, а еще я подхватил на сервер сраный майнер (удалил его за 2 минуты)
А в чем, собственно, проблема? Вполне себе удобный способ оставить свои контакты, но в то же время не указывать их в тексте сообщения. Обычно это делается умышлено.
>>243097754 Что-то типа этого. Но вообще сейчас больше исследовательская стадия. Я даже хз сколько места под это надо. Хочу просто весь Б копировать 24х7
>>243098087 Исследовательский на данный момент. Потом думаю сайт запилить, который будет реагировать на написанное в б. Есть треды, где аноны в игры играют, вот что-то подобное можно будет сделать
>>243098190 Кстати, да. Через неделю или месяц можно будет что-то доказать
>>243098275 >Потом думаю сайт запилить, который будет реагировать на написанное в б. Есть треды, где аноны в игры играют, вот что-то подобное можно будет сделать
Даю идею на миллион: сервис определения ботов/копипасты, и апи к нему. Твой бэкенд определяет, является ли оп-пост (или любой пост вообще) ботом, мой юзерскрипт дергает твой анус апи, чтобы пометить/скрыть бототред. Хотя это можно сделать без бэка, просо запрашивая гугл
>>243100748 Да это больше тест. Надо сначала получение данных отладить. Абу по апи периодически ошибки отдает. Вот как смогу допилить до состояния нормального парсера, который хотя бы сообщает сколько ошибок и где возникло, тогда уже можно будет поверх наворачивать логику
>>243101091 А, 19К, да, это ерунда. Посмотри на индексирование строковых столбцов уже сейчас потому что переиндексировать таблицу с миллионом записей охуеешь потом.
>>243101420 Пытался когда-то сделать просто бота для книг с либгена, у них база 45М+ строк тогда была, запрос по автору хорошо если за две минуты без индексирования выполнялся.
>>243101920 Слыш, Санёк, я только что был у твоей мамаши, давал ей на клык. Она просила тебе сказать чтобы ты перестал играть в кгбшника и шёл кушать хрючево.
>>243102453 ну чтобы простой скрипт написать много ума не надо, вот если бы ОП имел репу с тысячами звезд на гитхабе, то да почет ему и уважение, а так любой может
>>243103419 Да никак по сути, только если ты его не встречал ранее, конечно. Вообще, однотипные треды постоянно всплывают. Бывает их создают аноны, а бывает нет
>>243103842 Хз. Абу шатает борду и вставляет палки в колеса. Если хватит терпения, то допилю и по фану запилю пару сайтов по теме: архивач и прочее. Если не хватит, то ну сам понимаешь
>>243095094 (OP) >а еще я подхватил на сервер сраный майнер (удалил его за 2 минуты) Проигрываю с нафань, которые сразу же после покупки VPS не ставят доступ по ssh только по ключу и через нестандартный порт.
>>243104220 а vi это какой-то золотой стандарт и все должны им пользоваться, иначе пидоры, да? Если челу нравится nano, то почему бы и нет, не тебе решать.
>>243104220 Чем тебя нано не устраивает? в основном на нем и сижу. мимо гентушник >>243095094 (OP) Кстати чем выёбываешься, коробочным решением? Тебе 12 лет чтоли.
>>243104561 > Чем тебя нано не устраивает? в основном на нем и сижу. Тем что из-за вас дебилов разброд. Нодо закопать ви и переходить в гуй, а вы цепляетесь за консольные поделки.
>>243104276 Еще как. Доуища хостеров по дефолту имеют закоменченый MaxAuthTries и пароль 6 символов на ssh. Это дает возможность просто в 100 потоков хуярить нахуй перебирая тыщи в секунду паролей на ssh. Буквально пара недель брута и готово.
>>243104691 >Нахрена это текстовому редактору, чучело Чтобы пользоваться своим удобным и настроенным Вимом со всеми плюшками, а не ебаться с тем, что стоит на удаленной машине.
>>243104803 > Чтобы пользоваться своим удобным и настроенным Вимом со всеми плюшками, а не ебаться с тем, что стоит на удаленной машине. Я об этом и говорю, глупенький: сисадмин учит ви. Неосиляторы не знают ви, поэтому дергают нано.
>>243104938 Ты забываешь, что хостеры не далают рандомный ключ, а обязательно должна быть цифра и спецсимвол, что отметает кучу комбинаций без них и т.д. Там куча есть ухищрений, как сузить круг поиска. Никто не будет генерить пароль из одних цифр и т.д.
