По идее прийти к нему, пригрозить тюрьмой за соучастие, чтобы сдавал всех покупателей.
Так и сделают, если купится, то будет сдавать контакты. Если нет… то и суда нет, так как в статье написано, что деятельность не является противозаконной.
как всегда, сейчас набегут те, кто скажет, что производители ножей не виноваты
Если вы придираетесь к "производители ножей не виноваты", то вас явно не банили в онлайн игре (на которую уже потрачен не один месяц) за то, что у вас стояла определённая версия флеша с дебагером. "Оборудование софт, то специфичный и используется для взлома игр". Аргументы, что ещё и для разработки этот софт может использоваться, не были приняты.
Так что я на стороне "производители ножей не виноваты" и презумпции невиновности.
Скорей всего только ограничить тайминг токена с меткой времени, который подписывается закрытым ключом, без возможности запроса закрытого ключа из устройства (технология из банковских карт, когда подпись происходит внутри устройства).
Проверка задержки сигнала конечно поможет на первое время, но и её можно обойти. Любым внешним данным доверять нельзя, их можно скопировать. Остаётся только электронная подпись и тайминги, благо сейчас железо мощное, хоть каждую секунду внутри себя подписывай новый токен.
Попробовал и сервис понравился. У него есть своя экономическая ниша, и уверен будет спрос.
Но из минусов, это отсутствие интеграции магазина GOG, почти все мои игры там, так как нравится их политика. Такое ощущение, что у них соглашение со стимом и под него всё заточено.
Недавно с коллегой обсуждали подобное. Как не крути const это тактический уровень (модуль / класс / пакет), а не оперативный (функции). И получается что ставя её везде, мы никак себе не помогаем, (не разу не встречал случайное переопределение переменной в функции на 10-20 строчек) но и обманываем себя. Для массивов и объектов это не защищает от изменения значений, только от изменения ссылки (если не использован .freeze() ), а значит вводит в заблуждения при быстром чтении кода джунами и мидлами.
Мой рецепт в котором акцент делается на читабельность кода, а не боязнь что вы в 20 строчках кода выстрелите себе в ногу.
Для импорта модулей и пакетов: const
Для констант (PI, SECOND, etc) или магических чисел: const с обязательным верхним регистром
Для объектов или массивов без freeze(): let
Для объектов или массивов c freeze(): const с обязательным верхним регистром имени переменой, свойства в обычном стиле.
Придумаются куча технологий которая позволяет следить менеджерам за работниками. Но когда появится технология позволяющая следит за менеджерами? Все крупные кризисы происходят из-за не верных стратегических решений менеджеров. Почему никто не хочет следить за ними?
Админы Пикабу запросто могли заглушить недовольных, скрутить им рейтинги, наклепать ботов, которые топили бы их посты. Просто забанить перманентно и жёстко подчистить все посты — просто заткнуть, как это с лёгкостью делает «яплакал». Но этого не было сделано и это говорит о многом. Нет на «яплакал» никаких бунтов. А на Пикабу есть.
Сова эффективный менеджер перелогинтесь! Мне кажется времена, когда «яплакал» проворачивал такие фокусы давно прошли.
Админы Пикабу конечно неадекватны, но сейчас они хотя бы могут сказать «модераторы плохие, сейчас всё исправим и разрешим». А если бы начали такое вытворять, то на Хабре было бы уже пара аналитик по рейтингам пользователя и разбором логики ботов от админов Пикабу. И точно, уже исправить ничего было бы нельзя.
На данный момент: да — это дорого, да — непонятно как впихнуть невпихуемое, но очевидно, что за этим будущее. Директива не совсем приятная, но она может послужить мощным пинком для развития распознавания всевозможного контента.
А какая польза человечеству от развития распознавания контента, не лиц или других вещей, а именно контента? По мне, кроме лучшей слежке, как рекламных сервисов так и спецслужб, это не даст. Так же такие разработки, точно улучшат технологии DPI, а значит больше блокировок, богу блокировок.
Сейчас намного более полезные задачи есть, куда можно потратить деньги (исследование космоса, физические модели, свёртывания молекул белка), а вы предлагаете верить, что меньше свобод и больше контроля сделают этот мир лучше?
VPN, на самом деле, контролировать еще проще — достаточно взять по контроль (государственный? Копирасты они, ведь, такие...) все удостоверяющие центры CA и иметь возможность для расшифровки трафика
Вы не путаете VPN c HTTPS? Для второго нужны CA, а вот VPN просто генерирует ключи на сервере и прописывает их в файл авторизации или отпечаток ключа сервера сохраняется у вас на компе, в момент первого подключения.
