Jump to content
php.lv forumi

krikulis

Reģistrētie lietotāji
  • Content count

    100
  • Joined

  • Last visited

About krikulis

  • Rank
    Daudzsološais profiņš

Profile Information

  • Gender
    Male
  • Location
    Rīga, Latvia
  • Interests
    PHP, Python, Django . Unix-like user.

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. krikulis

    Docker PHP un JAVA

    (1) Oracle klientam nevajag java runtime, vajag oracle instant klientu un atbilstošus vides mainīgos. (2) pēc reliģijas pareizi būtu java appu laist atsevišķā konteinerī un komunicēt caur REST API (alias mikroservisi) , bet pa vienkāršo ir uzlikt java turpat . (3) Java tev neinstalējas, jo viņš gaida kamēr tu piekritīsi JRE licences noteikumiem. Automātiski instalējas ķipa šitā https://github.com/dockerfile/java/blob/master/oracle-java8/Dockerfile
  2. Kur nopirki ? (to, ko salietojies, ka šito murgu uzraxtīji?:>)
  3. krikulis

    opencart 2.3 latvijas pasts extension izstrāde

    Latvijas Pasts api ir domāts manspasts ?
  4. krikulis

    VPS Latvijā

    LVRTC var dabūt vmware virtuālo datu centru :)))
  5. krikulis

    Atalgojums

    Kasspars, pirms 1.5 gada atpakaļ viens uzņēmums .LV piedāvāja medium līmenī developerim 1.5k Ls uz . Tā kā darbs bija saistīts ar vazāšanos pa pasauli un pats vairāk esmu ops, nevis dev, tad atteicos.
  6. krikulis

    WP DoS

    links: http://codeseekah.com/2012/04/18/wordpress-dosnet/ TL;DR: diseiblojam savos WP blogos šmogos pingback fīčas tā kā caur jamo vari eleganti nodosot third party un labi pacenšoties arī pašu blogu, piem, pingbackojot youtube video (payloads 2kb, video pārsimts mb => genius DoS).
  7. krikulis

    Atalgojums

    imho, vienīgais audzināšanas / mācīšanas novatorisko metožu lielmīnuss ir tas, ka rezultātu var redzēt pēc gadiem padsmit, divdesmit - kāds nu tas mazais cilvēciņš ir izaudzis, cik derīgs pats sev un sabiedrībai. Rollbacka nav, faila gadījumā sanāk ... epic fail.
  8. krikulis

    MYSQL - SUM + LEFT JOIN

    akadēmiskais termins ir dekarta reizinājums. Par tēmu - pieliec beigās GROUP BY node.nid.
  9. krikulis

    area.lv

    Hostējas pie LeaseWeb, ārzemēs. Latency no LV ~40 ms . Serveri bišķin outdated - RHEL / CentOS 5.x (apache 2.2, php 5.2). Kešserverus neizmanto (nginx / varnish) E-pastus hostē pie googles (nav savi e-pasti). Hostinga serveri laikam 4: Server[7-11].areait.lv. Rezumē: kantoris klasiskais. Reprezentācijas lapas un sīkiem projektiem ok.
  10. krikulis

    Cik daudzi no jums lieto?

    Priekš PHP - php.net/oci8 (legacy oracle databases mast dai) xor php.net/pdo Priekš Py - SQLAlchemy xor Django ORM
  11. krikulis

    python sucks

    python sucks, scala ftw :>>>
  12. WTF ir "glabātas ar mākoņtehnoloģiju servisu palīdzību" ? Visu samočīs Amazon S3 veidīgos servisos ??? :))) IMHO, šeit laikam ir speciālistu tusiņš un būtu jāizšķir: aaS (Infrastruktūra kā serviss). Iedod aļa VPSu ar visādām gotcha (piem, storage bai default neizdzīvo rebūtus, persistentās storage IO sax), priekšrocības - uztaisi image un vari skeilot cik VPSus gribi. Parasti nāk klāt atsevišķi servisi - DB, load balancingam, auto scale utt. Ala Amazon EC2, Rackspace cloud. PaaS - (platforma kā serviss). ir platforma x, uz kuras ievērojot dažus platformas noteikumus/limitācijas darbojas tava aplikācija. DB/Cache/Search parasti nāk kā addoni. Aļa normāls shared hostings. Imho IaaS plusi: 1)Iespēja skeilot serveru skaitu "neierobežoti", piemērots dinamiskiem, nevienmērīgiem workloadiem. 2)Nav čakara ar dzelžiem/hw/datu centriem. IaaS mīnusi: 1)Parasti IO uz persistentā storage saxo 2)Ņemot vērā lielo maģisko putekļu skaitu, kas nepieciešami, lai tehnoloģija darbotos, if you hit bug, you hit it hard. 3)Viss menedžements (puppet/nagios/etc) integrējas IaaS provaidera API - migrācija prom ir sāpīga. 4)Pie paredzamiem/vienmērīgiem workloadiem izmaksas dārgākas kā īrēt serverus. PaaS plusi: 1)Minimālas Ops izmaksas 2)"Just works" (ideālā gadījumā) PaaS mīnusi: 1)Reāla maģija ir apgrūtināta 2)Vendor lockins (aplikācija jākodē PaaS provaiderim un migrēt prom nozīmē palielas izmaksas). 3)Lielākas izmaksas kā IaaS. Piemēram: Google App Engine, Heroku, MS Azure.
  13. Nu ... variants, kad uztaisa DROP TABLE īsti nav IRL redzēts. Reālāks keiss ir discloure ar UNION SELECT (SELECT no informaction_schema palīdz atrast DB struktūru). Palasi bugtraq pameklē open source PHP appu exploitus un papēti tos :)).
  14. krikulis

    MySQL apdeitojām ?

    Aleksejs, cik sapratu, tas strādā, ja tiek izmantoti konkrēti optimizācijas flagi, jo klasiski GCC no sources kompilējot nesanāca (vismaz uz FreeBSD no portiem buildots MySQL nesanāca vulnerabls). Lielākais fakaps ir tas, ka ir ievainojami ubuntu packagi. Sliktie puiši principā var skenēt netu pēc phpMyAdmin ,skatoties pēc Server headera vai tas ir Ubuntu un 64 biti. Tad bruteforcot root paroli :))) Smieklīgi, ka vecais joks izrādījies patiess :D
  15. krikulis

    MySQL apdeitojām ?

    Ref: http://seclists.org/...sec/2012/q2/493 Īsā baga versija - ja MySQL ir kompilēts specifiskos apstākļos, tad pastāv 1/256 iespēja, ka akceptēs jebkuru paroli :> PoC exploits <?php while(true) { if(mysql_connect("localhost", "root", "dapilniigipofig")){ break; } } //sheit nu rakstam kādus kverijus gribam :))) Affected versijas: 5.1.61, 5.2.11, 5.3.5, 5.5.22 :))) Tas, ko varēja novilkt MySQL.com lapā nebija ievainojams (windowisti atpūšās). Ar roku kompilējot parasti optimizācijas neieslēdzās :))) Reālākā prbl ir tiem, kas izmanto Linux distru packages (vārdu sakot, normāliem cilvēkiem) Pēc testiem: MySQL-server package zem 64bit Ubuntu (12.04, 10.04, 11.04) salaužās (nupat gan atnāca updeits. Debian Squeeze|Lenny - nelaužās CentOS 5/6 - nelaužās
×