Один из вариантов XSS — это когда у вас на странице оказывается чужой JavaScript код (еще раз, напрямую на странице), и как следствие, получает прямой доступ к контексту страницы и DOM, вместе со всеми CSRF-токенами, и возможности их отправлять куда угодно, включая ваши endpoints (CORS, кстати, при этом тоже радостно все пропустит — потому что скрипт локальный и для браузера ничем не отличается от ваших собственных). Именно поэтому токенная защита от CSRF не имеет смысла при возможности проведения XSS (это, кстати, цитата в переводе с одной из презентаций на прошлонедельном DEFCON). Если я что-то не понял в вашем посте, прошу прокомментировать.
IIRC связка Eclipse / GDB, которую я настраивал в свое время для платы с Freescale Cortex, работала именно по сети (user-space код). Хотя интерфейс был чувствителен к стабильности сети, и когда я сдуру подцепил дефектный сетевой кабель, все превратилось в тыкву.
Я использовал Eclipse + GDB на Ubuntu при отладке user-space кода на внешней ARM-плате. Работа из консоли занимала бы существенно больше времени, и толковая привязка к IDE сэкономила бизнесу в сумме несколько недель, если не месяцев. Когда приходилось пилить модули ядра — дело другое, но даже там был вариант прикрутить к эклипсу KGDB — делать не стал, т.к. объем работ был существенно меньше.
Два чекбокса — еще не гарантия того, что с таким подходом form action не принимает еще какие-нибудь неочевидные вещи (для примера). В общем смысле, печально видеть такие вещи в продакшене, да еще на устройствах, позиционируемых на продвинутый уровень.
Я до сих пор считаю, что основным подспорьем в моем изучении английского стал в свое время HTTP RFC. Удалось убить двух зайцев сразу (правда разговорный английский стал на время до боли напоминать legalese).
У меня два монопода (недорогие китайские), оба углепластик — на изгиб они куда прочнее любого селфи-стика, что мне доводилось видеть (и заметно толще). Хотя, само собой, зеркалку на 5 кг вешать туда на изгиб будет странно.
О. Я думал, меня с моей давешней историей в Secret Service направили по ошибке. И да, выяснилось, что ни ФБР, не секретчики не хотят париться с суммами менее 200к.
А селфи-стик так и остается селфи-стиком. Разница не так уж принципиальна, разве что у настоящих моноподов нагрузочная способность раз в 30 выше (проф. зеркалка с длинным телевиком запросто весит под 5-6 кг), ну и цена соответственно. </зануда>
А теперь хотите прикол? Загранпаспорт тоже имеет срок действия, и чтобы его обновить из-за границы, надо идти в консульство, где для этого надо предъявить… внутренний паспорт РФ. Который при этом до недавнего времени даже вывозить за пределы страны было запрещено, но если его сдать — такой возможности у вас тоже не будет. Налицо отличная правовая коллизия.
P.S. Ни один из нашей немаленькой русской коммуны ПМЖистов за пределами великой и могучей, насколько я знаю, внутренний паспорт никуда не сдавал по приезду — в частности потому, что в Россию иногда ездить приходится, а там загранпаспорт только формально является документом, удостоверяющим личность.
Не пробовали смотреть значение счетчика сразу после первого прерывания по переполнению? Atmel Studio показывает все регистры контроллера, включая счетные. Если значение 0, то вот выдержка из даташита:
«In normal operation the Timer/Counter Overflow Flag (TOV0) will be set in the same timer clock cycle as the TCNT0 becomes zero.»
Если этому верить, то именно TCNT0 == 0 приводит к возникновению прерывания переполнения, а не переход TOP -> 0. Я на такое не натыкался, т.к. обычно использую COMP_interrupt (сравнение). Если хотите работать с переполнением, попробуйте поставить TCNT0 в 1 и посмотреть, сохранится ли это «лишнее» прерывание.
У конкурентов (Embarcadero RAD Studio) не особенно лучше — постоянные вылеты среды, отсутствие банальных фич, глюки на уровне «непонятно, кто тестировал», и исправлять никто не торопится.
P.S. «Deleted successfully» (последнее слово — наречие).