Многие прочитав пост советую удалёнку. Но нужно просто взглянуть на карту часовых поясов.
Благовещенск +6 часов по Москве
Хабаровск + 7 часов по Москве
Пишу как человек, который работал с ДВ на удалёнке, такая большая разница имеет критическое значение и отсекает множество вакансии. Можно конечно работать с 4 дня(10 утра по Москве) до часу ночи, но это вариант с полным отсутствием личной жизни.
Есть предположение, что наверху знают, что ключи не хранятся на сервере.
Но читать переписку любого им хочется, вот и требуют чтоб им отдали ключи для чтения, а перед этим сделали чтоб эти ключи хранились на сервере и их можно было передать.
Называется, переделайте крутой коммерческий продукт под наши хотелки.
И задержки люди пишут (задержки потока для Node.js, вы в своём уме?) и XOR используют. Но если нужно одинаковое время обработки сравнения строк, то надо просто проходить по всей строке до конца. Зачем магия хоров и слипов?
function isAuthenticated(user, token) {
var userToken = getUserToken(user);
return notTimingCheckStrings(userToken, token);
}
function notTimingCheckStrings(str1, str2) {
if(str1.length === str2.length) {
var result = true;
for(var i=0; i<str2.lenght; i++) {
if( str1[i] !== str2[i] ) {
result = false;
}
}
return result;
} else {
//Handle error
return false;
}
}
Никто не призывает делать говно. Если не сделать 10 фич в продукт, которые могли бы быть необходимыми и продавать их отдельно, продукт не обязательно будет говном.
PS. К сожалению, продавать говно — это норма. Зайдите в магазин, в котором вы покупаете продукты и убедитесь :-(
Норма для человека, это то с чем он согласен. Если вы с этим согласны, и не хотите ничего с этим делать, то это ваши проблемы.
Пример из IT: Вы реально поверите, когда новый ПМ вам скажет, что вы должны работать без выходных и баги править в личное время, т.е по ночам и за старую зарплату. Потому, что у него типа все сотрудники так делают и для него, это норма? Вы в это поверите и сразу согласитесь?
Такая уж задача у бизнеса, всё сделать побыстрее и подешевле. Но вот вопрос, если всё вначале делать в сжатые сроки и по быстрому как просит менеджер, то кто потом будет по ночам сидеть и в лапша-коде ковыряться и окажется крайний, если не уложится в срок? Менеджер или программист?
Мне показалось, вы не очень владеете вопросом (как-то совсем не в тему ответили). Иначе бы знали что в PoW-монетах (Биткоин — в том числе, если я понял правильно — вас задевает сравнение именно с ним?) 100% монет достается майнерам
Уверены? Мне кажется наоборот, выделю жирным специально для вас.
Очень длинное описание, в которой революционная технология называется «ущербной» и где всё описание можно укоротить до фразы: Менеджерам не нравится, что обходятся без них и простые работники получают больше них, это надо исправить.
100% достаётся работникам, менеджеры с теориями не удел. Система сама регулирует себя.
Вы не ответили не на одно замечание, вы просто написали много воды в надежде, что несведущие люди поверят вам. У DarkCoin (теперь Dash) есть преимущества, но уж точно не те, что вы написали.
Большой маркетинговый текст похоже от тех кто хочет запрыгнуть на поезд криптовалют и потом влиять на эмиссию. Лично я уже уверен, что все проценты распределены и простым игрокам там нечего ловить! Зачем тратить свои вычислительные мощности, если дядя решит, что 90% от намайненого достаётся ему, а только 10% тому кто тратил электричество и вкладывался в железо для вычислений?
Сначало хотел написать «что за маркетинго-пиаристый бред с точки зрения технологий?», но потом вспомнил, это мегамозг и здесь как раз больше маркетинга чем технических особенностей.
Теперь по порядку:
Первое существенное отличие — публичность. Dash имеет реального активного создателя, публично раскрывшего свою личность.
В мире менеджмента это может и преимущество, когда ясно кто отвечает и с кого спрашивать. Но в криптовалютах «совсем другой колинкор», зачем мне лично знать кто такой Сатоси Накамото, если я знаю как работает его продукт. В Google/Apple/ Microsoft не интересуются с кем спит программист, а интересуются исходными кодами которые он пишет. От того, что топ менеджер Газпрома напишет Hello Word он не станет на деле лучше той же программы Васи Пупкина из 7б. Только для маркетинговой шумихе хорошо, но не для реального продукта.
