krikulis

(1) Oracle klientam nevajag java runtime, vajag oracle instant klientu un atbilstošus vides mainīgos. 

(2) pēc reliģijas pareizi būtu java appu laist atsevišķā konteinerī un komunicēt caur REST API (alias mikroservisi) , bet pa vienkāršo ir uzlikt java turpat . 

(3) Java tev neinstalējas, jo viņš gaida kamēr tu piekritīsi JRE licences noteikumiem. Automātiski instalējas ķipa šitā https://github.com/dockerfile/java/blob/master/oracle-java8/Dockerfile 

 Kur nopirki ? (to, ko salietojies, ka šito murgu uzraxtīji?:>)

Latvijas Pasts api ir domāts manspasts ? 

LVRTC var dabūt vmware virtuālo datu centru :)))

Kasspars, pirms 1.5 gada atpakaļ viens uzņēmums .LV piedāvāja medium līmenī developerim 1.5k Ls uz . Tā kā darbs bija saistīts ar vazāšanos pa pasauli un pats vairāk esmu ops, nevis dev, tad atteicos.

links: http://codeseekah.com/2012/04/18/wordpress-dosnet/

TL;DR: diseiblojam savos WP blogos šmogos pingback fīčas tā kā caur jamo vari eleganti nodosot third party un labi pacenšoties arī pašu blogu, piem, pingbackojot youtube video (payloads 2kb, video pārsimts mb => genius DoS).

imho, vienīgais audzināšanas / mācīšanas novatorisko metožu lielmīnuss ir tas, ka rezultātu var redzēt pēc gadiem padsmit, divdesmit - kāds nu tas mazais cilvēciņš ir izaudzis, cik derīgs pats sev un sabiedrībai. Rollbacka nav, faila gadījumā sanāk ... epic fail.

Ja nemaldos, to sauca par kopu reizināšanu.

akadēmiskais termins ir dekarta reizinājums.

Par tēmu - pieliec beigās GROUP BY node.nid.

Hostējas pie LeaseWeb, ārzemēs. Latency no LV ~40 ms .

Serveri bišķin outdated - RHEL / CentOS 5.x (apache 2.2, php 5.2).

Kešserverus neizmanto (nginx / varnish)

E-pastus hostē pie googles (nav savi e-pasti).

Hostinga serveri laikam 4: Server[7-11].areait.lv.

Rezumē: kantoris klasiskais. Reprezentācijas lapas un sīkiem projektiem ok.

Priekš PHP - php.net/oci8 (legacy oracle databases mast dai) xor php.net/pdo

Priekš Py - SQLAlchemy xor Django ORM

python sucks, scala ftw :>>>

WTF ir "glabātas ar mākoņtehnoloģiju servisu palīdzību" ? Visu samočīs Amazon S3 veidīgos servisos ??? :)))

IMHO, šeit laikam ir speciālistu tusiņš un būtu jāizšķir:

aaS (Infrastruktūra kā serviss). Iedod aļa VPSu ar visādām gotcha (piem, storage bai default neizdzīvo rebūtus, persistentās storage IO sax), priekšrocības - uztaisi image un vari skeilot cik VPSus gribi. Parasti nāk klāt atsevišķi servisi - DB, load balancingam, auto scale utt. Ala Amazon EC2, Rackspace cloud.

PaaS - (platforma kā serviss). ir platforma x, uz kuras ievērojot dažus platformas noteikumus/limitācijas darbojas tava aplikācija. DB/Cache/Search parasti nāk kā addoni. Aļa normāls shared hostings.

Imho IaaS plusi:

1)Iespēja skeilot serveru skaitu "neierobežoti", piemērots dinamiskiem, nevienmērīgiem workloadiem.

2)Nav čakara ar dzelžiem/hw/datu centriem.

IaaS mīnusi:

1)Parasti IO uz persistentā storage saxo

2)Ņemot vērā lielo maģisko putekļu skaitu, kas nepieciešami, lai tehnoloģija darbotos, if you hit bug, you hit it hard.

3)Viss menedžements (puppet/nagios/etc) integrējas IaaS provaidera API - migrācija prom ir sāpīga.

4)Pie paredzamiem/vienmērīgiem workloadiem izmaksas dārgākas kā īrēt serverus.

PaaS plusi:

1)Minimālas Ops izmaksas

2)"Just works" (ideālā gadījumā)

PaaS mīnusi:

1)Reāla maģija ir apgrūtināta

2)Vendor lockins (aplikācija jākodē PaaS provaiderim un migrēt prom nozīmē palielas izmaksas).

