yx: Киргизия запретила узбекам бесплатно пасти скот на своей территории
yx: какая скандальная новость
CEP}|{: мировые биржи в шоке, молдавия взвинтила цены на укроп
У меня была похожая проблема — отрендерить таблицу из 5к строк. Хостинг свой, поэтому таймаут я поменял, но по памяти не влезло, ему не хвататет даже 512 метров на процесс!
Что-то мне подсказывает, что PDF по-хорошему надо генерить с помощью сторонних утилит, а не средствами PHP.
Вот из-за таких идейных людей войну мы и выйграли!
А если серьезно, завидую Вашей целеустремленности в достижении цели. Это не статьи про WikiLeaks писать.
Во всем этом есть неотъемлимый человеческий фактор. Он делает описанные Вами политики труднореализуемыми на практике.
Можно провести аналогию с пользованием автомобиля, к примеру. Для того, чтобы водить — нужны права. И только потому, что за рулем человек несет ответственность не только за себя, и за окружающих.
Рядовой пользователь ПК условно несет ответственность только за себя. Пользование ПК имеет низкий порог входа.
Система должна взаимодействовать с человеком. Наличие грамотной системы взаимодействий поможет избежать различного рода проблем. Алан Купер в книге «Психбольница в руках пациентов» довольно подробно осветил эту проблему.
В свою очередь я вижу проблему в отсутсвии взаимодействия ОС с пользователем касательно механизмов, которые наиболее часто используются злоумышленниками. А заловок статьи я назвал «Проверка hosts в браузере» потому, что мне кажется, что на уровне браузера это взаимодействие логично было бы реализовать.
Ну отключите Вы это предупреждение в настройках браузера.
А вот когда у Вашей мамы/тёти/подруги уведут почту, деньги и т.д. возможно Вы поменяете свою точку зрения.
Просто для Вас, для меня и для многих функционал hosts очевиден. Но существует на порядок большее кол-во людей, которые о нем не знают. И поверьте, для них станет открытием то, что сама ОС пр вводе адреса в браузер перевела их на другой сайт.
Ну что плохого в том, что когда вы введете в адрес «alfabank.ru», браузер скажет Вам:
«Уважаемый пользователь! Домен alfabank.ru прописан в Вашей системе на другой IP адрес. При переходе по нему вы попадете на IP адрес 85.234.190.98».
Все! И тут уже даже моя мама, далекая от IT, поймет, что что-то не так и не будет вводить логин и пароль.
Откровенно говоря, я не сильно разбираюсь в способах взлома.
Просто мне кажется что подмененный hosts на Винде — очень популярный механизм. И его можно было бы избежать, если бы пользователя предупреждали о его содержимом.
К альфабанку нареканий нет)
Но что-то мне подсказывает, что у многих людей в hosts целый букет таких айпишников на всевозможные сайты.
И многие из них не знают, что ОС сама перенаправляет их на сайты злоумышленников.
Я просто хочу сказать, что было бы неплохо как-то оповещать пользователя о таких вещах.
Может даже не браузером. Но ведь надо!
Вы правы, там есть SSL. Но представьте себе ситуацию: Вы захоидили в Интернет-банк в течение месяца каждый день. Вы уже и забыли, что там в урле должно быть https.
И тут Вас ломанули, и сделали зеркало, но без SSL. Браузер не скажет «сертификат-то поддельный». Он просто откроет сайт.
habrahabr.ru/blogs/webdev/22459/
Например, локально все работает, вылили на devel сервак, а там — ошибка.
Подумали, поправили локально, закоммитили, вылили… Все равно ошибка!
Или же просто зайдем на сервак, правим один файл, находим проблему и уже делаем правльный deploy.
yx: какая скандальная новость
CEP}|{: мировые биржи в шоке, молдавия взвинтила цены на укроп
bash.org.ru/quote/140030
Что-то мне подсказывает, что PDF по-хорошему надо генерить с помощью сторонних утилит, а не средствами PHP.
А если серьезно, завидую Вашей целеустремленности в достижении цели. Это не статьи про WikiLeaks писать.
Это не вариант
Можно провести аналогию с пользованием автомобиля, к примеру. Для того, чтобы водить — нужны права. И только потому, что за рулем человек несет ответственность не только за себя, и за окружающих.
Рядовой пользователь ПК условно несет ответственность только за себя. Пользование ПК имеет низкий порог входа.
Система должна взаимодействовать с человеком. Наличие грамотной системы взаимодействий поможет избежать различного рода проблем. Алан Купер в книге «Психбольница в руках пациентов» довольно подробно осветил эту проблему.
В свою очередь я вижу проблему в отсутсвии взаимодействия ОС с пользователем касательно механизмов, которые наиболее часто используются злоумышленниками. А заловок статьи я назвал «Проверка hosts в браузере» потому, что мне кажется, что на уровне браузера это взаимодействие логично было бы реализовать.
1. Технический фактор. Редирект на уровне ОС.
2. Человеческий фактор. Сами виноваты, что в hosts залез троян.
Технический фактор можно контролировать.
Человеческий тоже можно, но полностью — никогда.
Механизм не новый. Почему до сих пор происходит угон из-за hosts?
Да просто потому что его наличие и функционал неочевидны для многих пользователей.
Вот и все. Все умные, все всё знают, все говорят про SSL и т.д.
А деньги как уводили, так и уводят. И все знают как. Не парадокс ли?
Они не знают про SSL и сертификаты.
А вот когда у Вашей мамы/тёти/подруги уведут почту, деньги и т.д. возможно Вы поменяете свою точку зрения.
Просто для Вас, для меня и для многих функционал hosts очевиден. Но существует на порядок большее кол-во людей, которые о нем не знают. И поверьте, для них станет открытием то, что сама ОС пр вводе адреса в браузер перевела их на другой сайт.
Ну что плохого в том, что когда вы введете в адрес «alfabank.ru», браузер скажет Вам:
«Уважаемый пользователь! Домен alfabank.ru прописан в Вашей системе на другой IP адрес. При переходе по нему вы попадете на IP адрес 85.234.190.98».
Все! И тут уже даже моя мама, далекая от IT, поймет, что что-то не так и не будет вводить логин и пароль.
Просто мне кажется что подмененный hosts на Винде — очень популярный механизм. И его можно было бы избежать, если бы пользователя предупреждали о его содержимом.
Предупреждение о сертификате SSL ломает функционал браузера?
Но что-то мне подсказывает, что у многих людей в hosts целый букет таких айпишников на всевозможные сайты.
И многие из них не знают, что ОС сама перенаправляет их на сайты злоумышленников.
Я просто хочу сказать, что было бы неплохо как-то оповещать пользователя о таких вещах.
Может даже не браузером. Но ведь надо!
И тут Вас ломанули, и сделали зеркало, но без SSL. Браузер не скажет «сертификат-то поддельный». Он просто откроет сайт.
Во-вторых, не у всех есть /etc/nsswitch.conf, да и не все вообще знают о самом hosts.
Даже как-то обидно, что так много где еще