В Икее получается больше чем в два раза дешевле. (КОПЛА 6-местный 799 за 2 шт, 400 за 1 шт) против колодка без кабеля и вилки Legrand 6 розеток 16 А за 902р в Леруа. Уже разница в больше чем в 4 раза. Ив итоге если Икея рядом смысла собирать самому нет никакого.
Так списки рассылок публичны, код публичен — ревьювьте на здоровье. Или вы таки надеетесь что там в ядре не нассут вам в солонку и доверяете сторонним людям? А разработчики ядра к вам такие же сторонние люди как те, кто присылает патчи в ядро к мантейнерам ядра.
К сожалению, у нас на работе закрытый софт, то есть таких лазеек нет. А так было бы интересно, конечно.
Уверены? А зависимостей в коде никаких конечно же нет? Или есть и вам можно подсунуть уязвимости через зависимости? Или выполнить код на CI в процессе установки зависимостей проекта? Или вы весь код от которого зависите аудируете и просматриваете? И зависимости зависимостей тоже? Или экономите время разработчиков и доверяете?
Хакер солонка? Если вы пойдете в ресторан и насыпете слабительное с сахарницу — это тоже будет полезным исследованием? И проблема у ресторана будет не из-за исследователя? Я вот считаю что некоторые вещи нерентабельно решать техническими методами. Надо применять административные меры. Намеренно нагадил и это доказано — штраф. Повторилось — посадить.
Иначе варвары победят цивилизацию.
Да просто набор советов кочует из статьи в статью. Root внутри контейнера абсолютно безопасен если использовать user namespace. Так например запускаются контейнеры на circleCI.И это спасло их от CVE-2019-5736.
А еще один фактор — привычность что страны заканчиваются на -ия (Финляндия, Грузия, Турция, либо на -стан.
Поэтому в т.ч. Молдова и Беларусь так не приживаются у народа. Выглядит так, что в процессе переименования забыли про благозвучность в русском языке. Не продумали архитектуру — получили легаси, подпирают костылями.
Смех смехом, а если бы переименовали как-то по типу Белоречь/Краснорусия путаницы и обид было бы меньше. И меньше бы корежило от старого названия, было бы понятно что помнят старое название (аналогично Ленинград/Санкт-Петербург, Свердловск/Екатеринбург Краснодар/Екатеринодар — никого не корежит, даже иногда приятно что помнят историю).
Я думаю основная причина — в незначительности переименования. Очень сложно запомнить какое название в данный момент правильное. Да и для тех кто живет в России психологически привычнее окончание на ия (аналогично Россия). Это как если бы Россию переименовать в Рассея. Очень похожее название. С другой стороны меня очень удивляет что так часто поправляют, это какая-то национальная психологическая травма? Или в школе вбивали что разница велика и называть по другому — неуважение?
Я вот не встречал чтобы казахи возмущались когда тот же Нурсултан называли Астаной. Назвали и ладно, все поняли про что речь. И дело точно не в неуважении.
Так в том то и суть масштабирования: делаем автоматизацию. Пишем похожую магию/обучаем МЛ. Баги структурируем по какому-то шаблону. Недостающие данные заполняем мясными роботами. Заполнение по шаблону хорошо параллелится. Как пример шаблона — шаги для воспроизведения, раздел интерфейса/часть функциональности.
Натравяем алгоритм, получаем профит?
Да, дорого, да не имеет смысл делать для задач которые можно сделать одним человеком за три недели. Но если стоит вопрос про 5 лет — можно пойти таким путем. В конце концов, интернет то парсит и каталогизирует не один человек.
Кстати, раньше же вроде был ручной каталог сайтов. Который заменили поисковики. Как пример подобной эволюции.
Далее происходит какая-то магия и все чеки от конкретного пользователя становятся доступны в виде единого списка (как я понял — ДАЖЕ ТЕ, которые НЕ сканировались).
Да все проще — каждая цивилизация развивается до уровня создания супер оружия способного разрушить планету. Конечно же рано или поздно применяет это оружие. Далее куски от планеты разлетаются по Вселенной и сеют новую жизнь.
Какая разница? Если кто-то имеет такой доступ к устройству что может ставить сертификаты — он по сути владеет устройством.
А может, разработчик хочет больше уверенности, что запросы формирует именно оригинальное приложение? Разработчики не доверяют пользователю? Да быть такого не может.
security through obscurity? Защита от кого? На этот случай есть всякий xposed модули, декомпиляция, вырезание проверки и компиляция обратно, итд.
А так я как владелец устройства хочу видеть какие данные вы утаскиваете с моего устройства на свои сервера. Мне кажется что попытка помешать этому неэтична.
Вы где такой "приличный" софт видели? Большинство мобильного софта не использует пиннинг. И правильно делает. Зачем защищаться от владельца устройства который поставил корневой сертификат? Попахивает поведением вредоносного ПО.
Так то да, но не в таких пределах. Там на самом кабеле даже пометку сделали о "максимальной мощности" до 4.2 кВт, что очень странная характеристика для кабеля, т.к. кабель греет и разрушает ток, а до проходящей мощности ему всё равно. Так вот, 4.2 кВт на 230В это 18А максимум, когда у честного 2.5 это хотя бы 25А. Хинт: для меди можно грубо прикидывать 10А на 1 мм^2.
В Икее получается больше чем в два раза дешевле. (КОПЛА 6-местный 799 за 2 шт, 400 за 1 шт) против колодка без кабеля и вилки Legrand 6 розеток 16 А за 902р в Леруа. Уже разница в больше чем в 4 раза. Ив итоге если Икея рядом смысла собирать самому нет никакого.
