Эксплойты?! Хоспади, да просто добавьте тексты "эксплуататора" в свои тест-кейсы, прикрутите хоть базовую чистку и нормализацию чтобы вас не садил в лужу первый попавшийся "школьник", напишите статью-опровержение техническую - отличный же повод это сделать. И ещё 100500 статей написать на тему "коммерческий middleware нормализации текста vs тривиальная транскрипция с удалением мусора". Нет же, заладили про всякое пикабу зачем-то.
Есть тут звукоинженеры? Кто-нибудь заморачивается на студиях звукозаписи до такой степени чтобы всякий битперфект и прочая бескислородная муть имела хоть какой-то смысл при воспроизведении?
В чём конечная цель молотка или отвёртки? Ни в чём, это инструмент. Не цель, а средство достижения цели. Одно из многих.
Гибкость кода - размер молотка. И да, минусовой отвёрткой можно закрутить плюсовой шуруп, а кувалдой - забить его аки гвоздь. Уж простите за аналогии. И не забывайте, что аналогия это тоже всего лишь средство, а не цель.
В контексте цели ценность любого кода околонулевая если он не решает задачу для достижения цели. А цели бывают самые разные. Круглые, квадратные, наземные, подводные...
Токены это не альтернатива кукам, а ортогональный вопрос. С куками вы точно так же выбираете что в них будет, и это вполне могут быть токены. И тогда вся статья справедлива и для куков с чисто техническими поправками.
Подразумевается, что рефреш-токен перехватить сложнее, т.к. он отправляется только на один эндпоинт и может быть даже на отдельный сервер (сервер авторизации), и не обязательно тем же методом, что токен доступа. Если делать отзываемым непосредственно токен доступа (без рефреша), то механизм отзыва должен быть реализован каждым сервисом, и это усложнение в мультисервисных архитектурах может быть покруче схемы с рефрешем.
Чёт не понял. Я знаю JS/TS (мой хлеб с маслом) и C#. Достаточно различные языки, в которых тем не менее никакие нормальные тесты в приватную часть тестируемого класса не лезут. Всё мокается/перехватывается на подходе, до того как подменяемая зависимость навсегда "пропадёт" в приватке инстанса. А про чисто внутренний стейт я вообще молчу - это личное дело класса, которое не должно беспокоить даже его тесты. Причём в этих языках подглядеть/поменять содержимое private в рантайме ещё проще, чем в плюсах, но этого не делают.
Скретч-карты продержались года до 2007-го. Потом до становления интернет-банкинга (2011-2012) были вездесущие точки пополнения баланса. Дальше уже всё было плюс-минус как сегодня: гигабайтный интернет, смартфоны и пакетные тарифы вместо поминутных и посекундных.
Ещё круче. Номер зареган на меня, трубку по звонку Теле2 взяла мама и согласилась на их "выгодное" предложение. Они утверждали, что получили от "меня" согласие на смену тарифа. И нет, голоса не спутать: у меня явно мужской, а у мамы явно женский. Давно было, году в 2019-м. Свалил от них после этого с обоими своими номерами.
признал ? достаточным основанием, чтобы считать доп. соглашение между сторонами заключенным
Кстати этот "?" легко можно поставить случайно. Не помню в каком из мессенджеров, но точно недавно видел кнопки "Mark as read" и "Thumbs up" по соседству в нотификации о новом сообщении.
Чёт вспомнил про свой коммент. Отчитываюсь. За какие-то 7000 ₽ с человека нас довезли за 200 км (и потом обратно) на нормальном автобусе, кормили-поили два дня (качественно), предоставили палатки для ночлега, бани для помывки, диджея и певца для плясок, полностью готовые катамараны/сапы для сплава, ну и собственно возили к местам сплава. И мы группой в 90 человек тихонечко гребли среди айских притёсов. И таких групп там было много.
Иными словами, никакого превозмогания не было. Сплав на полном расслабоне, как и предполагалось.
Тут на самом деле с настройками точности decimal.js можно поиграться. На точное вычисление 0.1 + 0.2 их хватает в любом случае. А pi надо было инициализировать не из Math.PI, а из Decimal.acos(-1), но там всё равно единицы не будет.
Эксплойты?! Хоспади, да просто добавьте тексты "эксплуататора" в свои тест-кейсы, прикрутите хоть базовую чистку и нормализацию чтобы вас не садил в лужу первый попавшийся "школьник", напишите статью-опровержение техническую - отличный же повод это сделать. И ещё 100500 статей написать на тему "коммерческий middleware нормализации текста vs тривиальная транскрипция с удалением мусора". Нет же, заладили про всякое пикабу зачем-то.
Есть тут звукоинженеры? Кто-нибудь заморачивается на студиях звукозаписи до такой степени чтобы всякий битперфект и прочая бескислородная муть имела хоть какой-то смысл при воспроизведении?
