zzeus
0
Вот ты домен отсудил/выкупил/отбил…

Дальше что?
zzeus
+5
Открываем документацию… О чудо! Все документированно!!!

docs.djangoproject.com/en/1.7/topics/auth/default/#django.contrib.auth.views.password_reset

Users flagged with an unusable password (see set_unusable_password() aren’t allowed to request a password reset to prevent misuse when using an external authentication source like LDAP. Note that they won’t receive any error message since this would expose their account’s existence but no mail will be sent either.

Почему нельзя сбросить пароль если он изначально не задан? Если пользователю запрещен вход кроме как через LDAP/VK/FB/.., если, например, у нас приложение с жесткой завязкой на FB API, то логично, что ему НЕЛЬЗЯ иметь локальный вход ибо последствия непредсказуемы.
zzeus
0
А кто запрещает CentOS на aws пускать?
zzeus
0
Можете уточнить как сравнивали?

0,77 руб/час на clodo это 512mb RAM и невнятные 4 Core CPU. Насколько у вас нетребовательные к RAM процессы, что это выходит «мощнее» чем 1.7gb RAM и 5ECU???

Почму вы сравниванете машину на clodo без RHEL с ценой AWS с лицензионным RHEL?
zzeus
+18
У них что отсутствует компенсация расходов на юриста проигравшей стороной?
zzeus
–2
я что-то без irony тега никак не догоню юмора. Где надо смеяться? =\
zzeus
0
ну даже в салонах МТС оно по 17К AFAIR продается, где-то видел по 16 в оффлайне. Это уже < ценика сабжа
zzeus
+2
Зачем оно нужно без HD экрана при наличии в продаже Galaxy Nexus со схожими ТТХ, HD экраном, 16GB памяти и сравнимым (а для серых экземпляров более дешевым) ценником?
zzeus
0
Без JS стандартный метод работы с Formset, всегда пара свободных полей дополнительно.

Вы действительно делает что-то не так )

Много телефонов, к одной модели. Это однозначно FK (если не M2M, зависит от данных). Зачем запихивать данные, которые должны храниться как FK в модель через CharField? Ошибка в структуре хранения данных.
zzeus
–1
Ну добавляйте поля по клику пользователя на пробел, запятую и т.д. В чем проблема?
zzeus
0
«Я использую инпут для одной строки, хочу туда писать много строк. Джанга не удобна».

Офигено. Вам дают отличные инструменты для работы с подобными задачами FormSet и InlineFormSet, почему их не юзаете?
zzeus
0
Python экзотика? o_О
zzeus
–1
Прям вот так «отключена»?
И где пруфлинк?
zzeus
+1
AFAIR github умеет svn интерфейс
zzeus
0
В данном случае — морда коммерческого проекта. Интернт-магазина.
ИМХО такой отклик — неприемлем для подобных проектов.
zzeus
0
т.е. вместо того, что-бы оптимизировать битрикс под тот хостинг который массово предлагается на рынке (дефолтов LAMP в популярных дистрах), вы предлагаете перенастроить хостинг для «оптимизации под битрикс». В т.ч. преднастроенный образ VM.

Для потребителя это выглядит как:
— хостинг под битркис настроить сложно.
— большая часть хостеров не умеет настраивать хостинг под битркис

Если бы авторы drupal выпустили DrupalVM с оптимизацие под друпал, по причине того, что «остальные дураки и настраивать не умеют» — я бы выпал в осадок.
zzeus
+5
Почему на крупнейших хостингах рунета пользователей битрикса гонят тряпками на «специальные тарифы Битрикс» которые в 2-3 раза дороже обычных, а на других сайт тормозит?
zzeus
0
ну мы сейчас на какойнить github из рельс ткнем, который странички для залогиненных пользователей быстрее генерит ;)
zzeus
+3
0.5 секунды на создание морды для неавторизованного посетителя это для вас нормально? O_o
zzeus
+1
webfaction за 10$ на неограниченное количество доменов?
zzeus
+4
яндекс бесплатно?
zzeus
–2
Мыши плакали, кололись… Но продолжали есть кактус.
zzeus
+9
А где пулл реквест от вас в оригинальный django-сфинкс?
zzeus
+1
> и лимит операционки (Enterprise RedHat, кстати)