Кстати, вспомнил еще прекрасное. Ошибка F2039 уже в которой версии подряд — дебаггер после отладки «забывает» закрыть бинарник, и последующая пересборка падает с вышеозначенной ошибкой. Поддержка валит все на антивирус итп. — ребята, потратьте 5 минут с тем же SysInternals Process Explorer, и увидите, кто блокирует файл. Иногда бинарник можно удалить руками из Explorer, но на XE8 почему-то он окончательно блокируется — решается только перезагрузкой IDE (!), и вчера я это за два часа ловил каждые 10 минут (!!!). Как работать — ума не приложу.
Имею подписку по работе на Enterprise, вчера обновился до XE8. Плюсы и минусы платформы из личного опыта:
+ Да, оно генерит native binary под все поддерживаемые платформы.
— Нет, оно не всегда работает, как ожидается. Иногда приходится допиливать напильником, причем половина времени уходит на допиливание графики. Кто дизайнил стили под OS X — вообще не понимаю, все приходится переделывать, чтобы выглядело хоть наполовину пристойно.
+ Компилятор развивается очень быстро и весьма достойно, ИМХО.
— До сих пор не сделан 64-битный компилятор для OS X — т.е. имеем legacy runtime, со всеми вытекающими, аля отсутствие ARC. Есть надежда, что выпуск 64-битного компилятора для iOS как-то обозначит роадмап и для оного под OS X.
+ Кросс-платформенная поддержка GPU с массой графических эффектов прямо в IDE.
— Далеко не на всех GPU это нормально работает — банальные вещи аля кросс-фейд сыплются к примеру на NVIDIA Quadro.
Теперь немного критики (копия ушла разрабам при оказии на серии презентаций XE7), почти ничего так пока и не исправили:
1. Project Options не умеет нормально работать с некоторыми plist-свойствами — приходится вручную пересоздавать plist. Жирный минус «автоматизму».
2. До XE7 включительно — эпичный глюк с запихиванием ресурсов в корень бандла приложения на OS X, и результирующий отказ codesign его подписывать.
3. Очень помогло бы наличие элементарной встроенной возможности подписывать бандлы OS X, и потом создавать DMG по какому-то сделанному ранее шаблону, и пожалуйста, по возможности — без необходимости лезть за этим на соседний Mac. Да, есть софт от третьих сторон, но кто-то говорил про интеграцию… Я уже молчу про deployment — народ сдается и пишет свой софт.
4. OS X frameworks — больная тема, портирование идет как-то непонятно. Банально, где, к примеру, IOKit? Ну, то есть, весь фреймворк, а не 4 функции — хотя бы IOUSBDeviceInterface & Co? Недавно для работы с банальным FT232RL пришлось поднимать XCode и колхозить библиотеку (ага, опять с граблями про legacy runtime — потому что *внезапно* код из Delphi под legacy runtime не линкуется с дефолтным 64-bit бинарником из XCode).
5. В лохматые времена Delphi была славна тем, что позволяла просто писать бизнес-логику, и не переживать по мелочам — вещи вроде хранения пользовательских настроек были реализованы классами VCL. ОК, теперь у нас 4 платформы — где класс TUserSettings, вроде заглушки для NSUserDefaults, но универсальный на все платформы? Мелочь, да, но когда такие вещи накапливаются — начинаешь задумываться.
И повторюсь. Не тормозите с 64-битным компилятором под OS X — зная привычку Apple отключать устаревшие технологии, это может стать куда большей проблемой, чем сейчас.
Интересно. Исходя из результатов экспериментов, надо полагать, что в испытанных хостах никаких TVS на линиях данных не было? Про емкостные ограничения знаю, но для USB есть специальные TVS на 0.5 pF и ниже. Экономят?
AT90USB уже не самый дешевый (использую их в производстве), есть ARM-ы сильно дешевле и функциональнее. А про идею — вопрос, что делать с звонящим и орущим на саппорт клиентом, который ввел неверный пароль Х+1 раз?
