iOS не знает сим-карту с каким номером в неё вставили?
Насколько помню, да, но могу ошибаться.
И почему же все сервисы используют входящую СМС и живут как-то...
Хороший вопрос. Evernote, например, никак не мог мне отправить СМС c двухфакторкой, так что пришлось мучать техподдержку =)
Можете рассказать, что за дыра?
Просто потенциальный вектор атаки: когда на API посылается список телефонов и оно всем пытается отправить обратное СМС, чтобы удостовериться что введенный номер телефона действительно принадлежит тому кто его отправил в API. Этот вариант тоже имеет право на существование и как вы выразились им пользуются многие сервисы. Но главной проблемой тут является то что злоумышленник может послать неограниченное количество запросов и ему это не будет стоить ничего, кроме того — как отличить легитимные запросы от фейковых? Настраивать тайм-ауты, черные списки. В варианте когда клиент сам посылает СМС этот вектор отсутствует как класс. Во-первых потому что подменить номер отправителя всё-таки сложнее чем отправить POST запрос, во-вторых — каждая СМС будет стоить злоумышленнику реальных денег.
Посылать исходящую смс — чтобы убедиться что это действительно ваш номер. Почему не входящую? А на какой номер? Который телефон отправил в API? Тогда это потенциальная дыра в безопасности, можно устроить DoS на этот API отправляя сотни тысяч фейковых запросов.
Почему в Ирландию — просто потому что поднимать инфраструктуру и покупать номера во всех закутках мира как-то жирновато.
А про некоторых операторов да, у них не только международные СМС, у них ещё и позвонить на номер в США, например, нельзя. Вечное «на данном направлении перегрузка»
Ровно та информация которую запросил сервис и разрешил клиент. Ну т.е. если вы на сайте налоговой логинитесь через ЕСИА, оно как минимум запросит ваши паспортные данные и сообщит об этом вам же, а уж разрешать или «не пущать» — ваше дело. Собственно как и любое другое приличное oAuth2, на основе которого насколько помню этот механизм и работает. Или я таки что-то упускаю?
Файлы Office в общем смысле не являются исполняемыми, но могут содержать исполняющиеся макросы, хотя к теме статьи это всё-равно не имеет никакого отношения. Автор статьи рассказывает как механизм «А ещё вы можете встроить в свою Excel таблицу документ из Word и презентацию PowerPoint и даже какой-нибудь другой апплет» обернулся боком и как это работает внутри.
По-сути это те же грабли что и компоненты ActiveX на html странице в браузере Internet Explorer. Очень мощная штука и на ней было сделано огромное множество «энтерпрайз» решений и всяких банк-клиентов (те самые «работает только в IE 6.0 под Windows 98»), но и дыр наделавшая ещё большее количество.
— А почему лицензия ISC?
— Это всё-таки не компилятор, а транслятор подмножества BASIC в PHP. Ещё точнее — шаблонизатор.
— Парсер, токенайзер, регулярные выражения и вот это всё-всё-всё в одной godlike функции — это осознанное решение или просто так получилось?
Честно, я не вижу где это можно применить, кроме уроков информатики вместо знаменитого «исполнитель черепашка»
Никто из присутствующих не в курсе, можно ли сделать копию версионируемого бакета с сохранением идентификаторов версий в новый бакет/другой кластер?
Это на тему «Бекапы не нужны»:
Сейчас мы имеем волшебную ситуацию когда в Ceph Jewel репликация работает некорректно и «воскрешает» удаленные версии (не объекты помеченные как удаленные, а именно удаленные конкретные версии документов). Обновить Jewel до Luminous на бою очень боязно (бекапов то нет), потому что апгрейд stage кластера развалил его чуть более чем полностью (что не удивительно, кластер старенький, часть данных протерялось, часть индексов не соответствует действительности, потому что он уже пережил несколько минорных обновлений чтобы починить то что сломали в предыдущих версиях)
Любая подобная колонка позиционируется не как «девайс замкнутый в себе», а именно как качественный микрофон подключенный к сервису.
Чтобы озвучить прогноз погоды для такой колонки нужен микрофон и хиленький процессор способный детектировать набор звуков похожий на «Алиса» или «Яндекс», отправить стрим в облако и проиграть отправленый обратно стрим (очень условно и утрировано).
