Forwarded from Life-Hack - Хакер
#Обучение
Утечка имён файлов в .DS Store: как просмотреть содержимое и как эксплуатировать
Читать далее...
Утечка имён файлов в .DS Store: как просмотреть содержимое и как эксплуатировать
Читать далее...
Telegraph
Утечка имён файлов в .DS_Store: как просмотреть содержимое и как эксплуатировать
#Обучение DS_Store — это файлы в операционной системе Apple OS X, они хранят пользовательские настройки папки, такие как расположение иконок, выбранное фоновое изображение, список файлов. Имя является сокращением от Desktop Services Store. Эти файлы создаются…
Forwarded from PHP Digest
Как выбрать файлы для предзагрузки в PHP 7.4
https://github.com/DarkGhostHunter/Preloader
Многие ожидали, что поддержку предзагрузки сделают прям в Composer. Но, судя по всему, в ближайшее время это не будет реализовано.
Для Symfony поддержку уже выкатили сами https://symfony.com/blog/new-in-symfony-4-4-preloading-symfony-applications-in-php-7-4
Для Laravel обещают, но из-за использования алиасов пока будут проблемы.
А как быть с произвольным приложением? Можно попробовать загрузить все файлы. Если не нарвётесь на segfault и ряд других нюансов (подробнее https://habr.com/ru/company/badoo/blog/472528/), то это сработает и должно дать прирост. Но эффективнее загружать не все классы, а только самые часто используемые. И вот вопрос как узнать какие это?
Появился вот такой инструмент:
https://github.com/DarkGhostHunter/Preloader
Он предлагает сначала собрать статистику по используемым классам из самого опкэша во время запусков приложения. А потом по этой статистике уже сгенерировать preloader.php скрипт, который подгрузит нужные классы в опкэш. Звучит как годная идея, надо пробовать.
https://github.com/DarkGhostHunter/Preloader
Многие ожидали, что поддержку предзагрузки сделают прям в Composer. Но, судя по всему, в ближайшее время это не будет реализовано.
Для Symfony поддержку уже выкатили сами https://symfony.com/blog/new-in-symfony-4-4-preloading-symfony-applications-in-php-7-4
Для Laravel обещают, но из-за использования алиасов пока будут проблемы.
А как быть с произвольным приложением? Можно попробовать загрузить все файлы. Если не нарвётесь на segfault и ряд других нюансов (подробнее https://habr.com/ru/company/badoo/blog/472528/), то это сработает и должно дать прирост. Но эффективнее загружать не все классы, а только самые часто используемые. И вот вопрос как узнать какие это?
Появился вот такой инструмент:
https://github.com/DarkGhostHunter/Preloader
Он предлагает сначала собрать статистику по используемым классам из самого опкэша во время запусков приложения. А потом по этой статистике уже сгенерировать preloader.php скрипт, который подгрузит нужные классы в опкэш. Звучит как годная идея, надо пробовать.
GitHub
GitHub - DarkGhostHunter/Preloader: Preloader helper to create a PHP-ready preload script from Opcache.
Preloader helper to create a PHP-ready preload script from Opcache. - DarkGhostHunter/Preloader
Я тут на досуге решил напедалить инлайнового бота для конвертации гривны в доллар и наоборот
Бот тут @USD2UAH_bot
Исходники тут https://github.com/omentes/usd2uah
Бот тут @USD2UAH_bot
Исходники тут https://github.com/omentes/usd2uah
Oracle потушил мой Always free инстанс и кнопка Start - disabled. Доброе утро...
Боты снова в строю. И кстати, теперь бот показывает межбанк с сайта минфина, они предоставили доступ к API. В планах доделать другие валюты, НБУ, средний курс в банках. @USD2UAH_bot
Сегодня утром я обнаружил кучу сообщений от одного из ботов, который жил у Оракла и переехал в АВС. Бот парсит кое-что и потом сообщает об изменениях. Аудитория до 100 человек. Оракл включил серваки без предупреждения, и тут понеслась... Крон запустил задачи, база отстала на два дня, но скрипт умный, и все два десятка изменений сохранил и отправил сообщениями.
