| |
| 2.4, Аноним (-), 21:28, 04/01/2013 [^] [^^] [^^^] [ответить]
| +31 +/– | |
> - взломан wiki - ерунда.
- запущен код на сервере - ерунда.
- получе рут из-за неисправленной дыры в ядре (лень было лишний раз перезагружать) - ерунда.
- перехвачен ssh-ключ от машины сборки - ерунда.
- незаметно вставлен троян в один из системных пакетов - ерунда.
| | |
| |
| |
| 4.9, Аноним (-), 21:51, 04/01/2013 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> на сервере wiki. ерунда.
а от куда вы знайте, что на том сервере только wiki. Скорее всего там далеко не только wiki и при желании можно даже не имея рута много интересного наковырять.
Но даже если там только wiki, пароли в moin хэшируются MD5, с учётом того, что многие разработчик используют одинаковые пароли для разных сайтов, можно и на более серьезные сервисы доступ получить при желании.
| | |
| |
| 5.18, GentooBoy (ok), 22:46, 04/01/2013 [^] [^^] [^^^] [ответить]
| –4 +/– |
 > многие разработчик используют одинаковые пароли для разных сайтов
Попутали разрабов с юзерами да?
| | |
| |
| |
| 7.170, Аноним (-), 22:02, 05/01/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> А ты путаешь стереотипы с людьми.
А Слава КПСС - вообще не человек!
| | |
|
|
| |
| 6.25, Аноним (-), 23:44, 04/01/2013 [^] [^^] [^^^] [ответить]
| +/– |
У старой машины стоит примечание, что на машине были аккаунты разработчиков Debian, для полностью изолированных систем указывается признак restricted. На новой машине с wiki теперь именно так.
| | |
|
|
| 4.11, Аноним (-), 21:53, 04/01/2013 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> на сервере wiki. ерунда.
Судя по тому, что раньше wiki был на одной машине с db.debian.org ждем интересного развития событий.
| | |
| 4.61, Аноним (-), 08:20, 05/01/2013 [^] [^^] [^^^] [ответить]
| +4 +/– | |
Нет - не ерунда. Но на вашем Windows сколь-нибудь полезную и хоть чуть безопасную серверную систему построить вообще не представляется возможным.
А ошибки... ну исправят. Люди же делом занимаются.
| | |
| |
| 5.76, Флинт (?), 10:36, 05/01/2013 [^] [^^] [^^^] [ответить]
| +4 +/– |
мда... как обычно... привычка валить все в кучу..
взломано стороннее приложение которое напрямую к ОС не имеет отношения... ипри чем тут собственно Win или Debian?
| | |
| |
| 6.77, бедный буратино (ok), 10:44, 05/01/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Кстати, я как-то этот moinmoin попытался поставить... такое ощущение, что оно сделано для инопланетян. Уж лучше trac использовать, честное слово. :)
| | |
| |
| 7.102, Аноним (-), 12:07, 05/01/2013 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Кстати, я как-то этот moinmoin попытался поставить... такое ощущение, что оно сделано
> для инопланетян. Уж лучше trac использовать, честное слово. :)
Не понимаю, почему надо непременно ставить сомнительные продукты при наличии адекватных? Уж лучше http://www.mediawiki.org/wiki/MediaWiki поставить.
Прошу прощения за шаг в сторону. Аналогично, никак не мог понять, зачем ставить дырявую Joomla (участник проекта Microsoft), когда есть вменяемая TYPO3.
| | |
| 7.144, Аноним (-), 19:28, 05/01/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> такое ощущение, что оно сделано для инопланетян.
Такое ощущение вообще возникает от 99% питонистого софта.
> Уж лучше trac использовать, честное слово. :)
Для вики? Ну ты сам и будешь это уродище редактировать в одну харю. Энтузиастов желающих редактировать ЭТО в массовом порядке попросту не замечено. Обычно если проект втыкает трак и не ставит отдельную вику, вика у них гарантированно в состоянии трупа. Который в самом лучшем случае изредка теребит тот кто это уродство инстальнул. Остальные сроду брезгуют в этом мараться. Потому что это не вика. Это дрянь. Нормальная вика - MediaWiki. Точка. Ну еще DokuWiki - похуже, но не настолько вопиющая гадость как упомянутые. Он кстати вроде тоже на пыхпыхе.
| | |
|
| 6.100, Аноним (-), 12:02, 05/01/2013 [^] [^^] [^^^] [ответить]
| +/– |
Ваш комментарий не по адресу. Перейдите на уровень выше - к посту "омномном".
| | |
| 6.111, Аноним (-), 13:00, 05/01/2013 [^] [^^] [^^^] [ответить]
| –2 +/– |
Этот moinmoin часть дебиана. Оно не более стороннее чем например ядро
| | |
| |
| 7.114, бедный буратино (ok), 13:36, 05/01/2013 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Этот moinmoin часть дебиана. Оно не более стороннее чем например ядро
Debian Changelog moin (1.9.3-1+squeeze4)
2012
moin (1.9.3-1+squeeze4) stable-security; urgency=high
* Another security fix from upstream:
+ fix path traversal vulnerability in AttachFile action
(CVE-2012-XXXX).
