с каким кодом хере?

?

блин ни хере спасибо затролили

пойду кофейком горе за пью

пойду кофейком горе за пью

ты пьян, делай по крепче

Не надо ехать в каз. https://life.ru/t/гаджеты/1014356/smartfony_xiaomi_snova_lieghalny_no_oni_vam_nie_nuzhny

Не надо ехать в каз. https://life.ru/t/гаджеты/1014356/smartfony_xiaomi_snova_lieghalny_no_oni_vam_nie_nuzhny

Ну все на самом деле как то так и есть, хотя в статье слишком много эмоций

это точно полезный канал, про даркнет? ?

Пытаюсь передать пароль процессу рубей в teamcity Command Line шаге printf '%s\n' "%android_decrypt_key%" | bundle exec 'fastlane android beta' читаю через HighLine HighLine.new.ask("Enter password") { |q| q.echo = false } на компе работает, на тимсити нет. [14:49:19][Step 4/5] stty: stdin isn't a terminal [14:49:19][Step 4/5] stty: stdin isn't a terminal [14:49:19][Step 4/5] stty: stdin isn't a terminal

man ssh на предмет -t и почитай про control terminal вообще

man ssh на предмет -t и почитай про control terminal вообще

спасибо, а как это может с тимсити помочь? у нее свой интерфейс удаленного исполнения, у меня нет контроля над ssh. если только вручную этого не делать, а это кастыли

понятия не имею. я ж не девопц и руби не знаю (и тимсити тоже)

ой. там на stty ругается? ты чоле ходишь ботом как обычным пользователем?

(и у тебя там в .profile или .bashrc или чего там за стартап-скрипт стоит запуск программы stty?)

хезе, эта мак. должно.

ну зайди да посмотри. в чем фигня. stty - программа установки параметров терминала. типа "какая клавиша будет отрабатывать backspace" и т.п.

Обожаю программы, которые что-то интерактивно спрашивают, да еще и напрямую из tty, типа ssh-клиента... :3

хезе, эта мак. должно.

Красные буквы правильно написал, expect поможет

когда ты приходишь клиентом (путтей например там) - создается control terminal и stty с ним работает. а когда ты ходишь ботом - не создается. о чем тебе stty и сообщает

как бороть. 1) всегда открывать control terminal (ключ к ssh-клиенту) 2) в стартап-скрипте шелла проверять, и если сессия интерактивная - запускать stty (а если нет - очевидно не запускать) 3) самый правильный - ходить специальным пользователем

Кстати, непонятно, чем несекурно передавать ключ через окружение?

потому что их можно оттуда увидеть, очевидно?

man truss/strace

Будто stdin нельзя увидеть стрейсом

А потом, если кто-то дорвался до рутовых прав...

думал, что через stdin наиболее безопасно.

да ну понятно что это все скорее как защита от дурака

енв можно даже в прокфс попалить

expect помог

bundle exec ruby -e " require 'ruby_expect' exp = RubyExpect::Expect.spawn('bundle exec fastlane android previewer_beta', :debug => true) exp.procedure do each do expect 'Enter password' do send '%android_decrypt_key%' end end end "

выглядит дико, но работает

Гайз, концептуальный вопрос. Есть небольшой сайт с админ-панелью. Сервер держу я, он секурный. Нужно ли при авторизации в админ-панель хешировать пароль на клиенте? SSL само собой есть и хеширование на сервере тоже.

Разве только для передачи по сети, и желательно time based. Но если это хеш, который в базе лежит, эт не очень хорошо

Разве только для передачи по сети, и желательно time based. Но если это хеш, который в базе лежит, эт не очень хорошо

Нет, в том то и дело, что на сервере повторно уже хешем с длинной солью, всё как надо. А передача по SSL идёт, она и так енкриптед. Просто я не хочу оверинженирингом заниматься.

НАЧАЛЬНИИИИК, С ПОЕХАВШИМ ПОСАДИЛИ

@hitmaker .

Думаю, лучшим в соотношении секюрности / потраченого времени будет двухфакторка (например, используя тот же Google Authentificator)

Чем хеш на клиенте. Браузерные плагины вроде имеют доступ к POST/GET данным (Firebug ведь видит), а скрипт поколупать при нужде не так и сложно.

Другой вопрос — какая задача? Секюрити для одного себя / парочки людей / защита от брута или от сетевого перехвата?

Другой вопрос — какая задача? Секюрити для одного себя / парочки людей / защита от брута или от сетевого перехвата?

Максимум пара человек будет иметь доступ к этой штуке с авторизацией.

