Да, отвертка трехточечная. В последний болт я вставил две минусовые мелкие отвертки под углом 30-40 градусов друг к другу и легко удалось открутить болт.
У меня на Early 2011 аккумулятор хорошенько вздулся, стал пятой ногой на ноуте. Сегодня аккуратно снял (нет у меня Y1, пришлось шипцами подвинтить) и разобрал, 4 банки в мусорку, 2 в ящик) Заказал новый на Амазоне. Пришлось еще снести kext'ы которые отвечают за trottling (искусственное торможение процессора прерываниями), так как без батареи процесс kernel заимел почти 300% расхода системного времени процессора.
Наверное здесь нужно разделить знания, как делятся операционные системы, на обычные и реального времени. По PHP я могу просто запомнить название или шаблон названия какой-то функции и потом когда нужно найду информацию по этому поводу, но за рулем я обязан знать ПДД и как их применять в той или иной ситуации.
А в курсе права будет зависеть от законодательства. Например, Британское право — прецедентное, то есть применимость будет зависеть от последних событий в области применения того или иного закона. Выходит в этом случае нужно изучить все что есть на данный момент и постоянно получать новую информацию.
Все равно неприятно, когда в такой дорогой, качественной и любимой машине что-то постоянно ломается и приходится опять звонить в сервис, планировать время. Уж лучше чтобы просто работало)
Ага, частенько зимой увозили мерсов на эвакуаторе с пневмоподвеской. Я сам с таким не столкнулся, насколько помню сознательно air-matic избегал, зато у меня на 220-том что-то сломалось в двигателе, пришлось всю флейту менять (со свечами которые), а потом еще и заводиться перестал на морозе, фен жены на 20 минут в машину ставил, прогревался салон и машина заводилась, какая-то микросхема заболела. А менять микросхему — штуку баксов. Мерседесы созданы чтобы ломаться) А насчет починить в сервисе — все идет к тому, что в сервисе подключают машину к компьютеру, вся инфа сливается на завод мерса и их инженеры уже говорят что сломалось, и как чинить. Потом еще E-класс был, за полгода 10 раз в сервисе был… завязял с мерсами, они быстро стареют. Если брать немца, то только нового, пока на гарантии))
Да, мерс 220, был 2003 года и уже тогда там были всякие -троники, в частности радар впереди машины который позволял автоматически тормозить, если было препятствие впереди или комфортно ехать на круиз контроле, не просчитывая, что будет первым: я догоню машину впереди, или меня успеет обогнать тот, кто уже начал маневр) С тех пор 10 лет прошло, автопилот как никогда близко, особенно учитывая опыт гугла.
Например я живу зарубежом. С радостью бы посмотрел новый (премьерный) фильм на русском языке, если бы был плагин для XBMC, даже чтобы файл не качать, а заплатить за возможность пяток раз глянуть этот фильм. И с легкостью заплатил бы за просмотр хорошего фильма те же 5-10 долларов. Хотя 10 баксов заплатил бы только за очень хороший фильм))
У меня складывается ощущение, что если даже это не попытка что-то сделать и отчитаться наверх, то мысль может следовать подобным образом: айтишники обычно астенического телосложения и совсем не агрессивные, а значит боятся идти в обычную армию, ибо там выживает сильнейший, но при этом долг родине надо либо отдать, либо откупиться, либо бегать, то есть могут быть некоторые проблемы, а вдруг потом заграницу захочется уехать?
А давайте им дадим возможность отдать долг родине и заодно ботов всяких пописать для нужд министерства — двойной профит, бесплатная работа, которая в реале стоит приличных денег.
Если бы это выполнялось бы в нормальном стиле, то приставили бы нормальных научруков (некоторые грезят мечтами, что мол где-то в недрах оборонки есть спец.роты хакеров, программистов и т.д.), попросили дать клятву, снабдили нормальной техникой и помещениями, зарплатой и тогда впринципе по сумме бонусов это было бы довольно элитно проходить такую службу. Но ведь попилят бюджет, поставят старые пентиумы и мониторы с протект-экраном… брр
Про просмотр только двух файлов .htaccess моя ошибка. В документации
Further note that httpd must look for .htaccess files in all higher-level directories, in order to have a full complement of directives that it must apply. (See section on how directives are applied.) Thus, if a file is requested out of a directory /www/htdocs/example, httpd must look for the following files:
То есть apache будет смотреть все вышестоящие директории на предмет других .htaccess чтобы составить полную картину того, что нужно делать. Поэтому логично чтобы в самом каталоге с загружаемыми файлами вообще не было .htaccess (был в родительском каталоге без возможности записи), и проверять список файлов на это.
Например я держу все проекты на сервере в ioncube, как защита от анализа скриптов, даже если кто-то к ним получит доступ. Маловероятно что у взломщика окажется декодер последней версии ioncube (и т.д.). Так можно по маске через egrep проверять, чтобы не криптованных php-файлов не оказывалось на сервере. Такие вещи как phpmyadmin вообще не использую, ведь под все ОС для этого существуют менеджеры баз данных, которые могут работать через SSH.
