Регулярное тестирование систем, использование защищенных протоколов связи и аудит безопасности помогут выявить потенциальные риски и уязвимости в коде.
Смотря какая финтех компания и что у неё под капотом её продуктов. Например, цифровые финансовые активы зачастую используют блокчейн. И крайне трудно найти организацию, которая имеет достаточную компетенцию для анализа проблем блокчейн решений на сетевом уровне. Сюда же относится нежелание некоторых разработчиков вообще признавать уязвимость.
Постоянный мониторинг потоков данных на этапе разработки.
Я на HackerOne новичок. Может, чего не понимаю. Но, у меня сложилось впечатление, что там не по всем ситуациям можно обращаться. Вот, например, запрос оспаривания заблокирован
В RFC8915 указано, что подобная атака не слишком затянет время. Кроме того, в коде таймаут соединения с сервером по-умолчанию 5 секунд. По этой причине держать соединение минуты не получится. Далее переход к следующему серверу. Так что минутным задержкам тут неоткуда взяться.
Ну, и в тестах (например, тут) можно убедиться, что таймаут в 5 секунд отрабатывает корректно.
Один инструктор сказал мне мудрую вещь, которую я проверил на практике и теперь ей руководствуюсь. Как понять, что тренировка пошла на пользу? Если в процессе тренировки и сразу после чувствуешь себя лучше, чем до? Но, алкоголик\наркоман тоже в процессе употребления алкоголя\дозы чувствет себя лучше, чем до. Так что это не показатель. Показатель - если следующие несколько дней чувствуешь себя лучше (и эти несколько дней прошли без новых тренировок). Т.к. эффект при перенагрузке или неправильном выполнении упражнений может сказаться через несколько дней. А человек по неопытности может и не понять, что спину прихватило сегодня потому, что он неправильно занимался позавчера
Если так важно следовать всему тому, что получено людьми в результате эволюции - что делать с поперечным плоскостопием, которое возникает практически у всех людей из-за ровного пола и отсутствия объективной возможности этот ровный пол заменить на природный неровный? Или всё же стоит теперь думать о замене полов в квартирах на нечто вроде земли?
Прям на эту тему есть отличное видео. Там 4 недели эксперимент был: сравнивали только что открытую бутылку с бутылкой после коравина и после переливания в меньшую бутыль. Для такого срока результат отличный
Насчёт нескольких месяцев - согласен. Но, есть успешные эксперименты хотя бы в год? Знакомые из винного клуба рассказывали, что через 2 года вино (бордо) умерло.
Аналогия похожая. А технически - зависит от того как это всё у конкретного сайта банка\биржи реализовано. Из явного отличия - в публичных блокчейнах операцию не нужно подтверждать через код из SMS. И отменить\оспорить операцию не получится. С банком - есть пара дней чтоб связаться и отменить операцию
Анекдот к случаю - Объясните мне на пальцах: что такое NFT? - Представь: у тебя есть жена и ей пользуются кто угодно. И ты с этим поделать ничего не можешь. Но, у тебя есть свидетельство о браке. Вот, это свидетельство - и есть NFT.
А вообще, меня удивляют люди, которые покупают огромные мониторы, а потом удивляются, что при открытии браузера в полный экран сайты выглядят плохо
У меня монитор 27 дюймов, 4K. В Ubuntu 20.04 пользуюсь функцией масштабирования
Нет никаких проблем с отображением сайтов в полный экран. Да, на других дистрибутивах (xubuntu, Linux Lite) проблема есть. И эта проблема, вроде бы, красиво не решается: что использование xrandr, что настройка шрифтов (как в системных настройках, так и в отдельных программах) - всё это, на мой субъективный взгляд - костыли и решают проблему не полностью.
Что мешает отказаться от использования полноэкранного режима и открывать браузер только на одной половине экрана, оставляя вторую половину свободной для другой информации?
Лично для меня - очень мелко такое использование, неудобно. Глаза напрягаются. Но, я согласен, что это вопрос индивидуального восприятия.
P.S. если меня спросят зачем мне 4K, ведь масштабированием (до 200%) я добился фактически 2K - отвечу: да, очень похоже на 2K. Но, разница есть: приятнее смотреть (текст более сглаженный)
Автор методики (да и вы, впрочем) тоже никак не прокомментировал вопросы про точность или про число жертв
А Вы не передёргиваете? Я, конечно, не все комментарии прочёл (каюсь). Но, по поиску не нашёл вопросов именно к автору насчёт точности. Были лишь Ваши слова о том, что точность не верно Ириной подсчитана касательно гроз (я Вам в другом комментарии ответил почему).
