Во-вторых, нормальный регистратор спроектирован с учетом вероятности ДТП и скорее всего его переживет
боюсь при дтп, и вы не особо будете горевать о том, что ваш регистратор умер. Главное чтобы сохранилась флэшка с записью самого дтп, а вот сам девайс — да и хай с ним, машину бы сделать :)
А я прочитал всё на одном дыхании, сразу сообразив где и кто(о переходах в главах), а теперь с нетерпением жду продолжения.
Автору огромное спасибо за это произведение.
Я более-менее научился таким способом: взял себе старенькую «классику» жигули, и отказался от услуг СТО. Таким образом «курс юного автомеханика» был успешно пройден, после чего перешёл на старенькую «toyota», где были заметны усложнения конструкции двигателя, но не настолько, чтоб после «жучки» не разобраться.
last.fm отказались от России и перестали Вам предоставлять услуги, и вполне логично, что сделали возврат. Здесь же услуги продолжали предоставляться, и недовольство мне немного непонятно(кроме понятий о пресловутой жабе и зависти, мол я-то денег заплатил, а им-то бесплатно дали)
погуглите на тему уязвимостей OpenStack Keystone
соответственно самописная авторизация используется на меньших количествах сервисов, соответственно меньше желающих её сломать, но логично предположить, что выбор методов авторизации прямо зависит от задач и бюджета. Так кассу в маленьком ларьке не будет охранять взвод охраны, тогда как в в крупном банке такие меры предосторожности удивления совсем не вызывают.
а также если сразу и админки куда-то заходили браузером, то этот сайт уже знает url, а значит что адрес скомпрометирован, и сайт может быть потенциально взломан в это же мгновение.
в такой ситуации связка логин/пароль всё-таки будет использоваться, а также использование кросс-доменный ajax — само по себе не является фактором, повышающим безопасность, а скорее даже наоборот, т.к. ограничить по-дефолту фильтрацию по ip не представляется возможным, ввиду отсутствия у многих пользователей «белого» ip.
и всё у Вас вроде бы должно быть хорошо… пока однажды где-нибудь не засветится url…
А также не забывайте о возможности взлома ftp и т.д. А также взлома соседнего аккаунта хостера и через какую-либо уязвимость посмотреть Ваш url, ведь для осуществления данного взлома даже не надо изменять никаких файлов, не надо смотреть бд — что значительно упрощает несанкционированный доступ.
боюсь при дтп, и вы не особо будете горевать о том, что ваш регистратор умер. Главное чтобы сохранилась флэшка с записью самого дтп, а вот сам девайс — да и хай с ним, машину бы сделать :)
Автору огромное спасибо за это произведение.
P.S. найти/изобрести лазерный меч и начать обучать джедаев
P.P.S сейчас программист на фрилансе и администратор БД Oracle в оффлайне.
П.С. надо обновлять коментарии перед ответом :(
соответственно самописная авторизация используется на меньших количествах сервисов, соответственно меньше желающих её сломать, но логично предположить, что выбор методов авторизации прямо зависит от задач и бюджета. Так кассу в маленьком ларьке не будет охранять взвод охраны, тогда как в в крупном банке такие меры предосторожности удивления совсем не вызывают.
Всегда считал, что создавать сайты нужно таким образом, чтобы тот самый «случай дефейса» не произошёл.
А также не забывайте о возможности взлома ftp и т.д. А также взлома соседнего аккаунта хостера и через какую-либо уязвимость посмотреть Ваш url, ведь для осуществления данного взлома даже не надо изменять никаких файлов, не надо смотреть бд — что значительно упрощает несанкционированный доступ.