Надеяться на пользователя в данном случае — плохой вариант. Нужно либо полностью запретить какую-либо теоретическую возможность подменить данные(фиксировать данные у инициатора и не передавать сумму обратно), либо — сделать яркое предупреждение, о том, что сумма изменена на другой стороне и вообще выкатить такое изменение как фичу.
Более того — повторив одни и те же операции сотню раз, и привыкнув, что та пишется та же сумма, что и изначально — человек не будет обращать своё внимание ни на что, кроме кнопки «подтвердить перевод». В вопросах, связанных с деньгами клиентов не стоит полагаться на внимание пользователя и на корректность работы операционной системы на чьем-то телефоне.
Иннокентий тапает по сообщению и у него тоже открывается iMessage-расширение с предложением принять перевод. В ответное сообщение от Иннокентия добавляется номер его электронного кошелька в Яндекс.Деньгах, если он авторизован в основном приложении. Если же нет, с помощью URL-схемы расширение вызывает окно приложения для авторизации.
Надеюсь, что это всё-таки косяк псевдокода, но на всякий случай спрошу — в протоколе обмена сообщениями есть возможность изменить сумму перевода получателем, отдающим свой номер кошелька? Или всё-таки сумма закрепляется при создании платежа отправителем?
Просто окончательное подтверждение суммы — это хорошо, но человек, создавший платёж может не обратить внимание, что исходная сумма изменилась при подтверждении.
Работодателя, который считает, что у тебя не должно остаться никакой жизни, кроме работы, всерьёз рассматривать не стоит.
— с этим полностью согласен, более того — в хороших компаниях появляются такие плюшки как скидки на фитнес, собственные спортзалы и коллективные выезды.
Но — я могу однозначно сказать, что среднестатистический разработчик, который программирует только на работе, отдыхая в обед и вечером и переключаясь на другие занятия, отличные от программирования — работает на работе продуктивнее, чем тот, который программирует ещё и вместо нерабочего времени.
По сути — качественное участие в опен-сурс проектах помимо основной работы программистом — это просто ещё несколько часов работы, которые можно было потратить на отдых. Более того, зная, что вечером тебя ждут ещё несколько часов той самой «опен-сорс работы» — однозначно будешь экономить силы, а значит — меньше принесешь пользы на работе, чем мог бы — если бы потратил все эти силы на работу.
Если же человек не отдыхает должное количество времени, то пусть не сразу — но уже через год-полтора-два это начнёт негативно влиять на его общее состояние и на продуктивность работы. Разумеется есть уникумы-исключения, которые могут работать по 10-12 часов без выходных на протяжении лет — но для обычного человека — это нереально.
Вы не совсем правильно меня поняли — я просто сказал о том, что в чьих-то глазах всё может быть не так радужно, как описывается в статье, а не выражал свою точку зрения)
Почему-то не сказали об одной явно отрицательной трактовке этих данных, пример:
Человек в течении N лет работал программистом, и при этом постоянно участвовал в различных открытых проектов, что не входило в его служебные обязанности(с его слов). Какой из этого можно сделать вывод? Либо этот человек не выкладывается на 100% на работе и у него постоянно есть силы на то, чтобы ещё поучаствовать в открытых проектах, вместо того, чтобы потратить эти же самые возможности на работе, либо, что ещё хуже смотрится — вполне вероятно человек вместо работы занимался этими самыми открытыми проектами.
Да, можно предположить кучу замечательных положительных ситуаций, при которых всё это не верно и работник на столько опытный и серьёзный, что может работать 8-9 часов на работе + 1-2 часа дома, но о том, что какой-то процент потенциальных работодателей сделает такие же предположения — нужно не забывать.
