А можно ли как-то оценить, какое минимальное количество достигнутых результатов при заданной Альфе может быть рассмотрено как статистически значимое?
Например, у нас два лендинга A и B, на оба генерируются переходы по рекламе, переходы 50 на 50. Результат, это если посетитель нажал на кнопку на лендинге. Реклама пошла, через неделю есть 100 нажатий (в пропорции, скажем 60 на 40). Этот уже статистически значимый результат? Есть ли вообще способ оценить минимальный выход, необходимый для принятия решения, что A скорее всего работает лучше, чем B?
Ну смотрите, вы начинающий стоматолог и вам все сложно и все непонятно. Хотите, чтобы вам такой стоматолог лечил зубы по аджайлу?
Конечно, стоматология это не ИТ, но моя метафора показывает, что модель Кеневина не слишком подходит для оценки, так как, например, не оценивает риски и не учитывает последствия.
Каждый раз читаешь статью про квантовое шифрование. Каждый раз в статье приводятся железные аргументы, что взломать, не нарушив физику нельзя, что MITM атака невозможна. А потом "атака ярким светом", а потом оказывается, что для передачи на большие расстояния нужно много фотонов и повторители по дороге, а потом оказывается что для предотвращения MITM нужен еще один канал связи и так будет продолжаться, судя по всему, до бесконечности..
Делал подобный проект на UWB маячках, задача- 3D позиционирование коптера в помещении.
Использовались вот такие готовые устройства на базе Arduino:
Вот пример триангуляции из моей консоли (4 маячка, один датчик).
Проблемы были схожие:
Если использовать один датчик, можно выжать расчет положения 10 раз в секунду. Второй датчик уменьшает частоту обновления до 5 раз в секунду, что было уже недостаточно.
UWB очень капризная технология. Человек между датчиком и маяками сильно влияет на расстояния. Если маячки расположены у бетонной стены, возникает куча отражений и точность позиционирования резко падает. Иногда точность падает по непонятной причине, а потом возвращается в норму.
Грелись сильно, жрали много. Что-то еще было, уже не помню.
В результате было принято решение не связываться с этой технологией.
Можно ли сказать, что человек, добывающий средства для проживания с помощью воровства, смотрит на законопослушных людей как на людей с "выученной беспомощностью"?
Другими словами, социально приемлемое поведение- это выученная беспомощность?
Вы мне зачем-то навязываете спор о точке, где мы сделаем все безопасным. Я же вам говорю, что практика хранить в базе вредоносный код означает, что у вас появляется далеко не нулевая вероятность, что: 1. он будет выполнен; 2. вы об этом узнаете слишком поздно.
Это мы с вами сейчас помним, что имя пользователя надо экранировать. Но для нового разработчика это не очевидно. Т.е., вообще говоря, проблема возникнет практически гарантированно.
Если выбирать между этими двумя, я бы использовал strip_tags. Так как результат htmlspecialchars можно случайно скопировать и вставить куда-то, где нет экранирования.
Простите, но ваш код в таком виде опасен. Его нельзя публиковать в таком виде. Добавьте хотя-бы strip_tags к имени пользователя. В противном случае можно получить проблемы, просто выполняя SQL запрос в phpMyAdmin.
Смотрите, скорее всего где-то внутри вашей системы (предположительно) есть админка, куда имеют доступ только администраторы. Предположительно, там есть модуль для просмотра зарегистрированных пользователей. Таким образом я могу украсть сессионные коды администратора просто потому, что администратор решил посмотреть список зарегистрированных пользователей.
Австрийский хостер world4you.com без предварительного уведомления прекратил работу с .ru и .by. сайтами, обнулил все договора с русскими контактами (!) и площадками с трафиком в Россию и Белоруссию.
Допустим, что микроконтроллер не в состоянии переварить падающую на него частоту. Ну поставьте на вход десятичный счетчик-делитель, он 50 рублей стоит...
А можно ли как-то оценить, какое минимальное количество достигнутых результатов при заданной Альфе может быть рассмотрено как статистически значимое?
Например, у нас два лендинга A и B, на оба генерируются переходы по рекламе, переходы 50 на 50. Результат, это если посетитель нажал на кнопку на лендинге. Реклама пошла, через неделю есть 100 нажатий (в пропорции, скажем 60 на 40). Этот уже статистически значимый результат? Есть ли вообще способ оценить минимальный выход, необходимый для принятия решения, что A скорее всего работает лучше, чем B?
