Тут всё полностью зависит от дизайна, отделочников и авторского надзора. Если сделать правильно, то можно очень здорово сымитировать кирпичную кладку, которая хорошо впишется в стиль лофт или схожие. Часто красят поверх вместе со швами, чтобы замаскировать гипс. И швы тоже нужно делать правильно.
А где налоговая видит, если вы наличные принимаете? Они на счет вообще не поступают.
Если убрать озон и говорить про УСН 6% доход. Допустим вы продаете услуги по 100 рублей (сумма из чека), 5% берет банк за эквайринг, на ваш счет банк отправляет 95 рублей. В этом случае налог платится именно со 100 рублей, а не с 95. Это точно.
При клике на любой прикреплённый файл телеграм клиент открывает этот файл ассоциированной в конкретной системе с его расширением программой (просмотрщик картинок для jpg, word для docx и так далее). Если расширение из чёрного списка (exe и прочие), то есть дополнительный запрос (хочет ли пользователь открыть).
У тех, у кого установлен python, при клике на pywz запускался python. Без дополнительного запроса, потому что расширение не было в чёрном списке.
Не знаю кому верить. В Telegram уверяют, что информация про zero-click - ложь. И в целом логично. Потому что я не представляю, с чего вдруг файл должен запускаться автоматически. А с кликом всё понятно, кликнул - открыл в ассоциированной программе (как текстовый или любой другой файл). И список плохих расширений тогда тоже логичен. И всё вот это про mime-тип, про превью к видео - тоже становится логичным. Потому что какая разница превью или нет, если бы скрипт запускался без действия пользователя.
Я совсем не эксперт, но пытался разобраться, как это всё работает, когда впервые настраивал BitLocker. И вот если PIN нет, то ключ передается из BitLocker в систему, можно перехватить (Windows загружена, блокировка только на уровне учетной записи пользователя). А если есть, то PIN проверяется внутри TPM, ключи не покидают модуль. И примитивный bruteforce невозможен, потому что в TPM есть встроенная защита от перебора.
Если хочешь что-то перебрать, то можно просто перебрать 16 байт ключа восстановления, который не привязан к TPM.
Почему? Чем плох BitLocker с TPM с включенным pin-кодом, который нужно вводить каждый раз до запуска системы? А плюсы очевидны - это штука поддерживается системой из коробки, работает стабильно, не глючит, меньше переживаний за сохранность данных на диске.
Код внимательнее посмотрите. Там граница сдвигается до новой строки после $chunk_size.
И где тут использовать списки? Нам для обработки каждой строки нужно искать станцию по id, что быстрее делать через хэш-таблицу (что встроено в массивы php).
Недавно разбирался с api для ботов. Понял, что в telegram не всё так идеально сделано, как кажется на первый взгляд.
Например, у ботов есть возможность запросить у пользователя реальный номер телефона (гарантируется, что будет отправлен тот телефон, к которому привязан аккаунт). Сделано в виде кнопки. Бот отправляет кнопку, пользователь нажимает, появляется запрос на подтверждение действия, отправляется контакт с реальным телефоном. Как же я удивился, когда после экспериментов понял (модифицируя код клиента), что телефон отправляет не сервер, а клиент. Стал копать в эту сторону, когда заметил, что с мобильного клиента номер отправляется в одном формате, а с десктопного в другом (по-разному расставлены дефисы и пробелы). Правда сервер все-таки частично контролирует совпадение цифр с реальным номером, но игра с кодами стран и внутренними форматами нумерации позволяет вносить существенные изменения (например, для РФ от одного клиента могут быть отправлены номера 79161112233, +79161112233, 89161112233, +89161112233 и пр.).
Кому как. Кому-то и просто принтер не нужен, можно раз в год сходить куда-нибудь распечатать пару страниц. Цветная печать вообще не про фотографии. В моём случае часто печатаю всякое разное для ребёнка (учебные пособия, что-то для развлечения), документы для подписания и сканирования, много всякого разного. Цвет - часто нужная, а иногда и просто приятная опция.
Думаю, что данные утекают через сервис рассылки sms. Мы сотрудничаем с smsc, вроде один из самых крупных сервисов. И пользователи периодически жалуются, что на чистые номера приходит спам после регистрации у нас. А мы, точно знаю, номера никому не передаём.
Судя по количеству подписчиков в самых популярных телеграм-каналах из статьи, нет никакого php-сообщества. И заметность skyeng на уровне vk/avito вызывает у меня удивление и сомнения в репрезентативности выборки. Может я просто не в тусовке.
А тут есть куда? Оценка рисков. Если будет пожар, и пострадают люди, то для компании это может оказаться фатальным. А в случае отзывной компании думаете многие реально сдадут принтер из-за потенциальной проблемы с перегнутым кабелем? Мне было бы лень возиться уж точно.
