Было бы круто сохранять базовый функционал редактирования поисковой строки — на моем смартфоне в Firefox я не могу передвинуть курсор в конец введенной строки (обычно я пытаюсь допечатать что-то в конец уже выполненного запроса). Единственный способ — зажать до появления анимации выделения, выбрать последний символ и удалить-ввести его заново, после чего уже можно нормально допечатать. Такое поведение поля ввода очень раздражает.
А можете в двух словах пояснить или ткнуть где почитать, не понимаю вот какой момент:
Я запустил Java-машину, ей ОС для работы выделила кусок свободной памяти.
Поидее предсказать заранее какой диапазон адресов достанется программе как минимум трудно.
Далее Java-машина забрала байткод и стала генерировать платформозависимые инструкции, которые уже привязываются к реальным адресам памяти.
Да, если считать адреса переменных в памяти относительно начала выделенной Java-машине области то вероятно получится +- одни и те же адреса, но ведь для того чтобы украсть из них данные с помощью Spectre нужно знать абсолютный адрес. Или нет?
Не понимаю как решается вопрос вычисления в такой ситуации точного адреса переменной при неизвестном адресе начала выделенной Java-машине памяти.
А подскажите пожалуйста, данная уязвимость может украсть данные из, скажем, Java-программы?
Вопрос вот о чем, поидее java-байткод компилируется каждый раз при запуске кода (да, есть возможности оптимизации, но по-умолчанию машиннозависимый код не храниться между запусками программы), и вроде как предсказать адреса памяти невозможно (в том смысле что непонятно как)
т.е. преимущество у open-source, собранного самостоятельно из исходников «персонофицированным» компилятором и работающем на AMD (или еще чем-то не подверженном Meltdown)
А в ядро он как залезет?
Я не очень хорошо понимаю как выделяется память под ядро, там какие-то предопределенные адреса? А если я сам своим компилятором ядро собрал?
Если я правильно понял то если, к примеру, я буду сам собирать программы из исходников, и мой компилятор будет немного необычен (возможно будет добавлять немного «магии» к конкретным используемым адресам памяти) то вся эти история с Meltdown, Spectre и т.д. для меня будет выглядеть давольно прохладно (код с конкретными адресами есть только у меня, а без конкретных адресов атака неосуществима).
не знаю насчет языка, для которого это написано, но вообще говоря isLeap() должен (вроде как из названия следует) возвращать boolean и применять к нему арифметическую операцию нехорошо
Например, если на странице появляется календарь, у пользователя должна быть возможность пользоваться им без мыши, в частности — с помощью клавиш-стрелок. А именно, стрелки перехода влево и вправо можно использовать (при условии, что в одной строке экранного отображения календаря выводится семь дней) для перехода по дням, а клавиши для перехода вверх и вниз — для переключения между неделями.
Интересно, статья написана лет 10 назад? Сейчас огромный объем траффика на сайтах — мобильный, откуда там у пользователя стрелки???
Похоже на совет из 90-ых.
Интересно реально ли имея несколько антенн/устройств отслеживать местоположение создающего помеху устройства? Например реализовать выключение света удаленным выключателем, а чтобы враг не подслушал код выключателя и не вырубал нам свет проверять положение источника сигнала внутри квартиры
Достаточно необычная ситуация, получается что провести серверный рассчет урона это трудно(т.е. долго), а дождаться ответа всех участников матча и только после этого всем ответить это ОК. Обычно сетевые задержки это чуть ли не главное зло, а у вас получается что без оптимизации (и в худшем случае) у вас скорость сетевого взаимодействия всех клиентов с сервером будет чуть ниже скорости сетевого взаимодействия самого медленного участника матча. И что делать если мнения о ситуации поделились без большинства за один вариант?
На всякий случай уточню — «программист» как среднее специальное это именно то что вам преподавали. Кто постарше помнят, что раньше программы в основном писали люди с образованием «инженер», а «программист» — это тот кто загонял данные в машину и следил за отработкой программы.
Если вы хотите именно в разработчики, то вам высшее образование нужно. На самообразовании велика вероятность вырасти в эникейщика.
По-хорошему не должны, конечно. Но, для примера, в случае с юридически неграмотным доля ответственности за произошедшее (я имею ввиду обман) есть и на том, кто не повышал собственную юредическую граммотность до того минимального уровня, чтобы заподозрить возможный обман и обратиться к спецу за разъяснениями о наличии/отстутствии оного. Я не в том смысле что обманутого нужно отдать под суд за безграмотность, судебное преследование должно быть ограничено тем, кто обманывает, но быть полным дураком в областях с которыми ты так или иначе соприкосаешься, ИМХО, должно быть стыдно и, возможно, даже аморально.
