• Стажёр Вася и его истории об идемпотентности API
    +3
    Там ребята давным давно сидели на Postgres, потом им захотелось в микросервисы и MySql. А потом подумалось — почему б с нова не пересесть с иглы MySQL на православный Postgres, но наверченная архитектура и специфичные вещи MySQL в дополнение к особенностям Postgesql с репликацией (и не только) заставили отказаться от этого решения.
    Вольный краткий пересказ, на истинность не претендую =)
  • Стажёр Вася и его истории об идемпотентности API
    +19
    Возможно отсылка к метаниям Uber с mysql и postgresql =)
  • Морти, мы в UltraHD! Как посмотреть любой фильм в 4K, дорисовав его через малоизвестную нейросеть
    0
    www.adobe.com/ru/creativecloud/plans.html
    Ну и да, это подписка за 11,89 € /мес. включая НДС. Возможно я где-то не разобрался в их политиках лицензирования. Ну либо для разных стран/городов/платформ они показывают разные цены =)
  • Морти, мы в UltraHD! Как посмотреть любой фильм в 4K, дорисовав его через малоизвестную нейросеть
    0
    Ну а почему бы и нет? 644 руб/месяц вполне подъёмны для типичного программиста, особенно если нужен он на тот самый единственный месяц чтобы чуть-чуть «поиграться со скриптами»
  • Мигание винтажными светодиодами или как мы предупреждаем о «пожарах» на проекте
    0
    Ну если быть совсем хронологически честным, то сначала была мысль про оповещения, но она заглохла при анализе того что представлено на рынке. А позже глаз зацепился за Неё! И звезды сошлись =)
  • Мигание винтажными светодиодами или как мы предупреждаем о «пожарах» на проекте
    0
    UART тут вообще не нужен, а у w5100 есть только SPI, так что тут не понял о чем вы. А вот чего как раз не хотелось — прогибать сетевую инфраструктуру компании под «лампочку». Именно поэтому там есть контроллер с DHCP и REST. Можно просто воткнуть девайс в сеть и в любом GitLab'е или другом сервисе который умеет кидать WebHook'и прописать его hostname (с этим тоже проблем нет — из коробки присваивается wiznetAABBCC.**.local, где AABBCC последние октеты mac-адреса).

    И именно по этим же причинам не было мыслей завести MQTT (не стыкуется с уже имеющейся инфраструктурой) или прицепить реле к COM-порту (где его сейчас найдёшь? И целый компьютер в качестве микроконтроллера — перебор)
  • Мигание винтажными светодиодами или как мы предупреждаем о «пожарах» на проекте
    0
    Битва ещё не окончена! Просто лень временно одержала верх в этой битве. Временно я сказал! =)
  • Мигание винтажными светодиодами или как мы предупреждаем о «пожарах» на проекте
    0
    Эта мигалка — с нормальную человеческую голову, если две таких — шея отвалится =)
  • Мигание винтажными светодиодами или как мы предупреждаем о «пожарах» на проекте
    0
    С этого момента по-подробнее? Мне на ум приходит только повесить Signal pin реле на RXLED и покидаться ARP/ICMP запросами. Но без какого-нибудь 555 для таймера нужно кидаться очень яростно, никаких плюшек с DNS и вообще юзабилити страдает.

  • Мигание винтажными светодиодами или как мы предупреждаем о «пожарах» на проекте
    +2
    Пробовал, эффект отличный =) Звуковое сопровождение запускалось как-раз на том мониторе с графиками. Но для работы всё-таки нужен баланс упоротость/полезность. Так что оставил только иллюминацию на несколько секунд. Про светофор этот, кстати, в начале статьи ссылку дал, ага.
  • Мигание винтажными светодиодами или как мы предупреждаем о «пожарах» на проекте
    +3
    С неё всё и началось =)
    Нельзя просто так взять и пройти мимо такой штуки. Особенно если новые пластиковые и не ламповые стоят от 1000 (а на те что дешевле без слёз вообще не взглянешь)
  • Как мигрировать к другому мобильному оператору и не обанкротиться (для владельцев iOS)
    0
    iOS не знает сим-карту с каким номером в неё вставили?

    Насколько помню, да, но могу ошибаться.
    И почему же все сервисы используют входящую СМС и живут как-то...

