Исторический момент в развитии интернета!
И наши дети будут говорить: «Прикинь, а раньше сертификаты продавали! И электронная почта сначала была платная, а смс-ки стоили на порядок дороже, поэтому все перешли на мессенжеры и цены опустили...»
Еще не раскрыт вопрос срока действия такого сертификата?
Ведь через это время всей стране в один прекрасный день нужно будет снова обновляться, иначе у всей страны одновременно запестрят яркие «Соединение не защищено»
Для доступа в интернет можно использовать следующие способы идентификации
А что, запрос номера телефона, подтверждение кода в СМС, принятие соглашений уже недостаточно?
Обязательно теперь вчитываться в это и держать открытым в фоне вкладку?
А как-же идентификация по MAC-адресу? Посетителям теперь каждый раз придется авторизовываться по смс, соглашаться с условиями и держать вкладку в фоне? Про это ни слова не нашел, или проглядел.
Запустить веб-агент в новом окне. Для планшетов и телефонов. Не закрывайте окно с веб-агентом.
Мне кажется, этот пункт нужно ставить самым первым, ибо абсолютное большинство людей, сидящих в кафе — сидят с телефона, или планшета, а не с компьютера на Windows/компьютера на Linux.
Касательно вкладки в фоне — насколько мне известно, неиспользуемые фоновые вкладки «усыпляются» браузерами, в итоге ваше требование «держать открытой» если и будет соблюдено, но работать не будет.
И вообще, я просто ненавижу, когда ты подключился к «фри вайфаю», заходишь на какой-нибудь yandex.ru тебя переадресовывает на какую-то внутреннюю страницу с самоподписанным SSL, который нужно подтвердить. После чего ты жмешь какую-нибудь «согласен», и вместо того, чтобы вернуть тебя на твою заветную страницу yandex.ru — тебя кидает на внутреннюю страницу «Welcome!» с кучей рекламы, тяжелыми скриптами, тормозящими телефон… Ну вот нафига мне ваша домашняя страница с текстом, что «теперь вы авторизовались, всё ок, бла-бла-бла» и еще куча текста, до которого мне просто нет дела! Просто дайте мне просто запрашиваемую мною страничку!
И еще текст про «Мне исполнилось 18 лет» и про то, «Если вам не исполнилось, то будете в безопасный для несовершеннолетних» — всех пугает, все будут нажимать «НЕ СОГЛАСЕН». Вот кнопку «НЕ СОГЛАСЕН» надо переименовать во вполне логичное «Мне нет 18», а кнопку «СОГЛАСЕН» — в «Мне есть 18». Вообще непонятно, причем тут кнопки «СОГЛАСЕН» к вопросу «ВАМ ЕСТЬ 18?».
Это сейчас HDD бутылочное горлышко, а добавят например дополнительных чудо-головок и уже не будет «бутылочное горлышко», кто его знает.
Опять-же, у HDD всё-еще есть свои плюсы по сравнению с SSD, поэтому их всё еще используют в ЦОДах и различных СХД.
Плюсы начиная от стоимости $ за гбайт, заканчивая сроком службы.
Легко — я включаю фильм, а в это время на заднем фоне Dropbox синхронизирует файлы. Системе одновременно нужно два файла, головка диска постоянно прыгает туда-сюда.
А так — одна головка подстроилась под стрим для фильма, вторая — дропбокса(упрощенно. Конечно у дропбокса операций гораздо больше будет).
нормальном случае располагающийся последовательно на поверхности
Ну не обязательно ведь. Он вполне может быть размазан по нескольким пластинам. Пусть одна головка читает с одного места, другая подхватит и будет считывать другой/продолжение. Головкам меньше нужно будет затрачивать время на перепозиционирование, в итоге скорость в целом вырастет.
постоянно корректировать свое положение чтобы не зацепить соседку
Не могу представить ситуацию, как головки, расположенные с двух противоположных концов смогут друг друга зацепить. Вообще, по первой картинке может предположить, в HDD влезет аж 4 головки, на каждую примерно по 20% площади диска.
Написать алгоритмы по оптимальному расположению головок, или синхронному считыванию данных мне кажется вполне реализуемым алгоритмом.
