Скорее всего это связано с тем, что стало модно пытаться подписать пользователей на пуш-уведомления, которые требуют установленного воркера.
К счастью, установленный воркер совсем не обязательно висит в памяти и работает постоянно. Совсем наоборот — по спецификации браузер может (активно пытается) потушить сервис воркер как только он стал не нужен (т.е. когда воркер обработал событие, на которое он подписан).
Автор может и сгущает краски по поводу доступности, однако текущее состояние фронтенда таково, что реакт бездумно засовывают даже туда, где более уместна просто семантичная верстка с минимумом js.
Ух ты, заново изобретены цепочки промисов, но синхронные и замысловатые. Хотя казалось бы, никто не мешает сделать
Promise.resolve().then(...).then(...)....catch(e=>...);
Ну правда результат получится упакован в промис
У меня есть убеждение, что поисковики не прогоняют каждое найденное изображение через OCR. Если у вас под рукой есть ссылка с подтверждением обратного, я буду рад поменять свое убеждение:)
Я больше чем уверен, что браузеры делают не настолько глупые люди, чтобы не отфильтровать схемы вроде data-uri, smb или file. И кстати найти это изображение по слову пароль при всем желании будет нельзя — потому что ни в урле, ни в картинке слова "пароль" нет
Правильные авторизующие ссылки во-первых одноразовые, во-вторых потухают. Если какой-то сервис делает не так — это плохой, не безопасный сервис. Именно по той причине, что урл это идентификатор ресурса, а не способ аутентификации.
Есть разница между "браузер проиндексировал приватную информацию, и ее теперь видно в поиске (хотя по ссылке она не доступна)" и "браузер намайнил какой-то урл, на который из интернета пришел бот и в поиске появилось что-то (что доступно любому по этому урлу)"
Если ваш телефонный блокнот доступен без пароля в интернете — то да, он стал публичным. Неправда ли все те, чьи iot устройства с дефолтным паролем можно найти через shodan.io — сами виноваты? Чем лучше те, кто оставил свою информацию в интернете БЕЗ пароля?
Яндекс же не скопировал все эти пароли в фейсбук с заголовком "Шок! Слитые пароли", он просто их нашел. Он же, как бы, поисковик.
Постойте, приватные данные раскрылись всему свету из-за ошибки пользователей, а не Яндекса. Яндекс не виноват, что пользователи не понимают различия между "доступен по ссылке" и "доступен по паролю"
Не, новый IE — это сафари. Встроенный в ось браузер с альтернативным пониманием стандартов и такими невороятными глюками, что ие6 вспоминается с теплотой.
Никто не говорит, что эти 2 секунды лазер светит непрерывно. Вполне возможно, что там двухсекундная последовательность микросекундных импульсов, тогда мощность импульса можно поднять и до сотен киловатт.
Все-таки не понятно, как испарение здорового куска эпителия может меньше влиять на нервные окончания, чем маленький надрез в случае с SMILE, ведь они же как раз находятся в этом верхнем слое. Или я что-то понял не так?
Каким бы способом не преобразовывалась энергия на Земле, единственный способ сбросить лишнее в космос — излучение. И тут все просто: если от солнца энергии падает больше, чем излучается — температура растет. Рост температуры означает большую интенсивность излуяения. Парниковые газы смещают точку равновесия в сторону большей температуры. А на игры человечества с преобразование энергии в тепло можно закрыть глаза — мы и близко не подошли к тому количеству энергии, которое передает солнце.
Есть заголовок cache-control, которым можно гибко настроить когда и зачем клиенты будут ходить на сервер. Самое тупое no-cache по действию эквивалентно совету из статьи, но лучше проставить must-revalidate и добавить etag.
Простите, а какой информацией вы боитесь попасть в "левые базы"? Насколько я знаю единственное, что можно сделать — поставить куки на свой (рекламной сети) домен и запомнить, что обладатель такой куки был на этом сайте. Никакого (нормального) способа узнать хотя бы ваше имя у рекламной сети нет. Ну если только это не директор/адвордс, а вы не залогинены яндексом/гугллм соответственно. Но им как раз не выгодно сливать кому-либо персональные данные
Вы имеете ввиду, что для превращения климата в Венерианский достаточно дождаться 100℃ на экваторе?
Скорее всего это связано с тем, что стало модно пытаться подписать пользователей на пуш-уведомления, которые требуют установленного воркера.
