Я думала, пошлости в рекламе остались где-то в 90х-2000х, но нет. Это по-прежнему актуально.

Вот яркий тому пример:

Это перевод моего англоязычного поста - https://famabara.com/posts/108

Попытаюсь измерить попурлярность Vue.JS. Я очень люблю этот фреймворк, поэтому всецело за его популяризацию :)

Сначала давайте посмотри на статистику скачиваний на NPM.
Сейчас и год назад:

Как видно, по абсолютным значенияем React на первом месте. Ну, а VueJS занимает только второе место.

А теперь посмотрим на относительный рост в процентах по отношению к прошлому году.
vue +29,9%
angular +13,3%
react +15,6%
Ура! Популярность Вью растёт быстрее, чем у остальных из "большой троицы".

Ну а теперь пройдусь по сайтам из топа Гугла и посмотрим, какие там используются фреймворки.

В качесте тестового запроса взял англоязычный запрос "rent car".
Юзал Wappalyzer - это расширение для браузера, чтобы детектить используемые технологии.

Вот список сайтов; NF - означает "нет фреймворка из большой троицы".
rentalcars.com - NF
enterprise.com - NF
kayak.com - React
avis.com - NF (есть старый AngularJS)
localrent.com - Vue
hertz.com - NF (есть старый BackboneJS)
sixt.com - React
budget.com - NF (есть старый AngularJS)
zipcar.com - NF
turo.com - React
autoeurope.eu - NF
alamo.com - React
rent.toyota.co.jp - NF
booking.com - React
costcotravel.com - React
borent.nl - NF
europcar.com - Vue
turo.com - React
vipcars.com - NF
skyscanner.net - React
tripadvisor.com - NF
timescar-rental.com - NF
klook.com - Vue
wiberrentacar.com - Vue
uber.com - NF
dollar.com - React
edreams.com - Vue
nationalcar.com - NF
thrifty.com - NF

Ну что, всё очень неплохо для Vue.JS! Он постепенно захватывает англоязычные сайты.

Мел Брукс один из моих любимых режиссёров, очень нравятся его пародии. Оказывается, в этом году он получил почётный Оскар - "Премия за выдающиеся заслуги в кинематографе". Это как бы отдельная премия вне "текущего сезона", ею награждают видных кинодеятелей.

Автор фото: KEVIN WINTER/GETTY

Оскар вполне заслуженный, он классный пародийный режиссёр.

Мы с женой очень любим пересматривать "Дракула: Мёртвый и довольный" (Dracula: Dead and Loving It). Комедия особенно хороша в переводе Сербина.

Целая детективная история разыгралась на моём сервере.

Дано: небольшой арендуемый у хостера сервер с Debian 12 и последней PostgreSQL 16. Постгрес стоит без всяких докеров.

Месяц назад начал тормозить сервак. Думаю, что за ерунда, захожу по SSH, ввожу:

top

и вверху поверх всякой мелочи вижу это:

 PID USER      PR  NI    VIRT    RES    SHR S  %CPU  %MEM     TIME+ COMMAND
2251 postgres  20   0 2445140   2,3g      4 S 400,7  14,7   6:20.66 kswapd0

Жрёт все ресурсы, процессор загружен полностью.
Зарождается слабая мысль о криптомайнерах, но пока не понимаю, как вирус проник на сервер. Пароль у рута сложный, да и тут про постгрес написано.

В общем, думаю - ну, заглючил PostgreSQL, наверное. Убиваю процесс и перезагружаю сервак (это всегда полезно):

kill 2251
reboot

Захожу по SSH снова - чисто. Ну, думаю, всё ок.

Потом опять тормоза через некоторое время. Смотрю - эта хрень опять запущена. И странно как-то всё, причём тут юзер postgres?

Полез гуглить. Про этот kswapd и нагрузку на проц много разрозненных сообщений. Народ про него пишет и 2013, и в 2017, а у меня вообще-то 2024 на дворе, а ведь в те годы не было ещё криптовалют.
Может это не криптомайнер, а что-то другое?