-- Steve McIntyre <93sam@debian.org> Sat, 29 Dec 2012 18:53:51 +0000
Вопросы?
| | |
|
|
|
|
|
| 2.60, гость (?), 07:50, 05/01/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> взломан wiki - ерунда.
Там же non-free firmware хранится (wifi и т.п.)
| | |
| 2.230, Пингвино (ok), 19:03, 07/01/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > взломан wiki - ерунда.
Предлагаю запретить комментарии в новостях ибо всеобщая тупость, некультурность и просто общая неадекватность крайне печалят...
| | |
| |
| 3.235, Michael Shigorin (ok), 23:07, 07/01/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Предлагаю запретить комментарии в новостях ибо всеобщая тупость,
> некультурность и просто общая неадекватность крайне печалят...
Многие нормальные люди и не читают комментарии априори, а просматривают RSS; на http://wiki.opennet.ru/RSS есть вариант с полными текстами новостей.
Запретить-то много чего можно, да вот проблему нашего пикирующего культурного уровня одними запретами не решить.
Люди, давайте начинать с себя. Мы должны оставаться людьми и становиться примером будущим людям, как и наши отцы-деды нам были.
Нахальная пропаганда: http://www.youtube.com/watch?v=LZQAajx81pU :)
| | |
| |
| 4.239, arisu (ok), 09:34, 08/01/2013 [^] [^^] [^^^] [ответить]
| +/– |
 > Люди, давайте начинать с себя. Мы должны оставаться людьми и становиться
> примером будущим людям, как и наши отцы-деды нам были.
(задумчиво) мой дед имел два высших образования (второе получил потому, что учиться любил; со словами «что-то я, мать, давно не учился нигде»). считал, что знания важней бумажек и очень не любил дураков. над дураками он издевался, иногда просто, иногда изобретательно.
учиться «официально» я пробовал, но мне не понравилось; самообразование эффективней (у деда-то интернета не было; эх, кабы был…). а вот нелюбовь к дуракам передалась. следую дедовским заветам.
| | |
| 4.253, Fantomas (??), 14:20, 08/01/2013 [^] [^^] [^^^] [ответить]
| –2 +/– |
Сказано хорошо, но только зачем нам Боги Израиля? Они же нам только вредят.
Тем более неудавшийся Мошиах.
| | |
|
|
|
| |
| 2.44, Аноним (-), 03:32, 05/01/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Moin, вообще, много где установлен
Вот будет прикол если кто-то как раз и пройдется сплойтом по списочку.
| | |
| 2.56, Тарелькин (?), 05:40, 05/01/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Перешел по ссылке. Вижу вверху страницы надпись:
Please do not use the GUI editor to edit this page. It contains markup/content that the GUI editor destroys on saving. If you do, your edit will be reverted.
Да, очевидно, что это прекрасный, стабильный движок...
| | |
| |
| 3.58, Аноним (-), 05:45, 05/01/2013 [^] [^^] [^^^] [ответить]
| +5 +/– | |
> Да, очевидно, что это прекрасный, стабильный движок...
Зато, блин, на питоне.
| | |
|
|
| 1.20, Аноним (-), 22:51, 04/01/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
На FreeBSD исправлено почти 4 месяца назад.
Modified Tue Sep 11 07:51:07 2012 UTC (3 months, 3 weeks ago) by rea
File length: 2697 byte(s)
Diff to previous 300897
www/moinmoin: fix CVE-2012-4404, wrong processing of group ACLs
Using upstream patch from
http://hg.moinmo.in/moin/1.9/raw-rev/7b9f39289e16
-----
Modified Mon Nov 5 19:01:08 2012 UTC (8 weeks, 3 days ago) by rea
File length: 2681 byte(s)
Diff to previous 304084
www/moinmoin: update to 1.9.5
Fixes:
* Security fix: fix virtual group bug in ACL evaluation.
[was already backported to FreeBSD's 1.9.4_1].
| | |
| |
| 2.23, Аноним (-), 23:22, 04/01/2013 [^] [^^] [^^^] [ответить]
| +3 +/– | |
Какой унылый и безграмотный бздун. Это другая уязвимость. "Virtual group bug in ACL evaluation" тоже была исправлена в Debian еще в сентябре:
moin (1.9.3-1+squeeze2) stable-security; urgency=high
* Add patch from upstream to fix a virtual group bug in ACL evaluation
(CVE-2012-XXXX).
* Add me to uploaders.
-- Steve McIntyre <93sam@debian.org> Wed, 05 Sep 2012 01:17:38 +0100
| | |
| |
| 3.110, t28 (?), 12:51, 05/01/2013 [^] [^^] [^^^] [ответить]
| +/– | |
Аноним писал:
> Какой унылый и безграмотный
Дружище, у вас диагностирован баттхёрт.
| | |
| |
| 4.147, Аноним (-), 19:31, 05/01/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Дружище, у вас диагностирован баттхёрт.
