«а ещё я бы пароли солил». Но при всей маловероятности их «несоления» — выпал именно такой расклад. Вероятность чего-то таки не значит факт чего-то, особенно если вероятность строится по параметрам напрямую совершенно не связанным с предметом оценки.
Бесконечная итерация, написанная правильно, может работать условно бесконечно, а вот бесконечная рекурсия — обычно ограничена памятью. Видимо этот недостаток предложенного варианта оскорбляет истинных параноиков ;-)
Хеш соответствует строке «1326450996». Число, судя по всему, случайное и в интернете маловстречающееся.
Было бы логично, если бы этот хэш присутствовал в UserAgent знающих людей (то бишь автора и, возможно, его клиентов) — чтобы самим видеть, что попал на заражённый сайт — либо как сигнал опасности, либо как индикатор, что скрипт установился успешно.
Наверно для этого достаточно было бы один символ, недопустимый по протоколу написать, откуда-нибудь из экзотических недр Юникода.
Хотя это, разумеется, не отменяет возможность использования хеша, по каким-то скрытым мотивам автора кода
Конечно, большинству людей интересней всего алгоритм «нажми на кнопку — получишь результат». Но всё же ещё не перевелись люди, которым интересно, как эта «кнопка» работает и возможно среди них есть те, кто когда-нибудь эту «кнопку» сделает ещё лучше или похожу для других целей. Почему бы с ними не поделиться принципом?
Это вторично, судя по всему — проблемы очень легко создать, например, с трагическим лицом «усё пропало, шеф» перекрыв кислород, после обильного кредитования населения. Паника доделает своё грязное дело. А вообще, подобных сценариев много. И кому-то это может оказаться достаточно выгодным, чтобы организовать.
Но разного рода манипуляции над изображениями к быстрым решениям не относятся
С тех пор, как на js реализовали видео декодер, я усомнился в аксиоматичности этого утверждения. Однако в браузере так или иначе хватает бутылочных горлышек, одним из которых является перерендеринг страницы, и в этом случае навороченные стили и js-анимация могут сыграть очень злую шутку. Поэтому я пока что сторонник предварительно отрендеренных и закешированных изображений вместо рендеринга чего бы то ни было на клиенте, когда это возможно.
1/10 случаев даёт багрепорт и это дешевле чем нанять тестера — в этом вся логика. Да, если сильно логически покопаться по рассказу — можно удивиться, что разработчиков вполне устраивает такая скорость тестирования и что ожидание оказывается экономически выгодней, чем нанять своего тестера, но, имхо, в сфере разработки ПО у нас не менее алогичные вещи творятся, и рассказ, не в последнюю очередь, с намёком на это.
Ещё одна вещь, которую стоит заранее знать — по слинкованным данным нет поиска, поэтому линковка — это отнюдь не замена джойнам и придётся так или иначе обращаться к Map/Reduce или городить каскады запросов, что не айс. Хотя, возможно ситуация меняется с новым фреймворком запросов, но я пока не изучал его досконально, чтобы ответить на этот вопрос.
Странным образом я не знал и о других компаниях, пока внезапно не разразились скандалы. Или начинать смотреть по сторонам переходя улицу нужно только после того, как собьют?
Знали ли «подобные истории» близкие о Чикатило? Его сослуживцы, друзья? И вдруг — как гром среди ясного неба…
Я не выношу напрасных обинений Гуглу и многим другим компаниям связанным с персональной информацией пользователей — не пойман, не вор. Я лишь предупреждаю, что нет других столь же заинтересованных в собственной безопасности людей, как мы сами лично.
И мне исключительно непонятна бравада тех, кто кичится, мол я — «неуловимый Джо», оставляю дверь на распашку и никто не влазит. Это очень похоже на красующихся друг перед другом в компании, гордящихся своим крепким здоровьем вопреки всем ядам, которыми они себя травят (а я могу литру выпить и хоть бы что!).
Вот только бережёного — Бог бережёт. А, если искушать судьбу — рано или поздно она может поддаться соблазну. Спецслужбы, корпорация-монстр, сотрудник компании, которого бросила жена и он решил отомстить миру, зловредный хакер, нашедший брешь в системе или просто безалаберность — угроз безопасности много. Утверждать на этом фоне «пока что не случалось», как я выше отметил — несколько неблагоразумно. Гордиться этим… это уже выходит за рамки.
Увы, кнопка таки тормозит страницу. Не скажу точно, с чем это связано, но возможно с тем, что в процессе загрузки и отрисовки кнопка или точнее блок, в который она вписывается несколько раз меняет размеры вызывая переотрисовку фрагмента или всей страницы. Когда таких кнопок много — это очень хорошо заметно.
Если продолжать логическую цепочку, то видимо можно дойти до вопросов, почему не PHP, почему не Perl, почему не… впрочем, не будем пока об извращениях. Очень много хороших вещей не появилось бы на свет, если бы их авторы изначально были демотивированы мыслью о велосипедах (причём несовершенных в первых реализациях — первый блин, как известно).
Разумеется, есть именитые профессионалы, которые с первой попытки создают эпичные вещи, о которых позже слагают легенды, но есть и новички, в которых изначально мало кто верит, но потом вырастают вместе со своими проектами.
