Александр Тамиров Alexander_Tamirov

Спасибо за оценку ))
Форум я, без фанатизма, постарался в своё время адаптировать под маленькие экраны…
На самом деле, меня эта тирада не очень травмировала )) Я с 2007 г. занимаюсь вебразработкой, лично для себя пришел к народной мудрости «Keep it Simple, Stupid!»
Поэтому сразу понял, что человек в плохом настроении и тоже идёт своим путём, особенно, посмотрев историю его комментариев. А в жизни всякое бывает. Это просто слова, не совсем объективная оценка…
Смотрю, жестко его заминусовали…

Он у меня так… постольку-поскольку. Но, память освежает неплохо, кстати, если вникаю в какой-то вопрос, то пишу статьи, потом не без интересам иногда перечитываю ))
И Joomla, хорошая вещь, только нафиг она нужна, когда можно статические сайты делать или не делать…
В общем, по большому счету, с вами согласен ))

Вы забыли самое традиционное: Ladies and Gentlemen!
Сам не так давно изучал этот вопрос Обращения на ты и на Вы in English.

Простите… какой-то бред, маниловщина…

Смотрю, минус кто-то поставил.
Признаю свою ошибку!!!
Что значит "… по итогам года в целом смертность почти почему-то не выросла.."??
Вырастет!!!
Зря ваш брат-лицемер что ли старался??
Я не учел удар по плановому здаравоохранению в угоду отчетности по койко-местам под Covid с запасом 50%.
Не учел невыезды по экстренным случаям, последствия ограничения в движении и свежем воздухе для сердечно-сосудистых, и прочих. Отложенные лечения онкологических и прочих. Усугубление неврозов вплоть до суицида, убийств.
Вырастет!!!

Del

Например, заболевшая ОРВИ инвалид I группы, профессор Университета дружбы народов Ирина Карабулатова, которая не может передвигаться по дому и не смогла установить приложение на старый телефон, получила два штрафа на 8 тыс. руб.

Ну, нормально. Зачет.
Да и я, как налогоплательшик и гражданин, только рад.
Рад, что из бюджета разрабатываются нужные приложения, готовится статистика, выпуски «новостей» о победе над коварным невидимым врагом всего человечества.
Рад, что правительство моей страны такое же лицемерное, как и в большинстве западных стран. Ибо я ведь не понимаю, что коронавирус просто ускорил ход вещей, и мне покажут через несколько месяцев: посмотрите, какая стала низкая смертность в месяцы после коронавируса. И благоразумно умолчат о том, что по итогам года в целом смертность почти почему-то не выросла…

Да и (как любой банк) просто видеть данные: какие сегменты бизнеса сколько приносят и т. п.

Я не гуру инф. безопасности, но если речь о том, как защититься от «слепых» шаблонных атак, мой скромный опыт показывает, что достаточно иметь уникальную среду, где взлом «по шаблону» не сработает.
В первую очередь — это технические меры, организационные тоже могут быть эффективными.
Допустим, мы не хотим использовать какой-то тяжелый антивирус…
Наверное, операционную систему (группы, права и т. п.) можно настроить грамотно, наверное, есть проги-песочницы-мониторы-скрипты, которые могут рамки задавать и письмо админу скинуть, если документ лезет куда не надо. Тут, конечно, поле для творчества системного программиста…
Сюда же можно отнести переход на Linux.
Вынесение критически важных функций на физически другую машину.
Инструктаж, конечно тоже нужен периодический.

Del.

Проблема в том, что, получив Ваше дрессировочное письмо

где крупными буквами напишем «НЕ НАДО ОТКРЫВАТЬ ДОКУМЕНТЫ ИЗ ТАКИХ ПИСЕМ. Будьте внимательнее и осторожнее».

ваши подопечные поохают: вот как бывает, надо же!!..
А получив реальное вредоносное письмо, они его откроют и сделают всё, что там написано. Там же ведь не было крупными буквами

«НЕ НАДО ОТКРЫВАТЬ ДОКУМЕНТЫ ИЗ ТАКИХ ПИСЕМ. Будьте внимательнее и осторожнее».

— значит всё нормально.

Я проморгал, что это перевод, бегло читал…
Именно по этой причине никогда документацию в переводе не читаю, только оригиналы (речь об английском языке).

Да потому, что нужно было называть не «вот уроки», а «вот ошибки».