Чтобы сделать то же самое локально — нужен на порядок более мощный процессор, гораздо больше памяти, чтобы преобразовать ваш зашумленный голос в хоть какое-то подобие текста. Затем нужно этот текст прогнать через анализатор и по локальной базе данных определить что же вы от Алисы хотите, затем в случае погоды всё-равно сходить в облако и узнать погоду по конкретному городу, затем синтезировать текст в речь и наконец её произнести. Одного железа по стоимости тут будет тысяч на 40, чтобы оно за адекватное время реагировало на вопросы.
Ах да, не забываем про то что такой штуке нужно будет ежедневно качать обновления (а это тоже ходить в облако и качать что-то проприетарное в чрево вашей колонки).
Тут ключевая фраза «все отлично работает». Её нужно перефразировать в «на моём окружении и в данный момент этот код, кажется, делает то что мне нужно».
Чем входы контроллера защищали? И есть ли пример кода (github)?
У самого сейчас система на этапе «силовая часть разведена, витая пара заложена, осталось причесать ктулху из проводов и прикрутить контроллер»
Уведомления от банк-клиента, одноразовые пароли, любые уведомления не через СМС.
Пуши являются триггерами для приложений сходить в API и получить порцию свежих данных. С одной стороны — никакого материального ущерба. С другой — деградация функциональности любого приложения так или иначе их использующего.
Иногда можно обойтись без пушей — раз в N секунд ходить на сервер с вопросом «есть чо новое?», но это повышенная нагрузка на API и высаживание батареи девайса. Ну либо заходите в свой инстаграм, почту, ВК<подставить название приложения дергающего данные из интернетов> и раз в 5 минут обновляйте ленту сами.
Данных по обследованиям. Зрение падает не из-за магии и восстанавливается тоже не из-за неё. -4 может быть следствием стечения нескольких факторов (0.5*x+2y=-4), вот вас и просят привести хоть какие-то исходные данные, а не нотариально заверенные доказательства того что результат уравнения был -4, а стал -3
Кажется Xvida для iPhone 7 даже с учетом скидки в 30% стоит дороже чем на официальном сайте с учетом доставки из США (или где они там?). А ещё у них есть разные цвета… Беспощадный русский ритейл =(
— Скорее всего файлы достаточно тяжелые
— Файлов меньше чем предполагаемых изображений на диске
— *PK — *package — пакет данных
Вывод: это собранные в один файл данные.
Ага, как например в моей мультиварке Redmond сдвинувшийся с фазного провода кембрик бережно соединил фазу и корпус. Ведь что может пойти не так если единственная степень защиты — трубочка, по диаметру гораздо большая чем провод в изоляции? Фото из интернетов от похожей конструкции, свою лень разбирать ради фото.
И все бы работало и ничего никуда не смещалось, но в rmk-fm41s нагревательную платформу можно поднимать чтобы ставить на неё сковородку, например. И ничем не закрепленные провода идущие от платформы к днищу (которое напомню может подниматься вверх сантиметров на 20) свободно дрейфуют в пространстве мультиварки и стоит потянуть тот самый проводок, как он выскальзывает из кембрика оголяя место пайки (а вы думали зачем нужен этот кембрик? Там внутри какой-то радиоэлемент в разрыв провода)
Насколько помню, да, но могу ошибаться.
Хороший вопрос. Evernote, например, никак не мог мне отправить СМС c двухфакторкой, так что пришлось мучать техподдержку =)
Просто потенциальный вектор атаки: когда на API посылается список телефонов и оно всем пытается отправить обратное СМС, чтобы удостовериться что введенный номер телефона действительно принадлежит тому кто его отправил в API. Этот вариант тоже имеет право на существование и как вы выразились им пользуются многие сервисы. Но главной проблемой тут является то что злоумышленник может послать неограниченное количество запросов и ему это не будет стоить ничего, кроме того — как отличить легитимные запросы от фейковых? Настраивать тайм-ауты, черные списки. В варианте когда клиент сам посылает СМС этот вектор отсутствует как класс. Во-первых потому что подменить номер отправителя всё-таки сложнее чем отправить POST запрос, во-вторых — каждая СМС будет стоить злоумышленнику реальных денег.
Почему в Ирландию — просто потому что поднимать инфраструктуру и покупать номера во всех закутках мира как-то жирновато.
