Я зашел такой в LuaJIT-2.1.0-beta3/src, тут в Makefile раскомментил XCFLAGS+= -DLUAJIT_ENABLE_GC64, что делаю не так? Правда там нет configure, только make && make install

Здесь кто-нибудь парсил дату-время с учетом таймзоны? (GMT)

strptime вообще отказывается таймзону воспринимать

А я такой запустил openresty с luajit beta 3 с флагом безлимитной памяти! И знаете что? Невероятно просто какие баги вылезают! В цикле таком i = 0 while true somecode... i += 1 когда память прилично заполнилась ffi'евскими данными, i нагло отказывалась увеличиваться, пришлось в конце цикла убеждать её увеличиться: was = i i += 1 if was == i i += 1 Но самое удевительное случилось в другом цикле, когда n = 0, потом n += 1, то n принимала непредсказуемые значения вроде 6.001231e-123 пришлось int = ffi.new 'int' xor = bit.bxor -- перед циклом int = xor int, int и потом tonumber ему делать где нужно. Мораль басни: если хочешь ffi, то придется ffi'ить даже то, что не хочешь, если хочешь накинуть флагов в бету - будь готов к безудержному отладочному веселью!

Бета же.

А я такой запустил openresty с luajit beta 3 с флагом безлимитной памяти! И знаете что? Невероятно просто какие баги вылезают! В цикле таком i = 0 while true somecode... i += 1 когда память прилично заполнилась ffi'евскими данными, i нагло отказывалась увеличиваться, пришлось в конце цикла убеждать её увеличиться: was = i i += 1 if was == i i += 1 Но самое удевительное случилось в другом цикле, когда n = 0, потом n += 1, то n принимала непредсказуемые значения вроде 6.001231e-123 пришлось int = ffi.new 'int' xor = bit.bxor -- перед циклом int = xor int, int и потом tonumber ему делать где нужно. Мораль басни: если хочешь ffi, то придется ffi'ить даже то, что не хочешь, если хочешь накинуть флагов в бету - будь готов к безудержному отладочному веселью!

luajit@freelists.org

На сколько я понял LuaJIT испрользет сейчас github. https://github.com/LuaJIT/LuaJIT/issues

я сомневаюсь, что Рома будет делать пулл-реквест для фикса зарепорченного issue, а в мыллисте больше шанс найти того кто пофиксит :)

а зачем опенрести?

глючное говно

чем это лучше ванильного нджинха?

> нджинх

ты б это

энджиных

или крестик или трусы

там нет "х"

там есть "икс"

энджин икс

ну дак да

ну и это

ну так по теме то есть чё?

ну, опенрести так-то нинужен

ну я просто пытался раз 5 его заводить

он для слабаков, которые не могут пропатчить NginX самостоятельно

в 90% случаев он просто сегфолтился

а зачем его патчить?

я чёт не понимаю

или что

он не всегда совместим с lua-модулем

annelin@westfall:~$ apt-cache show libnginx-mod-http-lua Package: libnginx-mod-http-lua Source: nginx Version: 1.10.3-1+deb9u1 Installed-Size: 500 Maintainer: Debian Nginx Maintainers <pkg-nginx-maintainers@lists.alioth.debian.org> Architecture: amd64 Depends: libnginx-mod-http-ndk (= 1.10.3-1+deb9u1), nginx-common (= 1.10.3-1+deb9u1), libc6 (>= 2.14), libluajit-5.1-2 Description-en: Lua module for Nginx Embed Lua runtime into nginx.

ну и с другими няшномодулями

> 1.10.3

нутыпонел

неа

не понял

типа, протух?

Установленные версии: 1.13.4(mainline)[2](01:07:28 17.08.2017)(aio http http-cache http2 luajit mail pam pcre pcre-jit perftools rrd ssl static stream systemtap threads vim-syntax -debug -dtls -libatomic -selinux ELIBC="-FreeBSD" NGINX_MODULES_HTTP="access addition ajp array_var auth_basic auth_ldap auth_pam auth_request autoindex browser cache_purge charset coolkit ctpp dav dav_ext degradation drizzle echo empty_gif encrypted_session enmemcache ey_balancer fancyindex fastcgi flv form_input geo geoip gunzip gzip gzip_static headers_more hls_audio iconv image_filter limit_conn limit_req lua lua_upstream map memc memcached metrics mirror mp4 naxsi nchan ndk njs pagespeed passenger perl postgres proxy push_stream python random_index rdns rds_csv rds_json realip redis referer replace_filter rewrite rrd scgi secure_link set_misc slice slowfs_cache split_clients srcache ssi sticky stub_status sub supervisord tcpproxy upload_progress upstream_check upstream_hash upstream_ip_hash upstream_keepalive upstream_least_conn upstream_zone userid uwsgi v2 xslt xss -passenger_enterprise -security" NGINX_MODULES_MAIL="imap pop3 smtp" NGINX_MODULES_STREAM="access dtls geo geoip limit_conn lua map python realip return split_clients ssl_preread upstream_hash upstream_least_conn upstream_zone" RUBY_TARGETS="ruby23 ruby24 -ruby22") Домашняя страница: http://sysoev.ru/nginx/ Описание: Robust, small and high performance http and reverse proxy server

аа

окей

что-то полезное есть в новых релизах?

