сорри, не инсерт а апдейт

воот, то есть клиенты апдейтят одни и те же строки. теперь нужно задать себе такие вопросы: "а в кластере ли дело? может это дедлоки от параллельных апдейтов на одной ноде? а нужно ли вообще обновлять одинаковые строки приложению? а можно ли этого избежать?"

наиболее простой пример, который мне приходит в голову — приложение обновляет поле update_time у записи отдельным апдейтом где-нибудь в "afterSave" (условного фреймворка) уже после обновления основных полей записи.

вот, тут кстате все делается raw sql, то есть какой-нибудь либы (database abstraction layer) у меня нету. Но мне пришла в голову идея ... если сначала взять все ID, которые надо обновить и вместо WHERE client_id = ... AND config_info_id = ... просто запилить WHERE id IN (1, 2, 3, 4)? Стоит ли попробовать? Вариант с распарралеливанием просто мне не совсем подходит (тех. стек не тот), да там и перелопачивать целую кучу всего надо. Но в любом случае спасибо за советы

Есть кто может найти уязвимость в сайте?

Есть кто может найти уязвимость в сайте?

Тебе sql инъекции нужны?

Потому что уязвимость это очень широкое понятие.

Дедлоки наверника из-за одновременных транзакций к одним таблицам

:-)

Есть кто может найти уязвимость в сайте?

чаще всего это платная услуга, фрии она только тогда когда тебя хакнут уже

чаще всего это платная услуга, фрии она только тогда когда тебя хакнут уже

Я и не говорю , что я хочу на халяву , если работа будет выполнена хорошо - то и опалта будет хорошей

приходит кто-то в чатик по дба и предлагает кого-то хакнуть

а не пойти ли вам ознакомиться с УК

вообще-то принадлежность ресурса (точнее, возможность контроля приложения) легко подтвердить. Ну типа текстовый файлик в корень положить с нужным именем и содержимым.

Но вряд ли это кому-то что-то докажет ;)

вообще-то принадлежность ресурса (точнее, возможность контроля приложения) легко подтвердить. Ну типа текстовый файлик в корень положить с нужным именем и содержимым.

вот вообще не показатель

а не пойти ли вам ознакомиться с УК

Не слышал историй что бы пинтестерам давали срок

Не слышал историй что бы пинтестерам давали срок

не вижу условий договора

нет бумаги - нет и тестов

не вижу условий договора

никакого суда не будет за такую просьбу в чате. Напрямую о взломе здесь речи не шло и кражи данных. Поэтому это пустой разговор. Никаких рисков

Факт проникновения в ханиспот, о да, никаких рисков

Не слышал историй что бы пинтестерам давали срок

Дык нет тела нет дела

Факт проникновения в ханиспот, о да, никаких рисков

Да, никакик рисков для пинтестера

В смысле если попался то конечно лучше сразу кричать что ты пинтестер и все такое

И это работает

И это работает

С очень глупыми и доверчивыми работает. А что случилочь с теми кто залез не туда. Ну пишут иногда в новостях как кого то куда то экстрадируют

Залезть - это не пинтест уже

Если ты попросишь у меня зайти в отделение банка и переписать где камеры стоят и какую-то инфу собрать, то это не будет преступлением) Подозрительность не карается)

А мотив попробуй докажи

Если ты попросишь у меня зайти в отделение банка и переписать где камеры стоят и какую-то инфу собрать, то это не будет преступлением) Подозрительность не карается)

А ты попробуй проделать это в месте которое только для авторизованого персонала. А не фрондэнд.

А ты попробуй проделать это в месте которое только для авторизованого персонала. А не фрондэнд.

а это причем? Причем пентест и авторизованный/не авторизованный персонал?

Вообще разные темы

а это причем? Причем пентест и авторизованный/не авторизованный персонал?

При том что пример твой фигня

Это ты не понимая о чем говоришь

Наверно не знаешь что такое пентест

Это равносильно что сказать о тесте после взлома, после факта взлома. Дурак даже поймет что это уже преступление

Пинтестеров полно, даже среди моих знакомых - никого не посадили

Ога. То есть вешаем обьявление " сегодня в полночь ваш банк будем грабить"

Логика "есть", очень осмысленно, очень по-делу

Давай дальше придумывай)

Пинтестеров полно, даже среди моих знакомых - никого не посадили

И много они наломали? Я только платные курсы видел проводят. А как известно, знания которые дороже продавать чем использовать... фигня в общем

причем тут наломали?

Это вообще разные темы

Короче хорош флудить

Ну так ты путаешь понятия, я все по-делу сказал. Хоть и не по теме dba

Кстати, опять к вопросу о приватности, может кто посоветовать стабильный сервис который надежные прокси листы предоставляет? Пока надежные только VPN, но VPN динамически переключать та еще проблема.

