есть еще, например, такой подход: https://docs.spring.io/spring-boot/docs/current/reference/html/executable-jar.html но даже он мне сомнителен. зачем, если можно просто java -jar или вообще задеплоить куда-то?!
похоже на мнение админов локалхоста, чесслово. если всё(!) адресное пространство ipv4 можно просканить, если мне не изменяет память, за сорок пять минут (см. zmap.io), то уж просканить 65к портов на хосте не составит труда.
перевес ссш на кастомный порт — это даже не security by obscurity. это еще печальнее
в одном забугорном сервисе я видал просто гениальный способ подтверждения номера:
«мы вам прямо сейчас позвоним, только вы не отвечайте — всё равно не успеете. а теперь введите в это текстовое поле номер, с которого был пропущенный звонок»
а тут телеграмы, вайбиры… фи!.. ;)
ненавижу (!!1) конторы, которые не могут подтвердить заказ без звонка!
Двадцать первый век, 100500 каналов коммуникации, но нет! Мы звонили и будем звонить. Since 1876!
здравый смысл как раз состоит в том, чтобы обратиться к документации в самом начале, а не бездумно копипастить с просторов и потом безуспешно искать ответы на стековерфлоу…
а надо-то было — всего одну строку в документации посмотреть.
https://nodejs.org/dist/latest-v6.x/docs/api/http.html#http_response_write_chunk_encoding_callback
«научная работа» — это не «херак-херак и в продакшн».
если ты что-то «нашел», это публикуется не сразу. ведутся дополнительные исследования, прения в научных кругах и прочее.
А если публиковать, как желтая газетёнка — случилось что-то, через 30 минут уже на первой полосе издания, то какой же это ученый тогда?
И все статьи об этом, начиная с первого (кстати, в каком году это было уж? в нулевых или раньше?) выявленного в природе зловреда, использующего такую уязвимость, заканчиваются одинаково — «enable protected view for...»
Способы анонимизации руководителей сообществ и приложений «Вконтакте»
1) регаем подставное лицо
2) через него всё заливаем/публикуем приложение/whatever
3) делегируем все права живому человеку на другом акке
4)…
5) ПРОФИТ
Тони Бьюзен отмечал, что в компьютерных программах когда на цифру указываешь курсором, глаза непроизвольно следуют за ним. Это не способствует расширению поля восприятия. Поэтому к компьютерным вариантам таблиц надо относиться с осторожностью.
Вот я попробовал, и совершенно с ним согласен. Глаза уже на подсознательном уровне за курсором идут. Надо еще на планшете попробовать.
Есть опасность, что такой симулятор будет использоваться или уже используется преступными элементами для своих целей
уже используется. на красной площади.
Яндекс-такси даже патч делали к своему приложению, чтобы проезжающие по площади заказчики не платили, будто у них маршрут через аэропорт. тут же и была статья. искать лень.
есть еще, например, такой подход: https://docs.spring.io/spring-boot/docs/current/reference/html/executable-jar.html но даже он мне сомнителен. зачем, если можно просто java -jar или вообще задеплоить куда-то?!
перевес ссш на кастомный порт — это даже не security by obscurity. это еще печальнее
«мы вам прямо сейчас позвоним, только вы не отвечайте — всё равно не успеете. а теперь введите в это текстовое поле номер, с которого был пропущенный звонок»
а тут телеграмы, вайбиры… фи!.. ;)
да, конверсия, брошенные корзины, всё такое прочее… но мяу!
ненавижу (!!1) конторы, которые не могут подтвердить заказ без звонка!
Двадцать первый век, 100500 каналов коммуникации, но нет! Мы звонили и будем звонить. Since 1876!
if it hurts, do in often! ;)
Когда он даже не в курсе этого — «ой, я всё» :)
https://nodejs.org/dist/latest-v6.x/docs/api/http.html#http_response_write_chunk_encoding_callback
если ты что-то «нашел», это публикуется не сразу. ведутся дополнительные исследования, прения в научных кругах и прочее.
А если публиковать, как желтая газетёнка — случилось что-то, через 30 минут уже на первой полосе издания, то какой же это ученый тогда?
А майкрософт всё работает над патчем :)
да? :) можно приступать к написанию статьи?
P.S.: я не особо пользователь вконтакте
Вот я попробовал, и совершенно с ним согласен. Глаза уже на подсознательном уровне за курсором идут. Надо еще на планшете попробовать.
но зачем??
Яндекс-такси даже патч делали к своему приложению, чтобы проезжающие по площади заказчики не платили, будто у них маршрут через аэропорт. тут же и была статья. искать лень.