В родительском каталоге каталога (масло маслянное) куда загружаются файлы (именование только моим скриптом после всяческого анализа загруженного файла (например попытка получить exif-data (размерность) для изображений, хотя не панацея) есть .htaccess с кодом
Могу ошибаться, но в Apache по дефолту глубина просмотра .htaccess составляет два уровня. То есть если в моем случае взломщик поместит файл .htaccess в каталог загрузки, то он уже не сработает (мысль прямо сейчас не могу проверить).
Также в коде программы можно предусмотреть ключ, который будет использоваться при создании хеша для имени загруженного файла, и соответственно периодически проверять загруженные файлы на совпадение названия, и контрольной суммы файла полученной из его содержимого, на случай если в каталог загрузки были залиты файлы не через мой программный интерфейс.
Прочитал около половины комментов и не заметил ничего о сервисах, предоставляющих CDN, например CloudFlare. Ведь за их IP адресами находится все пространство обслуживаемых ими доменов. И получается если их IP залетит, то часть их сети пропадет из видимости рунета, и им придется писать, что дескать, не доступны ваши некоторые IP. Роутинг у них по гео-позиции происходит. Пройдет некое время, пока они заменят IP-адреса, которые также попадут в блок через некоторое время.
Также подумал, что этот пресловутый черный список может быть и прозрачным. Достаточно не иметь сайтов на серверах на территории РФ, и в случае блокировки IP или домена, ставить 301 редирект на другой домен, дабы не потерять позиции в поисковиках. В связи с этим логично предположить, что будет создан некий ресурс, где владельцы доменов из черного списка смогут указать альтернативные доменные имена для их сервисов. И также логично преположить, что для браузеров будут написаны специальные плагины (и будут весьма популярными), которые будут обращаться к этому пресловутому ресурсу на предмет проверки зеркал домена, если запрашиваемый домен недоступен и будут перенаправлять пользователя уже на зеркало.
Да, мерс 220, был 2003 года и уже тогда там были всякие -троники, в частности радар впереди машины который позволял автоматически тормозить, если было препятствие впереди или комфортно ехать на круиз контроле, не просчитывая, что будет первым: я догоню машину впереди, или меня успеет обогнать тот, кто уже начал маневр) С тех пор 10 лет прошло, автопилот как никогда близко, особенно учитывая опыт гугла.
А давайте им дадим возможность отдать долг родине и заодно ботов всяких пописать для нужд министерства — двойной профит, бесплатная работа, которая в реале стоит приличных денег.
Если бы это выполнялось бы в нормальном стиле, то приставили бы нормальных научруков (некоторые грезят мечтами, что мол где-то в недрах оборонки есть спец.роты хакеров, программистов и т.д.), попросили дать клятву, снабдили нормальной техникой и помещениями, зарплатой и тогда впринципе по сумме бонусов это было бы довольно элитно проходить такую службу. Но ведь попилят бюджет, поставят старые пентиумы и мониторы с протект-экраном… брр
Further note that httpd must look for .htaccess files in all higher-level directories, in order to have a full complement of directives that it must apply. (See section on how directives are applied.) Thus, if a file is requested out of a directory /www/htdocs/example, httpd must look for the following files:То есть apache будет смотреть все вышестоящие директории на предмет других .htaccess чтобы составить полную картину того, что нужно делать. Поэтому логично чтобы в самом каталоге с загружаемыми файлами вообще не было .htaccess (был в родительском каталоге без возможности записи), и проверять список файлов на это.
В родительском каталоге каталога (масло маслянное) куда загружаются файлы (именование только моим скриптом после всяческого анализа загруженного файла (например попытка получить exif-data (размерность) для изображений, хотя не панацея) есть .htaccess с кодом
Могу ошибаться, но в Apache по дефолту глубина просмотра .htaccess составляет два уровня. То есть если в моем случае взломщик поместит файл .htaccess в каталог загрузки, то он уже не сработает (мысль прямо сейчас не могу проверить).
Также в коде программы можно предусмотреть ключ, который будет использоваться при создании хеша для имени загруженного файла, и соответственно периодически проверять загруженные файлы на совпадение названия, и контрольной суммы файла полученной из его содержимого, на случай если в каталог загрузки были залиты файлы не через мой программный интерфейс.
Также подумал, что этот пресловутый черный список может быть и прозрачным. Достаточно не иметь сайтов на серверах на территории РФ, и в случае блокировки IP или домена, ставить 301 редирект на другой домен, дабы не потерять позиции в поисковиках. В связи с этим логично предположить, что будет создан некий ресурс, где владельцы доменов из черного списка смогут указать альтернативные доменные имена для их сервисов. И также логично преположить, что для браузеров будут написаны специальные плагины (и будут весьма популярными), которые будут обращаться к этому пресловутому ресурсу на предмет проверки зеркал домена, если запрашиваемый домен недоступен и будут перенаправлять пользователя уже на зеркало.