я хочу максимально отдалиться от юрвопросов тут (хотя, от них, конечно, не уйдешь) простейший пример: Вася дает мне сообщение, говорит мне, передашь его Пете, но не подглядывай (выглядит как мессенджер теперь :D)

это возможно, если у тебя уже заказчик всё чётко затранслировал от юристов в бизнес-задачу: кто чего не должен видеть, как именно должны выдаваться разрешения, какая ответственность у кого и т.п (часто это не так, поэтому и спрашиваю)

Если Вася зашифрует всё публичным ключом Пети то никто кроме Пети эти данные не расшифрует, а если Вася ещё добавит подпись к содержимому сообщения то можно будет проверить что сообщение не подменили

Но проверять эту подпись это забота Пети конечно

Для этого он должен точно знать что публичный ключ Васи - это действительно его публичный ключ, значит он должен получить его без участия третьей стороны

это возможно, если у тебя уже заказчик всё чётко затранслировал от юристов в бизнес-задачу: кто чего не должен видеть, как именно должны выдаваться разрешения, какая ответственность у кого и т.п (часто это не так, поэтому и спрашиваю)

на самом деле нет никаких заказчиков, у меня пока в голове некая идея, думаю, стоит ли этим заниматься, либо это затребует много усилий

Короче, публичный ключ принимающей стороны подменять нет смысла, но публичный ключ который участвует в подписи - есть, поэтому тот кто получает подписанное сообщение должен быть уверен в том что знает правильный ключ

так, погоди-ка. А обоснованность всей задачи тогда чем вызвана, если не требованием заказчика? Опасением за секьюрность?

так, погоди-ка. А обоснованность всей задачи тогда чем вызвана, если не требованием заказчика? Опасением за секьюрность?

да, я хочу секьюрно передать данные, гарантируя, что я не знаю их иначе смысла во всем и нет

передать один раз, а возможно вообще не передать, но это уже не мое дело :)

да, я хочу секьюрно передать данные, гарантируя, что я не знаю их иначе смысла во всем и нет

Ты можешь их не знать но подменять сообщения на другие просто если убедишь принимающую сторону в том что твой фейковый ключ это и есть ключ отправителя

на самом деле нет никаких заказчиков, у меня пока в голове некая идея, думаю, стоит ли этим заниматься, либо это затребует много усилий

расскажи идею! у всех своих дел полно, никто красть не будет)

кто использует на работе gerrit? почему у него нет нормального дизайна?

Используем

Только второй вопрос надо задать не тем, кто использует, а кто разрабатывает

возможно кто-то уже интересовался, вот решил узнать

кто использует на работе gerrit? почему у него нет нормального дизайна?

@sysradium, смертные призывают тебя.

Мы использовали на прошлой работе. Вторая версия в принципе ок.

Но на самом деле к этому убогому интервейсу привыкаешь. И если совсем тоскливо можно использовать PyCharm плагин … Или ssh :)

Да, я вот тоже подумал о плагине. На сайте все мелко и на ноуте совсем все ужасно

echo 'КПРФ' | iconv -t cp1251 | iconv -f koi8-r

echo 'КПРФ' | iconv -t cp1251 | iconv -f koi8-r

кто до такого догадался-то)

echo 'КПРФ' | iconv -t cp1251 | iconv -f koi8-r

это прекрасно )

))))

бНОПНЯ?

расскажи идею! у всех своих дел полно, никто красть не будет)

не, сначала сформирую ее полностью и сделаю простейший POC, там уже посмотрим)

как управлять пользователями на множестве серверов? вот допустим уволился кто-то, надо его пользователя отовсюду убрать; или ключик кому-то надо обновить как такое решается?

хочется подобного > if you remove a user from users.extraUsers and run nixos-rebuild, the user account will cease to exist https://nixos.org/nixos/manual/index.html#sec-user-management ansible совсем императивный, remove ему подавай

хочется подобного > if you remove a user from users.extraUsers and run nixos-rebuild, the user account will cease to exist https://nixos.org/nixos/manual/index.html#sec-user-management ansible совсем императивный, remove ему подавай

Ну, как remove. Да, absent. Но можно сделать список существующих и удаленных. Про удаленных удостовериться, что их нет весьма полезно. А вдруг залетит старый образ, в котором этот юзер есть... Но да, не совсем декоративно, но зато не надо описывать всех. Можно, например, удалять файл с юзерами и создать нужных сразу. Но опасно, можно обломаться и не восстановить юзера ансибла.

