Что такое Rpc в понимании автора, при чём тут API? Что это вообще было? У меня был свой велосипед для аутентификации пользователей 7-8 лет назад, может даже раньше. Сейчас он использует Redis (потому что у меня не миллион пользователей и так проще). Но я не пишу про это статьи на Хабре, потому что те, кто найдёт и будет пользоваться - я буду рад. Найдёт и укажет на ошибки, тем более буду рад. Ну а я просто пользуюсь.
Слышал о таком. Но если пользователь своими руками даёт способ расшифровывать свой трафик, то чья это вина? К тому же, кто мешает в таком незащищённом соединении модифицировать ваши скрипты и передать пароль в открытом виде на сторону? Да, сложнее, но тоже возможно.
Не понимаю зачем городить огород для веб. Используешь https, который уже предполагает защиту, передаёшь пароль на сервер в открытом виде. На сервере всё хранится в виде солёного хеша. В той же php есть операторы password_hash и password_verify для подобных операций. Даже если сольют базу, то будут вынуждены искать пароли для каждой учётной записи отдельно. На Python есть аналогичный функционал, как я понял, когда смотрел базу matrix-synapse. К тому же на вебе передать пароль в открытом виде можно через обычную html форму, а для предложенных алгоритмов нужно использовать js.
Могу предложить идею, что ещё можно сделать. Я начинал своё знакомство с компьютерами с ZX-Spectrum. Точнее и их клонов. И если понять как работает сам компьютер я ещё мог по принципиальной схеме, то самый для меня сложный блок был именно блок формирования изображения.
Почему стоит попробовать? Потому что это уже не дисплей двухстрочный, но ещё и не VGA монитор. Зато можно подключить к любому телевизору, хоть Рекорду В-312 :-D (интересно, есть ли до сих пор работающие экземпляры?) А ещё, мне удавалось получить изображение с видеокарты VGA на телевизоре УПИМЦТ. Пользовался RGB входом для своего ZX-Spectrum и немного поднастроил частоту строчной развёртки. Изображения было так себе и часть терялось, но играть было можно в Command & Concuer.
А у меня никогда не было трепета перед компьютером. В начале 90-х отец купил клон спектрума. Долго ждал, когда придёт знакомый и подключит его к нашему цветному телевизору. Подключили. По инструкции попробовали загружать игры. Получилось. В инструкции были примеры небольшие программ. Попробовал вводить, не с первого раза, но получилось. Покупали мне какие-то книжки. Там были другие диалекты бейсика. Но с горем пополам научился делать программы вроде "введите ваше имя->любите ли вы молоко?->тот-то тот-то любит/не любит молоко". Потом открыл для себя журнал ZX-Ревю.
Году в 1994 позвали меня в кабинет информатики в школе. Типа новая училка пришла, а что делать с компьютерами не знает :-D Ты же, типа, шаришь. Ну, что мог, рассказал ей. Ну а в 1995-1997 годах она уже вела у нас информатику. Естественно, ко мне вопросов не был совсем :) В 1997 году сдал информатику в качестве выпусного экзамена. Наверно, единственный в городе :-)
Учительницу ту ещё видел раз, когда настраивал интернет в школе. Модем стоял прямо в кабинете информатики и она вела занятие. Видно, что человек не развивается. Знания есть на уровне школьного учителя информатики... да больше и не нужно. Так и хотелось поправить во время урока. Но сдержался и просто сделал свою работу и ушёл.
Ну, а в 1997 году познакомился уже с IBM PC в колледже. Там уже была Windows 95 и локалка по всему этажу информатики. Учить Windows особо не надо было. И так всё понятно. Быстро нашёл как по сети смотреть содержимое других компов. Нашёл игрушки. Показал другим как можно копировать :)
Ну а настоящее погружение в мир современных компьютеров у меня началось только в 2000 году, когда я закончил учёбу, нашёл работу и купил себе первый нормальный компьютер на базе AMD K6-2.