Нифига, батхерт диагностировани у вас. А у него всего лишь приступ капитанинга, не более.
| | |
|
|
| 2.26, Аноним (-), 23:57, 04/01/2013 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> На FreeBSD исправлено почти 4 месяца назад.
Проблема только в том что вон то - другая дырка. А эта - обход директорий, о ней известно без году неделю. Какие нафиг 4 месяца? О ней новость едва ли неделю назад была.
| | |
| |
| 3.67, тигар (ok), 09:11, 05/01/2013 [^] [^^] [^^^] [ответить] | –1 +/– |  Subject FreeBSD wiki offline for a bit Date Fri, 4 Jan 2013 22 38 53 0000 Hey... большой текст свёрнут, показать | | |
| |
| 4.148, Аноним (-), 19:32, 05/01/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Due to a security issue in the moinmoin wiki software, the FreeBSD
Вот и сидите теперь как лохи без вики теперь. Меньше понтоваться будете.
| | |
|
|
| 2.183, кцу (?), 23:02, 05/01/2013 [^] [^^] [^^^] [ответить]
| +/– |
это другая бага. и вика на freebsd.org была уязвима. сейчас оно закрыто на обновление, в портах обновилось несколько часов назад. в том джейле кроме вики ничего не было, так что по идее ничего страшного не должно было произойти.
| | |
|
| 1.28, Аноним (-), 23:59, 04/01/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Зато питонистам придется теперь засунуть куда подальше свое ЧСВ. Хоть какая-то польза от этих хацкеров. Отдельные приветы буратине, которому засверлили два в одном. И питон и дебиан.
| | |
| |
| 2.29, Аноним (-), 00:18, 05/01/2013 [^] [^^] [^^^] [ответить]
| +6 +/– |
Ах какие мы сердитые на питонистов, они наш пыхпых не уважают.
| | |
| |
| 3.31, Аноним (-), 01:04, 05/01/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Ах какие мы сердитые на питонистов, они наш пыхпых не уважают.
Пыхпых не мой, я просто разместил объяву. Просто перманентный тупняк питонистов, полагающих что крЮтой ЯП и крЮтой фреймворк заменяют программеру мозг несколько утомил. Как видим, эпикфэйлить можно на совершенно любом ЯП.
| | |
| |
| |
| 5.165, Аноним (-), 21:19, 05/01/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> компетентного обывателя
Ммм... взаимоисключающие параграфы детектед :)
| | |
|
|
|
| |
| 3.54, Аноним (-), 05:36, 05/01/2013 [^] [^^] [^^^] [ответить] | +4 +/– | Почему же Я всего лишь констатировал тот факт что облажаться можно на любом язы... большой текст свёрнут, показать | | |
| |
| |
| 5.63, Аноним (-), 09:01, 05/01/2013 [^] [^^] [^^^] [ответить] | +4 +/– | А питон вообще изначально для вебни не создавался, раз уж такая пьянка пошла А ... большой текст свёрнут, показать | | |
| |
| |
| 7.149, Аноним (-), 19:50, 05/01/2013 [^] [^^] [^^^] [ответить] | +2 +/– | А Резерфорд известный физик такой помнится как-то раз сказал что если вы не мо... большой текст свёрнут, показать | | |
| |
| 8.154, myhand (ok), 20:25, 05/01/2013 [^] [^^] [^^^] [ответить] | +1 +/– |  А вы не допускаете, что на уровне домохозяйки - разницы может быть не заметно ... большой текст свёрнут, показать | | |
| |
| 9.162, Аноним (-), 21:06, 05/01/2013 [^] [^^] [^^^] [ответить] | +1 +/– | Тогда в первом приближении можно считать что разницы нету А все ваши потуги поп... большой текст свёрнут, показать | | |
| |
| 10.167, myhand (ok), 21:25, 05/01/2013 [^] [^^] [^^^] [ответить] | +/– | Лично мне, например - полностью наплевать на мнение домохозяйки И все проистек... большой текст свёрнут, показать | | |
| |
| 11.174, Аноним (-), 22:31, 05/01/2013 [^] [^^] [^^^] [ответить] | +2 +/– | Замечательно Правда чего ради вы и буратина решили что ваши мнения чем-то лучше... большой текст свёрнут, показать | | |
| |
| 12.181, myhand (ok), 22:55, 05/01/2013 [^] [^^] [^^^] [ответить] | +1 +/– | За других - не скажу Но, в отличие от домохозяйки, я имею отношение к обсуждае... большой текст свёрнут, показать | | |
|
| |
| |
| |
| 14.189, myhand (ok), 00:26, 06/01/2013 [^] [^^] [^^^] [ответить] | –1 +/– | monit - все-таки чуть иной масштаб Я имел в виду что-то уровня nagios, opennms... большой текст свёрнут, показать | | |
|
|
|
|
|
|
| |
| 9.209, arisu (ok), 13:07, 07/01/2013 [^] [^^] [^^^] [ответить] | +/– | примерно одинаковое, как бы странно это ни звучало при условии одинаковой квали... текст свёрнут, показать | | |
|
|
|
|
|
|
| 3.68, тигар (ok), 09:15, 05/01/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Отдельный привет php-шникам, которым так свербит то, что php-шников в приличном обществе
> банально не уважают и не воспринимают
это ты сейчас про секту быдлокодеров писал?:-) боюсь, что теже 'php-шники' вполне могут заменить 'php-шникам' на 'python-говнокодеры' в цитате которая выше, и тоже будут правы.