С Disney хуже всего. Купил недавно по глупости подписку на год, хотел ребёнку мультики включать. В итоге, никак не посмотреть.
Нахожусь сейчас в Таиланде временно. Жене поменял регион в AppStore на Таиланд, аккаунт создал на тайский номер. Но оплатить Disney не получилось, требует привязанную тайскую банковскую карту, которой нет. Тогда скачал на свой телефон приложение в AppStore ОАЭ, включил роуминг для IP из ОАЭ, создал новый аккаунт на свой эмиратский номер, оплатил подписку. И что вы думаете, смотреть можно только с IP эмиратов (в моем случае через мобильный роуминг). Меняешь IP - разлогинивает, ничего не работает.
У Netflix все намного проще, ещё и подписка дешевле.
По поводу отривина. В студенческие годы подсел на сосудосуживающие. Буквально не мог из дома выйти без спрея, нос вообще не дышал. Прыскал по несколько раз каждый день. А потом отривин (ксилометазолин в составе) полностью пропал из продажи на несколько месяцев (что-то с регистрацией). Лекарства без ксилометазолина практически не помогали, сколько не залей. И тогда очень быстро появился в продаже "тизин ксило" (у обычного тизина вещество было другим). То же вещество, та же дозировка. И что вы думаете? Он работал еле-еле, ни в какое сравнение с оригинальным отривином (без ментола, ментол не при чем). И мучался я больше месяца, пока не поехал в Турцию и не купил там заодно коробку отривина. Так что вещество одно, дозировка одна, а разница была.
Потом получилось побороть зависимость. Никому не советую повторять ошибок и злоупотреблять сосудосуживающими.
Тут всё полностью зависит от дизайна, отделочников и авторского надзора. Если сделать правильно, то можно очень здорово сымитировать кирпичную кладку, которая хорошо впишется в стиль лофт или схожие. Часто красят поверх вместе со швами, чтобы замаскировать гипс. И швы тоже нужно делать правильно.
А где налоговая видит, если вы наличные принимаете? Они на счет вообще не поступают.
Если убрать озон и говорить про УСН 6% доход. Допустим вы продаете услуги по 100 рублей (сумма из чека), 5% берет банк за эквайринг, на ваш счет банк отправляет 95 рублей. В этом случае налог платится именно со 100 рублей, а не с 95. Это точно.
На озоне есть статьи на этот счет: https://seller-edu.ozon.ru/finances-documents/taxes/nalogi#как-работает-упрощённая-система-налогообложения-(усн)
Цитата оттуда:
Если вы работаете на УСН:
«Доходы» — учитывайте весь товарооборот, не вычитая из доходов размер комиссии.
Про налог уже несколько раз написали выше. Если УСН, то платить нужно не от суммы поступления на счёт, а, грубо говоря, от суммы покупательских чеков. Даже на озон про это написано в статье: https://seller-edu.ozon.ru/finances-documents/taxes/nalogi-faq#от-какои-суммы-платить-налог?
То есть владелец бизнеса заплатил только около трети от необходимой суммы.
При клике на любой прикреплённый файл телеграм клиент открывает этот файл ассоциированной в конкретной системе с его расширением программой (просмотрщик картинок для jpg, word для docx и так далее). Если расширение из чёрного списка (exe и прочие), то есть дополнительный запрос (хочет ли пользователь открыть).
У тех, у кого установлен python, при клике на pywz запускался python. Без дополнительного запроса, потому что расширение не было в чёрном списке.
Не знаю кому верить. В Telegram уверяют, что информация про zero-click - ложь. И в целом логично. Потому что я не представляю, с чего вдруг файл должен запускаться автоматически. А с кликом всё понятно, кликнул - открыл в ассоциированной программе (как текстовый или любой другой файл). И список плохих расширений тогда тоже логичен. И всё вот это про mime-тип, про превью к видео - тоже становится логичным. Потому что какая разница превью или нет, если бы скрипт запускался без действия пользователя.
Можно установить произвольный пароль с цифрами, буквами и символами: https://learn.microsoft.com/en-us/powershell/module/configurationmanager/new-cmenhancedpin?view=sccm-ps
Я совсем не эксперт, но пытался разобраться, как это всё работает, когда впервые настраивал BitLocker. И вот если PIN нет, то ключ передается из BitLocker в систему, можно перехватить (Windows загружена, блокировка только на уровне учетной записи пользователя). А если есть, то PIN проверяется внутри TPM, ключи не покидают модуль. И примитивный bruteforce невозможен, потому что в TPM есть встроенная защита от перебора.
Если хочешь что-то перебрать, то можно просто перебрать 16 байт ключа восстановления, который не привязан к TPM.
Почему? Чем плох BitLocker с TPM с включенным pin-кодом, который нужно вводить каждый раз до запуска системы? А плюсы очевидны - это штука поддерживается системой из коробки, работает стабильно, не глючит, меньше переживаний за сохранность данных на диске.