Про число жертв — кажется, никто не спрашивал её. Были лишь Ваши слова про 81 тысячу смертей (кстати, не адресованные Ирине, если что) и её слова про сомнения в жертвах в тысячи и миллионы
… а это симметрично
Симметрично что именно? Мы не на суде. Клиент Ирины — клиент, а не адвокат или защитник с юридической точки зрения. Вы в какой вселенной обитаете, что усмотрели здесь какую-то симметрию?
Не в моей власти запрещать что-либо кому-то, даже если бы у меня было такое желание. Пытаюсь понять природу Ваших высказываний. Хотя, чужая голова — потёмки
Я всех «предсказателей» и «астрологов» считаю мошенниками
Прошу прощения. Не затруднит ли Вас описать кого Вы называете «предсказателями» и «астрологами»? Прогнозисты погоды, например, «предсказатели?» Когда мне прогноз погоды говорит, что через 3 дня будет дождь, а его нет — можно называть их мошенниками? А когда яндекс погода рекомендует метеозависимым людям быть осторожными — они мошенники?
Еще такой интересный результат — тебя не замечают. Вот, есть возможность общаться напрямую с астрологом, автором методики — а общаются со мной, человеком, который к астрологии не имеет никакого отношения, просто один из твоих клиентов.
Это хорошая пища для психологов. Для людей слово «астролог» оказалось стоп-словом, которое напрочь выключает логику. Как бы этот сайт не позиционировался местом собрания гиков, данная статья налицо продемонстрировала, что люди, более склонные к логическому умозаключению (как они себя видят), оказались под властью эмоций.
Я целиком поддерживаю мнение о ненулевой вероятности случайно спрогнозировать ситуацию (как видно из разбора, ещё и не очень точно предсказанную, хотя и очень загодя). Но, мнение о том, что прогноз совершенно неточен… сложно назвать отличным от эмоций, не подкреплённых фактами. Если найдутся люди, которые, прочтя это, признаются себе в превалировании эмоций и задумаются о своём внутреннем мире — я буду очень рад.
Вот вам факт.
Между страниц работы Ирины Сениной, незаметным бодрым слоником проглядывает то обстоятельство, что нынешняя «пандемия» является лишь типичной сезонной ОРВИ, в качестве каковой и описывается ее распространение по миру.
В работе ничего не говорится о каком то особенном статусе нынешней COVID-2019, да и статистика по смертям у инфекции смешная для пандемии, но пугают народ во всю, этого не отнять.
Может, Вы удивитесь (что ж, иногда я полон сюрпризов), но в данном течении диспута я на стороне lair (как можно заметить по моему общению с ним в данной теме — я, мягко говоря, не всегда с ним согласен). Точнее сказать, я на стороне фактов. И так уж получается, что в данном случае lair оказался примерно на той же стороне.
В Вашем сообщении я не вижу факта. Я вижу лишь Ваше мнение, основанное на прочтённом у Ирины сообщении. Я уже приводил здесь примеры, что Ирина, к сожалению, не всегда точна в формулировках (хотя, лично мне это не мешает с почтением относиться к результатам её работы — я понимаю, что к словам цепляться не стоит и нужно зреть в корень).
Давайте тогда разбираться что Вы называете фактом и что может подтвердить, что это — действительно факт.
да и статистика по смертям у инфекции смешная для пандемии
У испанки летальность в пределах 3-20%. Сейчас смертность от «короны» примерно 10%. На основании каких фактов Вы считаете, что это — смешные показатели? Смешные по сравнению с чем? С гриппом в менее 1% (в этом источнике «корона» не дотягивает до моих озвученных 10%, но всё же видно, что сильно больше гриппа)? Где факты? Я их не вижу у Вас
статистика по смертям у инфекции смешная для пандемии
А сколько для пандемии нормально? И кто эту норму задаёт?
что нынешняя «пандемия» является лишь типичной сезонной ОРВИ
Вы крайне не точны с фактами. Ирина использует в своих прогнозах ОРВИ, это правда. Но, это не значит, что «корона» и «ОРВИ» — одно и то же. Более того, есть источники, подчёркивающие ошибочность такого суждения (приведу лишь один, но их было несколько). Давайте не будем забывать, что Ирина (при всём моём уважении к её работе как прогнозиста), как я предполагаю, не имеет профильного медицинского образования и не имела опыта биологического сравнения «короны» и «типичной ОРВИ». Не стоит создавать себе кумира, даже есть человек Вам очень нравится — он может быть иногда неточным (как и все люди).