придется изменять все: от собственно механики HDD и аэродинамики внутри диска до микрокода драйвера
Конечно придется поработать, это не винтики поменять. Но и сидеть на месте нельзя, скоро SSD догонит HDD по ценам.
Такой интересный вопрос вдруг нарисовался в голове:
А почему все производители так сосредоточены на форм-факторе 3.5"? Почему бы не перейти на 4.5", 5.5"? В системных блоках места достаточно и под бОльшие ХДД. В серверных стойках на несколько юнитов тоже полно места, и вместо размещения 10 дисков по 3.5" можно было бы аналогично засунуть например 5-6 дисков по 5.5", но из-за их бОльшего радиуса — в них будет и больше объем записи.
Далее, почему нельзя в жесткие диски вставлять сразу несколько считывающих головок на один блин? Сейчас с каждого блина считывает только одна головка, а если поставить с другой стороны еще одну головку, то будет x2 по скоросте и IOPS возрастет, надо только немного увеличить размеры.
А гелий… он ведь все-равно будет оттуда со временем вылетать, приводя диск в негодность?
Спасибо :) теперь наконец-то будет, с чего начинать писать свое первое «самое крутое приложение на андроиде», которое должно запускаться автоматически)
У Telegram по умолчанию шифрование лишь до сервера, а там лишь доверие Дурову. Secret chat нужно врубать отдельно.
Допустим, Дурову не доверяем(и вы ставите это под сомнение), тогда откуда уверенность, что Secret Chat такой защищенный и надежный? Нелогично. Либо доверяем(на основе знаний), либо не доверяем, либо про это вовсе не пишем :)))
А еще у аськи было ограничение на длину пароля (кажется даже в 2010-2011 году) в 8 символов(точно до 10). Больше нельзя, хоть ты тресни. Поэтому брутфорс за ограниченное время давал свои результаты.
+1. Помню примерно в 2010, когда еще где-то в глубинке небыло больших скоростей, а где-то 100кбит, надо было кладовщику поставить аську. Ну — решил качнуть официальный клиент — весил 33мбайта! Я офигел, как узнал. Плюнул, пошел качать QiP за 6-7мбайт)) вот скажите мне, какая тут может(могла) быть конкуренция?
И теперь я готов поделиться с вами несколькими советами по программированию
Последняя фраза сбила с толку. Понял, что это всё-же НЕ_СОВЕТЫ, а не «советы, которыми делится автор». Стоило добавить во вторую цитату «готов поделиться несколькими несоветами»…
Количество голосов у так-же запутавшегося zodchiy подтверждают путаницу в трактовках
Подавлю в себе хомяка)
int int_kolichestvoBukv;
float float_glubinaBasseina;
bool bool_estLiZhiznNaMarse;
int int_koJIu4ecTBo6ykB;
float float_rJly6uHa6acceuHA;
bool bool_ectbJIu7Ku3HbHaMapce;
Что-то не увидел тэг «сарказм». Он тут есть?
Во-первых не вяжется с пунктом 5) Давайте переменным максимально короткие имена
Во-вторых, как будут твой код читать коллеги, не знающие языка.
В третьих, даже знающим язык — такое читать — глаза ломать. Уж лучше называйте хоть на транскрипции…
и в очередной раз ваше начальство убедится, что вы хороший сотрудник
Начальству, которое не разбирается особо в коде — вообще пофиг, на чем вы пишете и как пишете
По-хорошему за каждую демку должны были заплатить.
Согласен
Тем более уязвимость довольно серьезная.
Не согласен. Для полноценной эксплуатации этой уязвимости, надо заранее знать, каким приложениям пользователь дал разрешение на использование своей страницы. Конечно, можно протыкаться по списку самых популярных APP_ID, но не факт, что пользователь подписан на них.
Остается второй вариант — как-то следить за списками пользователей, которые подписаны на других сайтах, парсить и хранить эту информацию, чтобы потом, когда пользователь наконец зайдет на твой фишинговый сайт — произвести эксплуатацию…
Опять же, насколько я понял: личная переписка от этого не вскрывается, доступ к закрытым фоткам/документам не получается, максимум- можно от имени пользователя делать посты на стене пользователя, т.е. как вариант — можно насолить какому-нибудь конкуренту, если ты знаешь, что есть пользователи, которые подписаны на него.
