В этом году вообще весело. Обычно АлиЭкспресс задавал тон в китайских распродажах, а в этом году JD выкатил ряд распродаж в 8-9-10-11 ноября. Куча товаров отдается за 5 центов. Люди покупают по 300-400 товаров с надеждой купить за 5 центов, а продать за 5-10 баксов. JD кажется открыл войну против Али, запасаемся попкорном :)
PS: На самом JD все акции разбросаны по сайту, удобнее тут смотреть.
эээ, а где вы там бродили вдоль и поперек? C той точки где снята эта картинка, до долины монументов вы еще не доехали (ну или перехали), а с обеих сторон дороги там ограждения и надписи no trespassing
А картинка вообще не релевантная к этому посту :) дорога Лас-Вегас — Рино, вообще ничем не примечательна, там даже больших городов нету 90% пути.
почайте историю этого соревнования. комманды не ждали два года а потом раааз и выложили, они выкладывали свои алгоритмы регулярно в течении 2х лет, каждый раз улучшая их. В последние дни комманды работали в режиме 24 часа в сутки. Разница в 20 минут, это разница между их последними «коммитами».
Наверное можно еще проверять на ping XXXXXX.yourhost.name, а PowerDNS умеет дергать скрипт при резолвинге имени.
Я могу ошибаться, но имхо это бесполезное занятие. Чтобы сработала эта уязвимость, нужно
1) Должен быть разрешен CGI
2) В каталоге должен быть CGI скрипт написанный на баше
3) Вы должны знать имя скрипта ( или скрипт должен быть вида index.cgi)
По умолчанию у Apache каталог cgi-bin находится не в корне и никаких скриптов там нет. Ваш скрипт запрашивае корень сайта ( /). Как много современных сайтов находится под управлением bash?
Те искать уязвимость нужно более точечно, проверка корня наверное мало что даст.
у UMAX карма теперь +1, те карму обнулили, но возможность получать карму старыми методами оставили? а какой в этом толк? или через год снова обнуление?
если вы не магистрал, то есть более простой «костыль», фильтровать все /24 сети, таблица full-view сразу похудеет на 30-40%. Если важна локальная связность, то оставить /24 анонсы от своих пиров, и от соседей своих пиров.
Почти уверен, что при таком сетапе все будет нормально работать. Я так делал несколько лет назад, когда в 256k пытался full-view поместить.
Например, если вам как руководителю вдруг захочется кого-то уволить, у вас всегда есть подходящий официальный повод: систематически не выполнял требование начальника.
Вы пробовали уволить человека по этому официальному поводу?
первый вектор защиты сотрудником самого себя
1) Какое именно требование начальства сотрудник нарушил? Сотрудник был ознакомлен с этим требованием? Под роспись?
2) Когда предыдущий раз сотрудник нарушил требование его известили об этом? Под роспись?
3) Считаете что сотрудник не соответствует должности? А Вы аттестацию делали? Всего коллектива?
4) Понятие «грубое нарушение» у вас описано в трудовом договоре? Уверены, что судья с Вами согласится?
5) Вы выносили работнику дисциплинарное взыскание? А пункты 1,2 были соблюдены?
Второй вектор — не секрет, что не у всех компаний все чисто и гладко с законами
1) А зарплата точно выплачивается до 10го числа? а точно аванс выплачивается? Если аванс не выплачивается, это точно есть в договоре?
2) Расчетный листок точно выдается вовремя?
3) А рабочее место точно соответсвует сан нормам?
4) Налоговая уже знает, что в конвертах з/п идет?
Третий вектор
1) А начальник точно приходит вовремя? ( если начальник не собственник)
2) Может быть он кричит на сотрудников и или ведет себя не подобающе?
3) Отдел внутреннего контроля давно отчитывался об успехах? ( может быть они будут рады взяться за вашего начальника :))
PS: если начинают валить работой, чтобы потом сказать, что не справился — то бумага наш лучший друг, пишем письма вида «прошу предоставить дополнительных людей в помощь, так как X Y Z» ,«По моим расчетам работа X будет выполнена в срох Y» и т.д.