>>243104803 так ты сам определяешь чем открывать удаленные файлы в терминале, можно просто пересенную в bashrc или профиле прописать, как пример vim: export EDITOR='vim'
>>243105090 Да ладно, анон. Я же пошутил. Неужто у тебя нет экранирования входящих постов?
У тебя скорее всего лимит на подключения кончился, либо модеры включили в связи с активизацией дискордошизика. Клаудфлара тоже может отбивать, ты посмотри, что возвращается в ответе от сайта.
>>243105368 Ты скозал? Ич о, мне теперь чтоб подредактировать файл на удаленном сервере нужно монтировать файловую систему через sshfs и открывать его через гуёвый редактор на текущей машине? Ты у мамы тю-тю?
>>243105576 > чтоб подредактировать файл на удаленном сервере нужно монтировать файловую систему Если тебе нужно делать подобное, с 90% ты занимаешься ерундой.
>>243105132 ты несешь бред, ибо пусть у нас пароль 6 символов, то если в нем буквы + заглавные + цифры + спецсимволы (@#$%...), то выйдет (26 + 26 + 10 + 20) ^ 6 = 6.4328368e+63, даже если убрать все числа из пароля, то будет 6.4328368e+63 минус миллион (000000 - 999999), ты просто охуеешь брутить, так что анус себе сужай, а не круг поиска пароля
>>243105656 Ты ебнутый? У нас на работе синьор-помидоры так все делают, а там пиздец бабки ворочаются, холдинг то крупный. Твои заявы выглядят как максимализм студента, серьёзно. Никто же не говорит сидеть на nano или vi нонстопом и вести проект на сотни тысяч строк кода. Это средство, которое удобно для мелких правок на удаленном сервере. Типа внес в конфиг мелкое изменение, перезапустил сервис, помониторил логи и все, типа того. Нахуй ебаться с монтированием фс для этого, если все равно нужна будет консоль и 70% работы будет произведена в ней?
>>243105746 Ребенок, мне лень тебе объяснять, но есть такая хуйня, как радужные таблицы. Для kd9d*0 и vlj(S7 хэш может быть одинаков и можно проверить только один пароль и т.д. Мне лень сука щас собирать для тебя ВСЕ И Т.Д. которые сокращают количество проверок. Даже тот факт, что по теории вероятности ты скорей на 50% перебора найдешь пароль, а не в начале или конце, что отметает ПОЛОВИНУ вариантов блять. Заебал.
>>243106182 >Пароль на ssh сбрутили Скорее всего это. Я в логи заглянул и там огромная простыня была с попытками залогиниться через ssh с разными логинами. А пароль у меня типовой стоял из последовательности 12 символов в строку. Сейчас просто все как надо сделаю
>>243106197 А дев-сервер что, по твоему стоит на столе у тимлида, и все ходят к нему чтоб физически посидеть за его клавой? У тебя с логикой вообще беда?
>>243106297 >типовой стоял из последовательности 12 символов в строку Типовой это рандомные символы, которые выдал хостер при создании, или твой стандартный QWERTY1234567?
>>243106176 тытупой? причем тут радужные таблицы (я знаю что это) у тебя что хэш пароля уже есть и ты по ним восстанавливаешь пароль? хуйню не неси хакир мамкин. С этого вообще выпал "Даже тот факт, что по теории вероятности ты скорей на 50% ", ага или пароль окажется последним в списке и тебе надо будет 99.99999999999% вариантов брутить пока не доберешься. И кто после всего из нас тупой? Обоссал тебя чмоня, давно таких тупых не видел.
>>243106355 Единственный дев-сервер, что нужен программисту, это гит. И для него существует готовый инструмент без дебагов в консоли через ссш и прочие буквы. С тестовыми сервами пусть тестеры развлекаются.
>>243106400 Рудужные табицы позволяют заранее на видеокарте прогнать диапазон подбираемых паролей и отбросить повторы, еблана ты кусок. Ты че, думаешь ты посылаешь plain text при наборе пароля при авторизации? Ты блять шлешь md5 или SHA-256, смотря какой конфиг у сервера.
>>243106718 Тыскозал? А админы как будут через гит поднимать инфраструктуру? Ты вообще с головой не дружишь, школьник? Да, теперь ты понижен до школьника. Я думал ты студент без опыта работы, но нет, у тебя уровень мышления школоты.
>>243106771 какие нахуй повторы, олень ты тупорылый, если хэш функции типа md5 или SHA-256 для каждой комбинации генерируют уникальный хэш (не считая 1 на миллиард коллизий разных порядков). Давай спиздани ченть, еще глубже себя закопай. Поржу хоть с тебя.
