нет, физический доступ не нужен, но я бы не стал особо опасаться этой проблемы. суть такова, что современная память настолько плотно упакована, что соседние биты (физически, в чипе) влияют друг на друга и могут непроизвольно меняться в зависимости от того как изменились соседи. так вот суть этой атаки в том, что мониторя как меняются биты в памяти твоего процесса, можно со временем понять что за биты лежат в соседних строках. которые, о боже мой, даже могут принадлежать соседнему процессу. обратите внимание, что речь о физических битах. а в современных компьютерах где есть как минимум виртуальная память, то есть ты вообще никак не можешь понять как выделенная тебе память будет уложена физически, а на самом деле ещё и не один слой абстракции помимо этого, и кто там возможно окажется соседом по строкам вообще никогда не узнать, это максимально призрачная проблема. вот эта строка например в описании «To exploit this effect, we developed novel memory massaging techniques to carefully place the victim's secret data in the rows above and below the attacker's memory row.» говорит о том что они целенаправленно записали искомые данные в строки над и под строки атакующего процесса (максимально эксплуатируемая конфигурация), а потом 34 часа долбили чтобы их прочитать. звучит душновато.
«есть на стороне противоположной удалению», «исключить нагрузки на 2-3 дня», и прочие дельныуе советы, вот прямо слезу пустил от умиления. когде мне вырезали все четыре зуба мудрости за раз (это потом я конечно понял что надо было не соглашаться на добрые слова доктора «будет нормально!»), следующие два-три дня я мог думать только одну мысль «зачем я на это согласился?» и выть лежа в кровати. как-то даже в голову не пришло ничего о физических нагрузках или жевании чего-либо, знаете ли…
Вообще изи.
либо Player->hits(Monster $monster), и weapon существует тогда как property внутри player, там же можно изменить xp, либо Monster->isHitBy(Player $player), тогда наоборот, в этом методе можно получить параметры Player, и оружие и изменить его xp.
Как вы решаете в вашем проекте лучше, так и делаете, либо сверху вниз отношения, либо наоборот.
ООП — инструмент и концепция, он позволяет сделать так или эдак. Как его применить — архитектура приложения.
Если бы инструмент диктовал неизменные правила для каждого случая, это был бы жуткий черный кошмар из миллиона правил которые уже после первых тысяч трех давно противоречили друг другу и являлись списком исключений. И никто бы не пользовался таким инструментом.
да че-то желтовато прямо в цвет конечно.
«алгоритм убийца» — while (price > 0) { sell(price = price * 0.5); buy(price); }
вся статья может быть уложена в один абзац:
люди открылись на IPO, и автоматический алгоритм на максимально возможной скорости торганул акциями по все меньшей и меньшей цене, чтобы на мониторах трейдеров как можно быстрее после открытия появилась мусорная цена и все вместо торговли фалломорфировали и тормознули торговать этими странными акциями. плюс там где-то в начале затесалась одна нормальная сделка, но она вообще ничего не значит.
все это изложено таким загадочным и интригующим тоном с многократым повторением одного и того же, что прямо уголок рен-тв на хабре.
спасибо, как телевизор посмотрел!
К сожалению вещь просто веселая (и классная), но никак не полезная. И никто не будет дорабатывать скрипты. Эти сканеры работают во-первых массово, во-вторых их цели ну настолько кривые устройства, где ssh сервера реализованы такими Ляо на коленке, весь этот сонм криво настроенного IoT, что среди них девайсов со странным поведением — 50%. Вообще никто не заметит что одно соединение кривое, их у сканера будут тысячи и сами по себе без специализированного тарпита через жопу.
