Цена скачивания складывается из числа запросов и трафика. Но трафик в пределах одного региона бесплатный, так что в целом всё не так уж и страшно: GET идут по 0,4$ за миллион запросов, а PUT по 5$ за миллион.
Трейт GlobalAlloc находится в alloc, причем там же лежат паникующие реализации стандартных коллекций. Получается, чтобы убрать плохие коллекции, нужно делать свой alloc. А это может оказаться совсем не просто, поскольку Rust не очень здорово поддерживает такие вещи (вспоминается xargo)
Конкретно ВШЭ описывала ситуацию здесь: https://it.hse.ru/news/458263369.html
Если кратко, то "переговоры ведём, но с 6 апреля зум не будет работать, будем переходить к альтернативам"
Но если нужна функция, которая вернет 0, если ok; 1, если «user_from_banned_country»; 2, если " past_approval_date"; 3, если «eligible_month», то как ее назвать, чтобы идентификатор отображал всю функциональность?
По вкусу можно переместить Ok в enum (и не забыть его переименовать), либо же возвращать Option/Maybe, если язык это позволяет. Но суть в том, что сигнатура функции (тип возврата) содержит информацию о том, какие именно проверки делаются внутри. При добавлении новой надо будет обязательно обновить перечисление, а при удалении старого статический анализатор заругается, что вариант никогда не создаётся. Плюс если его таки удалить, то придется пересмотреть все места использования, иначе не скомпилируется.
GoodbyeDPI — программа для обхода DPI, которая в т.ч. умеет фрагментировать пакеты специальным образом. Провайдеры используют свою какую-то систему DPI, которая неправильно обрабатывает такие разбитые пакеты и поэтому блокировка не срабатывает (зависит от провайдера, конечно).
DPI, который использовался некоторыми провайдерами, не умел собирать фрагментированные TCP сегменты — блокировка не сработала.
Если соль будет у каждого пароля своя, то даже зная её, злоумышленнику придется для каждого пользователя начинать брутфорс с нуля. Вместо того, чтобы просто один раз рассчитать солёные хеши сразу для всех записей, придется заново перебирать весь словарь для каждой.
Как писал Кнут в TeXBook, "TEX (pronounced tecks) is the admirable Text EXecutive processor developed by Honeywell Information Systems", т.е. совсем другая штука.
Разумеется, сейчас мало кто перепутает, но всё-таки стоит учитывать рекомендации создателя TeX, особенно когда этому посвящена вся первая глава.
Небольшой отрывок
English words like ‘technology’ stem from a Greek root beginning with the letters τεχ...; and this same Greek word means art as well as technology. Hence the name TeX, which is an uppercase form of τεχ.
Insiders pronounce the χ of TeX as a Greek chi, not as an ‘x’, so that TeX rhymes with the word blecchhh. It’s the ‘ch’ sound in Scottish words like loch or German words like ach; it’s a Spanish ‘j’ and a Russian ‘kh’. When you say it correctly to your computer, the terminal may become slightly moist.
Не смотрели в сторону OpenCorpora для словаря (http://opencorpora.org/dict.php)? Там очень большое количество слов уже размечены и указаны их всевозможные формы.
Около полугода ещё будет From April 13, 2018 only existing users will be able to create short links <...> until March 30, 2019, when we will discontinue goo.gl.
У нас в городе (Троицк, новая Москва) та же история была. Разве что про ОГЭ ничего не говорили. Лично я сделал вот приложение для просмотра расписания школы: http://mgk.olimpiada.ru/work/2918/city/
В словаре есть такое значение:
"I wouldn’t mind (doing) something" used to say that you would like something.
То есть как раз "я был бы не против сделать что-то"
Сам недавно случайно наткнулся, что при скачивании большого количества файлов с помощью javascript браузер виснет и падает. Правда в хроме нужно иногда разрешить сайту скачивать много файлов, но это не всегда помогает, т.к. хром качает их в фоне. Протестировать можно здесь: https://iliakonnov.github.io/chromeCrash/index.html
Цена скачивания складывается из числа запросов и трафика. Но трафик в пределах одного региона бесплатный, так что в целом всё не так уж и страшно: GET идут по 0,4$ за миллион запросов, а PUT по 5$ за миллион.