| | |
| |
| |
| 5.119, angra (ok), 15:09, 05/01/2013 [^] [^^] [^^^] [ответить]
| +/– |
 В окрестности 2000-го года основным языком для веба был Perl. Perl куда сложнее что пыха, что пистона(кстати пистон легче пыха), да и написание cgi в то время требовало чуть больше знаний, чем клепание кода под фреймворки. Следуя теории деревянного человечка, из-за более высокого порога вхождения в те времена должен был быть в вебе куда более качественный код, чем во времена засилья пыха. Однако на практике была прорва дырявых говноскриптов, на которые матерились хостеры и пять лет спустя.
Учи историю, буратинка, и может тогда не будешь путать причину(быдлокодерство) со следствием(выбор пыха в качестве ЯП). Если вдруг не станет пыха, то его место просто займет другой язык(например javascript), а быдлокодеры останутся.
| | |
| |
| 6.120, б.б. (?), 15:14, 05/01/2013 [^] [^^] [^^^] [ответить] | +/– | Скажите, что вы все просто хронические дебилы, у которых напрочь отсутствует так... большой текст свёрнут, показать | | |
| |
| 7.124, angra (ok), 15:37, 05/01/2013 [^] [^^] [^^^] [ответить]
| +/– |
У меня вообще-то основной язык последние годы как раз perl. С php тоже многократно приходилось дело иметь, в том числе и с php 3/4, по сравнению с которыми php 5.3 большой шаг вперед. Так что сравнить как сами ЯП, так и качество кода на них я как раз могу. Поэтому, в отличии от вас, и не страдаю демонизацией пыха.
| | |
| 7.158, Michael Shigorin (ok), 20:46, 05/01/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Просто одни люди умные, а другие phpшники.
Вы очень сильно перегибаете.
--
рубишник, если уж так классифицировать
| | |
|
|
| 5.191, arisu (ok), 01:05, 06/01/2013 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Чтобы делать веб на python, нужно перерасти php-шника.
увы, нет. нужно просто начитаться пропаганды о том, что «php-гуано» и заменить одно гуано на другое. и гордо говорить: «похапэ? фи! вот питоооон…»
| | |
| |
| 6.196, бедный буратино (ok), 04:19, 06/01/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> увы, нет. нужно просто начитаться пропаганды о том, что «php-гуано» и заменить одно гуано на другое. и гордо говорить: «похапэ? фи! вот питоооон…»
Последнее, что меня волнует - это пропаганда. Меня гораздо больше волнует чистота, актуальность и информативность опеннета, а также дружность и взаимопонимание свободного сообщества.
Кто к нам с какой провокацией придёт, тот такой и получит. Придут свидетели истинности python, и будут мешать другим жить - и они получат. В игру "сам дурак" я могу играть бесконечно, без малейшего ущерба для себя. :)
| | |
|
|
| 4.208, Пингвино (ok), 11:29, 07/01/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
Таки стать 'python-говнокодером' значительно труднее, ибо синтаксис не позволяет коряво форматировать код, а это уже половина дела по сравнению с php, ну и к тому же в стандартных библиотеках/функциях нету такого бардака, как в PHP.
| | |
| |
| 5.210, arisu (ok), 13:08, 07/01/2013 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Таки стать 'python-говнокодером' значительно труднее, ибо синтаксис не позволяет коряво
> форматировать код
как будто для быдлокодинга это помеха.
| | |
| |
| 6.215, myhand (ok), 14:56, 07/01/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Таки стать 'python-говнокодером' значительно труднее, ибо синтаксис не позволяет коряво
>> форматировать код
> как будто для быдлокодинга это помеха.
Не существенная помеха, конечно - но довольно неудобная вещь... Новичка такой синтаксис сильнее бъет по рукам, что есть гуд.
| | |
|
| 5.211, тигар (ok), 13:22, 07/01/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Таки стать 'python-говнокодером' значительно труднее, ибо синтаксис не позволяет коряво
> форматировать код, а это уже половина дела по сравнению с php,
> ну и к тому же в стандартных библиотеках/функциях нету такого бардака,
> как в PHP.
да ладно, считаете, осилившие ставить табы-пробелы в нужных местах уже не говнокодеры?
олсо, по слухам, есть некие поделия, которые любой (?) код на петоне приведут к виду, который "понравится" петону.
| | |
| 5.212, Michael Shigorin (ok), 14:45, 07/01/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Таки стать 'python-говнокодером' значительно труднее, ибо синтаксис не позволяет
> коряво форматировать код, а это уже половина дела
Это распространённое заблуждение, причём некоему Гвидо за такую подмену понятий стоило бы постоять в углу лишних пару часов. Впрочем, несколько лет тому он же удивлялся попыткам питон одистрибутивить и говорил -- "так собирайте в $HOME вместе с модулями, я сам так делаю".