Останусь при своем мнении, сила и удел научного подхода — четкость формулировок и точность классификаций, а в одну кучу смешивать и разводить и гомеопаты умеют.
Да. Если эффективность не доказана, то это не препарат доказательной медицины, в чем вопрос?
Ваша классификация в принципе ущербна. Если вас интересует только работает препарат или нет, то вас не должно интересовать, гомеопатический он или нет. Прошел проверку методами доказательной медицины — вперед. Не прошел — закопать.
В соответствии с вашим вариантом классификации негомеопатические препараты без должной проверки эффективности и гомеопатические отправляются в одну категорию, что технически не верно, т.к. в одном случае препарат однозначно аффелирует себя с доказательной медициной, но делает это незаконно, а в другом изначально считает себя частью другой ветви развития приемов поддержания корректной жизнидеятельности человеческого организма (не хочу писать «медицины» или «науки» т.к. гомеопатия не является областью научного знания). Разделять сорта неработающих препаратов нужно хотя бы для того, чтобы четко указывать область дискуссии. Кроме того препарат относящий себя к препаратам доказательной медицины, но с недоказанной эффективностью, может со временем провести исследования и эту эффективность доказать, в то время как гомеопатия впринципе отвергает возможность проведения над своими препаратами двойного слепого плацебоконтролируемого тестирования как минимум в силу, как обычно говорят, «крайней индивидуальности каждого человеческого организма вцелом, и его реакций на гомеопатические субстанции, в частности»
Совершенно согласен с вами в методике, но одно лишь отсутствие доказанной эффективности не делает препарат гомеопатическим, следовательно упоминать не гомеопатический препарат в одном ряду с гомеопатическими все так же некорректно.
а у вас таким образом курсор ввода перемещается? я сколько ни тыкаю курсор нагло мигает в начале строки запроса и в конец не перемещается
Я запустил Java-машину, ей ОС для работы выделила кусок свободной памяти.
Поидее предсказать заранее какой диапазон адресов достанется программе как минимум трудно.
Далее Java-машина забрала байткод и стала генерировать платформозависимые инструкции, которые уже привязываются к реальным адресам памяти.
Да, если считать адреса переменных в памяти относительно начала выделенной Java-машине области то вероятно получится +- одни и те же адреса, но ведь для того чтобы украсть из них данные с помощью Spectre нужно знать абсолютный адрес. Или нет?
Не понимаю как решается вопрос вычисления в такой ситуации точного адреса переменной при неизвестном адресе начала выделенной Java-машине памяти.
Вопрос вот о чем, поидее java-байткод компилируется каждый раз при запуске кода (да, есть возможности оптимизации, но по-умолчанию машиннозависимый код не храниться между запусками программы), и вроде как предсказать адреса памяти невозможно (в том смысле что непонятно как)
Я не очень хорошо понимаю как выделяется память под ядро, там какие-то предопределенные адреса? А если я сам своим компилятором ядро собрал?
Т.е. open-source получает преимущество)
не знаю насчет языка, для которого это написано, но вообще говоря isLeap() должен (вроде как из названия следует) возвращать boolean и применять к нему арифметическую операцию нехорошо
Интересно, статья написана лет 10 назад? Сейчас огромный объем траффика на сайтах — мобильный, откуда там у пользователя стрелки???
Похоже на совет из 90-ых.
Про летящий камаз система тоже может знать и выбрать между помятым багажником и тотальным демонтажом половины авто.
"Если у вас случаются озарения по написанию хорошего кода, значит большую часть времени вы так себе программист"
я не лично кому-то, просто в голове мысль родилась
Если вы хотите именно в разработчики, то вам высшее образование нужно. На самообразовании велика вероятность вырасти в эникейщика.
В соответствии с вашим вариантом классификации негомеопатические препараты без должной проверки эффективности и гомеопатические отправляются в одну категорию, что технически не верно, т.к. в одном случае препарат однозначно аффелирует себя с доказательной медициной, но делает это незаконно, а в другом изначально считает себя частью другой ветви развития приемов поддержания корректной жизнидеятельности человеческого организма (не хочу писать «медицины» или «науки» т.к. гомеопатия не является областью научного знания). Разделять сорта неработающих препаратов нужно хотя бы для того, чтобы четко указывать область дискуссии. Кроме того препарат относящий себя к препаратам доказательной медицины, но с недоказанной эффективностью, может со временем провести исследования и эту эффективность доказать, в то время как гомеопатия впринципе отвергает возможность проведения над своими препаратами двойного слепого плацебоконтролируемого тестирования как минимум в силу, как обычно говорят, «крайней индивидуальности каждого человеческого организма вцелом, и его реакций на гомеопатические субстанции, в частности»