Ну смотрите, вы начинающий стоматолог и вам все сложно и все непонятно. Хотите, чтобы вам такой стоматолог лечил зубы по аджайлу?
Конечно, стоматология это не ИТ, но моя метафора показывает, что модель Кеневина не слишком подходит для оценки, так как, например, не оценивает риски и не учитывает последствия.
С обещаниями все не так, маркетинг на уровне цифровых цыган- обещают ту самую магию.
Каждый раз читаешь статью про квантовое шифрование. Каждый раз в статье приводятся железные аргументы, что взломать, не нарушив физику нельзя, что MITM атака невозможна. А потом "атака ярким светом", а потом оказывается, что для передачи на большие расстояния нужно много фотонов и повторители по дороге, а потом оказывается что для предотвращения MITM нужен еще один канал связи и так будет продолжаться, судя по всему, до бесконечности..
Делал подобный проект на UWB маячках, задача- 3D позиционирование коптера в помещении.
Использовались вот такие готовые устройства на базе Arduino:
Вот пример триангуляции из моей консоли (4 маячка, один датчик).
Проблемы были схожие:
Если использовать один датчик, можно выжать расчет положения 10 раз в секунду. Второй датчик уменьшает частоту обновления до 5 раз в секунду, что было уже недостаточно.
UWB очень капризная технология. Человек между датчиком и маяками сильно влияет на расстояния. Если маячки расположены у бетонной стены, возникает куча отражений и точность позиционирования резко падает. Иногда точность падает по непонятной причине, а потом возвращается в норму.
Грелись сильно, жрали много. Что-то еще было, уже не помню.
В результате было принято решение не связываться с этой технологией.
Можно ли сказать, что человек, добывающий средства для проживания с помощью воровства, смотрит на законопослушных людей как на людей с "выученной беспомощностью"?
Другими словами, социально приемлемое поведение- это выученная беспомощность?
Вы мне зачем-то навязываете спор о точке, где мы сделаем все безопасным. Я же вам говорю, что практика хранить в базе вредоносный код означает, что у вас появляется далеко не нулевая вероятность, что:
1. он будет выполнен;
2. вы об этом узнаете слишком поздно.
Это просто классическая без изысков XSS уязвимость
Я считаю, что нельзя хранить в базе уязвимости. Поэтому перед вставкой в базу.
Это мы с вами сейчас помним, что имя пользователя надо экранировать. Но для нового разработчика это не очевидно. Т.е., вообще говоря, проблема возникнет практически гарантированно.
Если выбирать между этими двумя, я бы использовал strip_tags. Так как результат htmlspecialchars можно случайно скопировать и вставить куда-то, где нет экранирования.
Да, перебор, там все экранируется
Простите, но ваш код в таком виде опасен. Его нельзя публиковать в таком виде. Добавьте хотя-бы strip_tags к имени пользователя. В противном случае можно получить проблемы, просто выполняя SQL запрос в phpMyAdmin.
Смотрите, скорее всего где-то внутри вашей системы (предположительно) есть админка, куда имеют доступ только администраторы. Предположительно, там есть модуль для просмотра зарегистрированных пользователей. Таким образом я могу украсть сессионные коды администратора просто потому, что администратор решил посмотреть список зарегистрированных пользователей.
Ок.
У вас в качестве имени пользователя может быть кусок javascript-а. Это уже "дыра в безопасности".
Backend дает возможность зарегистрироваться с пустым именем и паролем (да, я видел required, это ничего не значит).
Наверное, имеет смысл при хранении приводить имя пользователя к одному регистру.
Бегущая строка наверное бы круто смотрелась
Австрийский хостер world4you.com без предварительного уведомления прекратил работу с .ru и .by. сайтами, обнулил все договора с русскими контактами (!) и площадками с трафиком в Россию и Белоруссию.
Допустим, что микроконтроллер не в состоянии переварить падающую на него частоту. Ну поставьте на вход десятичный счетчик-делитель, он 50 рублей стоит...
Rivian с января начнет продажи внедорожника Rivian R1S SUV (в статье он назван "с закрытой кабиной"). На мой взгляд, очень круто выглядит.