Мораль сей басни такова: сменили машину, перегенерируйте апи кей 😂
Мораль сей басни такова: сменили машину, перегенерируйте апи кей 😂
Научил понимать своего бота инлайн запросы по другим валютам. Например:
@USD2UAH_bot eur 1000 или @USD2UAH USD 10000 . Курс - межбанк. Работает с EUR, USD, RUB. Возможность сразу посмотреть доллар сохранилась, поэтому если не вписать валюту - будет по прежнему считать доллар.Forwarded from Life-Hack - Хакер
Telegraph
Эксплуатация xss уязвимости
#Обучение Данная статья описывает применению xss уязвимости: Кража токена Кража окружения Изменения контента сайта Получения доступа к системе хостинга Предыстория Итак, вы зашли на чат, вас оскорбили, и теперь вы хотите отомстить. Как можно заметить из…
Forwarded from ∏ρ؃uñçτØρ Øπτµç∑ | 👁🗨››››
ХАКАТОН ПРОФУНКТОРА 17-19 ЯНВАРЯ
Словарь определений:
Команда — от 1 до 5 человек пилящих один проект, из них один капитан
Капитан — автор идеи, презентует проект на демо
Чекпоинт — команда сабмитит текущий прогресс судьям
Судьи — админы профунктора
Проект — что угодно что можно задеплоить или по тегам: telegram, memes, profunctor api, ML, dev tools, whatever
Формат:
17-ого (ПТ) в 21-00 МСК дедлайн заявок команд, LIVE где пересчитываем тимы и стартуем
18-ого (СБ) в 15-00 МСК первый чекпоинт
19-ого (ВС) в 12-00 МСК второй чекпоинт
19-ого в 20-00 Финиш, LIVE где капитаны презентуют проекты
22-ого судьи совещаются и объявляют победителей
Как подать заявку (идею) ?
пишите в чат https://t.me/joinchat/DWka6hBjhmayFl3g0_wv9A в формате:
1. описание в одном предложении
2. ссылка на гист с подробным описанием (стэк, репа, пэйперы и тд)
3. свой контакт
и меншните @olegakbarov
Где?
Все онлайн и ремоут. Команды сами координируют действия и пользуются удобными тулами.
Как найти проект/команду?
Зайти в чат и выбрать идеи из запиненного поста: https://t.me/joinchat/DWka6hBjhmayFl3g0_wv9A
Какие призы?
Уникальные.
Сode of Conduct:
В случае неадеквата: БАН БАН БАН
Еще вопросы:
https://t.me/joinchat/DWka6hBjhmayFl3g0_wv9A
Словарь определений:
Команда — от 1 до 5 человек пилящих один проект, из них один капитан
Капитан — автор идеи, презентует проект на демо
Чекпоинт — команда сабмитит текущий прогресс судьям
Судьи — админы профунктора
Проект — что угодно что можно задеплоить или по тегам: telegram, memes, profunctor api, ML, dev tools, whatever
Формат:
17-ого (ПТ) в 21-00 МСК дедлайн заявок команд, LIVE где пересчитываем тимы и стартуем
18-ого (СБ) в 15-00 МСК первый чекпоинт
19-ого (ВС) в 12-00 МСК второй чекпоинт
19-ого в 20-00 Финиш, LIVE где капитаны презентуют проекты
22-ого судьи совещаются и объявляют победителей
Как подать заявку (идею) ?
пишите в чат https://t.me/joinchat/DWka6hBjhmayFl3g0_wv9A в формате:
1. описание в одном предложении
2. ссылка на гист с подробным описанием (стэк, репа, пэйперы и тд)
3. свой контакт
и меншните @olegakbarov
Где?
Все онлайн и ремоут. Команды сами координируют действия и пользуются удобными тулами.
Как найти проект/команду?
