> Или второй вариант - кто-то неспешно долбится рандомно и случайно токен совпадает. Ну это как если кто-то случайно твой логин и пароль от почты подберёт. Токены не зря длинные делают.

Не удаляй:) Или у тебя их там миллиарды?)

Я не верю в создание без колтизий

Я не верю в создание без колтизий

unique index на всякий случай:)

unique index на всякий случай:)

Ээээ

А

А мапы в гошечке чего такие медленные?

А мапы в гошечке чего такие медленные?

Откуда информация?

А мапы в гошечке чего такие медленные?

вроде даже в блоге писали про "разогрев" мэп

Откуда информация?

Из бенчей.

Я поднял результаты своего бингинга к netmap. Было 24mpps, стало 73(и в хорошем случае 116 mpps). Mpps - это миллионы пакетов в секунду.

И вот если ходить в гошный мап, то цифры сдуваются до 13-16mpps

Это, конечно, теоретический предел для 10 гигабит, но как-то мало

а что за netmap?

а что за netmap?

https://m.habrahabr.ru/post/183832/

И вот если ходить в гошный мап, то цифры сдуваются до 13-16mpps

стандартная особенность стандартных же структур данных - они хороши для низкой-средней нагрузки, а потом сдуваются

впрочем 10-16мппс это то что большинство никогда не увидит)

А, это все на одном ядре если что

ясно понятно ?

но мне кажется если такой трафик на 1 ядре, уже надо маштабироваться в железе

стандартная особенность стандартных же структур данных - они хороши для низкой-средней нагрузки, а потом сдуваются

Там был банальный map[byte][byte], но надо сравнить с обычным массивом

кстати немного оффтоп, а кто работал по ковокингам? ?

кстати немного оффтоп, а кто работал по ковокингам? ?

у меня была пара эпизодов ?

в офисе пропуск на выходные забыли оформить и деды

а чо хотел?

а чо хотел?

а там со своим оборудованием? ?

а там со своим оборудованием? ?

да

обычно со своим, но есть долговременные варианты с арендой, их надо искать

Привет гокомьюнити. Подскажите опытные юзеры, юзаю данную библиотеку , так как работаю с bmp файлами изображения github.com/disintegration/imaging. Вызываю. img, err := imaging.Open(mainImage) Вопрос. Как мне закрыть открытый файл ?! типо img.Close ... что есть такое?

Привет гокомьюнити. Подскажите опытные юзеры, юзаю данную библиотеку , так как работаю с bmp файлами изображения github.com/disintegration/imaging. Вызываю. img, err := imaging.Open(mainImage) Вопрос. Как мне закрыть открытый файл ?! типо img.Close ... что есть такое?

посмотри сорцы... функция, которая на входе принимает путь к файлу по идее должна сама его закрывать после того, как данные прочитала

хотя странно сделано, конечно

просто нужно удалить файл, думаю чего не удаляет, пришел к выводу что эта либа держит открытый файл и не могу найти решения закрыть его)

проблему решил) плохо читал документацию)

И вот если ходить в гошный мап, то цифры сдуваются до 13-16mpps

зато в гошный мап влезает конь в сферическом вакууме.

если ориентироваться только на байт-мапы, то ничего не мешает реализовать свою быструю хэш-таблицу

@pragus @onokonem @schors

@pragus @onokonem @schors

@Civiloid разве админ?)

@Civiloid разве админ?)

Так получилось

Люди, подскажите как сформировать строку включающую в себя значения переменных и занести это в другую переменную? В другом языке так писал: my $var = 123 my $str = "Значение переменной var: $var\n"; Пустяшный вопрос))))

var smth int = 123 str := fmt.Sprintf("Значение переменной smth: %d", smth)

var smth int = 123 str := fmt.Sprintf("Значение переменной smth: %d", smth)

Да уж подсказали. Спасибо.

Хотел поинтересоваться, если я пишу клиентское приложение на го+веб интерфейс на локалхосте, если ли какая нибудь возможность целенаправленно заблокировать запросы извне? Немного зная сети, вроде такую систему можно обмануть подделкой хедера, либо маскированием ip адреса.

http.ListenAndServe("127.0.0.1:5555", nil)

Ошибаетесь. Ещё как можно. Есть либо форвард через веб сервер, либо простое изменение входящего запроса на адрес локалхоста. Сейчас покажу.

какбэ, от этого точно не защитишься. Есть http-пакет, у него есть адрес источника и адрес назначения. Если тот же nginx их переписал, ты никак не узнаешь, откуда на самом деле запрос пришел.

Не, там софт запущен, забинденный жестко на локал.

эти вот "забинденный жёстко" - понты. Если есть порт, и он открыт, ничего ты не сделаешь. С другой стороны ты можешь не открывать сетевой порт, а юзать сокет, например, тогда нахлобучить тебя будет несколько сложнее.

Народ, кто разбирался со слайсамина нижнем уровне? append пересоздает слайс, переопределяя границы или оно как - то по другому работает?

ситуативно. Там внутри один хрен массивчик. Если "не лезет в крынку", то "переаллоцирует с запасом", т.е. не на 1 элемент места добавляет, а на, допустим, 50. Если лезет - не переаллоцирует.

ситуативно. Там внутри один хрен массивчик. Если "не лезет в крынку", то "переаллоцирует с запасом", т.е. не на 1 элемент места добавляет, а на, допустим, 50. Если лезет - не переаллоцирует.