Так оформлял подписку, там половина проксов дохнет через 5 минут. И получатеся уже поиск тех проксов, которые не отвалились. * Прокси для сервера, а не для локального компа

Кстати, опять к вопросу о приватности, может кто посоветовать стабильный сервис который надежные прокси листы предоставляет? Пока надежные только VPN, но VPN динамически переключать та еще проблема.

Ещё и бесплатно хочешь?

Пинтестер ты наш... С этого орнул. ?

Пинтестер ты наш... С этого орнул. ?

Не пали контору ?

Пинтестер ты наш... С этого орнул. ?

Я кому-то пинтестером представлялся?) Или "сам придумал- сам сказал"? С себя бы поорал)

Ещё и бесплатно хочешь?

зачем бесплатно, я разве это указал в критерии? Бесплатные никакие по пингу, да и теряются часто, как обычно

зачем бесплатно, я разве это указал в критерии? Бесплатные никакие по пингу, да и теряются часто, как обычно

Если за денюжку, то надёжнее взять виртуалку или vps/vps и там всё поднять.

Я кому-то пинтестером представлялся?) Или "сам придумал- сам сказал"? С себя бы поорал)

Ну тут такие бои в чате развернулись... Думал ты в теме.

Как в sqlite3 выставить кодировку для таблицы? На клиентской части cp1251.

Там ничего кроме UTF'а вроде нельзя.

Там ничего кроме UTF'а вроде нельзя.

Я не спрашиваю, что можно, сто нельзя. Мне интересно каким образом. Прагмой?

Да

вопрос. что думаете насчет использования git/mercurial для бинарных файлов? мне надо репозиторий для qlikview проектов. там бинарные файлы получаются.

Для файлов https://git-lfs.github.com/

А просто бинари в гит пихать это не очень идея

А просто бинари в гит пихать это не очень идея

ну гиту же можно по идее объяснить, что, например *.qvw binary но просто он же в любом случае - будет нарезать на блоки весь многогигабайтный документ... и по сути, каждый раз бинарник в несколько гигабайт будет новым.

про git-lfs понял. посмотрю. спасибо.

ERROR: S client not available

У меня есть опыт и с гитом и меркуриалом, когда "товарищи" пихали файлы проектов бинарные от САПР'ов в репу и постпенно GitLab/RhodeCode начинали тупить всё сильней и сильней. Пришлось в какой то момент диктатуру строить, что б VCS'ы жили своей нормальной жизнью.

если много бинарей/огромные репы, какой-нибудь перфорс

Привет, Анкел.

бинарей с десяток размером от 50мб до 5гб думаю, что более 20-30 версий не потрубется хранить. такие вот объёмы

Привет, Анкел.

Привет, кликхаус норм зашел?

О, да.. github.com/openbsod/flow-binder Никакого сравнения с mysql :)

Да

Оно как то не работает. На клиенте cp1251 и я этого изменить не могу. Как можно решить проблему - тоже хз

вопрос. что думаете насчет использования git/mercurial для бинарных файлов? мне надо репозиторий для qlikview проектов. там бинарные файлы получаются.

На хабре была статья про гит. И таи в частности описывали гит для бинарниеов на примере картинок

Буквально неделю назад

На хабре была статья про гит. И таи в частности описывали гит для бинарниеов на примере картинок

ну я видел её

хотя нет. не видел про фотки только это: https://habrahabr.ru/post/173453/ но это старьё

серверы пришли? )

серверы пришли? )

Даже лучше нашел https://www.perforce.com/blog/storing-large-binary-files-in-git-repositories

да, про него как раз выше говорили

Free Version Control that Grows With You A full version of Helix Core is free for up to 5 users and 20 workspaces. мне хватит, думаю

вопрос. что думаете насчет использования git/mercurial для бинарных файлов? мне надо репозиторий для qlikview проектов. там бинарные файлы получаются.

Паршивая идея

Паршивая идея

ну она мне изначально не нравилась. поэтому QV ещё не там. но хаос в версиях начинает подзадалбывать уже ?

Там разве нет исходников?

ну скрипты - они внутри документа. хранить скрипты снаружи в текстовых файлах - так себе идея...

ну она мне изначально не нравилась. поэтому QV ещё не там. но хаос в версиях начинает подзадалбывать уже ?

Дык а че паршивая то? Нормально же работает. Не могу найти статейку.

Если обычный гит использовать для этого я имею ввиду.

Попробую хеликс

Если обычный гит использовать для этого я имею ввиду.

Дык тебе что нужно? Побайтрвое сравнение?

Дык тебе что нужно? Побайтрвое сравнение?

Оно как раз бессмысленно. Потому что релоад данных в файле меняет его на 99% А мне нужна версионность кода, который внутри файла

Оно как раз бессмысленно. Потому что релоад данных в файле меняет его на 99% А мне нужна версионность кода, который внутри файла

А смысл тогда грузить бинарники?

Код внутри

Так и храни его кодом

Впечатление что тебя там студенты покусали

Хочу хранить скомпилированые бинарники но при этом версиность кода что бы. Срочно 40 уколов в живот.