Не переживайте, специалисты уже занимаются отслеживанием ситуации
tamirov.ru/novosti/digest-of-interesting-facts/51-koronafobiya

У этой маски ещё большой плюс в том, что скорее всего менты не захотят останавливать, прохожие будут издалека дистанцию максимальную держать.
А цвет бутылок очень удачен, кстати!

Скорее всего Вы правы, да я и не специалист в сетевых технологиях. Просто заинтересовала статья, потратил полчаса на чтение всяких английских оригиналов:
web.dev/samesite-cookies-explained
tools.ietf.org/html/draft-west-first-party-cookies-07
И просто вижу, что люди обсуждают сами не совсем понимая что…
Вы правы с точки зрения грамотной web-разработки:

это проверка Origin (HTTP_ORIGIN) на стороне сервера

Но здесь речь о браузере Chrome и компании Google, которая продвигает его и себя на рынке. Цель — позиционировать свой браузер как самый безопасный, который обрубает на корню всякие CSRF. А не учить кого-то грамотно на серверах запросы обрабатывать.

Del.

Промахнулся с ответом :)
habr.com/ru/news/t/495734/#comment_21463816

Может кто-нибудь внятно объяснить, какое влияние SameSite оказывает на ограничение пикселей-трекеров..

По-моему всё в одну кучу смешали: отсебятину и поверхостный перевод…
Да ни как эта технология не предназначена для блокировки трекеров…
Она против CSRF-атак т. е. когда владелец сайта-хозяина cookies не хочет чтобы его подставляли на других сайтах…

Интересно, подтолкнет ли что-то или кто-то сообщество к созданию совершенно иного веб браузера, не на стандартах W3C… где будет только низкоуровневая абстракция в виде VM байткода и что-то вроде низкоуровнего апи для отрисовки, а разработчики будут создавать движки для этого браузера. В итоге получим что-то вроде игрового браузера

— А вы заведите свинью.
— Как?! Еще и за свиньей доедать?

Вообще, с другой стороны, увеличение производительности за счет кол-ва ядер — здесь минус наверное только 1 основной — существенно растущее энергопотребление, в том числе и на охлаждение (наверное). Но и аккумуляторы ведь тоже потихоньку более ёмкие (конечно не быстрыми темпами) становятся. В такой ситуации нужно радоваться тому что есть.

With Google Play Instant...completely without skipping the installation process..

May be
«completely without an installation process»?

приложения Samsung

— приложения, выпущенные корпорацией Samsung для их железа.
Которые позволяют делать бэкапы, поиск украденного устройства и т. п.
Всё это предполагал не спеша изучать.

..говорят подхватывается автоматически

Вот видите, всегда есть вероятность, что что-то пойдет не так… Гарантия Samsung, наверное, слетела бы…
Но у меня тогда не было желания такие вещи проделывать, и опыта меньше было.
С другой стороны было интереснее поковыряться в Винде, в частности узнать о существовании PowerShell, пощупать пользователей, права.
К тому же думал, а вдруг какие-то приложения Samsung реально полезные установлены, а так они платные, никуда не торопился, поэтому пошел вышеописанным путём.

Я не крутой сисадмин, чтобы так крутить-вертеть. Если мне винда нужна была — это какой финт ушами придется сделать: потребовать чистую винду от Microsoft взамен. Или покупать лицензию заново…
Мне было проще довериться репутации Samsung…

Samsung ATIV Book 7 730U3E-K02
2014 год, Windows 8.

Не верю в чекбоксы какие-то… А то что этот мусор лезет в интернет, обновляется и т. п. еще уязвимым может быть, чего его на диске держать?

считанных мегабайт

Может, Вы гигабайт имели в виду?

Как минимум удалял предустановленные помню
Norton Internet Security, Norton Ghost.
SW Update
Adobe Photoshop Elements 11
Jamie Oliver's recipes;
XBox;
ChatON;
Plants vs Zombies;
Merriam-Webster;
Путешествия;
Спорт;
Новости;
Финансы;
Погода;
Карты;

Меня раздражает, что нужно раздувать на ровном месте что-то. Пока с переменным успехом удалял всякий предустановленный шлак, в том числе через PowerShell.
Вот, не спеша подумываю о покупке нового ноута, но чувствую, лучше ждать пока уляжется вся это катавасия, и поколения процессоров >=9 будут обкатаны. Либо AMD или ARM в ноутах зарекомендуются. Тогда на этот поставлю что-то из Linux наверное.
За мысль насчет памяти спасибо, подумывал об этом, но пока руки не доходили изучить вопрос.