Ну не совсем, но суть примерно такая

На самом деле он увеличивает место в два раза пока массив меньше чем 1024 элемента, когда более то увеличивает на 1/4

На самом деле он увеличивает место в два раза пока массив меньше чем 1024 элемента, когда более то увеличивает на 1/4

"т.е. не на 1 элемент места добавляет, а на, допустим, 50" - вот как раз частный случай)))

т.е. с капом 50, будет именно так)

я просто для частного случая объяснял)

ну для частного случая при капе 1, он увеличит на один ?

вот интересно, а при капе 0 как он себя вести будет, те если объявить слайс c размером 0

Всем привет, скажите пожалуйста как в мире Go принято посылать http запросы, например у меня функция вернула некую структуру, как эту структру отправить через http?

в мире го так же, как и везде, собственно. http.Get(), http.Post(), имхо, примерно то, что вам подойдет. В тело пишется набор байт, т.е. некоторый []byte, опять же как и везде. А дальше уже насколько вам фантазии хватит. Надо JSON, json.Marshall(), например...

какбэ, от этого точно не защитишься. Есть http-пакет, у него есть адрес источника и адрес назначения. Если тот же nginx их переписал, ты никак не узнаешь, откуда на самом деле запрос пришел.

Ну так я это и сказал.

эти вот "забинденный жёстко" - понты. Если есть порт, и он открыт, ничего ты не сделаешь. С другой стороны ты можешь не открывать сетевой порт, а юзать сокет, например, тогда нахлобучить тебя будет несколько сложнее.

Боле-менее тема. Потом разберу её, спасибо.

Кстати, возможно ли на винде юзать соединения unix:/// типа?

Боле-менее тема. Потом разберу её, спасибо.

для вдумчивого понимания, как это работает, попробуйте мануал по iptables почитать

Кстати, возможно ли на винде юзать соединения unix:/// типа?

библиотечкой какой-нибудь, вероятно, можно

для вдумчивого понимания, как это работает, попробуйте мануал по iptables почитать

Зачем? Я знаю iptables

ну вот как оно работает: есть пакет, и у него 2 поля: откуда и куда

любое из этих полей по дороге можно перекрыть миллион раз

Ну так я там ниже и показал простой "взлом" таким образом и интересовался способами защиты.

Кстати, возможно ли на винде юзать соединения unix:/// типа?

как вы себе это представляете?

ERROR: S client not available

и целевая приложуха на входе видит ровно пакет с этими полями. Других способов определить источник пакета у приложухи нет.

как вы себе это представляете?

Как в unix это работает, так и на винде представляю.

не будет работать

Как в unix это работает, так и на винде представляю.

в unix это работает "искаропки".

дело не в библиотеках

не будет работать

возможно, есть какая-то либа, которая эмулирует поведение

и оную либу можно, в теории, заюзать из приложеньки

я вот про это

Как в unix это работает, так и на винде представляю.

ну тогда вам нужна виртуальная машина со всем стеком технологий и какой-то проброс этого дела в виндус и объявления этого дело в рантайме виндуса

а в чистом виде - ну да, не будет работать

Проще говоря - нет

ну тогда вам нужна виртуальная машина со всем стеком технологий и какой-то проброс этого дела в виндус и объявления этого дело в рантайме виндуса

Это уже туфта тогда ) Лучше сразу на линуксе делать )

в linux это механизм ядра

unix сокеты это специфичная для юникса весч, там с ней и надо работать

а в cygwin нет?

в linux это механизм ядра

++

там много юниксовых штучек реализовано

там скорее всего идет обертка, которая принимает интерфейс юниксового сокета, а реализует транспорт каким-то своим путем

Проще говоря эмуляция поверх эмуляции

или эмуляция глубинных процессов в эмулированном интерфейсе

Ну так я там ниже и показал простой "взлом" таким образом и интересовался способами защиты.

короче, "прибивание к локалхосту" для веб-сервиса, это "принимать пакеты только с dst=127.0.0.0/24" или насколько фантазии хватит. Возможно с src=127.0.0.1 или что-то вроде. По факту даст один и тот же эффект. Трабла в том, что "по дороге" все это безобразие можно миллион раз переписать, и вычислять "местный" или "не местный" пакет придется по сложной семантике типа, "а нет ли у нас тут каких-то промежуточных меток на пакете" или "а давайте попробуем вычислить трейс пакета". Это писец какая семантика, да и работать не будет, как и все фильтры на основе блек-листа (т.е. когда "разрешено все, кроме" - забодаешься список "кроме" составлять).

Если охота сильно извернуться над безопасностью можно встроить себе механизм port knocking

Кстати, как идея, юзайте tcp соединение с адресоv 127.0.0.1/32 вместо юнихс сокетов

В windows есть pipes принцип работы очень похож на unix socket https://msdn.microsoft.com/ru-ru/library/windows/desktop/aa365799(v=vs.85).aspx

Кстати, как идея, юзайте tcp соединение с адресоv 127.0.0.1/32 вместо юнихс сокетов

Да я не хочу юзать. Просто поинтересовался для развития. Просто у меня софт запускается у юзера на компе и начинает прослушку порта на локалхосте, для реагирования веб-интерфейса со всеми внутренностями программы. Так получается наибольшая кроссплатформенность, но вот безопасности 0, так как соединение можно принять удаленно, ну, сами понимаете.

Вот можно было бы это как нибудь жестко завязать, гуи с софтом. Было бы здорово.

так добавьте механизм идентификации входящих соединений

Мне вчера казалось что проблема имено в чтении из byte.buffer метод String просто конвертирует байты в строку https://golang.org/src/bytes/buffer.go?s=2183:2215#L46 , самого чтения как таковое нет, нет и изменений во внутреней структуре буфера я хотел тебе предложить ReadString('\n') исполльзовать https://golang.org/src/bytes/buffer.go?s=2183:2215#L46 там структура буфера меняется внутри, но не успел