Уволить сотрудника который не хочет увольняться, это совсем не простая задача. Проще договориться с выплатой парашюта.
между unibody Mac Book Pro — early 2011, mid 2011, early 2012, mid 2012 по корпусам вообще никакой разницы нет?
В этом году вообще весело. Обычно АлиЭкспресс задавал тон в китайских распродажах, а в этом году JD выкатил ряд распродаж в 8-9-10-11 ноября. Куча товаров отдается за 5 центов. Люди покупают по 300-400 товаров с надеждой купить за 5 центов, а продать за 5-10 баксов. JD кажется открыл войну против Али, запасаемся попкорном :)
PS: На самом JD все акции разбросаны по сайту, удобнее тут смотреть.
эээ, а где вы там бродили вдоль и поперек? C той точки где снята эта картинка, до долины монументов вы еще не доехали (ну или перехали), а с обеих сторон дороги там ограждения и надписи no trespassing
А картинка вообще не релевантная к этому посту :) дорога Лас-Вегас — Рино, вообще ничем не примечательна, там даже больших городов нету 90% пути.
сначала через fping определи все домены которые резолвятся и сохранил их в отдельный файл, а потом
где crawler.sh это просто wget c нужными настройками (таймаутами). За 6 часов все скачалось.
PS: Ждем след статью на тему «как использовать grep и echo»
Я могу ошибаться, но имхо это бесполезное занятие. Чтобы сработала эта уязвимость, нужно
1) Должен быть разрешен CGI
2) В каталоге должен быть CGI скрипт написанный на баше
3) Вы должны знать имя скрипта ( или скрипт должен быть вида index.cgi)
По умолчанию у Apache каталог cgi-bin находится не в корне и никаких скриптов там нет. Ваш скрипт запрашивае корень сайта ( /). Как много современных сайтов находится под управлением bash?
Те искать уязвимость нужно более точечно, проверка корня наверное мало что даст.
сервис DNS это кажется самый крупный «пользователь» «услуги» AnyCast, все рутовые сервера X.root-servers.net используют anycast.
Почти уверен, что при таком сетапе все будет нормально работать. Я так делал несколько лет назад, когда в 256k пытался full-view поместить.
Вы пробовали уволить человека по этому официальному поводу?
первый вектор защиты сотрудником самого себя
1) Какое именно требование начальства сотрудник нарушил? Сотрудник был ознакомлен с этим требованием? Под роспись?
2) Когда предыдущий раз сотрудник нарушил требование его известили об этом? Под роспись?
3) Считаете что сотрудник не соответствует должности? А Вы аттестацию делали? Всего коллектива?
4) Понятие «грубое нарушение» у вас описано в трудовом договоре? Уверены, что судья с Вами согласится?
5) Вы выносили работнику дисциплинарное взыскание? А пункты 1,2 были соблюдены?
Второй вектор — не секрет, что не у всех компаний все чисто и гладко с законами
1) А зарплата точно выплачивается до 10го числа? а точно аванс выплачивается? Если аванс не выплачивается, это точно есть в договоре?
2) Расчетный листок точно выдается вовремя?
3) А рабочее место точно соответсвует сан нормам?
4) Налоговая уже знает, что в конвертах з/п идет?
Третий вектор
1) А начальник точно приходит вовремя? ( если начальник не собственник)
2) Может быть он кричит на сотрудников и или ведет себя не подобающе?
3) Отдел внутреннего контроля давно отчитывался об успехах? ( может быть они будут рады взяться за вашего начальника :))
PS: если начинают валить работой, чтобы потом сказать, что не справился — то бумага наш лучший друг, пишем письма вида «прошу предоставить дополнительных людей в помощь, так как X Y Z» ,«По моим расчетам работа X будет выполнена в срох Y» и т.д.
Уволить сотрудника который не хочет увольняться, это совсем не простая задача. Проще договориться с выплатой парашюта.
Set-Cookie: suspicious_ua=1 expires=Fri, 31 Dec 2099 23:59:59 GMT; path=/; domain=.example.net