Ходил к стоматологу недавно, так он в процессе подгонки циркониевой коронки убил об нее две алмазных фрезы. По его словам, коронка была выточена в лаборатории из цельного куска оксида циркония. Было бы интересно узнать про фрезер, который делает такие вещи из таких материалов по 3D-слепку.
ru.wikipedia.org/wiki/%D0%9C%D0%BE%D0%BD%D0%BE%D0%BF%D0%BE%D0%B4
А селфи-стик так и остается селфи-стиком. Разница не так уж принципиальна, разве что у настоящих моноподов нагрузочная способность раз в 30 выше (проф. зеркалка с длинным телевиком запросто весит под 5-6 кг), ну и цена соответственно. </зануда>
P.S. Ни один из нашей немаленькой русской коммуны ПМЖистов за пределами великой и могучей, насколько я знаю, внутренний паспорт никуда не сдавал по приезду — в частности потому, что в Россию иногда ездить приходится, а там загранпаспорт только формально является документом, удостоверяющим личность.
«In normal operation the Timer/Counter Overflow Flag (TOV0) will be set in the same timer clock cycle as the TCNT0 becomes zero.»
Если этому верить, то именно TCNT0 == 0 приводит к возникновению прерывания переполнения, а не переход TOP -> 0. Я на такое не натыкался, т.к. обычно использую COMP_interrupt (сравнение). Если хотите работать с переполнением, попробуйте поставить TCNT0 в 1 и посмотреть, сохранится ли это «лишнее» прерывание.
P.S. «Deleted successfully» (последнее слово — наречие).
+ Да, оно генерит native binary под все поддерживаемые платформы.
— Нет, оно не всегда работает, как ожидается. Иногда приходится допиливать напильником, причем половина времени уходит на допиливание графики. Кто дизайнил стили под OS X — вообще не понимаю, все приходится переделывать, чтобы выглядело хоть наполовину пристойно.
+ Компилятор развивается очень быстро и весьма достойно, ИМХО.
— До сих пор не сделан 64-битный компилятор для OS X — т.е. имеем legacy runtime, со всеми вытекающими, аля отсутствие ARC. Есть надежда, что выпуск 64-битного компилятора для iOS как-то обозначит роадмап и для оного под OS X.
+ Кросс-платформенная поддержка GPU с массой графических эффектов прямо в IDE.
— Далеко не на всех GPU это нормально работает — банальные вещи аля кросс-фейд сыплются к примеру на NVIDIA Quadro.
Теперь немного критики (копия ушла разрабам при оказии на серии презентаций XE7), почти ничего так пока и не исправили:
1. Project Options не умеет нормально работать с некоторыми plist-свойствами — приходится вручную пересоздавать plist. Жирный минус «автоматизму».
2. До XE7 включительно — эпичный глюк с запихиванием ресурсов в корень бандла приложения на OS X, и результирующий отказ codesign его подписывать.
3. Очень помогло бы наличие элементарной встроенной возможности подписывать бандлы OS X, и потом создавать DMG по какому-то сделанному ранее шаблону, и пожалуйста, по возможности — без необходимости лезть за этим на соседний Mac. Да, есть софт от третьих сторон, но кто-то говорил про интеграцию… Я уже молчу про deployment — народ сдается и пишет свой софт.
4. OS X frameworks — больная тема, портирование идет как-то непонятно. Банально, где, к примеру, IOKit? Ну, то есть, весь фреймворк, а не 4 функции — хотя бы IOUSBDeviceInterface & Co? Недавно для работы с банальным FT232RL пришлось поднимать XCode и колхозить библиотеку (ага, опять с граблями про legacy runtime — потому что *внезапно* код из Delphi под legacy runtime не линкуется с дефолтным 64-bit бинарником из XCode).
5. В лохматые времена Delphi была славна тем, что позволяла просто писать бизнес-логику, и не переживать по мелочам — вещи вроде хранения пользовательских настроек были реализованы классами VCL. ОК, теперь у нас 4 платформы — где класс TUserSettings, вроде заглушки для NSUserDefaults, но универсальный на все платформы? Мелочь, да, но когда такие вещи накапливаются — начинаешь задумываться.
И повторюсь. Не тормозите с 64-битным компилятором под OS X — зная привычку Apple отключать устаревшие технологии, это может стать куда большей проблемой, чем сейчас.
Подумываю использовать в прототипизации электронных устройств, выглядит достаточно удобно. Заранее спасибо!