Каждый раз читаешь статью про квантовое шифрование. Каждый раз в статье приводятся железные аргументы, что взломать, не нарушив физику нельзя, что MITM атака невозможна. А потом "атака ярким светом", а потом оказывается, что для передачи на большие расстояния нужно много фотонов и повторители по дороге, а потом оказывается что для предотвращения MITM нужен еще один канал связи и так будет продолжаться, судя по всему, до бесконечности..
Делал подобный проект на UWB маячках, задача- 3D позиционирование коптера в помещении.
Использовались вот такие готовые устройства на базе Arduino:
Вот пример триангуляции из моей консоли (4 маячка, один датчик).
Проблемы были схожие:
Если использовать один датчик, можно выжать расчет положения 10 раз в секунду. Второй датчик уменьшает частоту обновления до 5 раз в секунду, что было уже недостаточно.
UWB очень капризная технология. Человек между датчиком и маяками сильно влияет на расстояния. Если маячки расположены у бетонной стены, возникает куча отражений и точность позиционирования резко падает. Иногда точность падает по непонятной причине, а потом возвращается в норму.
Грелись сильно, жрали много. Что-то еще было, уже не помню.
В результате было принято решение не связываться с этой технологией.
Можно ли сказать, что человек, добывающий средства для проживания с помощью воровства, смотрит на законопослушных людей как на людей с "выученной беспомощностью"?
Другими словами, социально приемлемое поведение- это выученная беспомощность?
Вы мне зачем-то навязываете спор о точке, где мы сделаем все безопасным. Я же вам говорю, что практика хранить в базе вредоносный код означает, что у вас появляется далеко не нулевая вероятность, что: 1. он будет выполнен; 2. вы об этом узнаете слишком поздно.
Это мы с вами сейчас помним, что имя пользователя надо экранировать. Но для нового разработчика это не очевидно. Т.е., вообще говоря, проблема возникнет практически гарантированно.
Если выбирать между этими двумя, я бы использовал strip_tags. Так как результат htmlspecialchars можно случайно скопировать и вставить куда-то, где нет экранирования.
Простите, но ваш код в таком виде опасен. Его нельзя публиковать в таком виде. Добавьте хотя-бы strip_tags к имени пользователя. В противном случае можно получить проблемы, просто выполняя SQL запрос в phpMyAdmin.
Смотрите, скорее всего где-то внутри вашей системы (предположительно) есть админка, куда имеют доступ только администраторы. Предположительно, там есть модуль для просмотра зарегистрированных пользователей. Таким образом я могу украсть сессионные коды администратора просто потому, что администратор решил посмотреть список зарегистрированных пользователей.
Австрийский хостер world4you.com без предварительного уведомления прекратил работу с .ru и .by. сайтами, обнулил все договора с русскими контактами (!) и площадками с трафиком в Россию и Белоруссию.
Допустим, что микроконтроллер не в состоянии переварить падающую на него частоту. Ну поставьте на вход десятичный счетчик-делитель, он 50 рублей стоит...
Если кратко: понравилось, это другой подход к тренировке.
У меня примерно 8 лет опыта в тренажерке, раньше тренировался с тренерами, сейчас- самостоятельно.
Все настраивается индивидуально- размеры, положение, крайние точки. Усилие вы создаете сами.
Про безопасность. Создатели уделили много внимания безопасности: есть датчики, есть красные кнопки, если прерыватели. Плюс с вами все время тренер (оператор) с пультом в руках.
Тренер выставляет правильные углы в соответствии с вашей комплекцией. Например, при жиме ногами, ваша стопа всегда перпендикулярна щиколотке- за это отвечают сервоприводы.
Про получасовую тренировку. Да, полчаса достаточно, если вы работаете, за полчаса умотаетесь по-полной.
Очень сложно передать ощущения от работы с системой. Но правила игры понимаешь довольно быстро.
Работать приходится как-бы против себя. Насколько я понимаю, оператору даже не нужно выставлять веса (сопротивление) платформы. Сколько вы на нее надавите и есть ваш вес.
Так как инерция отсутствует полностью, приходится работать на максимуме.
Могу сказать, что в зале, например, если я жму 250 килограмм, я все время боюсь, что меня “раздавит”, т.е. я могу не выдержать, что-то пойдет не так, страх присутствует- я все время держу руки на страховочных рукоятках (ну или нужен тренер на подстраховке). Здесь такого нет, можно давить на всю силу и как только ты прекращаешь или уменьшаешь давление, системе перестает “давить” в ответ. В результате я выжал что-то под 300 и это было спокойнее, чем в зале.
