Pull to refresh
46
0
Владислав Раструсный @FractalizeR

CTO

Send message

Конечно, использование блокировки Doctrine было бы более надежным решением. Мы рекомендуем консолидировать состояние данных, используя оба подхода

Мне кажется, это плохая рекомендация. Mercure точно имеет свои кейсы использования, но рекомендовать его там, где нужен просто бековый механизм версионного контроля c возвратом ошибки на фронт, кажется странным. Сложность системы с привнесением туда обмена сообщениями сильно вырастает. Это только кажется, что работать с Mercure просто как composer require mercure-bundle. И все ради чего? Ради красивого сообщения об ошибке на пару миллисекунд ранее?

Надеюсь, вы не включите эту рекомендацию в ваш курс.

Серебряной пули нет. Все решает приоритизация. Если у вас нет ресурсов (прочие фичи были отранжированы вами как продактом выше этой) - пользователи будут страдать, возможно, уходить к конкурентам. Что в свою очередь повлияет на ранжирование этой фичи при следующем подходе к выставлению приоритетов. Если фича действительно важная, рано или поздно ей будет придан соответствующий приоритет и выделены требуемые ресурсы (даже если их нужно много). Если нет - что ж, "неудобные фичи" живут в огромных проектах (вроде Atlassian Jira, например) годами. "Больное место" может не быть критическим.

P.S. К автору статьи я не имею отношения. Просто мимо проходил.

Интересно, кому-то аппрувнули акк? На главной есть даже знакомые лица, однако, еще 25 октября пришло письмо с заголовком "Ваша анкета на рассмотрении. YNDX Family помнит о вас". И тишина. Видать, все же забыли. Кажется, у ребят не взлетело. Может, Яндекс неожиданно запротестовал против использования своего внутреннего Staff в таких целях?

Если не секрет, почему в кабинетах где парнопрограммируют, кресла развернуты друг от друга на 90 градусов? Это фишка такая? Неудобно ведь немного вместе на один и тот же код смотреть.

Присоединяюсь к вопросу про JCOP-карты, интересно.

Про JCOP я ответил чуть выше.


А вообще, посоветуйте, с каких ресурсов начинать как новичку в мире java карт?

Сложно сказать. Я начинал с мануала по картам egate. Они были достаточно примитивны, а мануал — достаточно верхнеуровнев, чтобы зайти в качестве helloworld. Потом я переключился на доку по GlobalPlatform, однако, карты иногда по-своему реализуют некоторые части стандарта, так что мануал рядом держать все равно стоит.


Можно в Амазоне поискать книжки по программированию смарт-карт, но я не читал ни одну, так что не могу тут ничего посоветовать. Есть шанс, что книга с названием "Smartcard programming" или что-то в этом роде будет совсем не про те карты, что у вас на руках.

Честно говоря, никогда не работал с такими. Я уже достаточно давно не имею дела с картами в целом. Для меня это уже в прошлом. Могу попробовать высказать догадки.


В частности, интересует, как их программировать

Полагаю, что обычным способом. Бесконтактный интерфейс — суть транспортный протокол. Его сложность должна скрываться драйверами ридеров.


насколько полный есть доступ к радиоинтерфейсу

Думаю, будет зависеть от ридера. Я не помню, чтобы в WinAPI было хоть что-то для работы с радиоинтерфейсом напрямую.


как выглядит эмуляция mifare

Если мне не изменяет память, в картах, с которыми работал я, ее не было вообще. Нужно смотреть в доку по конкретному варианту карт. JCOP — это ведь не модель карты, а только стандарт их разработки.


можно ли перезаписывать апплеты через бесконтактный интерфейс

Опять же, думаю, все будет зависеть от ридера. Ограничений программного уровня я тут не вижу. Протокол связи с картой не имеет значения. Для ее программирования в нее нужно посылать команды сильно похожие на те, что предназначены просто для общения с ней.

Этот апплет — "пример", как и указано в его заголовке. Поэтому, конечно, в прод его пускать не нужно.

Я верно понимаю, что вы только что фактически выложили в открытый доступ личные адреса проживания огромного количества ни в чем не повинных людей? Вы дали компании только пятницу на закрытие уязвимости из-за не слишком сообразительного сотрудника в службе поддержки?

Какое отношение SQL имеет к проектированию UI, пусть и для данных?

Не понимаю, зачем выдавать LIKE шаблон за регулярку? Попробуйте вкус фейла, воспользовавшись любой фичей регулярок, выходящей за список.

Уязвимость касается режима работы в роли клиента Wi-Fi. Я думаю, для семейства кинетиков последует фикс, но позже. Все же некоторые модели работают как клиенты Wi-Fi.

Еще было бы неплохо, если бы заработал полнотекстовый поиск по переписке. В процессе поиска кандидатов пишешь очень много и часто. А потом сложно найти именно того, кто нужен. В "избранное" ведь чат не добавишь....

1) Правильно я понимаю, что вы используете схему криптосистемы, как в bcrypt, где перебор хэшей затрудняется путём усложнения хэш-функции таким образом, что время её расчёта становится намного дольше?

Используется схема криптосистемы как в bcrypt, где перебор хешей усложняется таким образом, чтобы время расчета группы таких хешей на GPU максимально приближалось ко времени расчета хешей на CPU. Яндекс при логине пользователя всегда считает хеши на CPU. Посчитать нужно 1 хеш на пользователя. Хакеры считают на GPU сразу много, чтобы было быстрее. Профит в затруднении расчетов хешей именно на GPU для хакеров.


вы действительно разработали криптосистему

Яндекс не является разработчиком криптосистемы Аргон. Об этом написано в статье.

Нельзя сказать, что устарел полностью, но Аргон его в какой-то степени превосходит: https://crypto.stackexchange.com/questions/30785/password-hashing-security-of-argon2-versus-bcrypt-pbkdf2


Мнение PHP-мэйтейнеров красноречиво: https://wiki.php.net/rfc/argon2_password_hash#resolved_inclusion_on_74

Вы не анализировали изменения в быстродействии скриптов с paraquire и без?

… но через день после запроса?

Information

Rating
Does not participate
Location
Россия
Date of birth
Registered
Activity

Specialization

Chief Technology Officer (CTO)