Думаю, лишним не будет. Желательно, что бы хешфункция в параметре имела что-то одноразовое из сервера, что бы replay не прокотил быстро, но 100% секюрности не даст

Я на стороне двухфакторки + timebased otp))

Максимум пара человек будет иметь доступ к этой штуке с авторизацией.

Для пары друзей и простого basic auth за глаза

Ok guys, спасибо!

Можно еще DH заюзать, и ключи так подлиннее)

Российские авиакомпании начали регистрировать массовую утечку летных кадров в страны Азии с 2014 года. Об этом узнал «Коммерсантъ» в начале июня этого года. По его данным, за последние 2,5 года на работу в азиатские компании перешло более 300 «наиболее подготовленных пилотов с отличным знанием английского» — командиров воздушных судов, инструкторов, причем около 100 из них — в Китай. Еще 400 человек сейчас находятся в процессе трудоустройства. Эту тенденцию подтвердил в кулуарах Петербургского международного экономического форума (ПМЭФ) гендиректор «Аэрофлота» Виталий Савельев. Он отметил, что в компании есть дефицит российских командиров, и заявил, что «пилоты гурьбой уходят в Азию и Китай, где заработная плата в 1,5–2 раза выше». Подробнее на РБК: http://www.rbc.ru/business/16/06/2017/5943f89d9a7947fa5217f59c?from=main

Хорошо когда ты в России программист, девопс или пилот.

Нас атакуют

Нас атакуют

Надо кричать в стиле известного перевода варкрафта 2: "На нас напааааали!"

Надо кричать в стиле известного перевода варкрафта 2: "На нас напааааали!"

Ах точно. Спасибо за подсказку

лол

/ban

/help@banofbot

ERROR: S client not available

? Banofbot allows you to vote to ban users. Got a spammer or flamer but nobody is out there to ban one? Simply reply to the violator's message with the text @banofbot and the bot will start the voting. /help — Shows this message ? /language — Lets you pick the language ? /lock — Toggles lock or unlock of non-admins using commands ? /limit — Lets you set minimal number of voters to kick a user ✌️ Don't forget to set @banofbot as an admin, otherwise it wouldn't work. Like this bot? Leave a review here: https://telegram.me/storebot?start=banofbot Address any concerns and questions to my creator — @borodutch ?

/language@banofbot

@banofbot теперь говорит по-русски. Спасибо!

/help@banofbot

? Banofbot позволяет голосовать за бан участников чата. Появился спамер или еще какой негодяй, а админов нет рядом? Просто ответьте на сообщение провинившегося текстом @banofbot и бот начнет голосование. /help — Показывает это сообщение ? /language — Позволяет выбрать язык ? /lock — Включить или выключить доступ не-админов к командам бота ? /limit — Сменить минимальное количество голосов для кика пользователя ✌️ Не забудьте назначить @banofbot админом, иначе он не сможет работать. Нравится бот? Оставьте отзыв по ссылке: https://telegram.me/storebot?start=banofbot Вопросы и предложения пишите моему создателю — @borodutch ?

бот не имеет админских прав, поэтому абсолютно бесполезен )

/lock@banofbot

? Чудно! Banofbot теперь реагирует только на команды, посланные админами, в этом чате.

/language@banofbot

/limit@banofbot

? Banofbot позволяет голосовать за бан участников чата. Появился спамер или еще какой негодяй, а админов нет рядом? Просто ответьте на сообщение провинившегося текстом @banofbot и бот начнет голосование. /help — Показывает это сообщение ? /language — Позволяет выбрать язык ? /lock — Включить или выключить доступ не-админов к командам бота ? /limit — Сменить минимальное количество голосов для кика пользователя ✌️ Не забудьте назначить @banofbot админом, иначе он не сможет работать. Нравится бот? Оставьте отзыв по ссылке: https://telegram.me/storebot?start=banofbot Вопросы и предложения пишите моему создателю — @borodutch ?

@banofbot

? Ой! Похоже, что @banofbot здесь еще не админ. Пожалуйста, попросите админов добавить @banofbot, как админа, иначее он не будет работать. Спасибо!

Я пытался

а он умеет dry-run?

/report

/report

попробуй ещё раз

Говноидея бота прикручивать

Демократия нихуя не работает

Надо кричать в стиле известного перевода варкрафта 2: "На нас напааааали!"

милооорд

хороший перевод был, да

от студии СПК ростовской

там самая большая проблема была в том, что в релизную версию забыли завезти читы

и их отдельным патчем ставили, который было достаточно сложно найти

Демократия нихуя не работает

++

Демократия нихуя не работает

Это в тебе рабский менталитет говорит прост