Не… HDD на ультрабуке вроде и не бывает (ну, если по-честному называть ультрабуком).
Мне жаль, что Samsung больше не выпускает ультрабуков. В 2014 подобрал себе Samsung ATIV Book 7 730U3E-K02.
Как сечйас помню ))
Как я выбирал ультрабук
Вес: 1.46 кг. Процессор Intel Core i5 3337U.
Дисплей: 13.3" 1920 х 1080 (Full HD), глянцевый с матовым покрытием.
ОЗУ: 4 Гб.
Память: SSD 128 Гб.
ОС: Windows 8 (сейчас 10).
Цена: 33700 р.

Спасибо. Вижу по профилю Вы глубоко в теме.
Кстати, пытался и год назад и недавно понять, насколько патчинг Meltdown и Spectre повлиял в целом на производительность ноутбуков. Но чем больше читал, тем больше вижу, что всякие тесты субъективны… слишком много факторов, и наверное, даже в Intel не смогли бы ответить.
По моим ощущениям в 2018 г. несколько обновлений подряд понизили скорость моего ноута Samsung ATIV Book 7 Intel Core i5 3337U процентов на 40%.
Может у Вас есть статистика, вроде примерно с 9 поколения не программный а аппаратный фиксинг (hardware, опять-таки бывает так понимаю патчинг, а бывает в принципе иная архитектура) намного меньше по производительности бьёт?

Del.

Что за «Ice Point»?
Ice Lake — слышал.
Не могу нагуглить «Ice Point», только вот в этой новости на английском и встречается это название.

На днях как-раз делал таблицу для копипаста Unicode-символов в чертежи… Поражался, сколько же там хлама, даже часть удалил. Может кому-то пригодится ))

Чем больше роюсь в данных по вспышке коронавируса 2019-nCoV, тем меньше мне нравится происходящее

Да, уж…

Очень вырос в целом мире
Гриппа вирус — три-четыре!
Ширится, растет заболевание.
Если хилый — сразу в гроб!

Ну и сколько геморроя!!! Тратить время вникать в такие статьи, искать еще инфу, пытаться сделать все описанное!!! Ужас!!!
У нормального человека вывод сам собой постепенно придёт — просто это застолье ничего не значит, о себе нужно думать, если ты не можешь себя контролировать, дело не в алкоголе.
И тут лучше думать не о том как в застолье будешь выглядеть, а о жизни своей в целом, что ты не реализовался как человек и тебе достаточно триггера для срыва…
Прямо за столом можно всё это и высказать, кстати))) пусть думают, кто дурак)))

Но видео с улиткой, по-ходу, раз в 6, не меньше, ускорено… Надо тогда сразу задачи на теорию относительности давать…

Вы упрощаете… проблема гораздо шире, да может это и проблемой называть нельзя, а просто процесс эволюции… Страх, дебилизм и производные от них — это беда всего человечества ((

Интересно, когда все запреты, запрет людям решать самим свои проблемы, установка на отупление, до абсурда дойдут ))) Это будет очень не скоро, наверное, но будет ))) Это ко всему Миру относится, Россия тут не уникальна.

Нормальная практика, если старый алгоритм хэширования был прост и быстр, например,
$old_hash = md5($salt.$password);
Новый можно сделать:
$new_hash = md5(md5($salt.$password));
Т. е.
$new_hash = md5($old_hash);

… выгрузка с утечкой данных содержала логины (адреса электронной почты пользователей) и пароли к аккаунтам (в открытом текстовом виде)

Знаете… Если честно я не верю в такую наивность разработчиков системы.
Правило Не хранить пароли в открытом виде, а только хэшированные лет 10 обсасывается на всех обучающих ресурсах.
По-моему только умышленно можно хранить пароли в открытом виде для своих не очень благонамеренных нужд. Так же, ни для кого не секрет, что много людей используют везде один и тот же пароль… Вот для чего могут собираться пароли в открытом виде.
И точно не сообщается, что за базу взломали. Никто не вникает, а может это была вот такая серая база, не для работы сайта нужная, а для вышеописанного.