Category: it

Category was added automatically. Read all entries about "it".

default

Инструкция по эксплуатации меня

Старая погребена где-то в недрах, поэтому повторюсь еще раз:Collapse )

Сталкеровское тоже пусть будет здесь в комментариях. Во-первых, хватит разводить "подпольщину", во-вторых, личка - крайне неудобна.
upd: да, нынче я обитаю еще и на http://the-zone.ru/forums/dieticheskaja-soljanka-2016.73 ибо для кода ЖЖ тоже как-то не того. И, нет, на гитхаб я не ездец. Для этого нужен совершенно отдельный, более другой скилл.
default

О качестве кода

Говнокодом несомненно является любой код, автор которого, заглянувший в него после двухмесячного перерыва, все еще в состоянии понять, что этот код должен делать.

Тэг "сталкер" не ставлю, ибо не только про xray.
default

линуксовое-2, мысли вслух

Вообще, обоснование, что если разрешить пользователю что-то куда-то монтировать, то он будет иметь доступ ко всей системе - оно, мягко говоря, забавное.

su/sudo/suid - ему, конечно же, доступа не дает. А вот монтирование - того, что к системе вообще отношения не имеет - той же флэшки или сетевого ресурса - оно, видите ли, дает.
Точно также, для монтирования устройства надо, на секундочку, иметь доступ к этому устройству, нес па? И пользователь его если имеет, то и без монтирования. Причем именно тот, какой дали. Это во-первых. Во-вторых, при монтировании наследуются права, которые прописаны точке монтирования. В-третьих, на худой конец, имеются механизмы симлинков и nullfs, а саму точку монтирования можно вовсе не показывать. То есть, по любому доступ чрез примонтированный ресурс будет более ограничен, чем то, что вполне доступно тому, кто хочет именно доступа куда ему не надо, а не просто работать в тех рамках, которые дали.

Хотя, да, я понимаю: зачем придумывать что-то еще, в смысле, объяснения, имеющие хоть минимальное отношение к реальности, если и так сойдет...

Ну а для вящей пущести мы сюда прикрутим зачем-то еще ldap, кербероса и nss, и разрешим что-либо делать только через особоублюдочный кастрированный клон kde...
Хотя вот это вот все на раз обходится десятком способов даже не задумываясь, и проблема только в том, что это кому-то надо заходить снаружи каждый раз, или просто проковырять и оставить в навеки распахнутом виде еще одну мегадырень.
default

В целях информационной безопасности

Пока человечество переживает за Кука (не того, которого съели, а того, который 160 лет в строю, но и его, в общем-то, в итоге тоже съели), я о другим напишу.

Итак, в целях информационной безопасности (той самой, для которой запрещено использование файрволов и ната), а также законов о персоанальных данных, Сверху спускаются Формы Отчетов.
Вникая в эти самые формы, становится очевидно, что следует снести нафиг все эти ваши роли и права доступа, создать пяток групп, вписать в них кого попало, предоставить свободный доступ вообще всем к вообще всему, заполнить формы, сдать долбанный отчет, а дальше - как-нибудь.

Точнее, сначала - сдать отчет, а потом успеть до следующей Проверки привести все к состоянию, указанному в отчете. В целях информационной безопасности.
Но зато на всех целеронах-1700 должен стоять скомпилированный под x64 импортозамещенный сертифицированный линукс с мандатым доступом, минимум 6 дырами для всех желающих из инетов, и отсутствующими у локальных пользователей правами на доступ к локальным дискам и принтерам.

Вот примерно так оно все везде и делается, и с этим и живем.
default

"импортозаместительное"

Итак, опять "импортозамещенный" дебиан, суперсекретный VPN и puppet.
Как оно сделано, я уже рассказывал - 6 только очевидных дырок для заходи кто хочешь, делай что хочешь.
Про первые результаты со сбросом и запуском коллекции мальваря еще с участием винды - тоже рассказывал. Итак, сегодня - предсказанное и ожидаемое продолжение марлезонского балета...

Уставналиваем связь. Система встает колом, и долго-долго хрустит дисками, отрубив управление. Через час с лишним попустило, после чего удалось пробиться к консоли.
Итак, puppet куда-то сходил, после чего радостно ломанулся к куче левых сайтов типа приснопамятного балканского рассадника мальваря, прямо через весь из себя сертифицированный vpn, до двух третей из них даже достучался, чего-то оттуда накачал и начал ставить, накидав в логи кучу как бы ошибок и перекорежив все имеющиеся конфиги и базы.

Итого, система полностью в хлам, встает в позу раком при загрузке намертво.
Завтра, наверное, полная переустановка...
default

"неговнокод", продолжение эпопеи

Оказывается, в инете уже существуют автоматические проверяльщики на "неговнокодистость", в которые загружаешь рабочий нормально отформатированный файл, и получаешь назад "неговнокодный", с произвольно убранными/добавленными пробелами и cr, переставленными местами строками, напиханными символами изменения шрифта и еще какой-то невидимой хренью, которую невозможно удалить, и на которую компиляторы ругаются в стиле "line1 unexpexted symbol near 'я'"

(разумеется, никаких 'я' в рабочем коде не было).

зато - НЕГОВНОКОД.