Пытаюсь понять, кто запускает процесс. Делаю:

ls -l /proc/2251/exe

выводит:

lrwxrwxrwx 1 postgres postgres 0 июл 23 13:12 /proc/2251/exe -> /var/lib/postgresql/.configrc5/a/kswapd0

Такс... Находится в каталоге postgresql. А вдруг это важная часть сервера базы данных? Названо ведь так "по-умному" - configrc5.

Решаю просто переименовать каталог:

kill 2251
cd /var/lib/postgresql
mv .configrc5 _renamed_.configrc5
reboot

После этого всё хорошо... но только пару недель :)

Через эти пару недель опять веселуха с загрузкой всех ядер процессора.
Смотрю - каталог снова создан. Значит точно криптовалютный вирус. Но как зараза проникла на сервер?

Наконец-то до моей глупой головы дошло посмотреть логи SSH:

journalctl -t sshd

Опытные линуксоиды знают, что так смотреть не имеет смысла. Там толпы кул-хацкеров пытаются подключиться к серверу, но обламываются.
Фильтрую только логи успешного входа по SSH:

journalctl -t sshd --since "2024-08-01" --until "2024-08-16 10:00:00" | grep "Accepted "

И там среди моих заходов вижу эту падлюку:

Jul 06 11:40:07 debian sshd[589266]: Accepted password for postgres from 103.94.113.2 port 33482 ssh2
Jul 10 08:18:00 debian sshd[723300]: Accepted publickey for postgres from 162.217.64.26 port 60366 ssh2: RSA SHA256:MkYY9qiVsFGBC5WkjoClCkwEFW5iSjcGQF7m4n4H7Cw
Aug 02 07:45:44 debian sshd[258599]: Accepted publickey for postgres from 206.189.36.236 port 47140 ssh2: RSA SHA256:MkYY9qiVsFGBC5WkjoClCkwEFW5iSjcGQF7m4n4H7Cw
Aug 02 07:50:53 debian sshd[258915]: Accepted publickey for postgres from 157.245.42.37 port 50478 ssh2: RSA SHA256:MkYY9qiVsFGBC5WkjoClCkwEFW5iSjcGQF7m4n4H7Cw
Aug 14 10:23:08 debian sshd[99132]: Accepted publickey for postgres from 82.165.79.77 port 40086 ssh2: RSA SHA256:MkYY9qiVsFGBC5WkjoClCkwEFW5iSjcGQF7m4n4H7Cw
Aug 14 10:47:37 debian sshd[99723]: Accepted publickey for postgres from 103.146.52.138 port 55110 ssh2: RSA SHA256:MkYY9qiVsFGBC5WkjoClCkwEFW5iSjcGQF7m4n4H7Cw

Ёлы-палы! Сначала чувак вошёл по паролю, а потом уже входил по ключу.

Ради интереса проверил айпишники:
103.94.113.2 - India
162.217.64.26 - USA
206.189.36.236 - Singapore
103.146.52.138 - Hong Kong
Целый ботнет. Или VPN-ы. Не знаю, да и это не важно.

Начинаю вспоминать, что когда ставил PostgreSQL, создавал примитивный пароль. Или вообще не задавал его - точно не помню.

Срочно меняю пароль юзеру postgres:

passwd postgres

и ставлю запрет входа SSH для определённых юзеров:

nano /etc/ssh/sshd_config

DenyUsers postgres no-reply blah

В идеале, конечно вообще всем запретить, а оставить только для разрешённых.

Перезагружаем SSH демона:

systemctl restart sshd

Кстати, это зараза прописала SSH-ключ в:

/var/lib/postgresql/.ssh/authorized_keys

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEArDp4cun2lhr4KUhBGE7VvAcwdli2a8dbnrTOrbMz1+5O73fcBOx8NVbUT0bUanUV9tJ2/9p7+vD0EpZ3Tz/+0kX34uAx1RV/75GVOmNx+9EuWOnvNoaJe0QXxziIg9eLBHpgLMuakb5+BgTFB+rKJAw9u9FSTDengvS8hX1kNFS4Mjux0hJOK8rvcEmPecjdySYMb66nylAKGwCEE6WEQHmd1mUPgHwGQ0hWCwsQk13yCGPK5w6hYp5zYkFnvlC8hGmd4Ww+u97k6pfTGTUbJk14ujvcD9iUKQTTWYYjIIu5PmUux5bsZ0R4WFwdIe6+i6rBLAsPKgAySVKPRK+oRw== mdrfckr

Разумеется это надо сразу удалять.