Второе важное преимущество — сбалансированная команда. Дело не только в её размере и нацеленности на результат (многие члены перешли на полную занятость в проекте и т.д.), но и в её сбалансированности и здоровой командной среде.
О боже, это что за преимущество? Я в маркетинге часто видел «проверенная команда», «сплочённая команда специалистов» и т.д. НО чем слова «сбалансированная команда» меня должны убедить в качестве продукта? Любой может позвонить друзьям любой специальности, предложить побыть в его команде менеджером/тимлидом/программистом/пиарщиком. Короче, сделать «сбалансированную команду», но вот какой у неё выйдет продукт?
Третье уникальное преимущество — децентрализация управленческих решений. Dash становится первой криптовалютой, внедряющей независимый децентрализованный механизм «акционерного голосования». Средние и крупные инвесторы (в большинстве случаев являющиеся одновременно и операторами Мастернод) — получают возможность принимать пропорциональное участие в голосованиях по всем важным вопросам, касающимся дальнейших путей развития проекта Dash. Кроме того, они могут решать, куда (на какие именно важные спец-проекты) будет направляться часть новых эмитируемых монет. Это резко контрастирует с ущербной концепцией Биткоина и других PoW альткоинов, где все новые монеты достаются исключительно майнерам, поддерживающим текущую работу сети, но никак не заинтересованным в дальнейшем развитии проектов.
Очень длинное описание, в которой революционная технология называется «ущербной» и где всё описание можно укоротить до фразы: Менеджерам не нравится, что обходятся без них и простые работники получают больше них, это надо исправить.
Чем Dash будет отличатся от частного печатного станка? Биткоин и создавался, чтоб от этого уйти, а нам предлагают к этому вернутся.
Для одного сайта HSTS может содержать одно бинарное значение – вкл или выкл. Для обхода этого ограничения Гринхальх составляет вместе 32 сайта, складывает все их бинарные значения и хранит результат, как одно число. В результате получается возможным создать более чем два миллиарда вариантов браузеров
Уточняющие вопросы: как может один сайт задать HSTS для оставшихся 31? Разве не нужно посетить все 32 сайта для того чтобы они оставили каждый свой флаг?
Так и сделают, если купится, то будет сдавать контакты. Если нет… то и суда нет, так как в статье написано, что деятельность не является противозаконной.
Если вы придираетесь к "производители ножей не виноваты", то вас явно не банили в онлайн игре (на которую уже потрачен не один месяц) за то, что у вас стояла определённая версия флеша с дебагером. "
Оборудованиесофт, то специфичный и используется для взлома игр". Аргументы, что ещё и для разработки этот софт может использоваться, не были приняты.Так что я на стороне "производители ножей не виноваты" и презумпции невиновности.
Скорей всего только ограничить тайминг токена с меткой времени, который подписывается закрытым ключом, без возможности запроса закрытого ключа из устройства (технология из банковских карт, когда подпись происходит внутри устройства).
Проверка задержки сигнала конечно поможет на первое время, но и её можно обойти. Любым внешним данным доверять нельзя, их можно скопировать. Остаётся только электронная подпись и тайминги, благо сейчас железо мощное, хоть каждую секунду внутри себя подписывай новый токен.
Попробовал и сервис понравился. У него есть своя экономическая ниша, и уверен будет спрос.
Но из минусов, это отсутствие интеграции магазина GOG, почти все мои игры там, так как нравится их политика. Такое ощущение, что у них соглашение со стимом и под него всё заточено.
Недавно с коллегой обсуждали подобное. Как не крути
constэто тактический уровень (модуль / класс / пакет), а не оперативный (функции). И получается что ставя её везде, мы никак себе не помогаем, (не разу не встречал случайное переопределение переменной в функции на 10-20 строчек) но и обманываем себя. Для массивов и объектов это не защищает от изменения значений, только от изменения ссылки (если не использован.freeze()), а значит вводит в заблуждения при быстром чтении кода джунами и мидлами.Мой рецепт в котором акцент делается на читабельность кода, а не боязнь что вы в 20 строчках кода выстрелите себе в ногу.
freeze(): letfreeze(): const с обязательным верхним регистром имени переменой, свойства в обычном стиле.Сова эффективный менеджер перелогинтесь! Мне кажется времена, когда «яплакал» проворачивал такие фокусы давно прошли.
Админы Пикабу конечно неадекватны, но сейчас они хотя бы могут сказать «модераторы плохие, сейчас всё исправим и разрешим». А если бы начали такое вытворять, то на Хабре было бы уже пара аналитик по рейтингам пользователя и разбором логики ботов от админов Пикабу. И точно, уже исправить ничего было бы нельзя.