Мое ограничение в 250 килограмм в зале это ограничение на моем самом слабом участке движения (скажем, в самой нижней точке). Т.е. я на самом сильном своем участке могу выжать больше, но самый слабый мой диапазон не дает этого сделать. Здесь вы тренируетесь сразу во всех диапазонах и всегда по-максимуму.
Очень прикольно работает негатив. Такого в зале точно не получить. Когда привыкаешь, я бы даже сказал, усилия не хватает- прям хочется сопротивляться системе и ждешь, что она тебя “продавит”. Но всегда есть понимание, что ты определяешь нагрузку.
Один подход длится где-то до полутора минут. Возьмем например, жим ногами. В конце второго кача у меня “подожглась” квадра. Да, на втором каче, я достиг точки, к которой на тренировке в зале надо было идти минут 10. К концу десятого у меня начался тремор мышц и я практически сдался. За один подход, черт побери!
Отдельное спасибо тренеру Диме, подбадривал как мог!
В принципе можно создать свою программу. Хочу попробовать попозже сделать другую кривую скорости или сопротивления для ног, что должно позволить лучше прыгать.
Нужно другое дыхание- так как нагрузка постоянная, не получается выдыхать на усилии, тут ты все время на усилии.
Резюмируя- очень интересный проект с несомненным новаторским подходом. Если интересно- дайте знать, могу написать про вторую тренировку. Довольно сложно все это формулировать, это чистая кинестетика, приходится все время как бы опрашивать тело.
Если у Вас есть идеи как еще можно обезопасить свои счета - то пишите об этом в комментариях.
Пластиковая карта с дисплеем и клавиатурой для генерации одноразовых ключей. Даже если вы ее упустили вместе с телефоном, генерация ключей выполняется только через пароль, который надо ввести на карте.
Каждый раз читаешь статью про квантовое шифрование. Каждый раз в статье приводятся железные аргументы, что взломать, не нарушив физику нельзя, что MITM атака невозможна. А потом "атака ярким светом", а потом оказывается, что для передачи на большие расстояния нужно много фотонов и повторители по дороге, а потом оказывается что для предотвращения MITM нужен еще один канал связи и так будет продолжаться, судя по всему, до бесконечности..
Делал подобный проект на UWB маячках, задача- 3D позиционирование коптера в помещении.
Использовались вот такие готовые устройства на базе Arduino:
Вот пример триангуляции из моей консоли (4 маячка, один датчик).
Проблемы были схожие:
Если использовать один датчик, можно выжать расчет положения 10 раз в секунду. Второй датчик уменьшает частоту обновления до 5 раз в секунду, что было уже недостаточно.
UWB очень капризная технология. Человек между датчиком и маяками сильно влияет на расстояния. Если маячки расположены у бетонной стены, возникает куча отражений и точность позиционирования резко падает. Иногда точность падает по непонятной причине, а потом возвращается в норму.
Грелись сильно, жрали много. Что-то еще было, уже не помню.
В результате было принято решение не связываться с этой технологией.
Можно ли сказать, что человек, добывающий средства для проживания с помощью воровства, смотрит на законопослушных людей как на людей с "выученной беспомощностью"?
Другими словами, социально приемлемое поведение- это выученная беспомощность?
Вы мне зачем-то навязываете спор о точке, где мы сделаем все безопасным. Я же вам говорю, что практика хранить в базе вредоносный код означает, что у вас появляется далеко не нулевая вероятность, что:
1. он будет выполнен;
2. вы об этом узнаете слишком поздно.
Это просто классическая без изысков XSS уязвимость
Я считаю, что нельзя хранить в базе уязвимости. Поэтому перед вставкой в базу.
Это мы с вами сейчас помним, что имя пользователя надо экранировать. Но для нового разработчика это не очевидно. Т.е., вообще говоря, проблема возникнет практически гарантированно.
Если выбирать между этими двумя, я бы использовал strip_tags. Так как результат htmlspecialchars можно случайно скопировать и вставить куда-то, где нет экранирования.
Да, перебор, там все экранируется
Простите, но ваш код в таком виде опасен. Его нельзя публиковать в таком виде. Добавьте хотя-бы strip_tags к имени пользователя. В противном случае можно получить проблемы, просто выполняя SQL запрос в phpMyAdmin.