О, это кстати очень мощное искажение над которым я тут недавно задумался. В россии так долго хулили капитализм, и так много придумали всяких поговорок и карикатур о том как ужасен капитализм, что именно так себе в россии капитализм и представляют. В итоге когда объявили что теперь и мы строим капитализм — люди бросились строить не реальный капитализм, а то что они о нем слышали. Все вот это вот «за прибыль капиталист способен продать и собственную мать», про веревку и так далее. Тогда как во всем мире люди продолжали оставаться людьми, хоть и связанные товарно-денежными отношениями, на одной шестой суши была построена карикатура на капитализм из журнала «крокодил», от которого любой западный капиталист приходит в смятение. Это максимально ироничный исход, особенно принимая во внимание что все население россии все так же считает что это и есть капитализм, со всем его ужасным оскалом и так далее…
Хороший пример того, что «адаптация» названий вместо хорошего их перевода может быть оправдана, потому что пипл может просто не понять, а так же прекрасный маркер мамкиных переводчиков, — это то, как перевели название фильма «Terminal». Сколько я слышал язвы по поводу перевода названия как «Конченая», прямо грустно становится. Прямо каждый первый стремился указать как надо переводить это название, по трейлеру фильма если дело происходит на вокзале. Про надмозги, про очередной высер, все по канону…
Тогда как в реальности — Terminal с ударением на первый слог, это когда пациент в терминальной стадии. Человек без шансов. И Переводчики прекрасно передали эту игру слов — «Конечная», если это про железнодорожную станцию, и «Конченая» если это про человека. Сложно придумать более близко передающие и игру слов и смысл слова. Причем благодаря наличию артиклей в английском языке можно скорее всего сказать что в оригинале это прилагательное. То есть это все же скорее «Конченая», чем «Конечная».
Ну то есть прекрасно перевели название, с отсылкой, с игрой слов, и передав смысл.
Ну и к чему это привело? К насмешкам по всему интернету от мамкиных переводчиков??? Были бы проще и ближе к людям и назвали «Вокзал» — и пипл бы воспринял ровно в меру своих знаний с распростертыми объятиями…
Если вы про то как просто решить ими проблему автоматического тестирования, то они платные. Так себе идея если это для тестов, как в статье.
Если вы про то как легко и просто обойти капчу, вон какой есть классный способ и капча не работает, то вполне достаточно реализовать капчу так, как рекомендует гугл, проверяя в его ответе не только success/failure, но и другие параметры которые он возвращает.
Капча — работает. Сервисы эти эффективны только против небрежной реализации.
не выношу когда в интернете незнакомые люди говорят другим людям что им делать. никогда не замечали как раздражающе смотрятся все эти императивы — «читайте», «курите», «прсвящяйтесь»? как менторский тон старых профессоров верящих в вакуумные лампы и считающих всех вокруг дураками.
вы вообще стать читали? а то что я уже в третий раз пишу что это слова человека из израиля которые он написал в slack группе? вы серьезно предлагаете бросить все силы на выяснение того, кто в интернете не прав?
Ну я во-первых, передаю то, что человек писал об этой информации из англоязычной статьи в чате. А во-вторых, я сначала читал оригинал, и оригинал во многом напирает на абсурдность ситуации в основном из-за того, что заблюренные объекты на картах подразумевались как «секретные скрытые» в городах. Всякие офисы разведок, в которые должны неприметно входить неприметные люди, конспиративные квартиры, в которых должны селиться агенты дружественных разведок, и так далее. Весь абсурд ситуации и ирония в том, что этим фокусом они светанули объекты которые светить вообще не надо было, а не вот это вот все «по полю танки грохотали». То, что за бетонным забором с колючей проволокой и мужиком с автоматом на кпп находится что-то военное и оценить свои шансы пофотографировать его может любой и без гугл-карт.
В одном из англоязычных чатиков обсуждался оригинал этой статьи, и человек из израильского города подтвердил что ситуация мало того что настолько же смехотворная, она еще смешнее — напротив многих размытых на картах домов постоянно толпятся туристы и фоткают эти места, потому что они все пришли туда с «интересно чой-то на гугл мэпс там такое размыто?». местные над этими «секретными базами», которые заполонили туристы, уже не просто смеются, он говорит, а до икоты.