если да, можно подключить бэкпорты

если нет, это просто дроч на циферки

security-апдейты бэкпортируются в стабильную версию

угу

через 50 лет

не, сразу

дебиан же

я уже вот сколько лет наблюдаю за списком рассылки

в openssh закрыли уязвимость через 3 часа после обнаружения

между письмами о новых релизах с закрытыми CVE и релизом в дистрорепах доебанобунт проходит слишком много времени

> бунт

собственно, отчасти поэтому, NgX'оводы сами начали держать свои репы

> бунт

да, я объединил их в одну группу

потому что в 90% случаев мейнтейнеры одни и те же люди

зачем нужна бунта с её говнопатчами, если есть нормальный стабильный дебиан, который не отваливается от обновлений между релизами, с вменяемыми меинтейнерами и поддержкой?

хотя, насчёт вменяемых разрабов - отчасти уже неправда

после запила systemd и иже с ними

Добро пожаловать в чат pro.lua, Денис! Ознакомься с правилами чата (в описании и прикрепленном сообщении), и присоединяйся к обсуждению.

Ребят, всем привет! Запускается интересный проект - аренда мощностей компьютеров для облачного гейминга. Сейчас идёт набор на тестовый запуск. Нужно 10 машин с параметрами: Процессор: i5 и выше ( Intel / AMD ) Видео-Карта: 1 GB+ , высокая частота шины (NVidia / AMD ) Оперативная память: 8GB+ Жесткий диск: от 600 GB и пропускной способностью 1600+ У кого есть такая машинка и кому интересно после на ней зарабатывать, пишите в личку. Отвечу на все вопросы

1. причем тут луа?

2. Зачем кому-то давать свою машину в юзание? У меня, например, такая машинка - основной рабочий инструмент. А если кто-то и будет покупать такие железки - наверное будет использовать как можно чаще, ибо железки - дорогие. Тут уж не дашь другим в облаке поиграть. 3. Качество интернета учли? Тот факт что чужая машинка может находиться в Сибири, подключённая к 3g, и пинг - омерзительный? Ну, просто если бы я был организатором подобного счастья - я бы развернул парк серверов, которые должны это считать, ибо так достигается хоть какая-то надёжность. В домах обычных людей - отключается интернет, отключается электричество (эти компы ещё и жрут огромные объёмы всего подряд), интернет сам по себе херового качества и всё такое. А переключать игрулю на лету с одной машины на другую - это надо виртуализацию ебошить (и дамп памяти каждые N секунд переносить туда-сюда, на какие-то свои серверы, что резко снижает производительность, повышает энергопотребление и бешеный траффик), в момент переключения - у играющего лаги бешеные, или заставочка: "Подождите, сервер переподключается!". В общем, имхо, тема аренды пользовательских компов хороша для, например, проверки транзакций биткоинов (ибо не важно, включён ли в данный момент пека, если половина из всех компов в сети ответила положительно - транзакция прошла), но вот для стриминга - хреновато. Хотя ещё я думаю что это - бот.

Нет, не бот. Кому интересно https://vk.com/wall7425747_3360

Нет, не бот. Кому интересно https://vk.com/wall7425747_3360

А ещё поучаствовать в Лос атаках и сесть ?

Добро пожаловать в чат pro.lua, Vlad! Ознакомься с правилами чата (в описании и прикрепленном сообщении), и присоединяйся к обсуждению.

Где-то на хабре было кстати

ERROR: S client not available

Ну, "гиктаймс"

твоё лицо, когда сканер обнаруживает SQL-инъекцию

ты отдаёшь 300€ за детальное описание

а оказывается, что ты наебал сам себя :>

лол

алсо, 300€ за детальное описание - ппц

за лицензию сканера, там не только описание

неограниченое кол-во сканов и т.д.

сканер полезный, справедливости ради, нашёл пару XSS, но это было видно и из бесплатной версии

[last news] Lua code: security overview and practical approaches to static analysis [pdf](http://spw17.langsec.org/papers/costin-lua-static-analysis.pdf)

Добро пожаловать в чат pro.lua, Red! Ознакомься с правилами чата (в описании и прикрепленном сообщении), и присоединяйся к обсуждению.

Ну блин, в любых яп доступны sql-инъекции, если не экранировать пользовательскую фигню и не проверять права доступа и прочую лабудонь. function findUserMessages(text) data = sql.exec('select * from textmessages where text contains '..text) return data end Ну типа везде где есть прямая конкатенация - стопудово есть шанс инъекции. В sql, помнится, можно экранировать через '`'. Ну, типа этот вариант как бы должен быть не так уязвим. function findUserMessages(text) local req = 'select * from msg where text contains `%s`' data = sql.exec(req:format(text:gsub('`', '#&ap;'))) return data:gsub('#&ap;', '`') end

gsub(val, '"', '\\"')

\\" — вроде достаточно, нет?

Ну, экранирование в sql (которое полностью нивелирует все остальные управляющие символы) - это апостроф. Достаточно заменять апострофы в пользовательском тексте, на остальное - начихать.

никогда апострофов не видел! можно ссылку?

пишу под постгрес

и правда, в mysql текст апострофами обозначается! но можно ведь их изящнее экранировать, чем #&ap;, mysql не всегда можно просто заменить

Есть ситуации где это может не помочь

зависит от СУБД, кодировки бд, параметров подключения

Используйте параметры и не будет проблем Так же это удобнее и читаемее на мой взляд

если в постгресе текст заключен в кавычки, что можно еще делать кроме экранирования кавычек?

Я вот когда текстовый параметр вставляю в sql, заменяю все ' на '', по-моему, инъекцировать тут вовсе ничего не выйдет. В других базах другие кавычки, смысл тот же

where test = 'something'

заменяем все ' на входе на ''

что еще сделать можем?

Ну да, общая суть примерно такая. where test = ('"%s"'):format(something:gsub('"', '\\""'))

ну я на инпуте извне все ' заменяю на ''

https://siderite.blogspot.com/2013/01/why-doubling-single-quotes-is-not.html