Вопрос: вы три-четыре раза находили ошибки в исправленных уязвимостях. Вам все три раза оплачивали по $1500? Или только за самую последнюю? Что вообще пишут VK по поводу этих ошибок?
Что-то не открывается ваш сайт :)
Хром ругается, плюётся и никак не разрешает перейти на этот сайт
Сайт uniplug.ru использует шифрование для защиты вашей информации. Однако идентификационные данные, которые мы получаем от uniplug.ru сейчас, отличаются от тех, которые он отправляет обычно. Либо вредоносный сайт пытается выдать себя за uniplug.ru, либо страница подключения к сети Wi-Fi прервала соединение. Ваша информация по-прежнему в безопасности, так как Chrome прервал подключение до обмена данными.
Перейти на сайт uniplug.ru невозможно, так как его идентификационные данные зашифрованы, и Chrome не может их обработать. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время.
Ну потому-что как правило, надо сначала закупить кучу мощных серверов, поставить и настроить всё это железо, арендовать место в каком-нибудь дц, затем нанять лучших специалистов, которые разбираются в тонкостях и в безопасности, затем договориться с вышестоящими удостоверяющими центрами о делегировании(если ты посредник), или самому стать сам-себе-валидатор (тогда договориться со всеми производителями браузеров и ос, чтобы они тебя добавили в качестве надежного поставщика сертификатов), пройти кучу проверок на защищенность, и в конце концов начать хоть что-то на этом зарабатывать.
Если делать всё бесплатно, то либо
-будет плохо со стабильностью- начиная с безопасности и заканчивая перегрузками и ддос
-либо можно левачить и выдавать левые сертификаты для спецслужб например, но это быстро запалят и в итоге браузеры тебя заьанят
-Ну или жить на пожертвования, как в данном случае
И наши дети будут говорить: «Прикинь, а раньше сертификаты продавали! И электронная почта сначала была платная, а смс-ки стоили на порядок дороже, поэтому все перешли на мессенжеры и цены опустили...»
Ведь через это время всей стране в один прекрасный день нужно будет снова обновляться, иначе у всей страны одновременно запестрят яркие «Соединение не защищено»
А что, запрос номера телефона, подтверждение кода в СМС, принятие соглашений уже недостаточно?
Обязательно теперь вчитываться в это и держать открытым в фоне вкладку?
А как-же идентификация по MAC-адресу? Посетителям теперь каждый раз придется авторизовываться по смс, соглашаться с условиями и держать вкладку в фоне? Про это ни слова не нашел, или проглядел.
Мне кажется, этот пункт нужно ставить самым первым, ибо абсолютное большинство людей, сидящих в кафе — сидят с телефона, или планшета, а не с компьютера на Windows/компьютера на Linux.
Касательно вкладки в фоне — насколько мне известно, неиспользуемые фоновые вкладки «усыпляются» браузерами, в итоге ваше требование «держать открытой» если и будет соблюдено, но работать не будет.
И вообще, я просто ненавижу, когда ты подключился к «фри вайфаю», заходишь на какой-нибудь yandex.ru тебя переадресовывает на какую-то внутреннюю страницу с самоподписанным SSL, который нужно подтвердить. После чего ты жмешь какую-нибудь «согласен», и вместо того, чтобы вернуть тебя на твою заветную страницу yandex.ru — тебя кидает на внутреннюю страницу «Welcome!» с кучей рекламы, тяжелыми скриптами, тормозящими телефон… Ну вот нафига мне ваша домашняя страница с текстом, что «теперь вы авторизовались, всё ок, бла-бла-бла» и еще куча текста, до которого мне просто нет дела! Просто дайте мне просто запрашиваемую мною страничку!
И еще текст про «Мне исполнилось 18 лет» и про то, «Если вам не исполнилось, то будете в безопасный для несовершеннолетних» — всех пугает, все будут нажимать «НЕ СОГЛАСЕН». Вот кнопку «НЕ СОГЛАСЕН» надо переименовать во вполне логичное «Мне нет 18», а кнопку «СОГЛАСЕН» — в «Мне есть 18». Вообще непонятно, причем тут кнопки «СОГЛАСЕН» к вопросу «ВАМ ЕСТЬ 18?».