Так списки рассылок публичны, код публичен — ревьювьте на здоровье. Или вы таки надеетесь что там в ядре не нассут вам в солонку и доверяете сторонним людям? А разработчики ядра к вам такие же сторонние люди как те, кто присылает патчи в ядро к мантейнерам ядра.
Уверены? А зависимостей в коде никаких конечно же нет? Или есть и вам можно подсунуть уязвимости через зависимости? Или выполнить код на CI в процессе установки зависимостей проекта? Или вы весь код от которого зависите аудируете и просматриваете? И зависимости зависимостей тоже? Или экономите время разработчиков и доверяете?
Странно что нет ничего про корреляционный анализ: по похожим сменам статуса можно понять кто с кем общается.
Вопрос хороший. Думаю тем же кому выписывают штрафы за спецоперации с жервами/санкциями (никому).
Хакер солонка? Если вы пойдете в ресторан и насыпете слабительное с сахарницу — это тоже будет полезным исследованием? И проблема у ресторана будет не из-за исследователя? Я вот считаю что некоторые вещи нерентабельно решать техническими методами. Надо применять административные меры. Намеренно нагадил и это доказано — штраф. Повторилось — посадить.
Иначе варвары победят цивилизацию.
Да просто набор советов кочует из статьи в статью. Root внутри контейнера абсолютно безопасен если использовать user namespace. Так например запускаются контейнеры на circleCI.И это спасло их от CVE-2019-5736.
А еще один фактор — привычность что страны заканчиваются на -ия (Финляндия, Грузия, Турция, либо на -стан.
Поэтому в т.ч. Молдова и Беларусь так не приживаются у народа. Выглядит так, что в процессе переименования забыли про благозвучность в русском языке. Не продумали архитектуру — получили легаси, подпирают костылями.
Смех смехом, а если бы переименовали как-то по типу Белоречь/Краснорусия путаницы и обид было бы меньше. И меньше бы корежило от старого названия, было бы понятно что помнят старое название (аналогично Ленинград/Санкт-Петербург, Свердловск/Екатеринбург Краснодар/Екатеринодар — никого не корежит, даже иногда приятно что помнят историю).
Я думаю основная причина — в незначительности переименования. Очень сложно запомнить какое название в данный момент правильное. Да и для тех кто живет в России психологически привычнее окончание на ия (аналогично Россия). Это как если бы Россию переименовать в Рассея. Очень похожее название. С другой стороны меня очень удивляет что так часто поправляют, это какая-то национальная психологическая травма? Или в школе вбивали что разница велика и называть по другому — неуважение?
Я вот не встречал чтобы казахи возмущались когда тот же Нурсултан называли Астаной. Назвали и ладно, все поняли про что речь. И дело точно не в неуважении.
Так в том то и суть масштабирования: делаем автоматизацию. Пишем похожую магию/обучаем МЛ. Баги структурируем по какому-то шаблону. Недостающие данные заполняем мясными роботами. Заполнение по шаблону хорошо параллелится. Как пример шаблона — шаги для воспроизведения, раздел интерфейса/часть функциональности.
Натравяем алгоритм, получаем профит?
Да, дорого, да не имеет смысл делать для задач которые можно сделать одним человеком за три недели. Но если стоит вопрос про 5 лет — можно пойти таким путем. В конце концов, интернет то парсит и каталогизирует не один человек.
Кстати, раньше же вроде был ручной каталог сайтов. Который заменили поисковики. Как пример подобной эволюции.
А как работают интернет-поисковики? Вроде задача вполне похожая.
Как вариант: "Не работаю с Jаvа" — где буквы а — русские. Двойной удар — не попадаем под ботов и отсекаем не ботов.
а на таких частотах разве не ставят трансформаторы вместо оптопар?
Эта магия доступна вне Хогвартса тут.
https://lkdr.nalog.ru/
Алгоритм такой: находим ид рекламы через инструменты разработчика. Пишем фильтр сами
потом гуглим по куску своего фильтра и находим что-то такое.
https://gist.github.com/MrSwed/cda21244660d0502f312113767fa5cca
Но вообще такие вопросы лучше действительно задавать не тут. Есть специализированные ресурсы.
Да все проще — каждая цивилизация развивается до уровня создания супер оружия способного разрушить планету. Конечно же рано или поздно применяет это оружие. Далее куски от планеты разлетаются по Вселенной и сеют новую жизнь.
Какая разница? Если кто-то имеет такой доступ к устройству что может ставить сертификаты — он по сути владеет устройством.
security through obscurity? Защита от кого? На этот случай есть всякий xposed модули, декомпиляция, вырезание проверки и компиляция обратно, итд.
А так я как владелец устройства хочу видеть какие данные вы утаскиваете с моего устройства на свои сервера. Мне кажется что попытка помешать этому неэтична.
Вы где такой "приличный" софт видели? Большинство мобильного софта не использует пиннинг. И правильно делает. Зачем защищаться от владельца устройства который поставил корневой сертификат? Попахивает поведением вредоносного ПО.
Так то да, но не в таких пределах. Там на самом кабеле даже пометку сделали о "максимальной мощности" до 4.2 кВт, что очень странная характеристика для кабеля, т.к. кабель греет и разрушает ток, а до проходящей мощности ему всё равно. Так вот, 4.2 кВт на 230В это 18А максимум, когда у честного 2.5 это хотя бы 25А. Хинт: для меди можно грубо прикидывать 10А на 1 мм^2.