телефонные/региональные коды & именования стран.. охчёрт, ну и бардак же там, оказывается. Сижу, хачу руками связку pycountry + python-phonenumbers дабы оно умело все эти свободолюбивые островки ирландии (люблю ирландцев, но чёрт бы побрал их территориальное устройство), непризнанные крымские территории палестины и демократические кореи, задолбался. Может я просто не те пакеты выбрал и есть чего получше? :<

телефонные/региональные коды & именования стран.. охчёрт, ну и бардак же там, оказывается. Сижу, хачу руками связку pycountry + python-phonenumbers дабы оно умело все эти свободолюбивые островки ирландии (люблю ирландцев, но чёрт бы побрал их территориальное устройство), непризнанные крымские территории палестины и демократические кореи, задолбался. Может я просто не те пакеты выбрал и есть чего получше? :<

Есть еще вариант нагуглить базу данных и обвязки самому написать

к сожалению в инете есть не всё

порт гуглового libphonenumber, думаю, лучшее что есть

#job

Приветствую. #вакансия #Кипр #fulltime #релокация #job Нужен хороший питонист на релокацию в Кипр. Пилить нагруженную биржевую систему. до 3к EU Подробности тут: http://telegra.ph/Senior-Python-developer-relokaciya-na-Kipr-04-07 и можно в личку. Спасибо.

#job

благодарю

Приветствую. #вакансия #Кипр #fulltime #релокация #job Нужен хороший питонист на релокацию в Кипр. Пилить нагруженную биржевую систему. до 3к EU Подробности тут: http://telegra.ph/Senior-Python-developer-relokaciya-na-Kipr-04-07 и можно в личку. Спасибо.

Я щас со смеху умру

Я щас со смеху умру

от 3к на Кипре?

Я щас со смеху умру

Ну, в смысле если только хороший, но типа мидл, без особых архитектурных способностей

от 3к на Кипре?

До, Дань, до, 1 апреля то прошло

До, Дань, до, 1 апреля то прошло

да, особенно круто будет зимой) Что на Кипре кстати делать можно? не считая белого и яхт )

телефонные/региональные коды & именования стран.. охчёрт, ну и бардак же там, оказывается. Сижу, хачу руками связку pycountry + python-phonenumbers дабы оно умело все эти свободолюбивые островки ирландии (люблю ирландцев, но чёрт бы побрал их территориальное устройство), непризнанные крымские территории палестины и демократические кореи, задолбался. Может я просто не те пакеты выбрал и есть чего получше? :<

А какой кейс то, валидация телефонного номера для любой страны?

А какой кейс то, валидация телефонного номера для любой страны?

типа того. С учётом факта, что данные летят с чужих заливаемых баз и там ну ни разу не iso-3166-1

я даже поглядел как ребята в продукте по умной обработке телефонов делают

и угадайте что?

развесистые гроздья ифов, проверяющие на всё-всё-всё (на длину, исторические имена, ..) и пытающиеся привести всё в порядок

телефонные/региональные коды & именования стран.. охчёрт, ну и бардак же там, оказывается. Сижу, хачу руками связку pycountry + python-phonenumbers дабы оно умело все эти свободолюбивые островки ирландии (люблю ирландцев, но чёрт бы побрал их территориальное устройство), непризнанные крымские территории палестины и демократические кореи, задолбался. Может я просто не те пакеты выбрал и есть чего получше? :<

а есть ещё mnp :)

До, Дань, до, 1 апреля то прошло

https://twitter.com/nazarov_tech/status/849006668314812417

а есть ещё mnp :)

вот на него мне как раз пофиг в моём контексте

mnp же не бывает между странами?

Ёпрст. Только не говорите, что бывает. Пожалуйста.

mnp же не бывает между странами?

а вот интересно, кстати. например, в рамках одного оператора но в разных странах евросоюза.

типа того. С учётом факта, что данные летят с чужих заливаемых баз и там ну ни разу не iso-3166-1

То есть ещё и страну по номеру определять надо?

MNP между странами по сути лишает задачу валидации смысла

развесистые гроздья ифов, проверяющие на всё-всё-всё (на длину, исторические имена, ..) и пытающиеся привести всё в порядок

Ну а как иначе сделать?)

Но эта штука не работает даже между регионами лол

Если говорить об рф

Ну а как иначе сделать?)

