Понимаете, безопасность не работает по принципу «все или ничего». Мы не можем сделать систему 100% защищенной, но это не повод опускать руки и не стараться сделать ее защищенной. Это называется Defense in depth, и говорит нам о том, что нужно стараться максимально минимизировать риски, хотя и невозможно достигнуть 100%. Запуск скрипта из интернета без проверки глазами это очень большое наплевательство на безопасность.
1. Местному провайдеру — да запросто. В соседнем посте рассказывали, как интернет-провайдеры сертификаты на гитхаб меняли.
2. Из конкретного: homakov.blogspot.ru/2013/03/hacking-github-with-webkit.html Можно было сделать все, совсем недавно. Зуб дадите, что у них больше нет таких уязвимостей?
3. Если они делают такую фигню, то да, они делают огромную глупость. Если кто-то крупный делает глупость, это не дает никакого основания ее повторять. Аппелировать к авторитету не стоит.
UNIX и подобные это не шиндовс, не надо учить людей делать глупые вещи.
Угоняю верхний комментарий, чтобы авторитетно заявить:
1. Автор — чудак.
2. Никогда, никогда, никогда так не делайте. Вы! Запускаете! С рутовыми! Правами! Непонятную! Фигню! Из! Интернета! Вслепую! Без восклицательных знаков тут не обойтись. Это осная причина ботнетов на шиндовс!
Аргумент о том, что знающие пользователи сначала скачают скрипт и посмотрят его глазами, а уже потом запустят, не работает вообще. Т.к. большинство пользователей пользующихся такими советами являются новичками, и лично вы, автор, приучаете их к запредельно ошибочному подходу к работе в системе.
Что может пойти не так:
1. Провайдер увидит пост подменит запись в DNS.
2. С таким подохом к безопасности я не удивлюсь, если ваш сайт сломают и скрипт подменят.
3. Вы приучаете человека делать огромную глупость. Он потом пойдет, и сделает ее еще раз.
Выводы:
1. Автор — поменяйте статью. Не делайте так.
2. Ребята, не делайте так НИ-КОГ-ДА. Огребете. Зуб даю.
Экспрессия добавлена исключительно для привлечения внимания. Прошу никого не обижаться.
На мой скромный взгялд буллшит все это про последовательность и плохие деревья. Это на бумаге неудобно в древовидной форме записывать, т.к. передвинуть элементы уже нельзя, а тут — сколько хочешь.
О, org-mode :) Я про него слышал, но палкой не тыкал, потому что его структура отличается от того, что удобно мне, а под vim он кстати есть.
Вообще надо, надо конечно потыкать палкой, раньше я не тыкал потому, что мне лично удобно писать куски кода или команды прямо в своем текстовом файлике, это одно из основных его назначений, а org-mode я думал все больше про текстовые деревья. Оказалось, что я конечно же был не прав, т.к. не могли об этом не подумать люди его сделавшие: orgmode.org/manual/Structure-of-code-blocks.html#Structure-of-code-blocks
В итоге, пока что я думаю, что своя структура мне лично удобнее, т.к. заточена под меня и можно опускать ненужные «начало блока», «конец блока» и т.д., а для обмена информацией с другими есть вики и тикетная система. Но возможно, что такая реакция у меня с непривычки просто.
Я перешел от майндмапов к текстовому файлику, открываю vim, ставлю тип файла питоновский и фигачу с отступами:
@WRITE_A_COMMENT
#check an idea
~/src/idea
some thing
another thing
i am too lazy to think about it
#just write something
nothing useful really
#here goes barmin patch
rm -rf /
ls
du -hs
#oh shi
#here goes a table
---------------------
|header1 |header2 |
|-------------------|
|no, i really use it|
---------------------
@SOMETHING_ELSE
#no nothing no lorem ipsum for you here
Мне лично получается сильно удобнее, как плюсы можно в гит закидывать и дифы смотреть.
UAC они уже давно не просят, нафига им полный доступ? Файлики потырят, зашифруют и деньги попросят, им для этого не надо никаких полномочий кроме пользовательских.
А вообще надо mandatory access control внедрять в массы.
Вы правы совершенно, к докеру осознанно надо подходить. Вокруг него слишком много маркетингового буллшита, хотя технология сама по себе внимания, безусловно, заслуживает. И про сущности вы правы, ментальный оверхед там некислый получается. А выносить все процессы в отдельные докеры, не группируя их по ролям, как на мой взгляд — так полный бред.