Код -- это всего лишь изложение мысли. Если мысли толком не было, то "как ни садитесь".
| | |
| |
| 6.213, arisu (ok), 14:49, 07/01/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
дык у гвидо вообще изначально всё для быдлокодеров делалось. нет, а как ещё назвать людей, для которых элементарные правила оформления кода отступами пришлось забить в синтаксис? иначе не понимали, видать.
| | |
| |
| 7.214, бедный буратино (ok), 14:51, 07/01/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
> дык у гвидо вообще изначально всё для быдлокодеров делалось. нет, а как
> ещё назвать людей, для которых элементарные правила оформления кода отступами пришлось
> забить в синтаксис? иначе не понимали, видать.
Гвидо, гвидо, ты могуч
Ты гоняешь стаи туч
Разгоняешь облака
Силой гви-до-бей-си-ка.
| | |
|
| 6.216, myhand (ok), 15:08, 07/01/2013 [^] [^^] [^^^] [ответить] | –1 +/– | Некий Гвидо к такой подмене понятий - имеет самое отдаленное отношение И в како... большой текст свёрнут, показать | | |
| |
| 7.218, бедный буратино (ok), 15:18, 07/01/2013 [^] [^^] [^^^] [ответить]
| +/– |
> И в какой-то степени - он прав. Вы чуть выше сами
> указывали на некоторые проблемы, характерные для дистрибуции современных скриптовых языков.
> Везде есть свои eggs - и не Гвидо здесь виноват.
virtualenv - это удобно. да, это удобно.
| | |
| |
| 8.225, myhand (ok), 16:21, 07/01/2013 [^] [^^] [^^^] [ответить] | –1 +/– | Из этого не следует, что по его мнению - красивое форматирование отсутствие г... большой текст свёрнут, показать | | |
| |
| |
| |
| 11.234, Led (ok), 22:52, 07/01/2013 [^] [^^] [^^^] [ответить] | +/– |  Отсутсвие толпы школольников-говнокодеров - это затухание Тогда, да - тикль ... текст свёрнут, показать | | |
| 11.245, arisu (ok), 11:57, 08/01/2013 [^] [^^] [^^^] [ответить] | +1 +/– | затухшее O_O вполне себе развивается, недавно новая версия вышла, с новыми плюш... большой текст свёрнут, показать | | |
| |
| 12.249, myhand (ok), 13:14, 08/01/2013 [^] [^^] [^^^] [ответить] | –1 +/– | Перечислить-то хоть эти плюшки сумеете Если таки сумеете - вспомните что на ... большой текст свёрнут, показать | | |
| |
| 13.250, arisu (ok), 13:28, 08/01/2013 [^] [^^] [^^^] [ответить] | +1 +/– | из давно мной желаемых 8212 yield и tailcall смотрел в чём проблема с Tcl ... большой текст свёрнут, показать | | |
| |
| 14.251, myhand (ok), 14:02, 08/01/2013 [^] [^^] [^^^] [ответить] | –1 +/– | В том, что там все это появилось давно Рад за вас Я только вижу, что добавляют... большой текст свёрнут, показать | | |
| |
| 15.252, arisu (ok), 14:14, 08/01/2013 [^] [^^] [^^^] [ответить] | +1 +/– | что 171 всё 187 например, определение своих управляющих конструкций, которы... большой текст свёрнут, показать | | |
| |
| 16.254, myhand (ok), 15:20, 08/01/2013 [^] [^^] [^^^] [ответить] | –1 +/– | Ну тот же yield С высоты полета орла - я сразу вижу PEP Вот это - действитель... большой текст свёрнут, показать | | |
| |
| 17.255, arisu (ok), 15:57, 08/01/2013 [^] [^^] [^^^] [ответить] | +1 +/– | вопрос про новые языковые конструкции ненавязчиво поскипан, как неудобный так в... большой текст свёрнут, показать | | |
| |
| 18.256, myhand (ok), 16:27, 08/01/2013 [^] [^^] [^^^] [ответить] | –1 +/– | Где я писал про любой язык Но в том же питоне - аналог был уже давным давно ... большой текст свёрнут, показать | | |
| |
| 19.257, arisu (ok), 16:56, 08/01/2013 [^] [^^] [^^^] [ответить] | +1 +/– | можно его увидеть хочу конструкцию WHILE-ELSEIF-END из Oberon-07 подчёркиваю ... большой текст свёрнут, показать | | |
| |
| 20.258, myhand (ok), 17:28, 08/01/2013 [^] [^^] [^^^] [ответить] | –1 +/– | Он так и называется Увидь Если непосвещенный пишет нормальный проект, а не ... большой текст свёрнут, показать | | |
| 21.259, arisu (ok), 17:35, 08/01/2013 [^] [^^] [^^^] [ответить] | +1 +/– | будь так любезен, покажи уважь старика ну так Tcl 8212 не питон, там в новы... большой текст свёрнут, показать | | |
| 23.261, arisu (ok), 18:30, 08/01/2013 [^] [^^] [^^^] [ответить] | +1 +/– | э 8230 цитирую каким образом тут yield O_O и как он поможет реализовать WHIL... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 1.30, Нанобот (?), 00:39, 05/01/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –7 +/– |
из-за какой-то ничтожной угрозы переустанавливать всю систему и сбрасывать пароли всем юзерам...дааааа...кому-то пора к психиатру...