есть достаточно четкая черта которой можно отделить «робин-гудов» от «флибустьеров», называется «перепродажа краденого». если кто-то рипает диски с фильмами и раздает их в интернете — под это еще можно хоть как-то, но подвести логическую базу, ну там для тех кто хочет сохранить свои хард-копии, но не знает как рипать сам и все такое. подавляющее большинство западных рипов и трекеров такие. если же кто-то рипает диски и толкает фильмы с рекламой казино через каждые 10 минут — тут собственно никаким благородством и не пахнет, это тупо перепродажа краденого. почему-то большинство русских рассматривает любую возможность что-то взять бесплатно как возможность обязательно на этом заработать, а иначе и браться нет смысла.
недалеко от этого ушли эмуляторы консолей, есть огромная, вплоть до 99% вероятность я бы сказал, что они действительно делают их от души, для тех кто хочет играть в старые игры ps1, но физическая приставка слишком стара и ее даже к телевизору современному не подключить. что, конечно, диковато звучит для русской ментальности. уверен что если бы эмулятор сбацали в россии он бы продавался по 15,99 и шел с рекламой поверх геймплея.
О, остановка моей работы. Каждый рабочий день жду там трамвая.
Не знаю как насчет «стартовала», но эта парковка для каршэринга с зарядкой там была всегда (последние четыре года). На ней даже штрафуют за парковку не шарингового автомобиля, там разметка «только для каршэринга». Вот велики поставили год назад, это да, так что фотка или этого лета или прошлого.
тоже на этом месте начал сомневаться. ОС как минимум две уж точно можно было на эти сервера поставить, — Windows или Linux, у второго еще и не одна разновидность со своими вариантами как именно будет авторизован пользователь. А еще интереснее если там стоит гипервизор VMWare. А уж если туда что-то экзотическое ставить вариантов становится совсем полно. Так что там именно этот чип делал?
А представляете я всю жизнь ненавидел россию, свалил и тут все оказалось ровно так, как я хотел? И люди и законы и жизнь, все по другому, другое отношение, другие условия, все вдруг стало в десять раз проще и приятней. А у всех все тот же аргумент «там все тоже самое, все воруют, все врут, все всех рассматривают как ресурс»… А это вообще не правда! Представляете как обидно?
реклама вся разной длинны. заложив провал в избыточное значение pts/dts, что технически возможно, ну то есть это будет просто warning для декодера что pts был допустим 10000, а следующий 100001, прямо подсказываешь адблоку где кончается реклама (там где pts/dts скакнет), что довольно просто найти на клиенте.
Если вы не очень понимаете что за pts/dts, просто считайте это номером кадра. Современные видео-кодеки кодируют видео так, что упакованый поток сложен из кадров не по порядку и номер кадра обязательно нужен чтобы восстановить их последовательность. Если номер кадра скачет это сильно смущает декодер. Если скачет мелко — до степени того, что видео будет дрыгаться, если скачет крупно, сотнями и тысячами — то будет куча варнингов и еще неизвестно все ли устройства смогут проигрывать такое нормально. И очень пострадает перемотка. Плюс как я уже сказал, если заложить избыточный провал для врезки любого количества кадров — будет довольно просто вычислить где кончается врезаный блок и начинается видео.
Ну то есть возвращаясь к изначальному предположению, вы все так же считаете что это все «просто делается»?
либо Player->hits(Monster $monster), и weapon существует тогда как property внутри player, там же можно изменить xp, либо Monster->isHitBy(Player $player), тогда наоборот, в этом методе можно получить параметры Player, и оружие и изменить его xp.
Как вы решаете в вашем проекте лучше, так и делаете, либо сверху вниз отношения, либо наоборот.
ООП — инструмент и концепция, он позволяет сделать так или эдак. Как его применить — архитектура приложения.
Если бы инструмент диктовал неизменные правила для каждого случая, это был бы жуткий черный кошмар из миллиона правил которые уже после первых тысяч трех давно противоречили друг другу и являлись списком исключений. И никто бы не пользовался таким инструментом.