Попользовавшись мобильными Яндекс Картами, а потом перейдя на Гугл Карты, понимаешь насколько у Яндекса удобнее интерфейс.

Как же надоели застройщики и риэлтеры, которые врут в своих объявлениях и рекламе. Написано - трёхкомнатная квартира, открываешь страницу, а там двушка. Или пишут двухкомнатная - а там однушка с кухней 15 м2. И вот эта кухня - это типа ещё одна комната по логике этих риэлтеров. Сволочи, задолбали.

Ну почему людей за идиотов держат? Это же только оттлалкивает людей. У покупателей есть голова на плечах, покупатель видит, что кухня - это кухня и никакой дополнительной комнаты нет. Что мешает тогда все кладовки и ванные комнаты записать в обычные комнаты? Теперь это не санузел, теперь это ванная-кабинет! 2 м2 ванная комната и аж 3 м2 кабинет!!!

Ладно, риэлтеры - черт с ними, у тех вообще совести нет, но застройщики-то почему обманывают?
Давайте пройдёмся немного по московским строительным компаниям.

Компания MR Rroup. Выбираю трёшки:

Показывает двушку вместо трёшки:

Как хорошо, что современные фастфудные заведения имеют кассы самообслуживания.

Их всегда много, хватает на всех, очереди бывают крайне редко.

Ещё десять лет назад очень утомляли очереди на обычные кассы. Работало максимум два-три кассира, каждый заказ занимал много времени, особенно если много позиций. А теперь потыкал пальцем, оплатил картой и жди, когда твой номер появится на экране.

А на обычных кассах уже и кассиров часто нет, ибо не нужно никому:

Старинное здание находится по адресу Серафимовича, 54. Это был доходный дом Ботвинникова, построен в 1910 году. Сегодня , 4 августа 2024 он сгорел.

Воду льют напором с нескольких шлангов. Что не уничтожено пожаром, будет уничтожено водой и дальше плесенью.

Специально для Famabara перевожу с IMDB интересные факты о фильме "Пандорум" - их почему-то никто ещё не переводил на русский. Сразу предупреждаю - есть небольшие спойлеры.

Фильм должен был быть трилогией, но, увы, не получилось - мало заработано с билетов в кинотеатрах, а продюсеры такое не любят, даже если фильм потом получил хорошие оценки зрителей.

Пляж Сады морей считается одним из лучших пляжей в Геленджике. В принципе, я с этим согласен. Говорю как "обычный" человек, который не покупает за много денег лежак. На российском Черном море лежаки и зонты стоят каких-то неадекватных денег, поэтому большинство из них пустуют.

Количество платных лежаков в Геленджике, конечно, многовато. Перебор, раньше их было меньше. Хотя в сочинском Адлере с этим ещё хуже, мы там даже как-то ругались с хамовитыми владельцами этих лежаков. Но "обычного" места хватает; правда, если отдыхающих будет больше, то уже по головам будут ходить. Тут ещё дома на Крымской в ЖК Черноморский построили, стало ещё больше людей, а пляж Сады Морей не резиновый.

Не могу понять, почему детям нравятся слаймы. Они такие липкие, мокро - жирные. А ещё могут прилипнуть к чему-нибудь, и, если это волосы, то их не отмоешь, придётся выстригать.

Вот соседские дети поигрались во дворе. Итог - ужасные "сопли" на плитке. Хорошо, что удалось дворнику смыть водой.

Если ваша цель - получить тепловой удар, то добро пожаловать в сочинский Сириус.

Для отдыхающих вообще нет тени. Сириус не идёт ни в какое сравнение с Геленджиком, где вся набережная засажена пышными соснами. В Сириусе подобие тени есть в "старых" кварталах. Но в новых просто ад: