Вообще, если что-то попало в git (а уж тем более в публичный github), то удалить это уже невозможно. Все эти переписывания истории, вызовы git-ового garbage collector'а для удаления осиротевших коммитов не помогут. Потому что кто-то уже успел склонировать репу к себе. Можно добавить в эту фразу "возможно", но лучше этого не делать, а просто сменить пароли, токены и другую секретную информацию в .env
Проверьте, кстати, не изменились ли с тех пор рекомендации. Например, я помню, что несколько лет назад ещё учили при СЛР просто класть кисти одну на другую, а место считать двумя пальцами от мечевидного отростка. Современная рекомендация: руки в замке, нижняя раскрыта, а место - ровно между сосками.
ИМО, лучшее, что может сделать эта заметка - это сподвигнуть на то, чтобы записаться и пройти курс первой помощи. Не модной (и лишь для некоторых востребованной) тактической, а обычной, гражданской, доврачебной помощи. И лучше не в формате кино, а вживую, с инструктором и статистами.
Из личного опыта могу порекомендовать в Питере https://ucmchs.ru/cources-desc/base/ Два выходных дня по 10 часов, теория (в том числе и юридические вопросы), а, главное, практика.
Скорость срыва я не нашёл, но в каком-то руководстве для аэродромов указана скорость на final в 272 км/ч. Так что да, лететь медленно он мог. И, видимо, летал - экономика авиации штука сложная.
Над полюсом, сдаётся мне, ETOPS не позволяют летать.
Насколько я понимаю, об этом речь не идёт. Речь идёт о том, чтобы иметь запасной путь для работы государственной инфраструктуры: Госуслуби, банки, запись к врачам и так далее. И на этот случай полностью контролируемый CA нужен.
Как я уже выше писал, интересно выглядит выбор CA: если нужно в подсанкционный банк - используем CA минцифры, если нужно на youtube, то Госдепа Thawte/veriSign/Comodo/etc. Аналогично тому как FoxyProxy переключает проксики в зависимости от URL.
А зачем вы на Госуслугах, авторизовавшись под своим подтверждённым аккаунтом, будете писать о том, что вы гомосексуалист? Ко всему, что вы пишете на Госуслугах, уверяю вас, у государства уж есть доступ. Вы обычно туда для этого и пишете.
Было бы интересным решением иметь возможность быстро переключать списки доверенных CA. Но я такого решения не встречал.
Не знаю, как с сертификатами, но https://namecheap.com вчера сообщил, что что с 6 марта разделегирует мой .info домен. Разумеется, ни о каком возврате денег речь не идёт. Сейчас в процессе трансфера.
Сразу видно: честная коммерческая компания, которая выполняет взятые обязательства перед клиентом!
Оправдание "просто забыли отключить, либо посчитали это неважным" не очень впечатляет. От ошибок, "забываний" никто, разумеется, не застрахован (в то числе и разработчики "Эльбруса"), но хотя бы на намеренное неотключение можно рассчитывать.
А почему итоговая таблица не в Excel?
Восьмичасовой рабочий день.
Вообще, если что-то попало в git (а уж тем более в публичный github), то удалить это уже невозможно. Все эти переписывания истории, вызовы git-ового garbage collector'а для удаления осиротевших коммитов не помогут. Потому что кто-то уже успел склонировать репу к себе. Можно добавить в эту фразу "возможно", но лучше этого не делать, а просто сменить пароли, токены и другую секретную информацию в
.envЭто посыл: "хватит в телевизор пялиться! Открывай сейф, бери свою бум-палку и дуй на стрельбище"!
Счастливый вы человек!
"В первый раз?"
https://habr.com/ru/companies/flant/articles/474436/comments/
Если честно, заглянул из-за заголовка. Если RPG - это Role Play Game, то РПГ... ну, я думаю, вы и сами знаете, что может означать РПГ. :)
А почему вы, собственно, отбрасываете вариант "разграбив другую страну"?