К счастью, установленный воркер совсем не обязательно висит в памяти и работает постоянно. Совсем наоборот — по спецификации браузер может (активно пытается) потушить сервис воркер как только он стал не нужен (т.е. когда воркер обработал событие, на которое он подписан).
Хорошая елочка, но не хватает мигающих гирлянд \e[5;31m*[0m и шаров \e[1;35mO[0m
Автор может и сгущает краски по поводу доступности, однако текущее состояние фронтенда таково, что реакт бездумно засовывают даже туда, где более уместна просто семантичная верстка с минимумом js.
Ух ты, заново изобретены цепочки промисов, но синхронные и замысловатые. Хотя казалось бы, никто не мешает сделать
Promise.resolve().then(...).then(...)....catch(e=>...);
Ну правда результат получится упакован в промис
Про сознание есть очень жёсткая книга Метцингера "Быть никем" и более лёгкая в понимании "Эго тоннель" того же автора.
У меня есть убеждение, что поисковики не прогоняют каждое найденное изображение через OCR. Если у вас под рукой есть ссылка с подтверждением обратного, я буду рад поменять свое убеждение:)
Я больше чем уверен, что браузеры делают не настолько глупые люди, чтобы не отфильтровать схемы вроде data-uri, smb или file. И кстати найти это изображение по слову пароль при всем желании будет нельзя — потому что ни в урле, ни в картинке слова "пароль" нет
Пожалуй вы правы, Гуглу следовало более явно обозначить риски.
Правильные авторизующие ссылки во-первых одноразовые, во-вторых потухают. Если какой-то сервис делает не так — это плохой, не безопасный сервис. Именно по той причине, что урл это идентификатор ресурса, а не способ аутентификации.
Есть разница между "браузер проиндексировал приватную информацию, и ее теперь видно в поиске (хотя по ссылке она не доступна)" и "браузер намайнил какой-то урл, на который из интернета пришел бот и в поиске появилось что-то (что доступно любому по этому урлу)"
Если ваш телефонный блокнот доступен без пароля в интернете — то да, он стал публичным. Неправда ли все те, чьи iot устройства с дефолтным паролем можно найти через shodan.io — сами виноваты? Чем лучше те, кто оставил свою информацию в интернете БЕЗ пароля?
Яндекс же не скопировал все эти пароли в фейсбук с заголовком "Шок! Слитые пароли", он просто их нашел. Он же, как бы, поисковик.
Постойте, приватные данные раскрылись всему свету из-за ошибки пользователей, а не Яндекса. Яндекс не виноват, что пользователи не понимают различия между "доступен по ссылке" и "доступен по паролю"
Не, новый IE — это сафари. Встроенный в ось браузер с альтернативным пониманием стандартов и такими невороятными глюками, что ие6 вспоминается с теплотой.
Никто не говорит, что эти 2 секунды лазер светит непрерывно. Вполне возможно, что там двухсекундная последовательность микросекундных импульсов, тогда мощность импульса можно поднять и до сотен киловатт.
Все-таки не понятно, как испарение здорового куска эпителия может меньше влиять на нервные окончания, чем маленький надрез в случае с SMILE, ведь они же как раз находятся в этом верхнем слое. Или я что-то понял не так?
Каким бы способом не преобразовывалась энергия на Земле, единственный способ сбросить лишнее в космос — излучение. И тут все просто: если от солнца энергии падает больше, чем излучается — температура растет. Рост температуры означает большую интенсивность излуяения. Парниковые газы смещают точку равновесия в сторону большей температуры. А на игры человечества с преобразование энергии в тепло можно закрыть глаза — мы и близко не подошли к тому количеству энергии, которое передает солнце.
Действительно, не внимательно прочитал и подумал, что случайное значеник предлагается добавлять на каждый хит
Есть заголовок cache-control, которым можно гибко настроить когда и зачем клиенты будут ходить на сервер. Самое тупое no-cache по действию эквивалентно совету из статьи, но лучше проставить must-revalidate и добавить etag.
Простите, а какой информацией вы боитесь попасть в "левые базы"? Насколько я знаю единственное, что можно сделать — поставить куки на свой (рекламной сети) домен и запомнить, что обладатель такой куки был на этом сайте. Никакого (нормального) способа узнать хотя бы ваше имя у рекламной сети нет. Ну если только это не директор/адвордс, а вы не залогинены яндексом/гугллм соответственно. Но им как раз не выгодно сливать кому-либо персональные данные