Недавно чинил форум один, долго думал как же phpBB сделать надежным, Секретный код( меняемый) оказался самым надежным способом… Стандартную капчу боты на раз два проходили :)
фор чан или люрк для разборок сервисом поброс картинок делал:)
Вот интересно была на хабре МатКаптча, а что мешает сделать Айти Капчу… Варианты например перевести число 1110 в 8-чную систему исчисления, ну или там какая другая специфика.
Одна идея если хотя бы 5 шагов делать каждый раз и размножить на инфрасткрутуру анализировалка поломается:)
Зональный эффект еще на уровне правил, послать в нужный датацентр :)
Поисковый регион привязан скорее всего к доменам стран .fi, .de, .kz,…
что упрощает выборку… а с .com надо так на вскидку
1) Посмотреть откуда же ты родной (айпи геобаза)
2) Язык агента
3) Залогинен или нет
4) Системные настройки гугла(на каком языке казать интерфейс)
5) Региональная специфика другая…
Вобще главное здравый смысл, а практики подбираются исходя из проектов и требований. В коммандной разработке без TDD, контроля версий и прочих инструментов/практик, будет хаос. Я согласен полностью с вашим мнением.
TDD это одна из практик, в некоторых местах без нее никак, в некоторых она не нужна… Как бы не спасают плохой код, хорошие тесты:) Всегда есть всякие НО Ну Нормализация Баз данных, ну отлично, когда надо оптимизировать скорость, происходит денормализация под конкретную версию и так далее…
«элегантный код», работает быстро сложно поддерживать
«простой код», просто работает
«прямо в лоб», работает кое как…
В наших реалиях все выглядит так клиенту нужна программа его не волнует какой из кодов там присутствует.
Формально нужен не рефакторинг, а нужно переодически проект проверять на тему соглашений проектных, и при возможности чуток переделевать. Но отдавать 100% времени рефакторинг ради рефакторинга не разумно. С нашей колокольни хочется идеальности с жизненной стороны клиента, его мало волнуют шедевры, иногда бывает плохое допущение со стороны разработчиков не в космос летим, и качество плывет…
ХабраЭфект 1,2,3,… руководство в нескольких эпостасиях.
Недавно чинил форум один, долго думал как же phpBB сделать надежным, Секретный код( меняемый) оказался самым надежным способом… Стандартную капчу боты на раз два проходили :)
Ваши картинки — наверное интересный материал, для написания систем фильтрации контента
Вот интересно была на хабре МатКаптча, а что мешает сделать Айти Капчу… Варианты например перевести число 1110 в 8-чную систему исчисления, ну или там какая другая специфика.
Зональный эффект еще на уровне правил, послать в нужный датацентр :)
что упрощает выборку… а с .com надо так на вскидку
1) Посмотреть откуда же ты родной (айпи геобаза)
2) Язык агента
3) Залогинен или нет
4) Системные настройки гугла(на каком языке казать интерфейс)
5) Региональная специфика другая…
p/s по ключу можно ограничивать скриптом (оболочкой) т.е. после логина хочет пользователь или не хочет будет выполнятся только определенный скрипт.
т.е. пользователь может не иметь шела вобще /bin/false
а скрипт будет выполнятся при заходе в систему…
Рабочий стол прыгунов через стенку GFW
iptables -I INPUT -i ppp0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource
iptables -I INPUT -i ppp0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 180 --hitcount 4 --name DEFAULT --rsource -j DROP
hitcount сколько соединений
seconds в течении какого временного промежутка
scp,svn, и так далее все будут ходить по определенному порту
~/.ssh/config
Host xxx.com
Port xx
«элегантный код», работает быстро сложно поддерживать
«простой код», просто работает
«прямо в лоб», работает кое как…
В наших реалиях все выглядит так клиенту нужна программа его не волнует какой из кодов там присутствует.
Формально нужен не рефакторинг, а нужно переодически проект проверять на тему соглашений проектных, и при возможности чуток переделевать. Но отдавать 100% времени рефакторинг ради рефакторинга не разумно. С нашей колокольни хочется идеальности с жизненной стороны клиента, его мало волнуют шедевры, иногда бывает плохое допущение со стороны разработчиков не в космос летим, и качество плывет…
Побольше интересных постов, держите курс!
Как можно меньше портов наружу.