Сначала определяются границы чанков. Потом уже создаются потоки, которые обрабатывают свои чанки. Чтение в никуда происходит при определении границ.
Уже: https://habr.com/ru/articles/798215/
Код внимательнее посмотрите. Там граница сдвигается до новой строки после $chunk_size.
И где тут использовать списки? Нам для обработки каждой строки нужно искать станцию по id, что быстрее делать через хэш-таблицу (что встроено в массивы php).
Автор оригинала - это автор curl. И строчка в мане скорее всего появилась после изложенных событий (лень проверять).
https://ru.m.wikipedia.org/wiki/Стенберг,_Даниэль
Недавно разбирался с api для ботов. Понял, что в telegram не всё так идеально сделано, как кажется на первый взгляд.
Например, у ботов есть возможность запросить у пользователя реальный номер телефона (гарантируется, что будет отправлен тот телефон, к которому привязан аккаунт). Сделано в виде кнопки. Бот отправляет кнопку, пользователь нажимает, появляется запрос на подтверждение действия, отправляется контакт с реальным телефоном. Как же я удивился, когда после экспериментов понял (модифицируя код клиента), что телефон отправляет не сервер, а клиент. Стал копать в эту сторону, когда заметил, что с мобильного клиента номер отправляется в одном формате, а с десктопного в другом (по-разному расставлены дефисы и пробелы). Правда сервер все-таки частично контролирует совпадение цифр с реальным номером, но игра с кодами стран и внутренними форматами нумерации позволяет вносить существенные изменения (например, для РФ от одного клиента могут быть отправлены номера 79161112233, +79161112233, 89161112233, +89161112233 и пр.).
Потому что удобный
Кому как. Кому-то и просто принтер не нужен, можно раз в год сходить куда-нибудь распечатать пару страниц. Цветная печать вообще не про фотографии. В моём случае часто печатаю всякое разное для ребёнка (учебные пособия, что-то для развлечения), документы для подписания и сканирования, много всякого разного. Цвет - часто нужная, а иногда и просто приятная опция.
Думаю, что данные утекают через сервис рассылки sms. Мы сотрудничаем с smsc, вроде один из самых крупных сервисов. И пользователи периодически жалуются, что на чистые номера приходит спам после регистрации у нас. А мы, точно знаю, номера никому не передаём.
Судя по количеству подписчиков в самых популярных телеграм-каналах из статьи, нет никакого php-сообщества. И заметность skyeng на уровне vk/avito вызывает у меня удивление и сомнения в репрезентативности выборки. Может я просто не в тусовке.
А тут есть куда? Оценка рисков. Если будет пожар, и пострадают люди, то для компании это может оказаться фатальным. А в случае отзывной компании думаете многие реально сдадут принтер из-за потенциальной проблемы с перегнутым кабелем? Мне было бы лень возиться уж точно.
С Disney хуже всего. Купил недавно по глупости подписку на год, хотел ребёнку мультики включать. В итоге, никак не посмотреть.
Нахожусь сейчас в Таиланде временно. Жене поменял регион в AppStore на Таиланд, аккаунт создал на тайский номер. Но оплатить Disney не получилось, требует привязанную тайскую банковскую карту, которой нет. Тогда скачал на свой телефон приложение в AppStore ОАЭ, включил роуминг для IP из ОАЭ, создал новый аккаунт на свой эмиратский номер, оплатил подписку. И что вы думаете, смотреть можно только с IP эмиратов (в моем случае через мобильный роуминг). Меняешь IP - разлогинивает, ничего не работает.
У Netflix все намного проще, ещё и подписка дешевле.
По поводу отривина. В студенческие годы подсел на сосудосуживающие. Буквально не мог из дома выйти без спрея, нос вообще не дышал. Прыскал по несколько раз каждый день. А потом отривин (ксилометазолин в составе) полностью пропал из продажи на несколько месяцев (что-то с регистрацией). Лекарства без ксилометазолина практически не помогали, сколько не залей. И тогда очень быстро появился в продаже "тизин ксило" (у обычного тизина вещество было другим). То же вещество, та же дозировка. И что вы думаете? Он работал еле-еле, ни в какое сравнение с оригинальным отривином (без ментола, ментол не при чем). И мучался я больше месяца, пока не поехал в Турцию и не купил там заодно коробку отривина. Так что вещество одно, дозировка одна, а разница была.
Потом получилось побороть зависимость. Никому не советую повторять ошибок и злоупотреблять сосудосуживающими.
Уязвимость старая, но закрыта была только 2 дня назад:
https://about.gitlab.com/releases/2024/01/11/critical-security-release-gitlab-16-7-2-released/
Для тех, кто держит сервер с gitlab у себя, новость полезная.