Создание пользователя и "permitrootlogin no" добавляет чуток безопасности - необходимость подбирать не только пароль, но и пользователя. Наличие sudo добавляет не сколько безопасности, сколько удобства в плане использования sudo su / sudo -i (без необходимости помнить километровый пароль рута.) Плюс, ограничение списка используемых команд для sudo позволяет разнести команды из разных областей администрирования по разным пользователям, что тоже слегка добавляет безопасности. Ну и иногда удобно, если надо выполнять команды от сервисных юзеров с shell:/bin/false или /bin/nologin.
Делал такое. При наличии 3d принтера для печати крышечек получается очень даже неплохо. Правда, есть недостаток - со временем поликарбонат становится хрупким, у меня было так, во всяком случае.
Оба устройства работают по принципу: есть что сказать/спросить, переключаешься в мастера, говоришь/спрашиваешь, переключаешься в слейва, сидишь, ждёшь.
PКогда-то очень давно я эмулировал ПЗУ для z80@500кГц. За давностью лет ничего не сохранилось уже, но выглядело это примерно так:
Init:
.org 0x0000
cli
ldi r16, 0xFF
out DDRC, r16 ; data bus. Out
out DDRE, r16 ; сигналы wait, rdy, etc. Out
clr r16
out DDRA, r16 ; addr low. In
out DDRB, r16 ; addr high. In
out DDRD, R16 ; сигналы mem, rd, etc.
ldi r17, mask ; для проверки сигналов mem, rd, etc.
ldi r18, flags1 ; wait, rdy, reset, etc. Variant 1
ldi r19, flags2 ; wait, rdy, reset, etc. Variant 2
ldi r20, flags3 ; wait, rdy, reset, etc. Variant 3
out PORTE, r20; reset on
nop
nop
nop
out PORTE, r18 ; reset off
Loop:
out PORTE, r19
in r16, PORTD
or r16, r17 ; проверяем, что из нас читают.
brne Loop
in ZL, PORTA
in ZH, PORTB
inc ZH
lsl ZL
rol ZH
lpm r16, Z
out PORTC, r16 ; данные
out PORTE, r18 ; сигналы
rjmp Loop
Org 0x0100
.db ...
16Мгц атмеги против 0.5 у цпу = 32 такта атмеги на 1 цпу.
Регистры приведены условно, текст программы примерно - как идея.
На прерываниях атмеги точно не хватит, только как грубый автомат.
Upd: потерял два out ещё, в DDRC , для перевода в Hi-Z.
У интеграторов, наверняка, было тз вида "1. по номеру телефона теперь не проверяем сами, а получаем ответ от внешней системы. 2. Данные пользователя берём не у себя, а от внешней системы", ну и внешняя система, естественно, "чёрный ящик". Сталкивались.
А про правильно - КМК, просто выбор нужного аккаунта из списка аккаунтов, в которых ты клиент или представитель, после входа.
Создание пользователя и "permitrootlogin no" добавляет чуток безопасности - необходимость подбирать не только пароль, но и пользователя. Наличие sudo добавляет не сколько безопасности, сколько удобства в плане использования sudo su / sudo -i (без необходимости помнить километровый пароль рута.) Плюс, ограничение списка используемых команд для sudo позволяет разнести команды из разных областей администрирования по разным пользователям, что тоже слегка добавляет безопасности. Ну и иногда удобно, если надо выполнять команды от сервисных юзеров с shell:/bin/false или /bin/nologin.
Термин "dll-hell" появился исключительно благодаря появлению линукса :)
ЕМНИП, как раз наоборот - всё, что сделано по стандарту, не очень понимает документы производства акробата. (Несмотря на то, кто автор стандарта PDF.)
Когда я был молод и глуп, взрослые умные люди мне сказали: "Пользователь туп, не пиши "any key", пиши "enter" или "space", меньше проблем будет."
Плюсом можно посмотреть на платы спутникового или радарного оборудования тех времён и сравнить с бытовой электроникой.
А как, по вашему, хромируют и никелируют пластмассу? Покрытие на основе графита или подобного наносили.
Потому что при ребилде постоянная занятость рейда - прочитать-пересчитать-записать. Нагрузка сильно выше.
Делал такое. При наличии 3d принтера для печати крышечек получается очень даже неплохо. Правда, есть недостаток - со временем поликарбонат становится хрупким, у меня было так, во всяком случае.
Оба устройства работают по принципу: есть что сказать/спросить, переключаешься в мастера, говоришь/спрашиваешь, переключаешься в слейва, сидишь, ждёшь.
Вопрос снят :)
PКогда-то очень давно я эмулировал ПЗУ для z80@500кГц. За давностью лет ничего не сохранилось уже, но выглядело это примерно так:
16Мгц атмеги против 0.5 у цпу = 32 такта атмеги на 1 цпу.
Регистры приведены условно, текст программы примерно - как идея.
На прерываниях атмеги точно не хватит, только как грубый автомат.
Upd: потерял два out ещё, в DDRC , для перевода в Hi-Z.
Четыре.
У гугла сначала выбор учётки из тех, которые он помнит, потом уже вход в неё.
Про сбер речь о том, что надо бы так - сначала вход, потом выбор аккаунта.
Я тоже за всё хорошее против всего плохого :)
Неудобно, но плата за использование нескольких учёток одного ССО. У меня с гуглем, яндексом и другими так, ну а что поделаешь?
(Кроме нескольких юзеров в браузере :) )
Возвращаемся к архитектуре данных для сберИд...
Вполне логично с точки зрения сбера - интеграция покупаемого в свою экосистему.
Ну, в первую очередь - так себе идея использовать "семейный" телефон для банка. А если не использовать - то и вопрос не стоит.
В контексте статьи - коллизия как раз в случае учетки на номере, отличном от используемого для сберИд.
Данные от внешней системы, по статье, это фио и номер телефона. При валидности обеих записей они идентичны - сливать нечего, конфликты отсутствуют.
А учетки с одинаковым именем - учетки одного человека, т.к. имя - номер телефона. Если обе учетки валидны, опять же.
Исправление невалидности данных в "черном ящике" - вне ЗО интеграторов, обычно.
У интеграторов, наверняка, было тз вида "1. по номеру телефона теперь не проверяем сами, а получаем ответ от внешней системы. 2. Данные пользователя берём не у себя, а от внешней системы", ну и внешняя система, естественно, "чёрный ящик". Сталкивались.
А про правильно - КМК, просто выбор нужного аккаунта из списка аккаунтов, в которых ты клиент или представитель, после входа.