>>243106831 Какая нахуй соль придурок? Разберись сука в протоколе ssh для начала, чмондель тупой. Фрагментарный у тебя мозг, походу, прочел про соль и думает самый умный. МЫ ШЛЕМ НА СЕРВЕР ПАРОЛЬ Ф ОРМЕ MD5 ИЛИ SHA-256 БЕЗ СОЛИ ЕБЛАНА КУСОК, ЧТОБ СЕРВЕР МОГ РАСШИФРОВАТЬ СВОЙ ПАРОЛЬ ОТ СОЛИ И СРАВНИТЬ. КУРИ МАНУАЛЫ ЧМОНДЕЛЬ!
>>243106852 Не советую выбирать двачи как цель для своих тестовых проектов так как ты не сможешь такой проект никому показать, он бесполезен для портфолио.
>>243107039 Как могут угнать сервер если там ваергуард и ссх? Убунда20 если чё, мимо. Пароль ебейший, просто рандомный набор цифрабуков и порт ссх перекинул.
>>243107149 да не, пусть несет, мне забавно читать, вообще я думал, что я один из самых тупых людей на свете, но тут нашелся чел, который с форой меня обогнал
>>243107193 Эвристическая защита. Даже ип совпадают, видно же. Поставить по ним таймаут на пару секунд, и брутфорс отменяется. Дешевый провайдер какой-то. Немецкое качество.
>>243107139 Ну тебя посчитают несерьёзным человеком если ты например на собеседовании расскажешь что написал проект посвящённый сбору говна. Повышай ставки, не трать время на ерунду.
>>243107356 ну я за это и люблю двач, всегда поднимает настроение, вот щас жду пока мне "радужный" чел новую дичь будет затирать, но что-то он притих xD
>>243107375 Ну ты с такими установками далеко не уедешь. Только и останется слёзы лить что чёртовы нормисы не пускают такого талантливого айтишника на его первую работу.
>>243107300 Как провайдер узнает, что это брутфорсер, а не китайский друг клиент должен доступ на сервер? И какое он имеет право блочить, даже если имеет базу заабьюженых ip-шников? Тебе надо, ты и режь доступ к ним. Может ты купил впс, чтоб собирать статистику по этим самым брутфорсерам.
>>243107493 >нормисы Так ведь речь не про нормисов, а закомплексованных манек. Нормисы, тем более, если они высокие должности занимают, понимают, что нужно смотреть вглубь вещей.
>>243106197 лично видел как сеньор помидор как временное решение на боевом сервере строчку хотфикса вписал в код ибо прод упал, сделал это через нано. Где теперь твой бог?
>>243106121 >Разве вообще в 2021 такое может сработать? Да.jpg >раньше, чем ты начал его изучать Лол, я его и не изучал никогда, эскуэль для пидоров так-то
>>243107773 во-первых, он точно знал, что делал а во-вторых, ущерб от простоя ты будешь оплачивать? На войне все средства хороши. Судить его может только спец его уровня, но не школьник с двача уж точно.
>>243107924 >Судить его может только спец его уровня SENIOR SRE в треде, за такое грубое нарушение полиси обычно увольняют. Алсо, доступ у кодера к проду, што?
>>243107944 Я тоже про хостера. Откуда ему знать, что на моем vps происходит? Там виртуализация же, и на ядре вращается лично моя ОС. Влезать в мою ОС без моего ведома он не имеет права по договору.
>>243108037 СЫЧЕВ! БЫСТРО ПОЧИНИЛ! @ НО... НО... КАБАН ГЕНАДЬЕВИЧ ЭТО ЖЕ ПРОД @ ТЫ ЧТО, ТУПОЙ? ЭТО МОЯ КОМПАНИЯ И МОИ КЛИЕНТЫ! Я ТЕРЯЮ ДЕНЬГИ ПРЯМО СЕЙЧАС @ ПУК... СРЕНЬК... НО ВЕДЬ ПОЛИСИ... @ ТЫ УВОЛЕН СЫЧЕВ! ЕРОХИН ВОН ОДНОЙ СТРОЧКОЙ ВСЕ ПОЧИНИЛ И СПАС ВСЮ НАШУ КОМПАНИЮ! 300 ПРЕМИЙ ЕМУ И ПОВЫШЕНИЕ
>>243108482 Ну давай не будем сравнивать шаражку где к проду монтируются кодеры чтобы добавить строчку и нормальную компанию, где каждая "добавленая строка" собирается в отдельный билд и проходит стейдж. Такой прецедент - отличный повод поменять работу
>>243106297 Мимотреднечитал делай авторизацию по ключу всегда, если ssh в интернет торчит. Все сканится же. Если 22 порт открыт (или любой другой, в общем-то), ботнеты из роутеров сразу начинают пароли перебирать.