| | |
| |
| 2.32, Аноним (-), 01:05, 05/01/2013 [^] [^^] [^^^] [ответить]
| +5 +/– |
> из-за какой-то ничтожной угрозы переустанавливать всю систему и сбрасывать пароли всем
> юзерам...дааааа...кому-то пора к психиатру...
Ну да, конечно. Намного приятнее обнаружить что вы уже пару лет как под чутким контролем руткита и все пароли пару лет как отсылались черти-кому, etc.
| | |
|
| 1.35, Stream (?), 01:58, 05/01/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
NAXSI = NGINX ANTI XSS & SQL INJECTION
Проще говоря, это файрвол веб-приложений (WAF) для NGINX, помогающий в защите от XSS, SQL-инъекций, CSRF, Local & Remote file inclusions.
Отличительными особенностями его являются быстрота работы и простота настройки. Это делает его хорошей альтернативой например mod_security и апачу.
| | |
| |
| 2.37, arisu (ok), 02:14, 05/01/2013 [^] [^^] [^^^] [ответить]
| +/– |
расово верный подход, да. заместо делать нормальный софт — ограждать поделия обезьян забором и надеяться, что дырку в заборе таки не найдут.
| | |
| |
| 3.168, Аноним (-), 21:29, 05/01/2013 [^] [^^] [^^^] [ответить]
| +/– |
У вас туго с сображалкой, забор нужен как еще один уровень защиты
Второй уровень утечка backtrace за пределы локальной подсети разработчиков
| | |
|
| 2.47, Аноним (-), 03:37, 05/01/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> NAXSI = NGINX ANTI XSS & SQL INJECTION
И как он поможет от direcrory traversal? oO
| | |
| |
| 3.64, Аноним (-), 09:05, 05/01/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Любитель nginx? Ошибка 502 вам в помощь.
Ошибка 502 показывает что живой нжинск (отдавший эту самую 502) информирует о кончине бэкэнда. Ну да, апач дрянь и околевает при сколь-нибудь заметной нагрузке, кто бы сомневался :)
| | |
| |
| |
| |
| Часть нити удалена модератором |
| 6.78, тигар (ok), 10:45, 05/01/2013 [^] [^^] [^^^] [ответить] | +1 +/– | ну пускай это будет django nginx у пофиг что там под ним отвалился бэкэнд - ув... большой текст свёрнут, показать | | |
| |
| 7.80, бедный буратино (ok), 10:58, 05/01/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> олсо, интересно, что ты имел ввиду, когда писал "пых без мешка легаси-костылей часто не взлетает".
mod_rewrite. именно из-за этого приходится городить огород, вместо нормального использования nginx. а иначе - никаких универсальных роутов. большая часть костылей и огородов в php - именно для того, чтобы сделать там нормальные роуты. Проблема, которой ни у кого больше нет. :)
> или тебя печалит тот факт, что "в 90% случаев" там именно пхп-бэкэнд?
Разумеется, меня печалит такое количество глупцов, которые вместо того, чтобы сделать один раз и нормально будут делать и вновь, и вновь, и вновь, чтобы третья версия наконец-то перестала страдать детскими болезнями. :)
| | |
| |
| 8.83, тигар (ok), 11:08, 05/01/2013 [^] [^^] [^^^] [ответить] | +/– | ну так это, перепиши реврайты на nginx для наиболее популярных поделок есть гот... большой текст свёрнут, показать | | |
| |
| |
| 10.90, тигар (ok), 11:37, 05/01/2013 [^] [^^] [^^^] [ответить] | +/– | фраза должна была бы начаться так Разные популярные мощные сайты, например ... большой текст свёрнут, показать | | |
| |
| |
| |
| Часть нити удалена модератором |
|
|
|
|
|
|
| 7.82, Andrew Kolchoogin (?), 11:04, 05/01/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> ну пускай это будет django. nginx'у пофиг что там под ним.
Это у вас руки не оттуда растут.
Нормальные люди запускают Ruby on Rails (хоть с Rake, хоть без) и _всё_, что умеет WSGI (а Python его умеет и нативно, и через фреймворки типа Django) через Passenger.
А последний умеет держать Application Server в Up'е. Сам.
| | |
| |
| 8.84, тигар (ok), 11:12, 05/01/2013 [^] [^^] [^^^] [ответить] | +/– | интересный вывод ну, отлично как это противоречит тому, что выше написано уб... текст свёрнут, показать | | |
| |
| |
| 10.91, тигар (ok), 11:43, 05/01/2013 [^] [^^] [^^^] [ответить] | +/– | перестань уже жрать эти таблетки, в таких кол-вах, по крайней мере что такое н... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
| 1.52, бедный буратино (ok), 04:12, 05/01/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Заброшен к нам по воле рока.
