Настоящие программисты думают алгоритмами всегда.
Например, как лучше идти, по левой или по правой стороне дороги, чтобы быстрее добраться до дома?
Сколько светофоров по пути домой, с какой скоростью надо ехать, идти, чтобы минимизировать стояние на светофорах?
Как ускорить алгоритм ухода ко сну :)
Как ускорить поход по магазинам на 10 минут.
Раньше можно было не платить, если у тебя нет телевизора. Теперь, платят все как налог.
Счастьё одно — YLE является не частной, а государственной компанией :)
> Элементарно, автобусов на маршруте будет не двадцать, а двести, автобусы будут размером не на 30 сидячих плюс 60 стоячих плюс водитель, а на 15 сидячих минус водитель, и у них будет возможность незначительного отклонения от маршрута. В итоге такие автобусы будут подбирать по всему маршруту, но не строго всех кого видят, а разные автобусы — разных пассажиров, исходя из оптимальных маршрутов и загрузки. Итого средний автобус будет ехать с той же скоростью что и сейчас, или быстрее, плюс размером будет как маршрутка, и доставлять будет туда куда пассажир укажет у себя в телефоне.
В Хельсинки, Финляндии, последние года 4 длилось тестирование подобной системы. Тестирование свернули в декабре 2015 года. Основная Причина — слишком дорого. (правда не стоит забывать что в Финляндии очень дорогая рабочая сила, цены на бензин и тп :) )
Как в Америке — не знаю.
В Европе: то что видно с улицы, без применения технических средств, и без применения усилия — по умолчанию не может быть приватным.
Т.е. если совершаешь преступление перед открытым нараспашку окном и с улицы это видят все проходящие мимо люди и полицейские — то это может являться доказательством. Если же надо использовать телеском, или же другие технические средства — то тогда уже требуется ордер суда.
Получается смешно :)
Если я голым хожу по квартире — можно сидеть и смотреть на меня сколько угодно с улицы. Но вот фотографировать — нельзя :) Приватная территория.
1. Ты можешь убрать свой телефон из телефонной книги
2. Но даже в случае если телефон в телефонной книге: физическое расположение вашего дома — публичные данные, внешний вид вашего дома (если он не окружён заборами, деревьями и тп) — публичные данные. Но содержимое вашего дома которое не просматривается с улицы — приватные данные.
Проблема с <?~ и тп в том что их будут часто забывать использовать.
Можно сделать обратное предложение.
1. сделать настройку (или любым другим способом), чтобы все подобные записи были автоматически экранированы: <?= $abc ?> — автоматически экранировано.
2. сделать новый оператор: <?== $abc ?> который выводит не экранировано.
Проблемы:
1. Сейчас пхп комьюнити движется в сторону уменьшение настроек.
2. Плохо то, что один и тот же оператор будет значить разные вещи, в зависимости от настроек.
Решение 2:
1. не менять работу оператора <?=
2. добавить оператор <?~ или <?== (синтаксис — наименьшая проблема) который автоматически экранирует
3. Добавить настройку, которая включает режим варнингов в случае использования <?= оператора. Нужно это чтобы люди не использовали <?= где не надо.
4. Добавить оператор <?== который выводит данные без экранирования.
Проблемы:
1. вместо 1 оператора — становиться 3, и 1 настройка.
Есть подозрение, что это связано с недавными повторными утечками в том же LinkedIN:
Теория:
Допустим у взломанных используется один и тот же аккаунт на тимвиевере и на любом другом сайте.
Ломаем сайт, узнаём пароль и емайл.
Используем пароль и емайл от сайта для того чтобы зайти на тимвиевер и сделать то что нужно.
Профит.
Как вариант — стоит проверить, есть ли информация о том что пароль утёк в сеть например тут: https://haveibeenpwned.com/
В вашем случае, есть возможность что задача будет удалена, хотя она не была выполнена (Т.е. создаём задачу, бот её сразу же забирает, и потом бот почему то падает.). Лучше удалять задачу после того как она взята и выполнена. Т.е. когда «берём задачу» — её лочим, но не удаляем. Когда сделали — удаляем.
1. создаёте mysqli объект после разделения на потоки — у каждого потока будет своё подключение.
2. делаете очередь в базе, там дополнительные столбцы: «бот который взял на обработку».
в момент взятия задачи на обработку, делаете лок:
update table set bot=BOT_ID where bot=0;
3. В добавок, нужно сделать какой нибуть механизм, который будет разлочивать строки ботов которые зависли.
Один из способов атаки — заставить "защищаемый сервер клиента" сообщить наружу свой айпи адрес любым способом. Зависит конечно от того, что пользователи могут делать на нём и какие задачи выполнять.
Например в первом случае, где РДП ферма. Если юзер откроет в РДП сессии браузер и оттуда зайдёт на адрес атакующего — как пойдёт трафик?