Опять-же, у HDD всё-еще есть свои плюсы по сравнению с SSD, поэтому их всё еще используют в ЦОДах и различных СХД.
Плюсы начиная от стоимости $ за гбайт, заканчивая сроком службы.
Легко — я включаю фильм, а в это время на заднем фоне Dropbox синхронизирует файлы. Системе одновременно нужно два файла, головка диска постоянно прыгает туда-сюда.
А так — одна головка подстроилась под стрим для фильма, вторая — дропбокса(упрощенно. Конечно у дропбокса операций гораздо больше будет).
Ну не обязательно ведь. Он вполне может быть размазан по нескольким пластинам. Пусть одна головка читает с одного места, другая подхватит и будет считывать другой/продолжение. Головкам меньше нужно будет затрачивать время на перепозиционирование, в итоге скорость в целом вырастет.
Не могу представить ситуацию, как головки, расположенные с двух противоположных концов смогут друг друга зацепить. Вообще, по первой картинке может предположить, в HDD влезет аж 4 головки, на каждую примерно по 20% площади диска.
Написать алгоритмы по оптимальному расположению головок, или синхронному считыванию данных мне кажется вполне реализуемым алгоритмом.
Конечно придется поработать, это не винтики поменять. Но и сидеть на месте нельзя, скоро SSD догонит HDD по ценам.
Ну понятно, что это сделать будет нелегко, но уж явно выглядит попроще, чем «Запись с перекрытием дорожек» или другие хитроумные технологии.
А почему все производители так сосредоточены на форм-факторе 3.5"? Почему бы не перейти на 4.5", 5.5"? В системных блоках места достаточно и под бОльшие ХДД. В серверных стойках на несколько юнитов тоже полно места, и вместо размещения 10 дисков по 3.5" можно было бы аналогично засунуть например 5-6 дисков по 5.5", но из-за их бОльшего радиуса — в них будет и больше объем записи.
Далее, почему нельзя в жесткие диски вставлять сразу несколько считывающих головок на один блин? Сейчас с каждого блина считывает только одна головка, а если поставить с другой стороны еще одну головку, то будет x2 по скоросте и IOPS возрастет, надо только немного увеличить размеры.
А гелий… он ведь все-равно будет оттуда со временем вылетать, приводя диск в негодность?
Последняя фраза сбила с толку. Понял, что это всё-же НЕ_СОВЕТЫ, а не «советы, которыми делится автор». Стоило добавить во вторую цитату «готов поделиться несколькими несоветами»…
Количество голосов у так-же запутавшегося zodchiy подтверждают путаницу в трактовках
Подавлю в себе хомяка)
Что-то не увидел тэг «сарказм». Он тут есть?
Во-первых не вяжется с пунктом 5) Давайте переменным максимально короткие имена
Во-вторых, как будут твой код читать коллеги, не знающие языка.
В третьих, даже знающим язык — такое читать — глаза ломать. Уж лучше называйте хоть на транскрипции…
Начальству, которое не разбирается особо в коде — вообще пофиг, на чем вы пишете и как пишете
Согласен
Не согласен. Для полноценной эксплуатации этой уязвимости, надо заранее знать, каким приложениям пользователь дал разрешение на использование своей страницы. Конечно, можно протыкаться по списку самых популярных APP_ID, но не факт, что пользователь подписан на них.
Остается второй вариант — как-то следить за списками пользователей, которые подписаны на других сайтах, парсить и хранить эту информацию, чтобы потом, когда пользователь наконец зайдет на твой фишинговый сайт — произвести эксплуатацию…
Опять же, насколько я понял: личная переписка от этого не вскрывается, доступ к закрытым фоткам/документам не получается, максимум- можно от имени пользователя делать посты на стене пользователя, т.е. как вариант — можно насолить какому-нибудь конкуренту, если ты знаешь, что есть пользователи, которые подписаны на него.
Хром ругается, плюётся и никак не разрешает перейти на этот сайт
Если делать всё бесплатно, то либо
-будет плохо со стабильностью- начиная с безопасности и заканчивая перегрузками и ддос
-либо можно левачить и выдавать левые сертификаты для спецслужб например, но это быстро запалят и в итоге браузеры тебя заьанят
-Ну или жить на пожертвования, как в данном случае