Pull to refresh
0
Karma
0
Rating
Кирилл Семин @dmx102

CEO + CTO

Слайд-шоу без JS

У меня при заходе с мобильного несколько раз редиректит и отправляет на сайт какого-то хостера.

Разработка сервера на php и системных скриптов

Интересно, на сколько будут ощутимы утечки памяти, если использовать такой подход? В случае использования CGI или FastCGI на каждый запрос создается отдельный процесс или пул процессов, при завершении скрипта который тут же уничтожается и память высвобождается. По этому можно пренебречь качеством самого кода.
Или он на каждый запрос форкает себя?

Dropbox на macOS использует приёмы malware, чтобы получить привилегии, которые ему не нужны

Если сначала дать ей пароль, потом сменить пароль пользователя системы и убрать галочку. Будет исправно работать?
P.S.: Dropbox'ом не пользуюсь.

Modest — разработка открытого движка HTML рендера на «голом» Си

Отличный проект, поддержим автора!

Скрипт для тех, кому лень разбираться в Linux

Windows машины не заразны для linux

Dash — блокчейн, который уже не остановить

Ранее не знаком был с Dash. Какой процент комиссии за транзакцию?
Не очень понятно, почему количество денежных единиц для формирования расходной части фиксировано на сумме 7450 ед? То есть если кол-во транзакций резко упадет, для ее обеспечения они вынуждены будут использовать инфляцию?

Больше похоже на классическую пирамиду, прикрытую модным трендом. Она сработает, но в итоге все равно рухнет. Отличие Bitcoin как раз в фиксированной эмиссии.

Расшифровка базы данных KeePass: пошаговое руководство

В тексте у вас использованы расширения .kdb и .kbd. Предполагается что это одно и тоже или это разные форматы?

10 главных редизайнов новостных медиа в 2016 году

Так же редизайн произошел у RT — стало все чернее и жирнее текст заголовков.

Пишем мультиплатформенного бота для перевода денег с карты на карту с помощью Microsoft Bot Framework V1

Тогда вы должны знать, что после совершения транзакции СТРОГО ЗАПРЕЩЕНО хранение CVC. В вашем случае чувствительные платежные данные «оседают» на серверах Telegram, история диалога сохраняется, они могут попадать в логи как на клиенте, так и на стороне серверов Telegram или вашего.
Когда вы используете Telegram в качестве транспорта, он должен соответствовать стандартам безопасности, основанным не на кустарных алгоритмах, а только на тех, которые прописаны в NIST как безопасные. MTProto среди них нет.

Пишем мультиплатформенного бота для перевода денег с карты на карту с помощью Microsoft Bot Framework V1

Для продакшена эта модель не годится в принципе. Вы же читали PCI DSS, да?)

Пишем мультиплатформенного бота для перевода денег с карты на карту с помощью Microsoft Bot Framework V1

Вы нарушаете основные требования стандарта безопасности PCI DSS! Это можно показать как для примера, но не как рабочую модель.

Бот-кассир на pywinauto, или GUI automation для платежного шлюза

Если возникнут вопросы, вам всегда есть на что откатиться)

Бот-кассир на pywinauto, или GUI automation для платежного шлюза

Почему бы не вынести все взаимодействие с провайдером Карт на внешний отдельный сервер, а для локальных точек предоставить свой платежный API?

Бот-кассир на pywinauto, или GUI automation для платежного шлюза

Тогда может «кто-то» сделает реверс и выложит API на гитхаб.
Вы не при делах, просто использовали)

Бот-кассир на pywinauto, или GUI automation для платежного шлюза

Отличное прикрытие, чтобы теперь провести реверсинжениринг и написать бескостыльный код;)
У вас же автоматизация GUI на сервере происходит?

NIST: SMS нельзя использовать в качестве средства аутентификации

Для идентификации пользователя вне зависимости от того, что вы указали

NIST: SMS нельзя использовать в качестве средства аутентификации

Анонимно в случае новый телефон + анонимная симкарта + новый комп + новый емейл.

NIST: SMS нельзя использовать в качестве средства аутентификации

К сожалению привязывают аккаунт к номеру не для обеспечения вашей безопасности, а для идентификации. Определить человека по номеру телефона стало намного проще, нежели по ip, cookies или другим косвенным признакам.

После логаута пользователя VK можно получить управление его страницей

Более того, неправильно обвинять кого-то в уязвимости управления страницей после разлогина, не предоставив подробного описания с приведенными доказательствами и тем более писать не им, а публично. А то, что OAuth создавался в том числе и для управлять – это да.

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Registered
Activity