Смотрите, скорее всего где-то внутри вашей системы (предположительно) есть админка, куда имеют доступ только администраторы. Предположительно, там есть модуль для просмотра зарегистрированных пользователей. Таким образом я могу украсть сессионные коды администратора просто потому, что администратор решил посмотреть список зарегистрированных пользователей.
Ок.
У вас в качестве имени пользователя может быть кусок javascript-а. Это уже "дыра в безопасности".
Backend дает возможность зарегистрироваться с пустым именем и паролем (да, я видел required, это ничего не значит).
Наверное, имеет смысл при хранении приводить имя пользователя к одному регистру.
Бегущая строка наверное бы круто смотрелась
Австрийский хостер world4you.com без предварительного уведомления прекратил работу с .ru и .by. сайтами, обнулил все договора с русскими контактами (!) и площадками с трафиком в Россию и Белоруссию.
Допустим, что микроконтроллер не в состоянии переварить падающую на него частоту. Ну поставьте на вход десятичный счетчик-делитель, он 50 рублей стоит...
Rivian с января начнет продажи внедорожника Rivian R1S SUV (в статье он назван "с закрытой кабиной"). На мой взгляд, очень круто выглядит.
Делюсь впечатлениями, сходили сегодня, потренировались.
Если кратко: понравилось, это другой подход к тренировке.
У меня примерно 8 лет опыта в тренажерке, раньше тренировался с тренерами, сейчас- самостоятельно.
Все настраивается индивидуально- размеры, положение, крайние точки. Усилие вы создаете сами.
Про безопасность. Создатели уделили много внимания безопасности: есть датчики, есть красные кнопки, если прерыватели. Плюс с вами все время тренер (оператор) с пультом в руках.
Тренер выставляет правильные углы в соответствии с вашей комплекцией. Например, при жиме ногами, ваша стопа всегда перпендикулярна щиколотке- за это отвечают сервоприводы.
Про получасовую тренировку. Да, полчаса достаточно, если вы работаете, за полчаса умотаетесь по-полной.
Очень сложно передать ощущения от работы с системой. Но правила игры понимаешь довольно быстро.
Работать приходится как-бы против себя. Насколько я понимаю, оператору даже не нужно выставлять веса (сопротивление) платформы. Сколько вы на нее надавите и есть ваш вес.
Так как инерция отсутствует полностью, приходится работать на максимуме.
Могу сказать, что в зале, например, если я жму 250 килограмм, я все время боюсь, что меня “раздавит”, т.е. я могу не выдержать, что-то пойдет не так, страх присутствует- я все время держу руки на страховочных рукоятках (ну или нужен тренер на подстраховке). Здесь такого нет, можно давить на всю силу и как только ты прекращаешь или уменьшаешь давление, системе перестает “давить” в ответ. В результате я выжал что-то под 300 и это было спокойнее, чем в зале.
Мое ограничение в 250 килограмм в зале это ограничение на моем самом слабом участке движения (скажем, в самой нижней точке). Т.е. я на самом сильном своем участке могу выжать больше, но самый слабый мой диапазон не дает этого сделать. Здесь вы тренируетесь сразу во всех диапазонах и всегда по-максимуму.
Очень прикольно работает негатив. Такого в зале точно не получить. Когда привыкаешь, я бы даже сказал, усилия не хватает- прям хочется сопротивляться системе и ждешь, что она тебя “продавит”. Но всегда есть понимание, что ты определяешь нагрузку.
Один подход длится где-то до полутора минут. Возьмем например, жим ногами. В конце второго кача у меня “подожглась” квадра. Да, на втором каче, я достиг точки, к которой на тренировке в зале надо было идти минут 10. К концу десятого у меня начался тремор мышц и я практически сдался. За один подход, черт побери!
Отдельное спасибо тренеру Диме, подбадривал как мог!
В принципе можно создать свою программу. Хочу попробовать попозже сделать другую кривую скорости или сопротивления для ног, что должно позволить лучше прыгать.
Нужно другое дыхание- так как нагрузка постоянная, не получается выдыхать на усилии, тут ты все время на усилии.
Резюмируя- очень интересный проект с несомненным новаторским подходом. Если интересно- дайте знать, могу написать про вторую тренировку. Довольно сложно все это формулировать, это чистая кинестетика, приходится все время как бы опрашивать тело.
Ввод пароля в приложении при генерации одноразового ключа можно перехватить например.
Пластиковая карта с дисплеем и клавиатурой для генерации одноразовых ключей. Даже если вы ее упустили вместе с телефоном, генерация ключей выполняется только через пароль, который надо ввести на карте.