    Хороший вопрос. Evernote, например, никак не мог мне отправить СМС c двухфакторкой, так что пришлось мучать техподдержку =)
    Можете рассказать, что за дыра?

    Просто потенциальный вектор атаки: когда на API посылается список телефонов и оно всем пытается отправить обратное СМС, чтобы удостовериться что введенный номер телефона действительно принадлежит тому кто его отправил в API. Этот вариант тоже имеет право на существование и как вы выразились им пользуются многие сервисы. Но главной проблемой тут является то что злоумышленник может послать неограниченное количество запросов и ему это не будет стоить ничего, кроме того — как отличить легитимные запросы от фейковых? Настраивать тайм-ауты, черные списки. В варианте когда клиент сам посылает СМС этот вектор отсутствует как класс. Во-первых потому что подменить номер отправителя всё-таки сложнее чем отправить POST запрос, во-вторых — каждая СМС будет стоить злоумышленнику реальных денег.
  • Как мигрировать к другому мобильному оператору и не обанкротиться (для владельцев iOS)
    0
    Посылать исходящую смс — чтобы убедиться что это действительно ваш номер. Почему не входящую? А на какой номер? Который телефон отправил в API? Тогда это потенциальная дыра в безопасности, можно устроить DoS на этот API отправляя сотни тысяч фейковых запросов.

    Почему в Ирландию — просто потому что поднимать инфраструктуру и покупать номера во всех закутках мира как-то жирновато.

    А про некоторых операторов да, у них не только международные СМС, у них ещё и позвонить на номер в США, например, нельзя. Вечное «на данном направлении перегрузка»
  • Apple подтверждает, что некоторые iPad Pro поставляются слегка изогнутыми, но говорит, что это нормально
    +1
    … и назвать её не слащаво «iPhone», а брутально «БЭСМ-6», например =)
    Как минимум фрезеровать каленую сталь — так себе удовольствие ;)
  • Почему в России не существует банковской тайны
    +2
    Ровно та информация которую запросил сервис и разрешил клиент. Ну т.е. если вы на сайте налоговой логинитесь через ЕСИА, оно как минимум запросит ваши паспортные данные и сообщит об этом вам же, а уж разрешать или «не пущать» — ваше дело. Собственно как и любое другое приличное oAuth2, на основе которого насколько помню этот механизм и работает. Или я таки что-то упускаю?
  • Безопасность Microsoft Office: встраиваемые объекты
    +2
    Файлы Office в общем смысле не являются исполняемыми, но могут содержать исполняющиеся макросы, хотя к теме статьи это всё-равно не имеет никакого отношения. Автор статьи рассказывает как механизм «А ещё вы можете встроить в свою Excel таблицу документ из Word и презентацию PowerPoint и даже какой-нибудь другой апплет» обернулся боком и как это работает внутри.

    По-сути это те же грабли что и компоненты ActiveX на html странице в браузере Internet Explorer. Очень мощная штука и на ней было сделано огромное множество «энтерпрайз» решений и всяких банк-клиентов (те самые «работает только в IE 6.0 под Windows 98»), но и дыр наделавшая ещё большее количество.
  • «Сделано в России» — язык программирования WBASIC для разработки серверных веб-приложений
    +4
    — А почему лицензия ISC?
    — Это всё-таки не компилятор, а транслятор подмножества BASIC в PHP. Ещё точнее — шаблонизатор.
    — Парсер, токенайзер, регулярные выражения и вот это всё-всё-всё в одной godlike функции — это осознанное решение или просто так получилось?

    Честно, я не вижу где это можно применить, кроме уроков информатики вместо знаменитого «исполнитель черепашка»
  • «Сделано в России» — язык программирования WBASIC для разработки серверных веб-приложений
    +2
    Неплохо было бы ещё приложить какой-нибудь `example.bas` в репу
  • Сeph как подключаемое хранилище: 5 практических выводов из крупного проекта
    0
    Никто из присутствующих не в курсе, можно ли сделать копию версионируемого бакета с сохранением идентификаторов версий в новый бакет/другой кластер?

