Неудивительно, что все примеры про криптографию. По моим наблюдениям, криптография - самая сложная для восприятия область у разработчиков. Очень много непонятных деталей - вектор инициализации, режим шифрования, соль, перец. Особенно если учесть, что разработчики не любят читать документацию до конца. А некоторые так вообще не любят читать в принципе.
Благо, прогресс не стоит на месте и появляются простые криптографические API для использования не только профессиональными крипторафами.
SMS сам по себе довольно плохой канал для передачи какой бы то ни было информации. По-возможности лучше использовать интернет-канал - push, мессенджеры. Да даже голосовые звонки надежнее SMS.
Если приносят два счёта и два разных терминала, то вероятнее всего здесь два юр лица — ООО с лицензией на алкоголь и какой-нибудь ИП на упрощёнке для всего остального. Да, это схема оптимизации налогов.
Или ресторан имеет эквайринг с разными банками для отказоустойчивости. Если один банк упал и не принимает платежи через свой терминал, то второй банк позволит не останавливать обслуживание.
Понимает по тому, в каком месте стоит определение типа. Если в аргументе - запись, если в возвращаемом значении - чтение. Это не более чем условность для программистов, познающих generic'и. Не самая удачная, на мой взгляд.
В пассивном режиме через NAT всё просто работает. Ну или уже очень давно настроено, что одно и то-же.
Это для клиента всё просто работает. А на стороне сервера уже становится не просто. В cisco, например, нельзя прописывать диапазоны портов в конфигурации nat, поэтому приходится выделять отдельный внешний IP и натить его целиком на отдельную виртуалку.
Если клиентов ожидается много, то и портов пробрасывать нужно много. А это уже проблема, так как на каждый проброшенный порт докер стартует отдельный процесс docker-proxy на хосте.
Искренне рад, что вы не сталкивались с проблемами при эксплуатации FTP. Я сталкивался и мне хватило.
Единственное преимущество FTP — в поддержке проводником windows из коробки.
Протокол, который "просто работает" — это не про FTP. Настраивать NAT или фаервол для пассивного режима — проще застрелиться. Активный режим вообще ни разу не встречал вживую. Засунуть FTP сервер в докер с изоляцией сети тоже невозможно. Приходится городить отдельную инфраструктуру только для поддержки FTP.
шифрование для тех кому надо
Как показала практика — никому не нужно шифрование в FTP. Всегда были проблемы с FTPS из-за кривой конфигурации на клиентах или плохой поддержки в принципе. А при использовании FTPES клиенты никогда не согласовывали шифрование.
Хочу отметить, что переход на SFTP не вызвал вообще никаких проблем со стороны клиентов. У некоторых конечно возникли шероховатости при переходе, но после исбавления от FTP, стало сильно лучше. Кажется я даже слышал вздох облегчения со стороны технарей у парочки клиентов :)
без шифрования, если оно вам не надо (напр. пакеты RPM подписаны GPG, шифровать их передачу нет особого смысла)
Класс! Пусть каждый mitm знает какой софт и каких версий у меня на серверах и спокойно готовит пак подходящих эксплоитов :)
Мозилла всё правильно делает. FTP своё отжил и пора его закапывать.
За это как раз стоит благодарить авторов библиотек, которые в погоне за странным пересекают границу, за которой заканчиваются гарантии совместимости языка (reflection, unsafe). И сами при этом не сильно заботятся о совместимости между своими версиями, что вносит здоровый пессимизм в вопрос обновления — вроде бы доверяем языку и не против обновиться, но не доверяем библиотекам и поэтому хороним идею.
Всё с ней так. Не так здесь с огромной инерцией пользователей. Все боятся несовместимостей в языке, основной фишкой которого является обратная совместимость. Парадоксально, но факт.
Ключи могут «уйти» только вместе с аппаратным модулем (HSM), в котором они хранятся и который их изначально и генерирует. Нет никакой возможности увидеть ключ без серьёзного физического вмешательства в HSM. Первичная генерация ключа проходит через аналогичную церемонию, куда приглашается народ, ведётся трансляция и всё такое прочее.
Право авторства является неотчуждаемым (по крайней мере в РФ). Так что автором карты навсегда останетесь вы и за ЦП/расизм/«веселуху» огребать будете тоже вы. Но если карта выстрелит, то сливки снимать будет метелица.