Если трафик пойдёт через центральный маршрутизатор, и нигде не будет указан айпи адрес фермы, то всё ок. Иначе — сами понимаете :)
Второй способ — почта :) Как идёт отправка почты (и вообще все подобные автоматические сервисы) с сервера-фермы? Если используется какой либо смтп сервер — то насколько хорошо он скрывает оригинальный айпи адрес? А то много чего можно найти в служебных заголовках.
Например, как лучше идти, по левой или по правой стороне дороги, чтобы быстрее добраться до дома?
Сколько светофоров по пути домой, с какой скоростью надо ехать, идти, чтобы минимизировать стояние на светофорах?
Как ускорить алгоритм ухода ко сну :)
Как ускорить поход по магазинам на 10 минут.
и тп :)
Эти мысли — это ежедневность.
Раньше можно было не платить, если у тебя нет телевизора. Теперь, платят все как налог.
Счастьё одно — YLE является не частной, а государственной компанией :)
Есть всё что вы перечислили, плюс много чего другого.
Скорее Реакт умрёт чем jQuery, хотя и даже в этом случае — уйдут годы. :)
Просто удивительно — вроде бы и смотрю новостные источники каждый день, но нигде небыло анонса что jQuery обновился.
В Хельсинки, Финляндии, последние года 4 длилось тестирование подобной системы. Тестирование свернули в декабре 2015 года. Основная Причина — слишком дорого. (правда не стоит забывать что в Финляндии очень дорогая рабочая сила, цены на бензин и тп :) )
http://citiscope.org/story/2016/why-helsinkis-innovative-demand-bus-service-failed
В Европе: то что видно с улицы, без применения технических средств, и без применения усилия — по умолчанию не может быть приватным.
Т.е. если совершаешь преступление перед открытым нараспашку окном и с улицы это видят все проходящие мимо люди и полицейские — то это может являться доказательством. Если же надо использовать телеском, или же другие технические средства — то тогда уже требуется ордер суда.
Получается смешно :)
Если я голым хожу по квартире — можно сидеть и смотреть на меня сколько угодно с улицы. Но вот фотографировать — нельзя :) Приватная территория.
Если я хожу
2. Но даже в случае если телефон в телефонной книге: физическое расположение вашего дома — публичные данные, внешний вид вашего дома (если он не окружён заборами, деревьями и тп) — публичные данные. Но содержимое вашего дома которое не просматривается с улицы — приватные данные.
Можно сделать обратное предложение.
1. сделать настройку (или любым другим способом), чтобы все подобные записи были автоматически экранированы: <?= $abc ?> — автоматически экранировано.
2. сделать новый оператор: <?== $abc ?> который выводит не экранировано.
Проблемы:
1. Сейчас пхп комьюнити движется в сторону уменьшение настроек.
2. Плохо то, что один и тот же оператор будет значить разные вещи, в зависимости от настроек.
Решение 2:
1. не менять работу оператора <?=
2. добавить оператор <?~ или <?== (синтаксис — наименьшая проблема) который автоматически экранирует
3. Добавить настройку, которая включает режим варнингов в случае использования <?= оператора. Нужно это чтобы люди не использовали <?= где не надо.
4. Добавить оператор <?== который выводит данные без экранирования.
Проблемы:
1. вместо 1 оператора — становиться 3, и 1 настройка.
Белый экран — связан именно с неправильными настройками.
несколько проектов на пхп, всё ок :)
Теория:
Допустим у взломанных используется один и тот же аккаунт на тимвиевере и на любом другом сайте.
Ломаем сайт, узнаём пароль и емайл.
Используем пароль и емайл от сайта для того чтобы зайти на тимвиевер и сделать то что нужно.
Профит.
Как вариант — стоит проверить, есть ли информация о том что пароль утёк в сеть например тут: https://haveibeenpwned.com/
2016 год, летаем в космос, строим ядерные, солнечные и тебе электростанции.
Компьютеры везде. Машины сами водят себя.
Но при этом, вся суть энергетики — нагреть воды побольше… и побыстрее. Это поражает.
2. делаете очередь в базе, там дополнительные столбцы: «бот который взял на обработку».
в момент взятия задачи на обработку, делаете лок:
3. В добавок, нужно сделать какой нибуть механизм, который будет разлочивать строки ботов которые зависли.
Например в первом случае, где РДП ферма. Если юзер откроет в РДП сессии браузер и оттуда зайдёт на адрес атакующего — как пойдёт трафик?
Если трафик пойдёт через центральный маршрутизатор, и нигде не будет указан айпи адрес фермы, то всё ок. Иначе — сами понимаете :)
Второй способ — почта :) Как идёт отправка почты (и вообще все подобные автоматические сервисы) с сервера-фермы? Если используется какой либо смтп сервер — то насколько хорошо он скрывает оригинальный айпи адрес? А то много чего можно найти в служебных заголовках.
Или продавайте телефоны с возможностью расшифровывать данные по запросу, или не продавайте их вообще.