Смеясь, он дерзко презирал
Земли чужой язык и нравы;
Не мог щадить он нашей славы,
Не мог понять в сей миг кровавый,
На что он руку поднимал!..
// М. Ю. Лермонтов
| | |
| 1.73, бедный буратино (ok), 09:37, 05/01/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Смешно. В теме про уязвимость в python - полная секта пыхеров, которые со слезами и соплями отрицают свою никчёмность. И, что забавно, никогда они ещё не выглядели так никчёмно, как сейчас. Чего же им в своих тематических разделах не сидится, что же у них за такая болезненная тяга к болезненному самоутверждению. Почему эти больные люди не понимают, насколько они больны, и что приходить в тематический топик тематического форума, чтобы присутствующим там людям (которые собрались именно по тематике, с общим интересом), что мы тут ничего не понимаем - это крайняя степень неадекватности? Ибо для того и нужны тематические ветки, чтобы объединять людей по интересам - а те, кто приходит шакалить в такие ветки это банальные моральные уроды с болезненным восприятием, серьёзным комплексом неполноценности и тысячей других проблем?
Почему, если на форум по астрономии приходит дятел и говорит, что земля квадратная, не нужно ему объяснять, что он дятел, и всё сообщество это понимает и так, а когда то же самое на опеннете - сам дятел даже не понимает, что он дятел, и объяснить ему это невозможно. Настолько тупая публика, или что?
| | |
| 1.75, SirZ (ok), 10:22, 05/01/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
 Большая часть комментариев какие-то детские вопли и спор о том кто дурак.
Этот взлом показывает не минусы какого-то конкретного языка, он показывает во всей красе безалаберность администраторов которые проигнорировали обновление безопасности движка.
| | |
| |
| 2.79, тигар (ok), 10:48, 05/01/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Большая часть комментариев какие-то детские вопли и спор о том кто дурак.
> Этот взлом показывает не минусы какого-то конкретного языка, он показывает во всей
> красе безалаберность администраторов которые проигнорировали обновление безопасности
> движка.
дак это же дебиан!;-)
интересно, что теперь товарищи будут рассказывать про stable, бэкпорты патчей в древние как г. мамонта версии и т.д.
| | |
| |
| |
| 4.86, тигар (ok), 11:22, 05/01/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
>> дак это же дебиан!;-)
>> интересно, что теперь товарищи будут рассказывать про stable, бэкпорты патчей в древние
>> как г. мамонта версии и т.д.
> (Сейчас внимание, я скажу незнакомое для php-шников слово, приготовьте словарики)
интересный вывод, про php-шников;-) мне как-то по большому счету покласть что там.. пхп, червяк, перд, жава или еще 100500 поделок, мне доставляет реакция хомячков которые орут, что пхп говно, а вот петон/руби/тд - ОК и Правильно.
> У Debian есть инфраструктура. Которая сама рассказывает.
> http://packages.debian.org/wheezy/python-moinmoin
ты не открыл америку этой ссылкой. основной посыл был про говно мамонта;)
| | |
| |
| |
| |
| |
| Часть нити удалена модератором |
| 8.99, тигар (ok), 12:01, 05/01/2013 [^] [^^] [^^^] [ответить] | +1 +/– | еще раз _мою_ цитату приведи там где я писал что пхп ок а вот кипением твоих... текст свёрнут, показать | | |
|
|
|
|
|
| 3.115, www2 (??), 14:18, 05/01/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>дак это же дебиан!;-)
>интересно, что теперь товарищи будут рассказывать про stable, бэкпорты патчей в древние как г. мамонта версии и т.д.
Зачем с дураками говорить? Ты сам-то, сибирский волк, какой системой пользуешься? Давай посмотрим, как разработчики твоей системы лажались?
| | |
| |
| 4.118, тигар (ok), 15:03, 05/01/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>>дак это же дебиан!;-)
>>интересно, что теперь товарищи будут рассказывать про stable, бэкпорты патчей в древние как г. мамонта версии и т.д.
> Зачем с дураками говорить? Ты сам-то, сибирский волк, какой системой пользуешься? Давай
> посмотрим, как разработчики твоей системы лажались?
и дибилианом в т.ч. (приходится)
угадай и посмотри;-)
| | |
| |
| 5.131, www2 (??), 16:18, 05/01/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> и дибилианом в т.ч. (приходится)
> угадай и посмотри;-)
Ну то есть ты просто слил и значит Debian по меньшей мере не хуже других.
| | |
| |
| 6.132, тигар (ok), 16:52, 05/01/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> и дибилианом в т.ч. (приходится)
>> угадай и посмотри;-)
> Ну то есть ты просто слил и значит Debian по меньшей мере
> не хуже других.