    Это на тему «Бекапы не нужны»:
    Сейчас мы имеем волшебную ситуацию когда в Ceph Jewel репликация работает некорректно и «воскрешает» удаленные версии (не объекты помеченные как удаленные, а именно удаленные конкретные версии документов). Обновить Jewel до Luminous на бою очень боязно (бекапов то нет), потому что апгрейд stage кластера развалил его чуть более чем полностью (что не удивительно, кластер старенький, часть данных протерялось, часть индексов не соответствует действительности, потому что он уже пережил несколько минорных обновлений чтобы починить то что сломали в предыдущих версиях)
  • «Яндекс» запустил продажи умной колонки «Яндекс.Станция»
    +3
    Любая подобная колонка позиционируется не как «девайс замкнутый в себе», а именно как качественный микрофон подключенный к сервису.
    Чтобы озвучить прогноз погоды для такой колонки нужен микрофон и хиленький процессор способный детектировать набор звуков похожий на «Алиса» или «Яндекс», отправить стрим в облако и проиграть отправленый обратно стрим (очень условно и утрировано).
    Чтобы сделать то же самое локально — нужен на порядок более мощный процессор, гораздо больше памяти, чтобы преобразовать ваш зашумленный голос в хоть какое-то подобие текста. Затем нужно этот текст прогнать через анализатор и по локальной базе данных определить что же вы от Алисы хотите, затем в случае погоды всё-равно сходить в облако и узнать погоду по конкретному городу, затем синтезировать текст в речь и наконец её произнести. Одного железа по стоимости тут будет тысяч на 40, чтобы оно за адекватное время реагировало на вопросы.
    Ах да, не забываем про то что такой штуке нужно будет ежедневно качать обновления (а это тоже ходить в облако и качать что-то проприетарное в чрево вашей колонки).
  • Сообщения с сайта в ВК – просто и эффективно – PHP+CUrl
    0
    Тут ключевая фраза «все отлично работает». Её нужно перефразировать в «на моём окружении и в данный момент этот код, кажется, делает то что мне нужно».
  • Сообщения с сайта в ВК – просто и эффективно – PHP+CUrl
    +3
    Сумбурный потому что хотя бы по коду:
    $ch = curl_init($url);

    Не инициализированная переменная $url непонятно откуда взявшаяся
    
    curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,false);
    curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,false);
    

    Зачем? Вы думаете что vk.com забудут продлить ssl сертификаты?
    $url = "https://api.vk.com/method/messages.send?user_id=$vk_id&v=5.76&access_token=" . vk_token;
    

    Какой смысл передавать $vk_id как параметр функции, но vk_token как константу определенную неизвестно где?
    if (!strpos(" ".$hh,'{"response":')) 

    Если это может быть json, то чем не понравилось json_decode?

    Про описание типов входных/выходных параметров я промолчу.
  • Умный дом. Длинная история развития
    0
    Чем входы контроллера защищали? И есть ли пример кода (github)?
    У самого сейчас система на этапе «силовая часть разведена, витая пара заложена, осталось причесать ктулху из проводов и прикрутить контроллер»
  • Банхаммером по Амазону. Объяснение блокировок целыми подсетями простым и понятным языком (для чайников™)
    +3
    Уведомления от банк-клиента, одноразовые пароли, любые уведомления не через СМС.
    Пуши являются триггерами для приложений сходить в API и получить порцию свежих данных. С одной стороны — никакого материального ущерба. С другой — деградация функциональности любого приложения так или иначе их использующего.
    Иногда можно обойтись без пушей — раз в N секунд ходить на сервер с вопросом «есть чо новое?», но это повышенная нагрузка на API и высаживание батареи девайса. Ну либо заходите в свой инстаграм, почту, ВК<подставить название приложения дергающего данные из интернетов> и раз в 5 минут обновляйте ленту сами.
  • Два сюрприза с очками
    +4
    Данных по обследованиям. Зрение падает не из-за магии и восстанавливается тоже не из-за неё. -4 может быть следствием стечения нескольких факторов (0.5*x+2y=-4), вот вас и просят привести хоть какие-то исходные данные, а не нотариально заверенные доказательства того что результат уравнения был -4, а стал -3
  • Обзор Tefal OptiGrill с интеллектуальным датчиком приготовления стейков
    0
    Эх, понять бы ещё как его разобрать, ни одной инструкции в интернетах блин =)
  • Киберпонедельник 2018 — что можно предложить гику?
    0
    Ну и да,
    Xvida для iPhone 7
    Как можно догадаться, совместим девайс с iPhone 6/6S

