Здравствуйте.
Не подскажете как такие конструкции работают на больших объемах(как по размеру так и по количеству)? Нам, например, пришлось отказаться от JOIN-ов.
Попробовал на своих серверах, эмулируя злоумышленника:
1.Как уже говорилось «нужна версия с mod_copy».
2.Должен быть php (или любой другой скриптовый язык, что злоумышленник должен знать )
3.должен быть известен путь к каталогу скриптов.
4.Должны быть права на запись туда.
Ни в коем случае не забить. А искать именно доп.рынки.Пока решаются проблемы со всякими блокировками приложение может приносить прибыль. А количество телефонов и конверсия к сожалению не тождественны, хотя связь и есть.
А в windowsphone store какая ситуация?
Почему при возникновении проблем с гуглом\эплом не искать альтернативные рынки?
Тем более новые системы идут с Win8, а приложения можно делать кроссплатформенные.
Была на хабре статья что конверсия в виндовых приложениях на довольно высоком уровне.
То что за мной могут следить всякие гос.учреждения меня не так беспокоит ибо сделать с этим что-то я не могу (только если в одних часах уехать в Монголию).
А вот представляться во всяких шаражкиных конторках теперь буду Кукуцапольем каким-нибудь
Согласен.Банальный хэш усложнил бы перебор результатов. А так даже непонятно можно ли будет «впаять» статью за взлом хакеру который эти результаты соберет.
" выбирать сильные и не повторяющиеся среди нескольких участков пароли" некоторые производители ограничивают пароль 8-ЦИФРОВЫМИ символами, что и было нами проэксплуатировано.
Хотя в целом я согласен, что тема безопасности АСУ ТП от внешних угроз очень многогранна и не в последнюю очередь должна обеспечиваться нормативами.
Маленькая поправка:
«управлять роботами и кранами по протоколу Modbus TCP.» Конкретно мы управляли краном при помощи внутренних команд ПЛК. Modbus на нем то ли не работал сначала, то ли после наших действий перестал работать.
Последний способ очень похож на unix подход к разработке — когда создается много простых утилит, которые хорошо делают одно действие. Но для следование такому подходу нужно грамотное и ненавязчивое руководство что бы разбить крупную задачу на атомарные действия.
Какой то одной отличной книги нету(не знаю). Есть такой модный нынче персонаж как Мрочковский и в сети есть бесплатные видео\книги его.Как абсолютную истину его воспринимать нельзя и не со всем я с ним согласен, но выцепить из воды основные тезисы очень даже можно.
Субъективное мнение:
1.Вы ошиблись уже на этапе «много продаж». Не буду приводить выдержки из различных техник управление, но суть такова что продажами надо управлять.Есть продажи-увеличивай стоимость.Лучше 5 раз вкрутить лампочку за 100 рублей, чем 10 за 50.Деньги те же, а Ваше время в плюсе.
2.Бизнес это организм.Задача ген.директора наладить такой процесс, что бы бизнес приносил деньги без его участия.Директор-это развитие.Вплоть до того что для решения формальных\законных моментов нанимается сотрудник на эту должность. Т.е необходимо создать из друзей-соучередителей тех.директора, директора по продвижению и т.д. Вопросы мотивации оставлю за рамками коментария они также расписаны в литературе.
Т.е не надо думать как устранить багу у этого клиента.Надо думать как наладить процесс устранения багов
Есть сервисы, которые могут генерировать QR код, содержащим символьную информацию(т.е QR код, который можно считать телефоном и глазами). Интересен механизм как они это делают и какие ограничения(а они должны быть по идее).
А если разработчик воспользуется какой-либо сторонней библиотекой, которой на сервере еще нету? А к ней потянутся еще зависимости?
Хотя 4 месяца конечно перебор.
Я прихожу с флешкой и у меня все папки имеют клевые иконки (возможно на флэшке задать иконки папкам и они отобразяться на другом компьютере). Человек спрашивает «а как ты сделал их»? А я отвечаю-а вот в длл-ке глянь. Хотя тут и правда проще отвлечь его и запустить ехе.
Вообще данный сценарий мог бы использоваться для сокрытия стороннего кода(типа руткита) в explorer.exe. Но я не смог придумать такую последовательность кода, которая бы все это делала.
Не подскажете как такие конструкции работают на больших объемах(как по размеру так и по количеству)? Нам, например, пришлось отказаться от JOIN-ов.
1.Как уже говорилось «нужна версия с mod_copy».
2.Должен быть php (или любой другой скриптовый язык, что злоумышленник должен знать )
3.должен быть известен путь к каталогу скриптов.
4.Должны быть права на запись туда.
Почему при возникновении проблем с гуглом\эплом не искать альтернативные рынки?
Тем более новые системы идут с Win8, а приложения можно делать кроссплатформенные.
Была на хабре статья что конверсия в виндовых приложениях на довольно высоком уровне.
А вот представляться во всяких шаражкиных конторках теперь буду Кукуцапольем каким-нибудь
Хотя в целом я согласен, что тема безопасности АСУ ТП от внешних угроз очень многогранна и не в последнюю очередь должна обеспечиваться нормативами.
«управлять роботами и кранами по протоколу Modbus TCP.» Конкретно мы управляли краном при помощи внутренних команд ПЛК. Modbus на нем то ли не работал сначала, то ли после наших действий перестал работать.
Мрочковскийи в сети есть бесплатные видео\книги его.Как абсолютную истину его воспринимать нельзя и не со всем я с ним согласен, но выцепить из воды основные тезисы очень даже можно.1.Вы ошиблись уже на этапе «много продаж». Не буду приводить выдержки из различных техник управление, но суть такова что продажами надо управлять.Есть продажи-увеличивай стоимость.Лучше 5 раз вкрутить лампочку за 100 рублей, чем 10 за 50.Деньги те же, а Ваше время в плюсе.
2.Бизнес это организм.Задача ген.директора наладить такой процесс, что бы бизнес приносил деньги без его участия.Директор-это развитие.Вплоть до того что для решения формальных\законных моментов нанимается сотрудник на эту должность. Т.е необходимо создать из друзей-соучередителей тех.директора, директора по продвижению и т.д. Вопросы мотивации оставлю за рамками коментария они также расписаны в литературе.
Т.е не надо думать как устранить багу у этого клиента.Надо думать как наладить процесс устранения багов
Хотя 4 месяца конечно перебор.
Вообще данный сценарий мог бы использоваться для сокрытия стороннего кода(типа руткита) в explorer.exe. Но я не смог придумать такую последовательность кода, которая бы все это делала.