Смотря какая финтех компания и что у неё под капотом её продуктов. Например, цифровые финансовые активы зачастую используют блокчейн. И крайне трудно найти организацию, которая имеет достаточную компетенцию для анализа проблем блокчейн решений на сетевом уровне. Сюда же относится нежелание некоторых разработчиков вообще признавать уязвимость.
Но, при этом отсуствуют средства контроля и анализа сетевого трафика, заточенные на атаки на элементы блокчейна.
А я рискнул рассказать свою историю в посте
Подтверждаю актуальность статьи: благодаря ей сам зарегистрировал CVE недавно
Я на HackerOne новичок. Может, чего не понимаю. Но, у меня сложилось впечатление, что там не по всем ситуациям можно обращаться. Вот, например, запрос оспаривания заблокирован
а почему не сделать дробление через iptables? Он есть на микротике
В RFC8915 указано, что подобная атака не слишком затянет время. Кроме того, в коде таймаут соединения с сервером по-умолчанию 5 секунд. По этой причине держать соединение минуты не получится. Далее переход к следующему серверу. Так что минутным задержкам тут неоткуда взяться.
Ну, и в тестах (например, тут) можно убедиться, что таймаут в 5 секунд отрабатывает корректно.
Один инструктор сказал мне мудрую вещь, которую я проверил на практике и теперь ей руководствуюсь. Как понять, что тренировка пошла на пользу? Если в процессе тренировки и сразу после чувствуешь себя лучше, чем до? Но, алкоголик\наркоман тоже в процессе употребления алкоголя\дозы чувствет себя лучше, чем до. Так что это не показатель. Показатель - если следующие несколько дней чувствуешь себя лучше (и эти несколько дней прошли без новых тренировок). Т.к. эффект при перенагрузке или неправильном выполнении упражнений может сказаться через несколько дней. А человек по неопытности может и не понять, что спину прихватило сегодня потому, что он неправильно занимался позавчера
@Odin_Himself
Если так важно следовать всему тому, что получено людьми в результате эволюции - что делать с поперечным плоскостопием, которое возникает практически у всех людей из-за ровного пола и отсутствия объективной возможности этот ровный пол заменить на природный неровный? Или всё же стоит теперь думать о замене полов в квартирах на нечто вроде земли?
Используется ли для этой части корпоративный блокчейн (например, Hyperledger Fabric или Waves) и если нет - почему?
Прям на эту тему есть отличное видео. Там 4 недели эксперимент был: сравнивали только что открытую бутылку с бутылкой после коравина и после переливания в меньшую бутыль. Для такого срока результат отличный
Насчёт нескольких месяцев - согласен. Но, есть успешные эксперименты хотя бы в год? Знакомые из винного клуба рассказывали, что через 2 года вино (бордо) умерло.
Аналогия похожая. А технически - зависит от того как это всё у конкретного сайта банка\биржи реализовано.
Из явного отличия - в публичных блокчейнах операцию не нужно подтверждать через код из SMS. И отменить\оспорить операцию не получится. С банком - есть пара дней чтоб связаться и отменить операцию
Анекдот к случаю
- Объясните мне на пальцах: что такое NFT?
- Представь: у тебя есть жена и ей пользуются кто угодно. И ты с этим поделать ничего не можешь. Но, у тебя есть свидетельство о браке. Вот, это свидетельство - и есть NFT.
Вот ещё один аргумент для тех, кто не любит NFT: раскрытие IP-адреса владельца криптокошелька через NFT.
Хотя, на мой взгляд, это больше проблема конкретных криптокошельков (в данном случае MetaMask)
Что-то не понял. А если у меня Visa в Wallet есть, но, она - не основная карта (основная MasterCard) - я в безопасности?
У меня монитор 27 дюймов, 4K. В Ubuntu 20.04 пользуюсь функцией масштабирования
Нет никаких проблем с отображением сайтов в полный экран. Да, на других дистрибутивах (xubuntu, Linux Lite) проблема есть. И эта проблема, вроде бы, красиво не решается: что использование xrandr, что настройка шрифтов (как в системных настройках, так и в отдельных программах) - всё это, на мой субъективный взгляд - костыли и решают проблему не полностью.