А какая польза человечеству от развития распознавания контента, не лиц или других вещей, а именно контента? По мне, кроме лучшей слежке, как рекламных сервисов так и спецслужб, это не даст. Так же такие разработки, точно улучшат технологии DPI, а значит больше блокировок, богу блокировок.
Сейчас намного более полезные задачи есть, куда можно потратить деньги (исследование космоса, физические модели, свёртывания молекул белка), а вы предлагаете верить, что меньше свобод и больше контроля сделают этот мир лучше?
Может стоит меньше слушать «знатоков» языка и заниматься тем, что тебе нравится?
Вы не путаете VPN c HTTPS? Для второго нужны CA, а вот VPN просто генерирует ключи на сервере и прописывает их в файл авторизации или отпечаток ключа сервера сохраняется у вас на компе, в момент первого подключения.
Благовещенск +6 часов по Москве
Хабаровск + 7 часов по Москве
Пишу как человек, который работал с ДВ на удалёнке, такая большая разница имеет критическое значение и отсекает множество вакансии. Можно конечно работать с 4 дня(10 утра по Москве) до часу ночи, но это вариант с полным отсутствием личной жизни.
Но читать переписку любого им хочется, вот и требуют чтоб им отдали ключи для чтения, а перед этим сделали чтоб эти ключи хранились на сервере и их можно было передать.
Называется, переделайте крутой коммерческий продукт под наши хотелки.
Чтоб «те кто имеет читкод на деньги» (первая часть статьи) могли купить все природные ресурсы России?
Норма для человека, это то с чем он согласен. Если вы с этим согласны, и не хотите ничего с этим делать, то это ваши проблемы.
Пример из IT: Вы реально поверите, когда новый ПМ вам скажет, что вы должны работать без выходных и баги править в личное время, т.е по ночам и за старую зарплату. Потому, что у него типа все сотрудники так делают и для него, это норма? Вы в это поверите и сразу согласитесь?
Такая уж задача у бизнеса, всё сделать побыстрее и подешевле. Но вот вопрос, если всё вначале делать в сжатые сроки и по быстрому как просит менеджер, то кто потом будет по ночам сидеть и в лапша-коде ковыряться и окажется крайний, если не уложится в срок? Менеджер или программист?
Уверены? Мне кажется наоборот, выделю жирным специально для вас.
100% достаётся работникам, менеджеры с теориями не удел. Система сама регулирует себя.
Вы не ответили не на одно замечание, вы просто написали много воды в надежде, что несведущие люди поверят вам. У DarkCoin (теперь Dash) есть преимущества, но уж точно не те, что вы написали.
Большой маркетинговый текст похоже от тех кто хочет запрыгнуть на поезд криптовалют и потом влиять на эмиссию. Лично я уже уверен, что все проценты распределены и простым игрокам там нечего ловить! Зачем тратить свои вычислительные мощности, если дядя решит, что 90% от намайненого достаётся ему, а только 10% тому кто тратил электричество и вкладывался в железо для вычислений?
Теперь по порядку:
В мире менеджмента это может и преимущество, когда ясно кто отвечает и с кого спрашивать. Но в криптовалютах «совсем другой колинкор», зачем мне лично знать кто такой Сатоси Накамото, если я знаю как работает его продукт. В Google/Apple/ Microsoft не интересуются с кем спит программист, а интересуются исходными кодами которые он пишет. От того, что топ менеджер Газпрома напишет Hello Word он не станет на деле лучше той же программы Васи Пупкина из 7б. Только для маркетинговой шумихе хорошо, но не для реального продукта.
О боже, это что за преимущество? Я в маркетинге часто видел «проверенная команда», «сплочённая команда специалистов» и т.д. НО чем слова «сбалансированная команда» меня должны убедить в качестве продукта? Любой может позвонить друзьям любой специальности, предложить побыть в его команде менеджером/тимлидом/программистом/пиарщиком. Короче, сделать «сбалансированную команду», но вот какой у неё выйдет продукт?
Очень длинное описание, в которой революционная технология называется «ущербной» и где всё описание можно укоротить до фразы: Менеджерам не нравится, что обходятся без них и простые работники получают больше них, это надо исправить.
Чем Dash будет отличатся от частного печатного станка? Биткоин и создавался, чтоб от этого уйти, а нам предлагают к этому вернутся.
Уточняющие вопросы: как может один сайт задать HSTS для оставшихся 31? Разве не нужно посетить все 32 сайта для того чтобы они оставили каждый свой флаг?