Какая разница? Вы дали в пользовательские руки приложение имеющее учетную запись на доступ в БД. Так что считайте что у пользователя есть учетка для выполнения ровно тех действий в бд, к которым есть права у данной служебной записи.
Способ не надежен из-за крайне простой подделки инсерта. Вы фактически всем пользователям подарили доступ на инсерт в бд. А может и не только на него, если права пользователя настроены не верно в бд.
Уроки физики в школе прогуливать не надо было.
Если за первоначальную траекторию мы берем, то что было бы без изменения массы, то при другой массе изменится сила притяжения к другим небесным телам. Разумеется масса зонда пренебрежем мала, о чем и сказали выше.
Ну смотрите. ИИ подразумевает под собой возможность самообучения. И вы наверное не будете отрицать, что современный компьютер может обрабатывать информацию значительно быстрее возможностей человека. Сложив эти факты — мы получаем некий интеллект, способный обучаться в тысячи раз быстрее человека. Т.е. можно считать, что мы будем знать какой будет ИИ — ровно первые пару секунд его жизни. Все остальное время он будет значительно дальше нашего понимания.
А если мы считаем, что ИИ не может самообучаться — то это не ИИ, это в лучшем случае ВИ (mass effect, как пример).
Лично я уже давно усвоил. Хуже всего с безопасностью именно в банках. И лучше в банки вообще не лезть с этим. Как правило ничего кроме попытки пришить статью — не получите.
У меня немного другой взгляд на это.
1. Поверьте в нашей стране логи не нужны никому в суде. Если какой-то стороне будет нужно вас осудить — то логи будут подтверждать обвинение. В конце концов — это всего лишь txt файл. И самое «вкусное» только в конечных логах ресурса, а вовсе не у провайдера.
2. Существует 2 типа ошибок.
1) Мелкие, при этом никаких плохих действий выполнено быть не может.
2) Крупные. Которые приводят например к утечки базы всех клиентов сервиса.
А теперь подумаем логично. С первым типом — заводить дело на вас — не имеет почти никакого смысла. Себе дороже. А со-вторым обычно получается выбор сложнее: либо повесить на вас взлом, и публично признаться, что вероятно вся информация о пользователях была слита. А это ущерб репутации, потеря клиентов, и потенциальные иски от пользователей. Либо замять вопрос, решим его с вами и закрыв уязвимость.
Да бывают исключения, но никто ж не предлагает тестировать банковский сектор, или мелкие НЕ IT компании. Там можно напороться на все что угодно.
Нет, имею другой стабильный источник дохода. Это больше для саморазвития и хоть какой-то уверенности, что мои персональные данные не будут доступны всему свету.
Так как раз и пнул КМа на форуме. Который заявил, что я не туда написал тикет сперва. И отправил писать в сапорт игры, без выяснения подробностей, однако с предложением «пнуть кого надо» после указания номера тикета в «нужной» системе.
На самом деле еще туроператор достойно отреагировал. В денежном эквиваленте — это вышло около 2000 долларов скидка. Правда размер проблемы у них был колоссальный.
Если за первоначальную траекторию мы берем, то что было бы без изменения массы, то при другой массе изменится сила притяжения к другим небесным телам. Разумеется масса зонда пренебрежем мала, о чем и сказали выше.
А если мы считаем, что ИИ не может самообучаться — то это не ИИ, это в лучшем случае ВИ (mass effect, как пример).
1. Поверьте в нашей стране логи не нужны никому в суде. Если какой-то стороне будет нужно вас осудить — то логи будут подтверждать обвинение. В конце концов — это всего лишь txt файл. И самое «вкусное» только в конечных логах ресурса, а вовсе не у провайдера.
2. Существует 2 типа ошибок.
1) Мелкие, при этом никаких плохих действий выполнено быть не может.
2) Крупные. Которые приводят например к утечки базы всех клиентов сервиса.
А теперь подумаем логично. С первым типом — заводить дело на вас — не имеет почти никакого смысла. Себе дороже. А со-вторым обычно получается выбор сложнее: либо повесить на вас взлом, и публично признаться, что вероятно вся информация о пользователях была слита. А это ущерб репутации, потеря клиентов, и потенциальные иски от пользователей. Либо замять вопрос, решим его с вами и закрыв уязвимость.
Да бывают исключения, но никто ж не предлагает тестировать банковский сектор, или мелкие НЕ IT компании. Там можно напороться на все что угодно.