3)Lielākas izmaksas kā IaaS.

Piemēram: Google App Engine, Heroku, MS Azure.

Nu ... variants, kad uztaisa DROP TABLE īsti nav IRL redzēts.

Reālāks keiss ir discloure ar UNION SELECT (SELECT no informaction_schema palīdz atrast DB struktūru).

Palasi bugtraq pameklē open source PHP appu exploitus un papēti tos :)).

Aleksejs, cik sapratu, tas strādā, ja tiek izmantoti konkrēti optimizācijas flagi, jo klasiski GCC no sources kompilējot nesanāca (vismaz uz FreeBSD no portiem buildots MySQL nesanāca vulnerabls). Lielākais fakaps ir tas, ka ir ievainojami ubuntu packagi. Sliktie puiši principā var skenēt netu pēc phpMyAdmin ,skatoties pēc Server headera vai tas ir Ubuntu un 64 biti. Tad bruteforcot root paroli :)))

Smieklīgi, ka vecais joks

 

 

 

"Chinese hackers cracked Pentagon's server. Each of them tried to login with the password "Mao Tse-Tung". On the 2,934,568th attempt the server agreed."

izrādījies patiess :D

Ref: http://seclists.org/...sec/2012/q2/493

Īsā baga versija - ja MySQL ir kompilēts specifiskos apstākļos, tad pastāv 1/256 iespēja, ka akceptēs jebkuru paroli :>

PoC exploits

<?php
while(true) {
if(mysql_connect("localhost", "root", "dapilniigipofig")){
   break;
} 
}
//sheit nu rakstam kādus kverijus gribam :)))

Affected versijas: 5.1.61, 5.2.11, 5.3.5, 5.5.22 :)))

Tas, ko varēja novilkt MySQL.com lapā nebija ievainojams (windowisti atpūšās).

Ar roku kompilējot parasti optimizācijas neieslēdzās :)))

Reālākā prbl ir tiem, kas izmanto Linux distru packages (vārdu sakot, normāliem cilvēkiem)

Pēc testiem:

MySQL-server package zem 64bit Ubuntu (12.04, 10.04, 11.04) salaužās (nupat gan atnāca updeits.

Debian Squeeze|Lenny - nelaužās

CentOS 5/6 - nelaužās

codez,

Tu jauc fundamentāli dažādus "biznesus" ...

IaaS (Amazon EC2, Rackspace Cloud un vēl divsimts provaideri)problēma ir tā, ka viņi tev reāli iedod "glorified" VPS. Tev tas pašam ir jāadministrē, jāliek apache, mysql un whatever kādi softi tev ir vajadzīgi. No vienas puses tā ir lielāka brīvība, bet no otras puses tas ir lielāks darbs. Tavs 10$ VPS kādam ir jāsainstalē (pieņemsim, ka vidējs speciālists ar cenu 40$/h var to izdarīt pa 2 h primitīvam aplikācijas stackam) => + 80 USD. Kādam viņš ir jāmonitorē, kādam ir jārespondē uz incidentiem (kas nozīmē darbu, kas nozīmē $). IaaS rullē projektiem, kam vajag custom softu (kaut vai to pašu Redis/Memcache/MongoDB/CouchDB)un kuriem vajag iespēju zibenīgi palielināt skaitļošanas jaudas :).

PaaS (heroku, google app engine) ir stipri ērtāks variants un neprasa adminu, bet parasti app ir jākodē ņemot vērā platformas iespējas un migrācija uz/no provaidera varētu būt sāpīga :)

Savukārt Garmtech piedāvājums ir domāts "standarta" web saitiem, kurus ir uztaisījis vidējais code monkey, kur klientam vajag "lapu" vai "interneta veikalu" aļa standarta shared hostings, kur visi klienta dala viena fiziska dzelža resursus un apachi un MySQL serveri :)

eeem ...

pēc headeriem spriežot viņi tautasskaitisana.lv griež uz 1 servera, kur griežas LighTTPD ( Windows server 2003 :)). LOL.

A eintervija.lv ir uberais ASP.NET uz tāda paša Win2003 :)

ja klientu ir daudz, tad ērtāk ir uztaisīt "apmaksas" datumus un ja līgumu noslēdz mēneša vidū rēķināt līdz "mēneša beigām". Ērtāk menedžēt naudas plūsmu.

