Jump to content
php.lv forumi

krikulis

Reģistrētie lietotāji
  • Posts

    100
  • Joined

  • Last visited

Profile Information

  • Gender
    Male
  • Location
    Rīga, Latvia
  • Interests
    PHP, Python, Django . Unix-like user.

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

krikulis's Achievements

Newbie

Newbie (1/14)

  1. (1) Oracle klientam nevajag java runtime, vajag oracle instant klientu un atbilstošus vides mainīgos. (2) pēc reliģijas pareizi būtu java appu laist atsevišķā konteinerī un komunicēt caur REST API (alias mikroservisi) , bet pa vienkāršo ir uzlikt java turpat . (3) Java tev neinstalējas, jo viņš gaida kamēr tu piekritīsi JRE licences noteikumiem. Automātiski instalējas ķipa šitā https://github.com/dockerfile/java/blob/master/oracle-java8/Dockerfile
  2. Kur nopirki ? (to, ko salietojies, ka šito murgu uzraxtīji?:>)
  3. Latvijas Pasts api ir domāts manspasts ?
  4. LVRTC var dabūt vmware virtuālo datu centru :)))
  5. krikulis

    Atalgojums

    Kasspars, pirms 1.5 gada atpakaļ viens uzņēmums .LV piedāvāja medium līmenī developerim 1.5k Ls uz . Tā kā darbs bija saistīts ar vazāšanos pa pasauli un pats vairāk esmu ops, nevis dev, tad atteicos.
  6. krikulis

    WP DoS

    links: http://codeseekah.com/2012/04/18/wordpress-dosnet/ TL;DR: diseiblojam savos WP blogos šmogos pingback fīčas tā kā caur jamo vari eleganti nodosot third party un labi pacenšoties arī pašu blogu, piem, pingbackojot youtube video (payloads 2kb, video pārsimts mb => genius DoS).
  7. krikulis

    Atalgojums

    imho, vienīgais audzināšanas / mācīšanas novatorisko metožu lielmīnuss ir tas, ka rezultātu var redzēt pēc gadiem padsmit, divdesmit - kāds nu tas mazais cilvēciņš ir izaudzis, cik derīgs pats sev un sabiedrībai. Rollbacka nav, faila gadījumā sanāk ... epic fail.
  8. akadēmiskais termins ir dekarta reizinājums. Par tēmu - pieliec beigās GROUP BY node.nid.
  9. Hostējas pie LeaseWeb, ārzemēs. Latency no LV ~40 ms . Serveri bišķin outdated - RHEL / CentOS 5.x (apache 2.2, php 5.2). Kešserverus neizmanto (nginx / varnish) E-pastus hostē pie googles (nav savi e-pasti). Hostinga serveri laikam 4: Server[7-11].areait.lv. Rezumē: kantoris klasiskais. Reprezentācijas lapas un sīkiem projektiem ok.
  10. Priekš PHP - php.net/oci8 (legacy oracle databases mast dai) xor php.net/pdo Priekš Py - SQLAlchemy xor Django ORM
  11. krikulis

    python sucks

    python sucks, scala ftw :>>>
  12. WTF ir "glabātas ar mākoņtehnoloģiju servisu palīdzību" ? Visu samočīs Amazon S3 veidīgos servisos ??? :))) IMHO, šeit laikam ir speciālistu tusiņš un būtu jāizšķir: aaS (Infrastruktūra kā serviss). Iedod aļa VPSu ar visādām gotcha (piem, storage bai default neizdzīvo rebūtus, persistentās storage IO sax), priekšrocības - uztaisi image un vari skeilot cik VPSus gribi. Parasti nāk klāt atsevišķi servisi - DB, load balancingam, auto scale utt. Ala Amazon EC2, Rackspace cloud. PaaS - (platforma kā serviss). ir platforma x, uz kuras ievērojot dažus platformas noteikumus/limitācijas darbojas tava aplikācija. DB/Cache/Search parasti nāk kā addoni. Aļa normāls shared hostings. Imho IaaS plusi: 1)Iespēja skeilot serveru skaitu "neierobežoti", piemērots dinamiskiem, nevienmērīgiem workloadiem. 2)Nav čakara ar dzelžiem/hw/datu centriem. IaaS mīnusi: 1)Parasti IO uz persistentā storage saxo 2)Ņemot vērā lielo maģisko putekļu skaitu, kas nepieciešami, lai tehnoloģija darbotos, if you hit bug, you hit it hard. 3)Viss menedžements (puppet/nagios/etc) integrējas IaaS provaidera API - migrācija prom ir sāpīga. 4)Pie paredzamiem/vienmērīgiem workloadiem izmaksas dārgākas kā īrēt serverus. PaaS plusi: 1)Minimālas Ops izmaksas 2)"Just works" (ideālā gadījumā) PaaS mīnusi: 1)Reāla maģija ir apgrūtināta 2)Vendor lockins (aplikācija jākodē PaaS provaiderim un migrēt prom nozīmē palielas izmaksas). 3)Lielākas izmaksas kā IaaS. Piemēram: Google App Engine, Heroku, MS Azure.
  13. Nu ... variants, kad uztaisa DROP TABLE īsti nav IRL redzēts. Reālāks keiss ir discloure ar UNION SELECT (SELECT no informaction_schema palīdz atrast DB struktūru). Palasi bugtraq pameklē open source PHP appu exploitus un papēti tos :)).
  14. Aleksejs, cik sapratu, tas strādā, ja tiek izmantoti konkrēti optimizācijas flagi, jo klasiski GCC no sources kompilējot nesanāca (vismaz uz FreeBSD no portiem buildots MySQL nesanāca vulnerabls). Lielākais fakaps ir tas, ka ir ievainojami ubuntu packagi. Sliktie puiši principā var skenēt netu pēc phpMyAdmin ,skatoties pēc Server headera vai tas ir Ubuntu un 64 biti. Tad bruteforcot root paroli :))) Smieklīgi, ka vecais joks izrādījies patiess :D
  15. Ref: http://seclists.org/...sec/2012/q2/493 Īsā baga versija - ja MySQL ir kompilēts specifiskos apstākļos, tad pastāv 1/256 iespēja, ka akceptēs jebkuru paroli :> PoC exploits <?php while(true) { if(mysql_connect("localhost", "root", "dapilniigipofig")){ break; } } //sheit nu rakstam kādus kverijus gribam :))) Affected versijas: 5.1.61, 5.2.11, 5.3.5, 5.5.22 :))) Tas, ko varēja novilkt MySQL.com lapā nebija ievainojams (windowisti atpūšās). Ar roku kompilējot parasti optimizācijas neieslēdzās :))) Reālākā prbl ir tiem, kas izmanto Linux distru packages (vārdu sakot, normāliem cilvēkiem) Pēc testiem: MySQL-server package zem 64bit Ubuntu (12.04, 10.04, 11.04) salaužās (nupat gan atnāca updeits. Debian Squeeze|Lenny - nelaužās CentOS 5/6 - nelaužās
×
×
  • Create New...