    Наймите редактора или увольте копирайтера. Или и то и другое =)
  • Киберпонедельник 2018 — что можно предложить гику?
    0
    Кажется Xvida для iPhone 7 даже с учетом скидки в 30% стоит дороже чем на официальном сайте с учетом доставки из США (или где они там?). А ещё у них есть разные цвета… Беспощадный русский ритейл =(

    Wireless Charging Office Kit for iPhone 7
    Subtotal $83.00
    Shipping $7.00
  • Видеонаблюдение в подъезде своими силами
    0
    Таки да, надо бы почитать жилищный кодекс =)
  • Как у меня получилось взломать и распаковать ресурсы старой игры для PSX
    +1
    — Скорее всего файлы достаточно тяжелые
    — Файлов меньше чем предполагаемых изображений на диске
    — *PK — *package — пакет данных
    Вывод: это собранные в один файл данные.
  • Умный чайник с разноцветной подсветкой: обзор REDMOND SkyKettle G200S
    +1
    Ага, как например в моей мультиварке Redmond сдвинувшийся с фазного провода кембрик бережно соединил фазу и корпус. Ведь что может пойти не так если единственная степень защиты — трубочка, по диаметру гораздо большая чем провод в изоляции?
    Фото из интернетов от похожей конструкции, свою лень разбирать ради фото.

    И все бы работало и ничего никуда не смещалось, но в rmk-fm41s нагревательную платформу можно поднимать чтобы ставить на неё сковородку, например. И ничем не закрепленные провода идущие от платформы к днищу (которое напомню может подниматься вверх сантиметров на 20) свободно дрейфуют в пространстве мультиварки и стоит потянуть тот самый проводок, как он выскальзывает из кембрика оголяя место пайки (а вы думали зачем нужен этот кембрик? Там внутри какой-то радиоэлемент в разрыв провода)
  • Как мы расписание общественного транспорта в 2ГИС добавляли
    +1
    Нельзя просто так взять и использовать чужое API если в нём явно не указано «берите кто хотите, используйте как хотите» =)
    Нужны гарантии, договора, SLA и вот это всё. Иначе любой чих с той стороны сломает интеграцию. Да и могут судом пойти за неправомерное использование ресурсов организации МинГорТрямЭлекто. А то ишь! На халяву полюзуют все кому не лень!
  • Видеонаблюдение в подъезде своими силами
    0
    Более 50% по площади квартир принадлежащих голосующим. И скорее всего не подъезда, а дома, т.к. места общего пользования являются общей собственностью всех жильцов дома и деления по подъездам как правило нет.
  • Путь разработчика ASP.NET → PHP
    +1
    Да, но фактически я встречал оочень мало фреймворков/проектов в которых эти структуры применялись бы активно.
  • Изменение собственных генов всего лишь одной инъекциeй – если, конечно, вы везучи
    +1
    Иными словами социализм, ответственность, братство, жвачка!
  • 3CX PBX Express: бесплатная АТС в облаке Google на 1 год
    0
    … или просто воспользоваться telephony.yandex.ru
  • Веб-сервер — ваша первая сетевая программа Arduino
    0
    1. Зачем использовать пример получения IP по DHCP если потом мы прибиваем IP гвоздями?
    2. Как вообще связаны части статьи про Arduino и Python? Кроме того что и там и там есть веб-сервер.
  • Дели — сокращай, или как мы делали мобильный 2ГИС Онлайн
    0
    Есть огромная армия тех, кто пользуется исключительно браузером (ага, и VK запускает тоже из браузера)
  • Умные водонагреватели REDMOND SkyWaterHeat: горячую воду больше не отключат
    0
    Максимум — можно купить android телефон на который поставить их gateway и… «Тогда вы сможете управлять вашим водонагревателем из фирменного приложения даже не находясь дома!!!11»
  • Легальный вывод средств с Upwork в РФ
    +8
    Может тогда статью или хотя бы памятку — почему дешевле и что делать чтобы было хорошо? ;)