Pull to refresh
4
0.1

Пользователь

Send message
На российском VPS-хостере (название не буду называть) во времена ковровой блокировки Телеграма мой тестовый сайт не чекался через securityheaders.com (расположенном на DigitalOcean), сброшено соединение с сервером (остальные сайты, расположенные за пределами РФ, чекались нормально, и наоборот — другие чекеры нормально видели сайт). Так что тут даже входящие соединения за каким-то макаром у них могут блокироваться, если исходят из запрещённых сетей.
Для этого должно соблюдаться несколько условий:
1) Нормальность депутатов (любой кандидат может всячески изображать нормального до выборов, а потом «переобуться», как только его изберут)
2) Допуск этих самых «нормальных» депутатов до выборов
3) Отсутствие возможности подтасовки результатов выборов (я лично не знаю способов проверки, что бюллетени не подвергались модификации, а также не подвергалось модификации ПО и оборудование, подсчитывающее эти самые бюллетени. Если будет какой-то математически доказуемый способ по типу блокчейна — тогда другое дело)
4) Отсутствие подкупной массовки, оставляющей «нужные» голоса (путём каких-либо бонусов, угроз или шантажа)
5) Политически активное население, желающее голосовать за «нормальных депутатов» в противовес «стабильности», «духовных скреп» и прочего.
Возможно, это даже не все пункты (перечислил только те, что быстро пришли в голову). Если хотя бы один пункт будет нарушен — то вся идея выбора «нормальных депутатов» пойдёт коту под хвост, ибо перевес будет за стороной, имеющей возможность манипуляции голосами.
Сегодня ставил винду другу, выкачивал образ через официальный мелкософтовский MediaCreationTool. И что вы думаете, ничего конвертировать не понадобилось, в созданном образе оказался уже сжатый install.esd вместо install.wim. Получается, Майкрософт исправила эту проблему по крайней мере в своей утилите MediaCreationTool, теперь можно не извращаться с конвертацией через dism для того, чтобы на FAT32 влезло.
Флешка, кстати, даже не понадобилась — у друга стояли SSD и HDD, просто отрезал от HDD в конце 8 гигов, создал там раздел FAT32 и развернул туда содержимое iso-файла — UEFI этот раздел нормально подтянул и отобразил в бутменю.
Ни с какими трудностями даже не столкнулся.
первое правила сисадмина — выключи все обновления!
И отруби сетевой кабель, чтобы не пролезли ни обновы, ни вирусы (а можно из розетки вынуть кампуктер и никогда не включать — надёжность 100%)
Вероятнее всего, питерские провайдеры после массы жалоб просто завернули трафик через Финляндию, где намного надёжнее и никто палки в колёса не пихает. Проверьте через traceroute, я-то не в Питере.
Для какой-нибудь хитрой ленивой загрузки, например. Но согласен, почти мегабайт — это явный перебор, всё это можно сделать небольшим куском кода.
Там наверняка мания вида «берём тяжеловесную либу на 100500 функций и суём в бандл, наверняка 2-3 функции из неё нам пригодятся».
И как они это сделают? Нет доступа к ключу — не получится подписать исходящую транзакцию и заплатить с этого кошелька. А кому нужен кошелёк, с которого невозможно заплатить?
Полагаю, что в компании ведутся все логи — кто с каких номеров телефонов по каким адресам заказывал поездки, и какие конкретно водители брали какие заказы. Потому если жертва перед самой пропажей заказывала такси — правоохранительным органам будет как минимум известно, кто в последний раз видел жертву. Учитывая этот факт, маньячить случайных клиентов будет явно не выгодно — после первого же случая падут подозрения, а водителя явно уволят в лучшем для него случае.
Так-то кнопка Безопасность может пригодиться в лёгких ситуациях — например, если водитель лихачит, а клиент сильно опасается, что они попадут в ДТП. А в тяжёлых — если пассажир выживет, он и так сможет оставить отрицательный отзыв, если не выживет — то ему уже будет безразлично, уголовное дело всё равно будет заводиться пост-фактум.
У меня несколько лет назад такое произошло — тупо забыл паспорт, заметил на полпути в аэропорт. Благо что за полтора часа до вылета, потому успел сделать крюк обратно (за дополнительную стоимость с учётом расстояния крюка). И мне кажется, подобные ситуации с забывчивостью у многих случаются, особенно в пожилом возрасте.
А если программа выполняется на клиенте, то процессорное время и вовсе получается «бесплатным», платит пользователь.
Хотя есть, конечно, и своя выгода в оптимизации — например, охват аудитории, которая сможет пользоваться программой с комфортом на своём железе.
Тут бы очень не помешала возможность создавать на аккаунте дополнительные кошельки для ведения определённой деятельности (вид деятельности задаётся при регистрации такого кошелька, поменять в дальнейшем нельзя, можно даже сделать дополнительные кошельки платными, чтобы не злоупотребляли). И на форме оплаты выводить информацию — какое именно назначение задал владелец кошелька (тогда не получится так, что на кошелёк приюта будут обманом заманивать продлить домен, например). Заодно разным проверяющим органам будет проще, если кошелёк для приюта, а входящие деньги тратятся не на закупку в зоомагазинах/ветеринарках — то сразу большой повод усомниться в назначении такого приюта.
Есть обратная сторона медали: можно любого пользователя подставить, разослав спам с его номером кошелька и ссылкой для оплаты. Очень не помешало бы дать получателю возможность не принимать платежи сразу, а спрашивать разрешение на получение каждого входящего платежа (если отклонил платёж — то возвращать его плательщику), и только если пользователь принял — то зачислить средства на счёт и последующие платежи из того же источника принимать не спрашивая (при пополнении с терминалов — не запоминать выбор, а только при пополнении с карт и кошельков).
В результате станут невозможными такие подставы, когда преступник переводит на чужой кошелёк символический рубль из «грязного» источника, в итоге антифрод блокирует получателя за отмывку, хотя владелец кошелька и не изъявлял желание получать эти средства. Опционально сделать возможность включить в настройках автоприём всех входящих платежей «на свой страх и риск», для тех, кто постоянно работает с разными неизвестными пожертвованиями и всё равно не сможет определить жертвователя.