угу, а для SHA-1 и SHA-256 придётся «всего-то» создать 2^128 документов и посчитать для каждого из них хэш SHA-256… Тут тоже хотите сказать, что второй хэш бесполезен и это будет менее затратно, чем проведённая атака?) А если добавить третий пока ещё не сломанный хэш и тем самым ещё увеличить сложность на 2^128?(это всё продолжение в том числе к моему комментарию)
Судя по всему настало время, когда пользоваться только одним хэшем — небезопасно, нужно использовать 2 или 3, а в логику работы приложения добавить возможность замены очередного «слабого звена» с минимальными на то усилиями…
оформляю всем новеньким коллегам в моем отделе заявки на предоставление техники. 2-3 дня обычно занимает это. Последним двум новичкам вообще оба компа выдали в первый рабочий день))
— а заранее, то есть во время оформления\проверок нового сотрудника и до фактического приёма сделать заявку с конкретной крайней датой исполнения невозможно? я бы сказал, что вы скорее подтвердили слух, нежели его опровергли…
Взломать или заразить сайт вредоносным кодом могут по многим причинам. Злоумышленники, как правило, используют следующие приемы:
бэкдор
дефейс (изменение внешнего вида страниц)
фишинг
SEO-спам
вредоносные программы
использование ошибок в конфигурации
уязвимый код
уязвимое расширение
брутфорс
— половина списка про то, что используют злоумышленники для взлома сайта(причины и способы), вторая половина — как и что делают злоумышленники с уже взломанным сайтом…
Я лишь ответил на ваше утверждение «В linux нет корзинки», которое не верно — корзина там есть, такая же как и на винде. Как именно и кто удаляет файлы у себя на серверах — дело десятое.
Эта корзина ведёт себя точно также, как и виндовая, которая тоже по сути «корзина для оконного интерфейса». Можете убедиться, удалив файл в винде через командную строку «del -F test.txt».
Ох уж этот замечательный третий пункт… вроде и делаешь всё как просили, и записываешь всё по буквам, а в итоге — сам дурак… Так иногда и хочется с диктофоном к некоторым товарищам приходить…
Более того — повторив одни и те же операции сотню раз, и привыкнув, что та пишется та же сумма, что и изначально — человек не будет обращать своё внимание ни на что, кроме кнопки «подтвердить перевод». В вопросах, связанных с деньгами клиентов не стоит полагаться на внимание пользователя и на корректность работы операционной системы на чьем-то телефоне.
Надеюсь, что это всё-таки косяк псевдокода, но на всякий случай спрошу — в протоколе обмена сообщениями есть возможность изменить сумму перевода получателем, отдающим свой номер кошелька? Или всё-таки сумма закрепляется при создании платежа отправителем?
Просто окончательное подтверждение суммы — это хорошо, но человек, создавший платёж может не обратить внимание, что исходная сумма изменилась при подтверждении.
Но — я могу однозначно сказать, что среднестатистический разработчик, который программирует только на работе, отдыхая в обед и вечером и переключаясь на другие занятия, отличные от программирования — работает на работе продуктивнее, чем тот, который программирует ещё и вместо нерабочего времени.
По сути — качественное участие в опен-сурс проектах помимо основной работы программистом — это просто ещё несколько часов работы, которые можно было потратить на отдых. Более того, зная, что вечером тебя ждут ещё несколько часов той самой «опен-сорс работы» — однозначно будешь экономить силы, а значит — меньше принесешь пользы на работе, чем мог бы — если бы потратил все эти силы на работу.
Если же человек не отдыхает должное количество времени, то пусть не сразу — но уже через год-полтора-два это начнёт негативно влиять на его общее состояние и на продуктивность работы. Разумеется есть уникумы-исключения, которые могут работать по 10-12 часов без выходных на протяжении лет — но для обычного человека — это нереально.
Но говорить при этом:
— неверно, это не выражение моей точки зрения на опен-сорс проекты, моя точка зрения отличается от данного примера.
Человек в течении N лет работал программистом, и при этом постоянно участвовал в различных открытых проектов, что не входило в его служебные обязанности(с его слов). Какой из этого можно сделать вывод? Либо этот человек не выкладывается на 100% на работе и у него постоянно есть силы на то, чтобы ещё поучаствовать в открытых проектах, вместо того, чтобы потратить эти же самые возможности на работе, либо, что ещё хуже смотрится — вполне вероятно человек вместо работы занимался этими самыми открытыми проектами.
Да, можно предположить кучу замечательных положительных ситуаций, при которых всё это не верно и работник на столько опытный и серьёзный, что может работать 8-9 часов на работе + 1-2 часа дома, но о том, что какой-то процент потенциальных работодателей сделает такие же предположения — нужно не забывать.
— а заранее, то есть во время оформления\проверок нового сотрудника и до фактического приёма сделать заявку с конкретной крайней датой исполнения невозможно? я бы сказал, что вы скорее подтвердили слух, нежели его опровергли…