А про некоторых операторов да, у них не только международные СМС, у них ещё и позвонить на номер в США, например, нельзя. Вечное «на данном направлении перегрузка»
Как минимум фрезеровать каленую сталь — так себе удовольствие ;)
По-сути это те же грабли что и компоненты ActiveX на html странице в браузере Internet Explorer. Очень мощная штука и на ней было сделано огромное множество «энтерпрайз» решений и всяких банк-клиентов (те самые «работает только в IE 6.0 под Windows 98»), но и дыр наделавшая ещё большее количество.
— Это всё-таки не компилятор, а транслятор подмножества BASIC в PHP. Ещё точнее — шаблонизатор.
— Парсер, токенайзер, регулярные выражения и вот это всё-всё-всё в одной godlike функции — это осознанное решение или просто так получилось?
Честно, я не вижу где это можно применить, кроме уроков информатики вместо знаменитого «исполнитель черепашка»
Это на тему «Бекапы не нужны»:
Сейчас мы имеем волшебную ситуацию когда в Ceph Jewel репликация работает некорректно и «воскрешает» удаленные версии (не объекты помеченные как удаленные, а именно удаленные конкретные версии документов). Обновить Jewel до Luminous на бою очень боязно (бекапов то нет), потому что апгрейд stage кластера развалил его чуть более чем полностью (что не удивительно, кластер старенький, часть данных протерялось, часть индексов не соответствует действительности, потому что он уже пережил несколько минорных обновлений чтобы починить то что сломали в предыдущих версиях)
Чтобы озвучить прогноз погоды для такой колонки нужен микрофон и хиленький процессор способный детектировать набор звуков похожий на «Алиса» или «Яндекс», отправить стрим в облако и проиграть отправленый обратно стрим (очень условно и утрировано).
Чтобы сделать то же самое локально — нужен на порядок более мощный процессор, гораздо больше памяти, чтобы преобразовать ваш зашумленный голос в хоть какое-то подобие текста. Затем нужно этот текст прогнать через анализатор и по локальной базе данных определить что же вы от Алисы хотите, затем в случае погоды всё-равно сходить в облако и узнать погоду по конкретному городу, затем синтезировать текст в речь и наконец её произнести. Одного железа по стоимости тут будет тысяч на 40, чтобы оно за адекватное время реагировало на вопросы.
Ах да, не забываем про то что такой штуке нужно будет ежедневно качать обновления (а это тоже ходить в облако и качать что-то проприетарное в чрево вашей колонки).
Не инициализированная переменная $url непонятно откуда взявшаяся
Зачем? Вы думаете что vk.com забудут продлить ssl сертификаты?
Какой смысл передавать $vk_id как параметр функции, но vk_token как константу определенную неизвестно где?
Если это может быть json, то чем не понравилось json_decode?
Про описание типов входных/выходных параметров я промолчу.
У самого сейчас система на этапе «силовая часть разведена, витая пара заложена, осталось причесать ктулху из проводов и прикрутить контроллер»
Пуши являются триггерами для приложений сходить в API и получить порцию свежих данных. С одной стороны — никакого материального ущерба. С другой — деградация функциональности любого приложения так или иначе их использующего.
Иногда можно обойтись без пушей — раз в N секунд ходить на сервер с вопросом «есть чо новое?», но это повышенная нагрузка на API и высаживание батареи девайса. Ну либо заходите в свой инстаграм, почту, ВК<подставить название приложения дергающего данные из интернетов> и раз в 5 минут обновляйте ленту сами.
Наймите редактора или увольте копирайтера. Или и то и другое =)
— Файлов меньше чем предполагаемых изображений на диске
— *PK — *package — пакет данных
Вывод: это собранные в один файл данные.
И все бы работало и ничего никуда не смещалось, но в rmk-fm41s нагревательную платформу можно поднимать чтобы ставить на неё сковородку, например. И ничем не закрепленные провода идущие от платформы к днищу (которое напомню может подниматься вверх сантиметров на 20) свободно дрейфуют в пространстве мультиварки и стоит потянуть тот самый проводок, как он выскальзывает из кембрика оголяя место пайки (а вы думали зачем нужен этот кембрик? Там внутри какой-то радиоэлемент в разрыв провода)