Там хватает таких мест. В седьмой версии столкнулись в пакете @nestjs/cqrs с тем, что любое исключение в @EventsHandler'е валит процесс.
О! Цели vs средства!
В чём конечная цель молотка или отвёртки? Ни в чём, это инструмент. Не цель, а средство достижения цели. Одно из многих.
Гибкость кода - размер молотка. И да, минусовой отвёрткой можно закрутить плюсовой шуруп, а кувалдой - забить его аки гвоздь. Уж простите за аналогии. И не забывайте, что аналогия это тоже всего лишь средство, а не цель.
В контексте цели ценность любого кода околонулевая если он не решает задачу для достижения цели. А цели бывают самые разные. Круглые, квадратные, наземные, подводные...
Зачем CORS? Зачем анти-CSRF-токен? Проставить SameSite=Strict и на этом вопрос CSRF по рефрешу в куках закрывается. Или нет?
Токены это не альтернатива кукам, а ортогональный вопрос. С куками вы точно так же выбираете что в них будет, и это вполне могут быть токены. И тогда вся статья справедлива и для куков с чисто техническими поправками.
Подразумевается, что рефреш-токен перехватить сложнее, т.к. он отправляется только на один эндпоинт и может быть даже на отдельный сервер (сервер авторизации), и не обязательно тем же методом, что токен доступа. Если делать отзываемым непосредственно токен доступа (без рефреша), то механизм отзыва должен быть реализован каждым сервисом, и это усложнение в мультисервисных архитектурах может быть покруче схемы с рефрешем.
А с квантовыми компьютерами кому-то нужны будут битки? И спамеры?
Пи-эн-джи - слышал, пинг - ни разу. От носителей английского, с которыми не один год работаю.
Вот первое попавшееся видео, там "пи-эн-джи": https://www.youtube.com/watch?v=ww12lImOJ38&t=170s
Чёт не понял. Я знаю JS/TS (мой хлеб с маслом) и C#. Достаточно различные языки, в которых тем не менее никакие нормальные тесты в приватную часть тестируемого класса не лезут. Всё мокается/перехватывается на подходе, до того как подменяемая зависимость навсегда "пропадёт" в приватке инстанса. А про чисто внутренний стейт я вообще молчу - это личное дело класса, которое не должно беспокоить даже его тесты. Причём в этих языках подглядеть/поменять содержимое private в рантайме ещё проще, чем в плюсах, но этого не делают.
DDoS это по определению больше, чем один канал.
У Яндекса появляются снимки целых городов с дрона, там детализация сразу на порядок лучше, чем со спутника. Челябинск вон гляньте.
Скретч-карты продержались года до 2007-го. Потом до становления интернет-банкинга (2011-2012) были вездесущие точки пополнения баланса. Дальше уже всё было плюс-минус как сегодня: гигабайтный интернет, смартфоны и пакетные тарифы вместо поминутных и посекундных.
Ещё круче. Номер зареган на меня, трубку по звонку Теле2 взяла мама и согласилась на их "выгодное" предложение. Они утверждали, что получили от "меня" согласие на смену тарифа. И нет, голоса не спутать: у меня явно мужской, а у мамы явно женский. Давно было, году в 2019-м. Свалил от них после этого с обоими своими номерами.
Просто поднимут цены чтобы покрыть тот трафик, который они пытались биллить отдельно как раздаваемый.
Кстати этот "?" легко можно поставить случайно. Не помню в каком из мессенджеров, но точно недавно видел кнопки "Mark as read" и "Thumbs up" по соседству в нотификации о новом сообщении.
У меня тоже 403 на Гугле в Челябинской области.
Чёт вспомнил про свой коммент. Отчитываюсь. За какие-то 7000 ₽ с человека нас довезли за 200 км (и потом обратно) на нормальном автобусе, кормили-поили два дня (качественно), предоставили палатки для ночлега, бани для помывки, диджея и певца для плясок, полностью готовые катамараны/сапы для сплава, ну и собственно возили к местам сплава. И мы группой в 90 человек тихонечко гребли среди айских притёсов. И таких групп там было много.
Иными словами, никакого превозмогания не было. Сплав на полном расслабоне, как и предполагалось.
Мне кажется, что это немного другой жанр. Там буквально написано "exercise in minimalism". У меня просто exercise.
Ну а склеивание идентификаторов не моя идея. Я лишь решил поупражняться в её реализации. Согласен, что идея для plain text ЯП сомнительная.
Попробовал. В версии с decimal.js получилось 0.3
Тут на самом деле с настройками точности decimal.js можно поиграться. На точное вычисление
0.1 + 0.2их хватает в любом случае. Аpiнадо было инициализировать не изMath.PI, а изDecimal.acos(-1), но там всё равно единицы не будет.