Зайти в чат и выбрать идеи из запиненного поста: https://t.me/joinchat/DWka6hBjhmayFl3g0_wv9A
Какие призы?
Уникальные.
Сode of Conduct:
В случае неадеквата: БАН БАН БАН
Еще вопросы:
https://t.me/joinchat/DWka6hBjhmayFl3g0_wv9A
Forwarded from chiki_briki
А вы API Alertmanager от Prometheus ковыряли?
Оказалось, есть API v1 и v2. Prometheus для алертинга использует v1, но доку по ней можно почитать только в гошном коде. Зато по v2 есть вот такое: http://bit.ly/2Tmbr8u
К примеру чтобы получить json с алертами, где label severity=critical можно дернуть ручку:
Есть так же питонячья библиотека (наверняка к другим языкам тоже):
http://bit.ly/30oCPo0
И amtool - cli тулза. Как пользоваться есть в ридмишке:
http://bit.ly/2RcBInd
Оказалось, есть API v1 и v2. Prometheus для алертинга использует v1, но доку по ней можно почитать только в гошном коде. Зато по v2 есть вот такое: http://bit.ly/2Tmbr8u
К примеру чтобы получить json с алертами, где label severity=critical можно дернуть ручку:
curl -X GET -H "accept: application/json" "https://you_host/api/v2/alerts?active=true&silenced=false&inhibited=false&unprocessed=false&filter=severity%3Dcritical" | python -m json.tool
Есть так же питонячья библиотека (наверняка к другим языкам тоже):
http://bit.ly/30oCPo0
И amtool - cli тулза. Как пользоваться есть в ридмишке:
http://bit.ly/2RcBInd
Forwarded from oleg_log (Oleg Kovalov)
From 15,000 database connections to under 100: DigitalOcean's tale of tech debt
Архитектурный ужас от DigitalOcean, с 2011 на RoR. Конечно их можно понять, не мы такие, а времена такие, но....
Хотя все довольно шустро работает (с точки зрения пользователя), даже с RabbitMQ, видно просто надо уметь готовить.
https://blog.digitalocean.com/from-15-000-database-connections-to-under-100-digitaloceans-tale-of-tech-debt/
Архитектурный ужас от DigitalOcean, с 2011 на RoR. Конечно их можно понять, не мы такие, а времена такие, но....
Хотя все довольно шустро работает (с точки зрения пользователя), даже с RabbitMQ, видно просто надо уметь готовить.
https://blog.digitalocean.com/from-15-000-database-connections-to-under-100-digitaloceans-tale-of-tech-debt/
Самая интересная линейка статей «Neuralink Илона Маска» про развитие современных технологией и к чему мы идём с ооочень длинной предисторией. Рекомендую
https://wbwtranslations.com/kolos/
https://wbwtranslations.com/brain/
https://wbwtranslations.com/neuron/
https://wbwtranslations.com/interface/
https://wbwtranslations.com/zada4a/
https://wbwtranslations.com/wizard/
https://wbwtranslations.com/seven/
https://wbwtranslations.com/kolos/
https://wbwtranslations.com/brain/
https://wbwtranslations.com/neuron/
https://wbwtranslations.com/interface/
https://wbwtranslations.com/zada4a/
https://wbwtranslations.com/wizard/
https://wbwtranslations.com/seven/
Хороший контент, визуализацию эту нашел на просторах интернета с год назад. Круто сделали
Forwarded from CatOps
Объяснение RAFT на пальцах с красивыми диаграммками. Можете даже показать свой маме!
И вдогонку две старые статьи с DOU о консенсус-протоколах:
- раз
- два
И вдогонку две старые статьи с DOU о консенсус-протоколах:
- раз
- два
ДОУ
12 консенсус-протоколов для распределенных систем
В Intellectsoft Blockchain Lab мы работаем с клиентами из большого количества индустрий, будь то финансовый сектор или ритейл, а также с разными компаниями — от стартапа до международной корпорации. В этой статье я рассмотрю базовые, самые популярные консенсус…