не знаю что там у вас, сантехников, означает "слил", не буду даже узнавать, ровно как и отвечать "да" "нет"
конечно не хуже, он лучше! где ж еще можно найти пакет openssh-blacklist* как не в нем ( впрочем, про это уже шутили в комментариях к этой новости)
| | |
| |
| 7.133, бедный буратино (ok), 17:04, 05/01/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> конечно не хуже, он лучше! где ж еще можно найти пакет openssh-blacklist*
Компетентность поражает до глубин душ...
| | |
| |
| 8.163, Аноним (-), 21:12, 05/01/2013 [^] [^^] [^^^] [ответить] | –1 +/– | Два профессионала спорят Один профессионал от администрежки, второй - от вебни ... текст свёрнут, показать | | |
|
| 7.273, www2 (??), 06:07, 16/01/2013 [^] [^^] [^^^] [ответить]
| +/– |
>>> и дибилианом в т.ч. (приходится)
>>> угадай и посмотри;-)
>> Ну то есть ты просто слил и значит Debian по меньшей мере
>> не хуже других.
> не знаю что там у вас, сантехников, означает "слил", не буду даже
> узнавать, ровно как и отвечать "да" "нет"
> конечно не хуже, он лучше! где ж еще можно найти пакет
> openssh-blacklist* как не в нем ( впрочем, про это уже шутили
> в комментариях к этой новости)
Если в твоей системе нет openssh-blacklist*, то я тебе сочувствую.
| | |
| |
| 8.275, тигар (ok), 07:38, 16/01/2013 [^] [^^] [^^^] [ответить] | +/– | снова смешно шутишь шутка сказанная дважды смешнее не становится, если ты не в ... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| |
| 2.178, Аноним (-), 22:41, 05/01/2013 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> смешно. php-шников все поголовно тупым быдлом считают, а они приходят и начинают верещать...
...сказал гордый представитель НеБыдла (tm), отличающийся от быдла только прокачанным ЧСВ.
| | |
|
| |
| 2.156, Аноним (-), 20:35, 05/01/2013 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> Вижу грязные ручёнки Microsoft
Не обязательно. В целом вычислительные ресурсы и бандвиз нынче являются достаточно востребованными ценностями. Поэтому если вы оставите дырявый сервак в чистом поле, на нем заведутся халявщики. Делающие бабки за ваш счет.
| | |
|
| 1.175, left (?), 22:36, 05/01/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Комерческий стимул наплодил зоопарк каких-то недотехнологий.
Что мешает web-ствовать на C/C++.Создать что-то вроде POSIX API и libc,libc++ для web.И упираться в развитие и совершенствование только определённых
фреймворков вроде STL boost как некоего стандарта для web?Но мир не идеален.
| | |
| |
| 2.179, Аноним (-), 22:43, 05/01/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Что мешает web-ствовать на C/C++.
Желание скорей-быстрей сделать и впарить в основном. Кстати на указанных ЯП бывают фреймворки для вебни, как ни странно. Просто т.к. они для создания вебни не затачивались - на них это получается с бОльшим количеством возни.
| | |
| 2.265, AlexAT (ok), 02:19, 10/01/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
 >>> Что мешает web-ствовать на C/C++
Дык, вебствуйте. Когда без штанов и рубахи останетесь - поймёте, что мешает.
| | |
| |
| 3.266, metallica (?), 22:10, 10/01/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>>>> Что мешает web-ствовать на C/C++
> Дык, вебствуйте. Когда без штанов и рубахи останетесь - поймёте, что мешает.
А мне мне всё равно.Зарабатываю не на программировании.Как можно делать деньги на том,
к чему питаешь духовную привязанность?
| | |
| |
| 4.267, arisu (ok), 05:57, 11/01/2013 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Как можно делать деньги на том, к чему питаешь духовную привязанность?
с удовольствием.
| | |
| 4.268, AlexAT (ok), 15:37, 11/01/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Как можно делать деньги на том, к чему питаешь духовную привязанность?
Как можно делать деньги на том, что не нравится? Нет, понятно, что жизнь может и раком поставить - но выбирать это для себя как норму - увольте.
| | |
| |
| 5.269, metallica (?), 16:37, 11/01/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Как можно делать деньги на том, что не нравится? Нет, понятно, что
> жизнь может и раком поставить - но выбирать это для себя
> как норму - увольте.
Ну просто всё.Если склонен,например,к ассемблеру SPARC и пишешь на нём как дышешь,
как можно на этом заработать не имея официальных скилов?
| | |
| |
| 6.270, AlexAT (ok), 17:32, 11/01/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Ну просто всё.Если склонен,например,к ассемблеру SPARC и пишешь на нём как дышешь,
> как можно на этом заработать не имея официальных скилов?
Если "пишешь на нём, как дышишь" - самое время податься в конторы, которые еще применяют SPARC для технологических решений, а не работать дворником у метро.
| | |
| |
| 7.271, metallica (?), 18:06, 11/01/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Если "пишешь на нём, как дышишь" - самое время податься в конторы,
> которые еще применяют SPARC для технологических решений, а не работать дворником
> у метро.
Там своих хватает.
| | |
|
|
|
|
|
|
|