Мне кажется, было бы конструктивней, если бы Вы немного расшифровали свою оценку «квадратности колёс» — кто знает, возможно, дадите новому проекту более подходящее направление и поможете избежать неочевидных автору граблей.
Они же наверняка будут интегрироваться со смартфоном, да bluetooth просто должен быть — я думаю, здесь не всё потеряно. А так — хорошее специализированное устройство лучше, чем навороченный, но посредственный «комбайн». Кто знает, по какому пути пойдёт этот проект?
Не хотелось бы быть причисленным к лику святых Мирового Заговора, но во мне говорит профессиональный параноик: Вы мониторите контрольные суммы системных файлов?
Просто немного странно на фоне вскрывающихся и попадающих один за другим на первую страницу Хабра фирменных backdoor'ов слышать «не будут», «не станут», «побоятся за репутацию».
Компания, особенно Большая Компания — это отнюдь не монолитная структура и решения на разных уровнях могут приниматься разные, одни люди могут делать вопреки другим, в тайне и далеко не все сотрудники и владельцы являются этическим эталоном. История помнит случаи и многолетнего присутствия backdoor'ов в ПО.
Становится же это злым умыслом компании или наоборот «подставой чистой воды» — вопрос с точки зрения пострадавших мало интересный.
Полагаю ко всем видам угроз нужно относиться адекватно и помнить о сакраментальном «реальная цена взлома не должна быть меньше ожидаемой от него выгоды». Пока что, в окружающей нас среде социальных сетей и удалённо управляемых систем — это правило с завидной регулярностью грубейшим образом нарушается. Сколько святости нужно, сколько политической воли, чтобы противостоять этому соблазну и давлению «сверху»?
Хеш соответствует строке «1326450996». Число, судя по всему, случайное и в интернете маловстречающееся.
Было бы логично, если бы этот хэш присутствовал в UserAgent знающих людей (то бишь автора и, возможно, его клиентов) — чтобы самим видеть, что попал на заражённый сайт — либо как сигнал опасности, либо как индикатор, что скрипт установился успешно.
Хотя это, разумеется, не отменяет возможность использования хеша, по каким-то скрытым мотивам автора кода
С тех пор, как на js реализовали видео декодер, я усомнился в аксиоматичности этого утверждения. Однако в браузере так или иначе хватает бутылочных горлышек, одним из которых является перерендеринг страницы, и в этом случае навороченные стили и js-анимация могут сыграть очень злую шутку. Поэтому я пока что сторонник предварительно отрендеренных и закешированных изображений вместо рендеринга чего бы то ни было на клиенте, когда это возможно.
Знали ли «подобные истории» близкие о Чикатило? Его сослуживцы, друзья? И вдруг — как гром среди ясного неба…
Я не выношу напрасных обинений Гуглу и многим другим компаниям связанным с персональной информацией пользователей — не пойман, не вор. Я лишь предупреждаю, что нет других столь же заинтересованных в собственной безопасности людей, как мы сами лично.
И мне исключительно непонятна бравада тех, кто кичится, мол я — «неуловимый Джо», оставляю дверь на распашку и никто не влазит. Это очень похоже на красующихся друг перед другом в компании, гордящихся своим крепким здоровьем вопреки всем ядам, которыми они себя травят (а я могу литру выпить и хоть бы что!).
Вот только бережёного — Бог бережёт. А, если искушать судьбу — рано или поздно она может поддаться соблазну. Спецслужбы, корпорация-монстр, сотрудник компании, которого бросила жена и он решил отомстить миру, зловредный хакер, нашедший брешь в системе или просто безалаберность — угроз безопасности много. Утверждать на этом фоне «пока что не случалось», как я выше отметил — несколько неблагоразумно. Гордиться этим… это уже выходит за рамки.
Разумеется, есть именитые профессионалы, которые с первой попытки создают эпичные вещи, о которых позже слагают легенды, но есть и новички, в которых изначально мало кто верит, но потом вырастают вместе со своими проектами.
Мне кажется, было бы конструктивней, если бы Вы немного расшифровали свою оценку «квадратности колёс» — кто знает, возможно, дадите новому проекту более подходящее направление и поможете избежать неочевидных автору граблей.
Просто немного странно на фоне вскрывающихся и попадающих один за другим на первую страницу Хабра фирменных backdoor'ов слышать «не будут», «не станут», «побоятся за репутацию».
Компания, особенно Большая Компания — это отнюдь не монолитная структура и решения на разных уровнях могут приниматься разные, одни люди могут делать вопреки другим, в тайне и далеко не все сотрудники и владельцы являются этическим эталоном. История помнит случаи и многолетнего присутствия backdoor'ов в ПО.
Становится же это злым умыслом компании или наоборот «подставой чистой воды» — вопрос с точки зрения пострадавших мало интересный.
Полагаю ко всем видам угроз нужно относиться адекватно и помнить о сакраментальном «реальная цена взлома не должна быть меньше ожидаемой от него выгоды». Пока что, в окружающей нас среде социальных сетей и удалённо управляемых систем — это правило с завидной регулярностью грубейшим образом нарушается. Сколько святости нужно, сколько политической воли, чтобы противостоять этому соблазну и давлению «сверху»?