Я его собираюсь использовать группируя процессы по задачам (вебсервер, например — ngnix, php5-fpm, ssh обязательно потому что в гробу я видел «свой особый подход» и т.д.), и фактически получая более удобный в управлении lxc, не более. Основная идея состоит в том, чтобы уменьшить количество магии до минимума, магия до добра доводит редко.
2. Из конкретного: homakov.blogspot.ru/2013/03/hacking-github-with-webkit.html Можно было сделать все, совсем недавно. Зуб дадите, что у них больше нет таких уязвимостей?
3. Если они делают такую фигню, то да, они делают огромную глупость. Если кто-то крупный делает глупость, это не дает никакого основания ее повторять. Аппелировать к авторитету не стоит.
UNIX и подобные это не шиндовс, не надо учить людей делать глупые вещи.
Угоняю верхний комментарий, чтобы авторитетно заявить:
1. Автор — чудак.
2. Никогда, никогда, никогда так не делайте. Вы! Запускаете! С рутовыми! Правами! Непонятную! Фигню! Из! Интернета! Вслепую! Без восклицательных знаков тут не обойтись. Это осная причина ботнетов на шиндовс!
Аргумент о том, что знающие пользователи сначала скачают скрипт и посмотрят его глазами, а уже потом запустят, не работает вообще. Т.к. большинство пользователей пользующихся такими советами являются новичками, и лично вы, автор, приучаете их к запредельно ошибочному подходу к работе в системе.
Что может пойти не так:
1. Провайдер увидит пост подменит запись в DNS.
2. С таким подохом к безопасности я не удивлюсь, если ваш сайт сломают и скрипт подменят.
3. Вы приучаете человека делать огромную глупость. Он потом пойдет, и сделает ее еще раз.
Выводы:
1. Автор — поменяйте статью. Не делайте так.
2. Ребята, не делайте так НИ-КОГ-ДА. Огребете. Зуб даю.
Экспрессия добавлена исключительно для привлечения внимания. Прошу никого не обижаться.Вообще надо, надо конечно потыкать палкой, раньше я не тыкал потому, что мне лично удобно писать куски кода или команды прямо в своем текстовом файлике, это одно из основных его назначений, а org-mode я думал все больше про текстовые деревья. Оказалось, что я конечно же был не прав, т.к. не могли об этом не подумать люди его сделавшие: orgmode.org/manual/Structure-of-code-blocks.html#Structure-of-code-blocks
В итоге, пока что я думаю, что своя структура мне лично удобнее, т.к. заточена под меня и можно опускать ненужные «начало блока», «конец блока» и т.д., а для обмена информацией с другими есть вики и тикетная система. Но возможно, что такая реакция у меня с непривычки просто.
Мне лично получается сильно удобнее, как плюсы можно в гит закидывать и дифы смотреть.
А вообще надо mandatory access control внедрять в массы.
Почитайте вот:
devopsu.com/blog/docker-misconceptions/
news.ycombinator.com/item?id=7868791
www.infoworld.com/article/2607966/application-virtualization/4-reasons-why-docker-s-libcontainer-is-a-big-deal.html
Я его собираюсь использовать группируя процессы по задачам (вебсервер, например — ngnix, php5-fpm, ssh обязательно потому что в гробу я видел «свой особый подход» и т.д.), и фактически получая более удобный в управлении lxc, не более. Основная идея состоит в том, чтобы уменьшить количество магии до минимума, магия до добра доводит редко.
Или вы думаете, что нужно дуболомный чемоданчик с ручкой ставить везде?
А ссылку на исследования можно, наверняка ведь проводились? А то безосновательно получается, вон например в японии покойников в белое одевают.
>А в сочетании с «правильными» звуками — работает безотказно.
Я вам в любой комнате правильным звуками дискомфорт устрою.
accessories.us.dell.com/sna/productdetail.aspx?c=us&l=en&s=eep&cs=6099&sku=342-3537
А вот не самая дешевая память, c ECC можно и дешевле найти:
ecomm.apj.dell.com/dellstore/basket.aspx?c=sg&cs=sgdhs1&l=en&s=dhs&itemtype=SNA&oid=231d8372-f691-4485-83ed-a30cfe96eae8
В пересчете на ферму серверов что лучше, лишних 24+ гига памяти или аппаратный рейд? Ответ, как всегда, не однозначен.