Ну и касательно жалоб — то при жалобах не блокировать жёстко счёт, а вешать плашку, что на данный кошелёк поступали жалобы, тщательно проверьте получателя перед отправкой, и добавлять в форму оплаты чекбокс «Я установил подлинность получателя и отказываюсь от дальнейших претензий и возвратов переведённых средств», а лучше ещё и текстовое поле, в которое нужно ввести текст «отказываюсь от претензий», чтобы кнопка перевода стала доступной (естественно, кошельки, на которые не было жалоб, не помечать и лишних элементов подтверждения не добавлять). Окончательную блокировку совершать только после того, как злоумышленник получил переводы (см. мой первый абзац) и они были проверены антифродом с положительным вердиктом.
Вот тут Mozilla как раз вовремя выкатил режим HTTPS Only
в погоне за тем, чтобы стать «правильным», PHP легко может потерять свою простоту и скорость разработки
Пока что это утверждение спорное. «Наколенный» код, который я писал лет 20 назад для пет-проектов во времена PHP 4, до сих пор без проблем крутится теперь уже на PHP 8 без существенных переделок (не считая разве что миграции с расширения mysql на PDO примерно во время выхода PHP 5.4, ну и мелкие правки вроде неправильного порядка аргументов в implode, который раньше разрешал менять их местами). Так что теперь есть два способа писать на PHP — быстро но костыльно и медленно но качественно. Новые фичи не ломают старые, а признанные устаревшими убираются не сразу, а сперва на пару мажорных версий помечаются, как устаревшие, давая разработчикам несколько лет на то, чтобы отловить в логах предупреждения и пофиксить.
На каком-то форуме я уже встречал автозамену в слове «потребитель». И главное, сам бы вряд ли обратил внимание, что в этом слове есть матерная подстрока.
Но если заблочить сам CSS-файл гуглошрифтов, то браузер и не получит @font-face, он будет знать о шрифте только название, но не указание, откуда его качать. Потому воспринимать будет, как локальный.
В данном случае посылки украденные находятся не у компании, а разворованы случайными «лутерами» (или как их сейчас называют), потому точно вернуть не получится, не поймав лично каждого вора. А вот возместить ущерб — это компания в силах.
+ 6 и 9 можно посчитать дважды (в обычной ориентации и в перевёрнутой), а также горизонтальную перекладину четвёрки можно посчитать ещё одной единицей.
А если добавить туда другие системы счисления, то C можно во многих дугах углядеть.
качает с предварительным созданием целого пустого файла
В случае с SMR это бесполезно. Данные на SMR-диск всё равно будут записываться вразнобой. И записываться они будут не в те самые блоки, которые предварительно запишутся нулями при создании пустого файла. В итоге запись будет выполнена дважды, первый раз впустую.

Information

Rating
3,256-th
Registered
Activity