«алгоритм убийца» — while (price > 0) { sell(price = price * 0.5); buy(price); }
вся статья может быть уложена в один абзац:
люди открылись на IPO, и автоматический алгоритм на максимально возможной скорости торганул акциями по все меньшей и меньшей цене, чтобы на мониторах трейдеров как можно быстрее после открытия появилась мусорная цена и все вместо торговли фалломорфировали и тормознули торговать этими странными акциями. плюс там где-то в начале затесалась одна нормальная сделка, но она вообще ничего не значит.
все это изложено таким загадочным и интригующим тоном с многократым повторением одного и того же, что прямо уголок рен-тв на хабре.
спасибо, как телевизор посмотрел!
Тогда как в реальности — Terminal с ударением на первый слог, это когда пациент в терминальной стадии. Человек без шансов. И Переводчики прекрасно передали эту игру слов — «Конечная», если это про железнодорожную станцию, и «Конченая» если это про человека. Сложно придумать более близко передающие и игру слов и смысл слова. Причем благодаря наличию артиклей в английском языке можно скорее всего сказать что в оригинале это прилагательное. То есть это все же скорее «Конченая», чем «Конечная».
Ну то есть прекрасно перевели название, с отсылкой, с игрой слов, и передав смысл.
Ну и к чему это привело? К насмешкам по всему интернету от мамкиных переводчиков??? Были бы проще и ближе к людям и назвали «Вокзал» — и пипл бы воспринял ровно в меру своих знаний с распростертыми объятиями…
Если вы про то как легко и просто обойти капчу, вон какой есть классный способ и капча не работает, то вполне достаточно реализовать капчу так, как рекомендует гугл, проверяя в его ответе не только success/failure, но и другие параметры которые он возвращает.
Капча — работает. Сервисы эти эффективны только против небрежной реализации.
вы вообще стать читали? а то что я уже в третий раз пишу что это слова человека из израиля которые он написал в slack группе? вы серьезно предлагаете бросить все силы на выяснение того, кто в интернете не прав?
недалеко от этого ушли эмуляторы консолей, есть огромная, вплоть до 99% вероятность я бы сказал, что они действительно делают их от души, для тех кто хочет играть в старые игры ps1, но физическая приставка слишком стара и ее даже к телевизору современному не подключить. что, конечно, диковато звучит для русской ментальности. уверен что если бы эмулятор сбацали в россии он бы продавался по 15,99 и шел с рекламой поверх геймплея.
Не знаю как насчет «стартовала», но эта парковка для каршэринга с зарядкой там была всегда (последние четыре года). На ней даже штрафуют за парковку не шарингового автомобиля, там разметка «только для каршэринга». Вот велики поставили год назад, это да, так что фотка или этого лета или прошлого.
А представляете я всю жизнь ненавидел россию, свалил и тут все оказалось ровно так, как я хотел? И люди и законы и жизнь, все по другому, другое отношение, другие условия, все вдруг стало в десять раз проще и приятней. А у всех все тот же аргумент «там все тоже самое, все воруют, все врут, все всех рассматривают как ресурс»… А это вообще не правда! Представляете как обидно?
Если вы не очень понимаете что за pts/dts, просто считайте это номером кадра. Современные видео-кодеки кодируют видео так, что упакованый поток сложен из кадров не по порядку и номер кадра обязательно нужен чтобы восстановить их последовательность. Если номер кадра скачет это сильно смущает декодер. Если скачет мелко — до степени того, что видео будет дрыгаться, если скачет крупно, сотнями и тысячами — то будет куча варнингов и еще неизвестно все ли устройства смогут проигрывать такое нормально. И очень пострадает перемотка. Плюс как я уже сказал, если заложить избыточный провал для врезки любого количества кадров — будет довольно просто вычислить где кончается врезаный блок и начинается видео.
Ну то есть возвращаясь к изначальному предположению, вы все так же считаете что это все «просто делается»?