Проверьте, кстати, не изменились ли с тех пор рекомендации. Например, я помню, что несколько лет назад ещё учили при СЛР просто класть кисти одну на другую, а место считать двумя пальцами от мечевидного отростка. Современная рекомендация: руки в замке, нижняя раскрыта, а место - ровно между сосками.
ИМО, лучшее, что может сделать эта заметка - это сподвигнуть на то, чтобы записаться и пройти курс первой помощи. Не модной (и лишь для некоторых востребованной) тактической, а обычной, гражданской, доврачебной помощи. И лучше не в формате кино, а вживую, с инструктором и статистами.
Из личного опыта могу порекомендовать в Питере https://ucmchs.ru/cources-desc/base/ Два выходных дня по 10 часов, теория (в том числе и юридические вопросы), а, главное, практика.
Только на вашем скриншоте увидел: первым в списке предметов по выбору (?), которые изучает Кейт значится русский язык. А вот Дейд испанский учит.
Да, этот момент я упустил.
Скорость срыва я не нашёл, но в каком-то руководстве для аэродромов указана скорость на final в 272 км/ч. Так что да, лететь медленно он мог. И, видимо, летал - экономика авиации штука сложная.
Над полюсом, сдаётся мне, ETOPS не позволяют летать.
Разница в длине указанных маршрутов `16618 - 12990 = 3628 километров`
Разница в указанной продолжительности перелёта (по верхней границе) `17 - 15 = 2 часа`
Средняя путевая скорость у меня получается `3628 / 2 = 1814 км/ч`.
По данным википедии максимальная воздушая скорость A350 945 км/ч.
Получается, что на маршруте попутный ветер дует со скоростью `1814 - 945 = 869 км/ч` (при нижней границе 12 баллов по шкале Бофорта - 118 км/ч).
Cathay Pacific так сильно разгонит ветер?
Насколько я понимаю, об этом речь не идёт. Речь идёт о том, чтобы иметь запасной путь для работы государственной инфраструктуры: Госуслуби, банки, запись к врачам и так далее. И на этот случай полностью контролируемый CA нужен.
Как я уже выше писал, интересно выглядит выбор CA: если нужно в подсанкционный банк - используем CA минцифры, если нужно на youtube, то
ГосдепаThawte/veriSign/Comodo/etc. Аналогично тому как FoxyProxy переключает проксики в зависимости от URL.А зачем вы на Госуслугах, авторизовавшись под своим подтверждённым аккаунтом, будете писать о том, что вы гомосексуалист? Ко всему, что вы пишете на Госуслугах, уверяю вас, у государства уж есть доступ. Вы обычно туда для этого и пишете.
Было бы интересным решением иметь возможность быстро переключать списки доверенных CA. Но я такого решения не встречал.
Да мне кажется, на Венере мало что изменилось. Так что данные более-менее актуальные.
Не знаю, как с сертификатами, но https://namecheap.com вчера сообщил, что что с 6 марта разделегирует мой
.infoдомен. Разумеется, ни о каком возврате денег речь не идёт. Сейчас в процессе трансфера.Сразу видно: честная коммерческая компания, которая выполняет взятые обязательства перед клиентом!
Нет, такого примера у меня нет - я, к сожалению, не обладаю достаточными знаниями в низкоуровневой разработке, чтобы находить такие уязвимости.
Мой пример имеет свое целью показать принципиальную возможность аппаратного бэкдора, и не просто теоретическую, а реальный POC.
Ведь описать в документаци или умолчать - свободная воля разработчика.
Да, заметку в xakep я видел.
Оправдание "просто забыли отключить, либо посчитали это неважным" не очень впечатляет. От ошибок, "забываний" никто, разумеется, не застрахован (в то числе и разработчики "Эльбруса"), но хотя бы на намеренное неотключение можно рассчитывать.
Не самый новый пример, но пример: VIA C3 (исполнение в ring0): https://github.com/xoreaxeaxeax/rosenbridge#affected-systems
Кто и с какой цель этот "функционал" добавил - другой вопрос, но факт остаётся фактом: это аппаратный бэкдор.