никак

это единственный известный науке способ причёсывать разношёрстные данные вбитые юзерами

костылять и костылять руками

ну, это и нейросети

MNP между странами по сути лишает задачу валидации смысла

ну не, просто +7 и 931 это разного порядка вещи. Только первое имеет отношение к стране

ну не, просто +7 и 931 это разного порядка вещи. Только первое имеет отношение к стране

+7 - это еще и Казахстан

ERROR: S client not available

+7 - это еще и Казахстан

эээээ

+7 - это еще и Казахстан

а ещё у одной страны может быть несколько кодов :)

эээээ

http://lnkfy.com/JVv

http://iqhack2017.com/ Читаю описание и натыкаюсь на слово "чирлидерши". Чёт сразу @lig11 вспомнился.

опять русские конференции не блюдут code of conduct..

недавно же только срачик был на эту тему и вот опять

а кто читал книженцу google sre book?

или как-то так зовётся

А тут есть мастера по настройке nginx? :) Столкнулся с проблемой, гугл что-то ничего толкового не выдаёт. Настроил nginx + let's encrypt. Вроде как работает для моего домена на root локации. И тут понадобилось картинки раздавать. Завёл локацию /images/, картинки раздаются, всё здорово, но без https. Не включается оно там. Что это может быть и куда вообще копать? Есть чувство, что вся эта петрушка с letsencrypt и well-known web-root и т.п., в общем, не может найтись сертификат там где картинки лежат.

А тут есть мастера по настройке nginx? :) Столкнулся с проблемой, гугл что-то ничего толкового не выдаёт. Настроил nginx + let's encrypt. Вроде как работает для моего домена на root локации. И тут понадобилось картинки раздавать. Завёл локацию /images/, картинки раздаются, всё здорово, но без https. Не включается оно там. Что это может быть и куда вообще копать? Есть чувство, что вся эта петрушка с letsencrypt и well-known web-root и т.п., в общем, не может найтись сертификат там где картинки лежат.

ты не вопрос задавай, ты конфиг покажи

Ребят, привет, я только изучаю питон, подскажите, через что лучше парсить сайты?

это можно

Через суп нормально будет?

server { listen 80; listen [::]:80; server_name app.example.com; return 301 https://$server_name$request_uri; } server { # SSL configuration listen 443 ssl http2; listen [::]:443 ssl http2; include snippets/ssl-app.example.com.conf; include snippets/ssl-params.conf; root /home/myapp/app; location / { include uwsgi_params; uwsgi_pass unix:/home/myapp/app/app.sock; } location ~ /.well-known { allow all; } location /images/ { } }

и чо, в /home/myapp/app/images картинки есть?

Через суп нормально будет?

да, суп - хорошо, если нужно побыстрее поставть liblxml, суп умеет работать через неё

да, картинки замечательно отдаются наружу, но без https

да, суп - хорошо, если нужно побыстрее поставть liblxml, суп умеет работать через неё

Спасибо!

да, картинки замечательно отдаются наружу, но без https

мм... а где вообще имя сервера в конфиге?

да, картинки замечательно отдаются наружу, но без https

и как они отдаются без https, если http у тебя на другом порту?

server_name app.example.com; в http

server_name app.example.com; в http

а в ssl где оно?

Я и сам не пойму, как. В этом и проблема. Но браузер пишет, что мой хост ннадёжен, когда я прошу картинку.

а что если дёрнуть картинку curl'ом?

а в ssl где оно?

Должно быть? Насколько я понимаю, перенаправление с http достаточно? Я просто не настолько хорошо знаю nginx

а что если дёрнуть картинку curl'ом?

не пробовал, сейчас проверю

а кто читал книженцу google sre book?

Я начинал, несколько глав вроде осилил

Должно быть? Насколько я понимаю, перенаправление с http достаточно? Я просто не настолько хорошо знаю nginx

эээ... смотри. у тебя в tls есть sni. он нужен серверу, чтобы знать в какую секцию server приземлить запрос.

Chrome пишет: "Подключение к сайту защищено не полностью, злоумышленники могут видеть изображения, которые видны вам и изменять их в целях мошенничества" Это когда на урл картинки переходишь.

Chrome пишет: "Подключение к сайту защищено не полностью, злоумышленники могут видеть изображения, которые видны вам и изменять их в целях мошенничества" Это когда на урл картинки переходишь.

да причём тут chrome?

да причём тут chrome?

При том, что я через него заметил, что что-то не так