Это как в анекдоте: «Если власть найдет на твоем заднем дворе нефть, то она государственная, а если наркотики — то они твои.»
Так пропагандируют же. Прямо здесь, на хабре. Простые люди уже давно могут давать в долг государству (облигации федерального займа) и корпорациям (корпоративные облигации). Надо только перестать хотеть и начать давать.
Да. Никаких проблем.
Вот только списки для Smart TV нужно подключать отдельно. В дефолтных списках Smart TV не блокируется.
Я пользуюсь вот этим: https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV.txt
топ заблокированных доменов на моём pi hole
Неудивительно, что все примеры про криптографию. По моим наблюдениям, криптография - самая сложная для восприятия область у разработчиков. Очень много непонятных деталей - вектор инициализации, режим шифрования, соль, перец. Особенно если учесть, что разработчики не любят читать документацию до конца. А некоторые так вообще не любят читать в принципе.
Благо, прогресс не стоит на месте и появляются простые криптографические API для использования не только профессиональными крипторафами.
Ну а какому монополисту понравится критика его монополии главой антимонопольного бюро?
SMS сам по себе довольно плохой канал для передачи какой бы то ни было информации. По-возможности лучше использовать интернет-канал - push, мессенджеры. Да даже голосовые звонки надежнее SMS.
Если приносят два счёта и два разных терминала, то вероятнее всего здесь два юр лица — ООО с лицензией на алкоголь и какой-нибудь ИП на упрощёнке для всего остального. Да, это схема оптимизации налогов.
Или ресторан имеет эквайринг с разными банками для отказоустойчивости. Если один банк упал и не принимает платежи через свой терминал, то второй банк позволит не останавливать обслуживание.
Собственно, ключевое слово extends обеспечивает ковариантность, а super - контравариантность.
Всё потому, что
List<Integer>не является потомком отList<Number>, хотя Integer - прямой потомок Number.Понимает по тому, в каком месте стоит определение типа. Если в аргументе - запись, если в возвращаемом значении - чтение. Это не более чем условность для программистов, познающих generic'и. Не самая удачная, на мой взгляд.
Можете подробнее рассказать что за проект и в чём конкретно оказалось для него удобство IPv6?
Безусловно. Любая сложная технология имеет какие-то проблемы в эксплуатации. И докер я точно не назову простой технологией.
Это для клиента всё просто работает. А на стороне сервера уже становится не просто. В cisco, например, нельзя прописывать диапазоны портов в конфигурации nat, поэтому приходится выделять отдельный внешний IP и натить его целиком на отдельную виртуалку.
SFTP без вариантов.
Если клиентов ожидается много, то и портов пробрасывать нужно много. А это уже проблема, так как на каждый проброшенный порт докер стартует отдельный процесс docker-proxy на хосте.
Искренне рад, что вы не сталкивались с проблемами при эксплуатации FTP. Я сталкивался и мне хватило.
Единственное преимущество FTP — в поддержке проводником windows из коробки.
Протокол, который "просто работает" — это не про FTP. Настраивать NAT или фаервол для пассивного режима — проще застрелиться. Активный режим вообще ни разу не встречал вживую. Засунуть FTP сервер в докер с изоляцией сети тоже невозможно. Приходится городить отдельную инфраструктуру только для поддержки FTP.
Как показала практика — никому не нужно шифрование в FTP. Всегда были проблемы с FTPS из-за кривой конфигурации на клиентах или плохой поддержки в принципе. А при использовании FTPES клиенты никогда не согласовывали шифрование.
Хочу отметить, что переход на SFTP не вызвал вообще никаких проблем со стороны клиентов. У некоторых конечно возникли шероховатости при переходе, но после исбавления от FTP, стало сильно лучше. Кажется я даже слышал вздох облегчения со стороны технарей у парочки клиентов :)
Класс! Пусть каждый mitm знает какой софт и каких версий у меня на серверах и спокойно готовит пак подходящих эксплоитов :)
Мозилла всё правильно делает. FTP своё отжил и пора его закапывать.
Это как в анекдоте: «Если власть найдет на твоем заднем дворе нефть, то она государственная, а если наркотики — то они твои.»