9404
Чат русскоязычного сообщества PostgreSQL, здесь мы обсуждаем технические вопросы, для поиска работы и предложения вакансий есть группа https://t.me/pgsqljobs For English discussion visit https://t.me/pg_sql
https://www.postgresql.org/about/news/postgresql-18-beta-1-released-3070/
Читать полностью…
сорри за некропостинг, от нечего делать смотрю опыт эксплуатации пг на арм. Какие у вас впечатления от работы базы на арм, по сравнению с таким же инстансом на амд?
используете ли дополнительные расширения для пг, кроме plpgsql? Используете ли дополнительные библиотеки в shared_preload?
Зачем лс то. Вдруг кому пригодится. Вы чего хотите устанавливать и для чего? Опишите
Читать полностью…
Зависит от объема данных за 1 запрос (разработчики увеличат лимиты) . Я просто не понимаю про какой сервер речь, ну ладно .
Читать полностью…
Сейчас на сколько я помню максимальные размер распаковки в самом сервере указывается, по дефаулту вроде 32кб,но могу и ошибаться
Читать полностью…
Статейка: https://habr.com/ru/articles/905776/
Читать полностью…
последнее время слышу понятие вайбкодер, это кто?)
Читать полностью…
очень интересные дискуссии(я просто как читатель), много нового для себя узнаю, спасибо
Читать полностью…
получается сервер не сверяет размер в хидере с тем что распаковывает. интересная петрушка
Читать полностью…
намеренная порча чужой информации - уголовка. И странное какое то убийство, скорее всего кривая реализация, т.к. при распаковке смотрится в хидере размер, потом место (если не std_out) и при распаковсе сверка на размер, если превышение, то выставляется код ошибки и все. удаляется все распакованное опционально
Читать полностью…
Добрый день!
На отстающей реплике не получилось. Настроили на обычном slave, все работает. (Именно этими параметрами)
добрый день! Получилось ли у вас решить проблему, и как?
Читать полностью…
Ребята, много всего у Вас. Есть у кого-нибудь методичка по настройке логической репликации в Windows?
Читать полностью…
Ну начните с тестирования хотябы этого https://github.com/edoburu/docker-pgbouncer/blob/master/examples/docker-compose/docker-compose.yml
Читать полностью…
Доброй ночи. Есть у кого манул или инструкция по установке Postgres и инструкция по установке pg_auto_filover ? Если что то перепутал или не так написал, не кидайтесь помидорами ))) можно в ЛС
Читать полностью…
Не обязательно, если что-то не работает - гпт перепишет
Читать полностью…
а у него есть хотя-бы стандартные знания о циклах, условиях, алгоритмах, без которых эта затея вроде бы не выглядит жизнеспособной?ну я наверное как старпер щас говорю)
Читать полностью…
Это человек у которого нет нормально спроектированной архитектуры, за то есть вдохновение и подписка на ГПТ
Читать полностью…
Так размер сжатой информации совпадает, content-lenght . Т.е в Content-type или length можно передать в unicode "я люблю postgres" строчку и "одуреет" только браузер от такого, остальные кто избирателен в разборе запросов, просто могут не обращать на это внимание.
Мы никогда не смотрим на этот хедер, у нас есть фактический размер . И все равно что мы там стандарт http нарушаем.
С точки зрения программиста хедеры это всего лишь правильно оформленный текст и там писать можно все что хочется и не хочется .
Я вообще о защите наоборот сервера от назойливых клиентов говорю , сервер выдает бомбу в ответ когда клиент ему надоел.
Любой multipart stream с zip мы проверяем , но у нас никакой веб сервер, мы сами себе веб сервер indy
А кто сказал что это намеренно?
Я ничего не знаю, я вообще вайбкодер. Почему ваш сервер взорвался вообще не понимаю
Нет.. там все хитрее. протокол http использует сжатие по умолчанию у веб серверов и библиотеки получая хедер на сжатие пытаются расжать ответ (это в самом http протоколе). Т е сжатие это часть стандарта http, а в этому случае подаётся сжатый "правильно" стрим. Но это то о чем пишу я . Родное сжатие http игнорируется в ответе и сразу подаётся кастомный архив подменяя родной механизм сжатия и добавляя нужные хедеры тем самым говоря клиенту (http) - "разожми бро"
Читать полностью…
ЗИП бомба успешно используется для "убийства" сканеров(ботов ) http серверов.
С точки зрения этики разработки такие кейсы не очень хорошие, но хорошо ли с точки зрения этики игнорировать все хедеры и директивы и лезть сканировать и парсить http?
Это один из примеров полезной реализации защиты. (Т е задача не просто послать бота, а сделать так чтоб он больше не пришел )
Все хорошо в меру.
С чего вы взяли что это что-то уголовное, проверка на ЗИП бомбу довольно просто реализуется .