>>243108594 Потому что разделение труда и зоны ответственности. Шаражки где ПРОГРАММИСТЫ меняют картриджи и прошивают айфоны гендиректору в праве жить по своим правилам но всерьёз приводить с них примеры - сам понимаешь.
>>243108818 Всему свое время и место. Построение и отладка системы, которая будет позволять все делать исключительно безопасно в репозитории, а затем через CI все сама раскатывать, стоит немалых денег. Иногда эти траты просто не оправданы
>>243107636 >Да.jpg Лол. Вроде бы во всех этих модных питонах-питухонах экранирование в системных библиотеках по дефолту? Впрочем, новое, это хорошо забытое старое.
>Лол, я его и не изучал никогда, эскуэль для пидоров так-то Ну вот и я про то. Было дело в молодости, пару раз себе , хм, SELECTом пощекотал, но это не считается же? До INSERT INTO дело не дошло.
>>243108818 остынь, чел просто хотел сказать, что бывает всякое, и иногда даже такое действо вполне себе вариант, мы живем в неидеальном мире, никогда всё не будет по полиси и мануалам.
>>243095094 (OP) У ClientSession по умолчанию 100 коннектов, что мало. Вместо ensure_future мог сразу все запросы загазерить. При газере лучше кварг по ошибке выставить, иначе весь твой "код" упадет на одном ошибочном запросе. Ладно хоть в асинкио умеешь, хоть тут молодец. Ставлю 3 за лабораторку.
Я тоже по приколу делаю бота в телеге, в котором можно будет подписаться на ключевые слова, и когда где-нибудь в /b/ это слово появится, придёт уведомление. Пока не работает, я слегка заебался...
>>243111124 Ну не такая ебень, полегче. Я не в курсе, но для серваков есть панели админские, как на хостинге. Плюс читал про порты, которые открыты, но не пробиваются.
>>243111334 > просто Без задней мысли? Я просто до этого никогда не работал с базами данных и с апи телеграма и вообще особо ничего сложного и полноценного не делал. Пытался вкатиться в программирование, но энтузиазма не хватило. В итоге просто клепаю какие-нибудь скрипты для себя по приколу
>>243108037 Сеньор SREньк, не во всех конторах есть охуенный ci с кучей тестов, уже не говоря о тру cd. Особенно когда прод наебнулся и тебе надо пофиксить или откатить, и доступ у разрабов обычно есть к проду с readme как апнуть версию или роллбекнуть, ибо ты можешь заблеванный лежать где нибудь и не отвечать на смс от алертманагера.
>>243113146 Не понял про какой ты производственный ландшафт говоришь и где взаимосвязь с моим постом. Я говорил о том, что у девов должен быть доступ к проду если админ/девопс пьяный бомжара и этот самый прод упал другой вопрос почему вообще допустили что прод сдох, когда есть всякие Блю/Грин и канареечные релизы
>>243113661 >другой вопрос почему вообще допустили что прод сдох, когда есть всякие Блю/Грин и канареечные релизы Как думаешь, сколько денег нужно потратить, чтобы построить такую систему?
>>243115108 прочитал выше... мда, впс есть, а доступ без ключей и ещё всяких пидоров в iptables не добавляешь минут на 5. А вообще, надо через пор кнокинг делать чтобы всякие сканерошкальники не ебали мозг.
>>243107039 Ты таджика кусок, пароли расшифровывать не нужно, они даже в базах не хранятся, только хеши и соль. Сервер при получении пароля комбинит его с солью и сравнивает хеш, долбоебик ты мой.
>>243112497 >смс от алертманагера В нормальных компаниях шифт Network Operations получая алерт создаёт на него инцидент и эскалирует его on-call инженеру отвечающему за подсистему в которой произошёл сбой. Если сбой произошёл в базе, инцидент эскалируется data base administrator, если какой-то сервис 500 отдаёт - онкол сисопсу, если поды не шедулятся - инцидент передаётся людям отвечающим за оркестратор и так далее. Если онкол не отвечает, эскалируют его тим лиду, а он уже ищет инженера, который будет разбираться с инцидентом. Тимлид не отвечает? - эскалация идёт его менеджеру, потом директору. Это в нормальных компаниях, с нормальным инцидент-менеджментом. Теперь можешь рассказать как в вашей веб студии "Сокол", где у девов есть доступ на прод с правами на внесение изменений, обеспечивают SLA.