Трейт GlobalAlloc находится в alloc, причем там же лежат паникующие реализации стандартных коллекций. Получается, чтобы убрать плохие коллекции, нужно делать свой alloc. А это может оказаться совсем не просто, поскольку Rust не очень здорово поддерживает такие вещи (вспоминается xargo)
Конкретно ВШЭ описывала ситуацию здесь: https://it.hse.ru/news/458263369.html
Если кратко, то "переговоры ведём, но с 6 апреля зум не будет работать, будем переходить к альтернативам"
Псевдокод:
По вкусу можно переместить Ok в enum (и не забыть его переименовать), либо же возвращать Option/Maybe, если язык это позволяет. Но суть в том, что сигнатура функции (тип возврата) содержит информацию о том, какие именно проверки делаются внутри. При добавлении новой надо будет обязательно обновить перечисление, а при удалении старого статический анализатор заругается, что вариант никогда не создаётся. Плюс если его таки удалить, то придется пересмотреть все места использования, иначе не скомпилируется.
В случае с hCaptcha это уже не помогает, к сожалению. Раньше почти никогда не приходилось разгадывать картинки.
GoodbyeDPI — программа для обхода DPI, которая в т.ч. умеет фрагментировать пакеты специальным образом. Провайдеры используют свою какую-то систему DPI, которая неправильно обрабатывает такие разбитые пакеты и поэтому блокировка не срабатывает (зависит от провайдера, конечно).
Так будет правильнее
Если соль будет у каждого пароля своя, то даже зная её, злоумышленнику придется для каждого пользователя начинать брутфорс с нуля. Вместо того, чтобы просто один раз рассчитать солёные хеши сразу для всех записей, придется заново перебирать весь словарь для каждой.
Это не докапывание. Просто указали на небольшую ошибку, а после объяснили, что разница всё-таки есть.
И спасибо за статью, буду ждать следующих постов. Довольно интересная для меня серия получается.
Как писал Кнут в TeXBook, "TEX (pronounced tecks) is the admirable Text EXecutive processor developed by Honeywell Information Systems", т.е. совсем другая штука.
Разумеется, сейчас мало кто перепутает, но всё-таки стоит учитывать рекомендации создателя TeX, особенно когда этому посвящена вся первая глава.
English words like ‘technology’ stem from a Greek root beginning with the letters τεχ...; and this same Greek word means art as well as technology. Hence the name TeX, which is an uppercase form of τεχ.
Insiders pronounce the χ of TeX as a Greek chi, not as an ‘x’, so that TeX rhymes with the word blecchhh. It’s the ‘ch’ sound in Scottish words like loch or German words like ach; it’s a Spanish ‘j’ and a Russian ‘kh’. When you say it correctly to your computer, the terminal may become slightly moist.
Не смотрели в сторону OpenCorpora для словаря (http://opencorpora.org/dict.php)? Там очень большое количество слов уже размечены и указаны их всевозможные формы.
Предположу, что это moonwalk.
http://docs.moonwalk.cc, http://moonwalk.co/the_api
Около полугода ещё будет
From April 13, 2018 only existing users will be able to create short links <...> until March 30, 2019, when we will discontinue goo.gl.
В данном случае это что-то подобное Cipher Block Chaining (CBC): https://ru.wikipedia.org/wiki/Режим_шифрования#Cipher_Block_Chaining_(CBC)
Ещё можно заменить
На просто
У нас в городе (Троицк, новая Москва) та же история была. Разве что про ОГЭ ничего не говорили. Лично я сделал вот приложение для просмотра расписания школы: http://mgk.olimpiada.ru/work/2918/city/
del
В словаре есть такое значение:
"I wouldn’t mind (doing) something" used to say that you would like something.
То есть как раз "я был бы не против сделать что-то"
Картинка для привлечения внимания. Ты картинка, что до ката.
Также я бы посоветовал для форматирования строк использовать не %, а .format. Поддерживается начиная с 2.6 (https://docs.python.org/2.6/library/string.html#string.Formatter.format)