Лично для меня - очень мелко такое использование, неудобно. Глаза напрягаются. Но, я согласен, что это вопрос индивидуального восприятия.
P.S. если меня спросят зачем мне 4K, ведь масштабированием (до 200%) я добился фактически 2K - отвечу: да, очень похоже на 2K. Но, разница есть: приятнее смотреть (текст более сглаженный)
А Вы не передёргиваете? Я, конечно, не все комментарии прочёл (каюсь). Но, по поиску не нашёл вопросов именно к автору насчёт точности. Были лишь Ваши слова о том, что точность не верно Ириной подсчитана касательно гроз (я Вам в другом комментарии ответил почему).
Про число жертв — кажется, никто не спрашивал её. Были лишь Ваши слова про 81 тысячу смертей (кстати, не адресованные Ирине, если что) и её слова про сомнения в жертвах в тысячи и миллионы
Симметрично что именно? Мы не на суде. Клиент Ирины — клиент, а не адвокат или защитник с юридической точки зрения. Вы в какой вселенной обитаете, что усмотрели здесь какую-то симметрию?
Не в моей власти запрещать что-либо кому-то, даже если бы у меня было такое желание. Пытаюсь понять природу Ваших высказываний. Хотя, чужая голова — потёмки
Прошу прощения. Не затруднит ли Вас описать кого Вы называете «предсказателями» и «астрологами»? Прогнозисты погоды, например, «предсказатели?» Когда мне прогноз погоды говорит, что через 3 дня будет дождь, а его нет — можно называть их мошенниками? А когда яндекс погода рекомендует метеозависимым людям быть осторожными — они мошенники?
И, кстати, чем Вам не нравится определение мошенничества, например, в УК РФ? Любите создавать свою альтернативную вселенную?
с блекждеком и… продажными женщинамиЭто хорошая пища для психологов. Для людей слово «астролог» оказалось стоп-словом, которое напрочь выключает логику. Как бы этот сайт не позиционировался местом собрания гиков, данная статья налицо продемонстрировала, что люди, более склонные к логическому умозаключению (как они себя видят), оказались под властью эмоций.
Я целиком поддерживаю мнение о ненулевой вероятности случайно спрогнозировать ситуацию (как видно из разбора, ещё и не очень точно предсказанную, хотя и очень загодя). Но, мнение о том, что прогноз совершенно неточен… сложно назвать отличным от эмоций, не подкреплённых фактами. Если найдутся люди, которые, прочтя это, признаются себе в превалировании эмоций и задумаются о своём внутреннем мире — я буду очень рад.
Может, Вы удивитесь (что ж, иногда я полон сюрпризов), но в данном течении диспута я на стороне lair (как можно заметить по моему общению с ним в данной теме — я, мягко говоря, не всегда с ним согласен). Точнее сказать, я на стороне фактов. И так уж получается, что в данном случае lair оказался примерно на той же стороне.
В Вашем сообщении я не вижу факта. Я вижу лишь Ваше мнение, основанное на прочтённом у Ирины сообщении. Я уже приводил здесь примеры, что Ирина, к сожалению, не всегда точна в формулировках (хотя, лично мне это не мешает с почтением относиться к результатам её работы — я понимаю, что к словам цепляться не стоит и нужно зреть в корень).
Давайте тогда разбираться что Вы называете фактом и что может подтвердить, что это — действительно факт.
У испанки летальность в пределах 3-20%. Сейчас смертность от «короны» примерно 10%. На основании каких фактов Вы считаете, что это — смешные показатели? Смешные по сравнению с чем? С гриппом в менее 1% (в этом источнике «корона» не дотягивает до моих озвученных 10%, но всё же видно, что сильно больше гриппа)? Где факты? Я их не вижу у Вас
А сколько для пандемии нормально? И кто эту норму задаёт?
Вы крайне не точны с фактами. Ирина использует в своих прогнозах ОРВИ, это правда. Но, это не значит, что «корона» и «ОРВИ» — одно и то же. Более того, есть источники, подчёркивающие ошибочность такого суждения (приведу лишь один, но их было несколько). Давайте не будем забывать, что Ирина (при всём моём уважении к её работе как прогнозиста), как я предполагаю, не имеет профильного медицинского образования и не имела опыта биологического сравнения «короны» и «типичной ОРВИ». Не стоит создавать себе кумира, даже есть человек Вам очень нравится — он может быть иногда неточным (как и все люди).