Да пусть остается, действительно

привет) подскажите пожалуйста, у меня в mysql есть 2 композитных индекса, каждый UNIQUE. как может быть такое, что в одном из них требование уникальности не соблюдается?

типа такого

можно конкретно расписать, где и что именно проваливается, чтобы мы не вычитывали какие-то изображения?

насколько я помню, null в уникальном индексе не свопадет с другим null, но это вытянуто из таких дебрей памяти, что может быть неправдой

индекс - type_2. значения всех колонок в этом индексе на первом скрине у этих двух записей одинаковые, хотя индекс type_2 - unique

интересная идея с null, сейчас проверю, спасибо

да, она верна. ещё раз спасибо

1. удалить редис

Чем редиска плоха?

Чем редиска плоха?

Это прикол канала, тут чего не напиши из софта, обязательно предложат сменить

Потом предложат нанять дба, хоть и дба это уже ты.

Потом предложат нанять дба, хоть и дба это уже ты.

"Возникла неполадка в работе системы, обратитесь к вашему системному администатору". Это сообщение винды отвечает за много прожжёных кресел, как мне кажется

Чем редиска плоха?

тем, что это откровенно уебищное решение, не годящееся по своим техническим характеристикам практически ни на что, и готовое стать открытой дверью для любого, кто захочет получить доступ к твоей машине

тем, что это откровенно уебищное решение, не годящееся по своим техническим характеристикам практически ни на что, и готовое стать открытой дверью для любого, кто захочет получить доступ к твоей машине

какие рекомендации тогда?

ну и если кто-то по дефолту сделал дыру, а другой ее оставил - это скорее не проблема бд как таковой. это скорее к людям вопрос уже

если что я не агитирую за редиску, просто интересно мнение опытного человека

лол

проблема не бд, что она дает переписать authorized keys?

ну вы даете

я не даю, а интерсуюсь =)

новости читал про нее, что по дефолту дофига открытых торчит в интернеты и кто-то уже проблем словил

Это ж с монгой было

Это ж с монгой было

возможно

да, точно про монгу

https://duo.com/blog/over-18000-redis-instances-targeted-by-fake-ransomware https://www.riskbasedsecurity.com/2016/07/redis-over-6000-installations-compromised/

постил бы и постил

по первой ссылке приводится цитата самих разрабов - не высовывайте в интеренеты, пользуейтесь только в доверенной среде

может в этом особенность дизайна системы, которая позволяет редису быть быстрым (как о нем написано в той же ссылке)

ЛОЛ ЧТО

ну конечно порты на 127.0.0.1 работают быстрее, чем на 0.0.0.0

"особенность" я имел в виду не адрес, а отсутствие проверок на доступы или что-то подобное. я так понял там этого нет. и оттуда такие рекомендации разрабов по доверенным клиентам и окружению

А на кой вообще базе давать доступ снаружи?

А на кой вообще базе давать доступ снаружи?

видимо для простоты =)

видимо для простоты =)

Простату лечить нужно.

А на кой вообще базе давать доступ снаружи?

дорогой, как ты репликацию будешь делать-то?

Простату лечить нужно.

да. ты не затягивай =)

"особенность" я имел в виду не адрес, а отсутствие проверок на доступы или что-то подобное. я так понял там этого нет. и оттуда такие рекомендации разрабов по доверенным клиентам и окружению

Это ровно такой же бред. Но даже если бы да, какой человек в здоровом уме рискнет безопасностью ради скорости?

дорогой, как ты репликацию будешь делать-то?

можно извратиться с пробросом портов на тот же локалхост. наверное. я тут не спец

Это ровно такой же бред. Но даже если бы да, какой человек в здоровом уме рискнет безопасностью ради скорости?

нормальный не рискнет. но вивдимо не все на это обращают внимание

дорогой, как ты репликацию будешь делать-то?

Внутри сети же

Либо по ип доступ ограничу

нормальный не рискнет. но вивдимо не все на это обращают внимание

что говорит нам примерно всё о стандартном пользователе редиса и обоснованности выбора этого ПО

Если доступ к базе есть только с одного физического LAN-порта, то паролями в некоторых случаях можно пренебречь. Если система востребована, значит это кому-то нужно.

да, необразованным представителям человечества

меня поражает уровень технической аргументации в этом чате

Ну да, все пидарасы, ты один в белом пальто красивый.

меня поражает уровень технической аргументации в этом чате

А ты думал в сказку попал? Тебе ли не пофигу кто как онанирует?

Ну да, все пидарасы, ты один в белом пальто красивый.

оп, вот и взрывы пошли

А ты думал в сказку попал? Тебе ли не пофигу кто как онанирует?

здесь это происходит прямо передо мной

здесь это происходит прямо передо мной

Ну так зачем ты сел в таком популярном месте? :)

а не думают ли коллеги, что редис просто еще не дорос до некоторого уровня, который ожидается от других СУБД? сейчас есть спрос на то, что в нем есть. Возможно позже допилится и остальное

кстати как я и предполагал (с их сайта) - In general, Redis is not optimized for maximum security but for maximum performance and simplicity.

не дорос не переписывать authorized keys?

ну конечно на сайте написано it's a feature, not a bug

ERROR: S client not available

я даже удивлен, что он написан не на питоне

если софт может записывать файлы и есть права - почему бы и не переписать ключи? =)

года полтора назад в блоге разработчика была статья на эту тему.

я для себя сделал такой вывод: чувак написал субд для своих каких-то целей. намеренно/НЕнамеренно он опустил другие аспекты

со временем он может уделит этому внимание.

например в пхп тоже когда-то были register globals включенно. потом выключили и не рекоендуют включать

ну и классический пример про нож кухонный. он для резки продуктов. но можно и человека порезать. не делать же его теперь тупым или без лезвия вообще =)

в любом случае спасибо. узнал про редис чуть больше. для общего развития сойдет =)

я для себя сделал такой вывод: чувак написал субд для своих каких-то целей. намеренно/НЕнамеренно он опустил другие аспекты

Кэп расказал нам про опенсорс проекты..

да ладно =) я про редис знал что оно есть и оно БД. щас знаю чуть побольше

да ладно =) я про редис знал что оно есть и оно БД. щас знаю чуть побольше

То есть чуть больше чем знал об электричестве? :)

я хз откуда тут взялось электричество, но примерно да =)

ребят подскажите в чем косяк

я для себя сделал такой вывод: чувак написал субд для своих каких-то целей. намеренно/НЕнамеренно он опустил другие аспекты

это не субд for smth sake

а php - не язык программирования, который стоит принимать во внимание при разговорах об архитектуре

А ебани запрос целиком

А, это. Ты или Status = Case, или as status

крч дело в том

что я удалил это TRUNC и все заработало

тем, что это откровенно уебищное решение, не годящееся по своим техническим характеристикам практически ни на что, и готовое стать открытой дверью для любого, кто захочет получить доступ к твоей машине

Firewall вам дали, чтобы в носу ковырятся?

дорогой, как ты репликацию будешь делать-то?

Пропускать отдельный ИП на определённый порт.

пиздос

вместо нормальных решений буду ебаться с iptables

Ну мне лично незачем, я на амазоне, там полюбасу везле надо разрешать кого куда пускать. Да и редисом не пользуюсь.

короче, фаервол существует не как защита от переписи authorized keys, да и в случае инъекций от этого никаким образом не спасет