Pull to refresh
13
0
Michael Kraft @hamMElion

Баварский джавист, балующийся сайтами и схемотой

Send message

А как государство проверит данные на полноту и целостность? Ну хотят они получать "данные", ок, получат нагенеренные или обфусцированные "данные", похожие на реальные. Делов-то

Хоть слово Kofferdam есть в немецком и русском, это от английского инженерного слова Cofferdam - водонепроницаемый кессон (такая полая перемычка)

Да с удовольствием. Хорошая статья, но раз уж разговор о безопасности, то есть пара моментов. У вас пароль передается как параметр входной. Это небезопасно, т.к. http запрос может быть перехвачен (да, даже если https, при скомпрометированном SSL сертификате). Лучше всегда с клиента передавать хеш пароля, а не сам пароль, в идеале как base64(username:passwordHash) в заголовке Authorization. Так же вижу, что пароль сравнивается с паролем из БД. Получается вы храните исходные пароли в БД. Это небезопасно, т.к. БД могут украсть, лучше уменьшить ущерб и хранить в БД поперченные хеши паролей, а при сравнении перчить хеш пароля от клиента. Ещё больше повысить безопасность поможет соль (например время, округленное до минуты) с одноразовым перцем, полученного с сервера и созданного с учётом User Agent, добавленные в хеш на стороне клиента. Таким образом у злоумышленника будет всего минута, если он перехватит одноразовый перец. Надеюсь, было интересно.

Дополню, чем все закончилось. Действительно написал в поддержку. После нескольких переадресаций оказался у Alfabit Senior Operator в телеграме. Оператор проверил, что ETH действительно был переведен и сделал перевод рублей, исполнив обязательства по договору. Поэтому никаких претензий к Альфабит больше не имею.

Добрый день.

  1. Сумма в евро - это потерянные мною деньги, которые ушли на покупку ETH с учётом цены транзакции. Ваши обязательства по договору составляют 5000 рублей.

  2. Доказательства и требование исполнить обязательства были переданы в поддержку АльфаБит на официальном сайте и на сайте bestchange 15 марта (вы трижды закрыли претензию, не удовлетворив ее, есть скриншот). Вот ещё раз ссылка на заявку с суммой в ETH 0,015924 и адресом 0XB55049F0B02F171048424A0B51CED2D2DAC7948E https://alfabit.org/order/0db7d4c7-6691-4c8d-8cd8-9440a05f4a26 и ссылка на текущий баланс на указанном выше адресе, где видно, что средства в полном объеме находятся там https://etherscan.io/address/0xb55049f0b02f171048424a0b51ced2d2dac7948e

У меня скрипт буквально вот строчка:
$("#reader_pane").attr("class","reader_pane_view_style_0");
А так я находил вот тут мощный, конечно, который много чего убирает:
https://greasyfork.org/en/scripts/7586-remove-inoreader-ads

Я просто скрипт в гризманки набросал, который рекламу их вырезает. Поэтому минусов не осталось как таковых. Хотя фича устранения дупликатов лично для меня звучит заманчиво. Но дороговато.

Там очень быстро на сайте bestchange.ru поддержка закрывает открытые негативные отзывы, не решая проблемы клиентов. Поэтому выглядит, что много положительных отзывов, но если почитаете переписку в отзывах, то увидите, что очень много обманутых. Как я понимаю, хорошо работают у них переводы со счета на счет, а вот с криптой (в моем случае был Этереум) - мошенничают.

Пару дней назад попытался обменять крипту. Зашёл на bestchange.ru, выбрал альфабит. В итоге угнали у меня 50 евро, ничего не поменяли. Поддержка меня забалтывала пару дней, потом перестали общаться. Стал смотреть что за юр. лицо - а его нет. Телефон поддержки ненастоящий. Стал смотреть другие обменники на bestchange.ru. Тоже ни контактов нормальных, ни реквизитов. Законов о мошенничестве криптой в России нет. В общем - очень рискованно, не советую.

Рекомендую попробовать inoreader. Очень много чего умеет за бесплатно.

Что делать? Я думаю, что как и в любой жизненной, особенно сложной, ситуации нужно делать выбор:

Выбирать начинать ли разработку своего железа или искать на китайском рынке альтернативы.

Выбирать работать ли на российском рынке или на зарубежном.

Выбирать смиряться с новым положением вещей или бороться за то, что не хочется потерять.

Каждому сейчас просто нужно сделать свой выбор. А после этого станет понятно, что делать.

Мне так кажется.

У вас все 3 вычислительные сложности обозначены как большая тета, хотя это только про среднюю сложность. Худший случай обозначается большой О, лучший - большой омегой.

Вы исходите из того, что компания Маска будет единолично и спутники поддерживать, и интернет раздавать, и тарелки ставить. Но Маск просто строит железную дорогу, которую потом будет сдавать в аренду транспортным компаниям. Вот откуда придут недостающие в расчетах деньги.

Для тех, типа меня, которые даже после прочтения Википедии не сразу поняли что за синхотрон такой:

Синхротрон – кольцевой циклический ускоритель, он позволяет ускорять как лёгкие заряженные частицы (электроны, позитроны), так и тяжёлые (протоны, антипротоны, ионы) до самых больших энергий. Зачем? Чтобы эти частицы хорошо изучить и увидеть новые идеи практического их применения.

Нет, это не сон и не первоапрельская шутка. Я действительно вижу приложение для командной строки на реакте... Я озадачен до глубины души

Не минусуйте парня. Видимо эта статья попытка сказать спасибо и одновременно выразить боль в связи с уходом 'старого поколения', думаю, из статьи это Евгений Иванович. Надеюсь, что уход имеется в виду все же только из компании. Иногда сказать о таком сразу в одной статье не получается, но не сказать вовсе — мучительно. Искренне соболезную.

  1. Копируешь
  2. Проверяешь, работает ли
  3. Профит!
  4. Рефакторинг

Как-то так

Наоборот, он больше в реальности, чем те, кто постоянно стремится к тому и живёт тем, чего в реальности не существует. Быть счастливым не означает перестать развиваться и ничего не делать. Просто двигаться, будучи счастливым, гораздо приятнее, чем когда человек постоянно несчастен от того, что все ещё не достиг своей цели.

А есть что-то подобное для openHAB? Все ещё пытаюсь понять, что лучше — хаб или home assistant...

Information

Rating
Does not participate
Location
München, Bayern, Германия
Date of birth
Registered
Activity