Коды раздавали в лохматых годах. Политически могло бы быть иначе, но чисто экономически было просто выгоднее дать код, который проще маршрутизировать. Это сейчас, в эпоху интернета, с номерами делать можно что угодно. А тогда это были механические устройства и чтобы загнать какой-то код в определённую точку земли нужно было нехило так железок поставить по пути.
Когда я поступал в университет в 2005 году для многих сокурсников будущих флешка было что-то новым. Я в то время уже пользовался флешкой аж на 256МБ. Преподаватели тоже привозили материалы на флешках. А ещё я по приезду купил себе первый ноутбук для учёбы, что тоже казалось для них диковинкой. Впрочем, ближе к окончанию учёбы многие привозили уже свой ноутбук.
При этом перед переходом на флешку у меня был промежуточный вариант - CD-RW диск с дозаписью. У него было пару недостатков не очень критичных:
Нельзя было прочитать диск на компьютерах с Windows не из ветки NT (в основном были Windows 98 местами);
Нельзя было записать на диск, если на компьютере не было привода и соответствующего софта (Nero InCD).
Но от такого способа я быстро отказался, потому что появились флешки, которые были гораздо более удобными.
Ну а от своего единственного в жизни флопика, который использовал ещё на ZX-Spectrum, избавился вместе с апгрейдом своего первого полноценного ПК, который тогда был на AMD K6-2.
Что-то дороговато получается, как уже отмечали. А ещё можно у китайцев найти платы с 4 портами, например, есть Banana Pi . Думаю будет попроще для баловства. А по надёжности не сильно хуже той же RPi с дешёвым коммутатором.
Там очень красивая математика есть, которая описывает суть процесса. По своей сути ИКМ сигнал, кроме оригинального сигнала несёт в себе множество амплитудно-модулированных копий исходного сигнала. Самая первая составляющая имеет несущую частоту равную частоте дискретизации. Боковые составляющие уходят, как и при обычной АМ в низ и вверх по спектру. Отсюда и необходимость брать частоту минимум в раза выше максимальной частоты спектра полезного сигнала, т.к. в этом случае эти самые дополнительные составляющие смешаются с полезным сигналом и исходный сигнал невозможно будет выделить. При таком раскладе, чтобы обеспечить качество сигнала необходимо:
Перед дискретизацией обеспечить отсутствие в исходном сигнале частот, в двое превышающих частоту дискретизации.
После декодирования сигнала обеспечить срез частот, которые заведомо выше максимальной частоты полезного сигнала.
При выполнении этих двух условий исходный и декодированный сигнал будут практически идентичны.
"кражи у работодателя оплаченного им времени" - сомнительное утверждение. Есть опытный работник, есть менее опытный. Опытный сделал задачу и ещё несколько, неопытный весь день делает только одну задачу, сопоставимую по сложности с одной из задач опытного программиста. Получают опытный не в 4 раза больше, пусть даже в два. При этом он принёс работодателю в 4 раза больше пользы, чем неопытный. Почему он не имеет право заняться чем-то в промежутках между задачами? Где здесь кража? Кто сказал, что работник обязан выжимать из себя всё, что может?
Никогда не работал программистом, но однажды была задача сделать небольшой сайт для работы. Мне это было интересно, поэтому я взялся. Почти все 8 часов несколько дней я проводил разбираясь в документации и создавая код. Больше времени уходило, скорее на самообразование, но работодатель был не против. После такого дня я приходил домой, уставлялся в ютуб и ни о чём не хотел думать. Бросил все свои хобби (тоже связано с написанием кода). Ещё и выспаться не мог, потому что ночью снилась работа...
Управление сетью через сторонний месседжер? Безопасников на вас нет. Сеть предприятия - это же критическая инфраструктура. Зачем создавать такую дыру???
Ранее создавал уже такую, но она не помечается как "всегда бесплатно". Пробовал создавать с разными параметрами, но результат один. Ну и там сразу сказано, что будут ограничения, если слишком много потреблять ресурсов, а также могут быть ограничения, если ресурсов у Oracle на платные услуги будет не хватать. Благо, на Oracle надо сказать, что ты хочешь сменить тариф на платный, тот же Amazon просто начинает счета выставлять.