Sveiki!

Vai ir iesp'ejams palaist serveri uz 2aam iekaartaam no viena lokaalaa tiikla internetaa..

Lieta ir sekojosja ka ir ruuteris un 2as ip kameras kuras vajag palaist netaa.. katra ip kamera pati par sevi straadaa kaa serveris...

Vēl kas notiekas ja aiz ruutera pievienu switchu vienaa portaa.. vai switcha portaa daliisies ip??? un vai taada veidaa buutu iespeejams palaist sjiis kameras piesleegtas pie switcha kurs ir piesleegts ruuterim??

Lielas paldies :)

switchos parasti nav nedz DHCP serveru, nedz routing iespēju. Lētie switchi darbojas kā "neta sadalītāji". IP adreses būs tādas kā rūteris iedos.

OpenSSH puslīdz jaunas versijas ļauj chroot tāpat

Uztaisi grupu sftponly

Iekš SSH configa

Match group sftponly
        ChrootDirectory /var/www/server
        X11Forwarding no
        AllowTcpForwarding no
        ForceCommand internal-sftp

Piezīme: dirai un visām subdirām jābūt root owned ar chmodiem atbilstošiem (lai nevarētu izlauzties no chroot)

jaunas mapes zem /var/www/server nevarēs taisīt (varbūt racionālāk ir taisīt uz /var/www xor taisīt linkus ?)

AllowOverride jāpieliek FileInfo un Options

 AllowOverride FileInfo Options

Konkrētā Vhosta kontekstā :)

1. tīkla latency (CSisti u.c. atsaldeņi to sauc par pingu).

2. ik pa brīdim gadās, ka puslatvijai nobirst ārzemju uplinks (par home jūzeriem runājot aļa kāds uzšķaudu LTC uberoptikai baltikas dīķī).

3. supports / kvalitāte. Daudzi ārzemju lētie hostingi sax dēļ performances as jamie ir heavily overselled. Par linode un heroku hostingu varu teikt tikai to labāko

4. Unlimited bandwidth ir nereāli. Latvijā .lv bandwidth maksā relatīvas kapeikas (ja nemaldos, 100 mbit/s ports pie LIX - 100 Ls) . Parasti unlimited andwidth tiek realizēts ar šeipiem - aļa serveris uz dialup cienīga ātruma pēc pirmajiem 2 apmeklētājiem .

5. Sazvanāms supports ir laba lieta, kaut gan reti kur .lv ir 24/7 NOC (Network Operations Center).

6. Vienkāršāki norēķini. Daudziem nav kompānijas kredītkartes / starptautiskie pārskaitījumi ir fcking dārgi.

7. ja ārzemes - es ņemtu linode / slicehost + saliktu visu pats (ja rokas nav līkas). pēc savas pieredzes - labs uptaims, ciešams tīkls, iespējas skeiloties un normāls community :)

p.s. es runāju par projektiem ar iespējamu trafiku, nevis "trafiku" (aļa tīņu slapjie sapņi, kur pusi no GA apmeklētājiem sastāda kadra mainīgās mDSL adreses).

Ja magic_quotes_gpc ir ieslēgts, tad viņs automātiksi visam $_REQUEST[] (t.b., $_POST[] + $_GET[]) uztaisīs stripSlashes(). Es labāk to darītu manuāli. Izslēgt vari to šādi...

 

if( get_magic_quotes_runtime() ) {

   set_magic_quotes_runtime( false );

}

magic_quotes_gpc nevar izslēgt caur php, as jamās tiek izmantotas pirms scripta

par inputa $_{GET,POST,COOKIES,REQUEST} eskeipošanu atbild tieši jamās

izslēdzam php.ini (x)or .htacess visu ar magic_quotes_* saistīto herņu.

autoram:

raujam podā mysql_* paplašinājumus un izmantojam http://www.php.net/PDO ar parametrizētiem kvērījiemm!!

es laikam esmu vienīgais, kam todo liste ir pāris mēnešus uz priekšu :)

es reizi stundā izeju uztaisīt tēju / uzpīpēt lai ķermenis neatrofējas sēžot :)

postēt useless bullshitu forumā - 5 minūtes tava laika un 1 minūte laika no tā, kas to izlasa.

vajag domāt par sabiedrību.

man ir tikai viens jautājums - visi pelna tādu $$$, tādu ... kur laiks darba laikā postēt forumā ?