У RHEL, как и у любого линукса данный лимит конфигрурабелен.
zzeus
0
резиновая сетка в twitter bootstrap? покажите куда смотреть, пожалуйста
zzeus
0
БД для тестов лучше всего указать in-memory sqlite, это гораздо быстрее
zzeus
+1
посмотрите в сторону fabric, оно как-раз для подобных случаев заточено
zzeus
+1
Если есть кусок кода, вызывающий DoS, какая разница из какой аппликухи оно вызвано?

Ваши ссылки это ответ на вопрос: «Вы сейчас заете способы закрашить аутаульный RHEL6 из юзерспейса»?

Ключевое слово — актуальный.

RHEL приведен в качестве примера организации, затыкающей дырки быстрее, чем новость о них постят на хабре и школьники начинают веселуху.
zzeus
0
Даже между закрашить юзерспейс одного пользователя и закрашить всю систему — это большая разница.

Еще раз, представьте себе, сайтами которые лежат на шаред хостингах (а там их большая часть) в которых любой школьник мог бы закрашаить всю систему?

Или это был-бы отличный метод DOS атаки, купил хостинг на том-же сервере и кильнул систему. ахахаха.
zzeus
+1
Ошибка ПО есть, ее никто не отрицает. Только вот разница между отъеданием памяти и BSOD это как между падением частного самолета и двумя лайнерами в башнях ВТЦ.

Естественно, что при одновременном появлении проблем заголовок — наиболее важная.
zzeus
0
Вы сейчас заете способы закрашить аутаульный RHEL6 из юзерспейса, если я дам вам доступ?
zzeus
0
Т.е. по вашему если падает MacOS — то она подверженна уязвимости. А если Windows, то это «Критическая уязвимость Safari»?
zzeus
0
Мы сейчас о юзерспейс уровне приложений говорим, или о драйверах?

Код, способный вызвать cernel panic на любой системе — это urgent issue в багтрекере данной системы, вне зависимости от того, какое приложение его вызвало.
zzeus
0
MacOS не подверженна данной уязвмиости. Я только что спокойно открыл в Safari приведенную выше ссылку и спокойно закрыл Safari. Да safari страл жрать ресурсы, однако система (и другие пользователи системы) продолжили работу.

Watchdog'и используемые на многопользовательских системах быстро прибили бы такой процесс.

Поведение Win отличается в корне — полный крах.
zzeus
0
В этом случае, вызвавший пользователь останется без средств ввода-вывода информации. Windows, включая удаленных пользователей продолжит работу.
zzeus
0
Причем здесь MacOS?

Имеем Windows с Safari. Заведя пользователя на специально сформированную страницу вызываем отказ системы (BSOD Windows).
Натуральная DoS.

Не должно существовать фрагметов кода, вызывающих BSoD под win или panic под линем.

Если бы непривелигированный пользователь под линуксом мог вызывать panic всей системы, миллионы школьников уже валили бы большу часть шаред хостинга не использующего виртуализацию.
zzeus
+2
возможно != должно быть возможно.

По идее ни одна софтина не должна быть в состоянии вызывать аварийный останов системы. Если она способна — в системе где-то уязвимость. Серьезная. Позволяющая, фактически DOS атаку.

Представьте, что подобные «ошибки» есть в нескольких софтинах, включая системы виртуализации. А потом Вяся Пупкин тыкает по ссылочке с хабра на виртуальном десктопе в облаке Amazon вырубая все облако. Вы и тогда скажете, что это проблема Safari?
zzeus
+1
способность приложения вызвать BSOD это не уязвимость Safari ниразу
zzeus
0
>> Бывает что дыру без смены версии не заткнуть…

Пакет с дырой в RHEL 4 (версии не обновлялись с 2005 года) в студию!

>>мало ли что там майнтайнер подложил

Есть Scientific Linux — это RHEL пересобранный CERN'ом. Если уж вы им не доверяете…