У всегда бесплатных машин в облаке Oracle есть очень важное ограничение - скорость, вроде, в 5 Мб/с. Я облачный сервер использовал, чтобы забекапить данные с компьютера, потому что переустанавливал систему удалённо. Замучился ждать пока несколько гигабайт зальётся. С другой стороны, как-то сидели всем кабинетом на канале 2 Мб/с и вполне хватало даже чтобы фото смотреть. Но это было много лет назад, интернет изменился.
Нужно явно указать, что это переход на 4 дневную рабочую неделю с соответствующим сокращением рабочих часов, иначе это полный бред.
Даже если всё красиво и 1 пункт выполнен, то теперь у работодателей появляется очень интересный довод, чтобы платить меньше, а тем, кто хочет больше, предлагать 1,5 ставки, т.е. кроме 4 дней работать ещё 2 дня. Ну у вас же всё равно свободное время. Почему бы и не поработать. деньги что-ли лишние? Тут уже без жёсткого государственного вмешательства никак. В условиях России всё так и будет.
Имеет право на жизнь в небольших конторах, которые не особо хотят вкладываться в софт. Но когда у вас появляется куча филиалов, сделайте уже нормальную информационную систему, куда будут попадать все необходимые данные и откуда все необходимые отчёты можно будет получить через SQL запросы. Правда есть тут небольшой косяк... Некоторые люди будут сидеть без работы, а значит их ставки можно сократить.
Потенциально ключ может утечь. Хорошо, если паролем защищён (у вас так?). А если нет, то тот, кто получит ключ будет иметь полный доступ к машине. В случае с выделенным пользователем, атакующему, кроме ключа, нужно знать имя пользователя и пароль. Как бы тоже не очень хорошо, что посторонние на сервере, но дел натворить с ограниченными правами значительно меньше можно.
Даже коврика не надо. Просто устройство для мыши с маленьким e-ink или тупо чем-то механическим, что заставляет курсор двигаться. Куда-то уходишь или отвлекаешься, перекладываешь. Выше уже есть комментарий о том, что девушка даже движение кружкой делала, так что рефлекс положить мышку на специальную подставку ещё быстрее выработается.
Что такое Rpc в понимании автора, при чём тут API? Что это вообще было? У меня был свой велосипед для аутентификации пользователей 7-8 лет назад, может даже раньше. Сейчас он использует Redis (потому что у меня не миллион пользователей и так проще). Но я не пишу про это статьи на Хабре, потому что те, кто найдёт и будет пользоваться - я буду рад. Найдёт и укажет на ошибки, тем более буду рад. Ну а я просто пользуюсь.
Слышал о таком. Но если пользователь своими руками даёт способ расшифровывать свой трафик, то чья это вина? К тому же, кто мешает в таком незащищённом соединении модифицировать ваши скрипты и передать пароль в открытом виде на сторону? Да, сложнее, но тоже возможно.
Не понимаю зачем городить огород для веб. Используешь https, который уже предполагает защиту, передаёшь пароль на сервер в открытом виде. На сервере всё хранится в виде солёного хеша. В той же php есть операторы password_hash и password_verify для подобных операций. Даже если сольют базу, то будут вынуждены искать пароли для каждой учётной записи отдельно. На Python есть аналогичный функционал, как я понял, когда смотрел базу matrix-synapse. К тому же на вебе передать пароль в открытом виде можно через обычную html форму, а для предложенных алгоритмов нужно использовать js.
Могу предложить идею, что ещё можно сделать. Я начинал своё знакомство с компьютерами с ZX-Spectrum. Точнее и их клонов. И если понять как работает сам компьютер я ещё мог по принципиальной схеме, то самый для меня сложный блок был именно блок формирования изображения.
Почему стоит попробовать? Потому что это уже не дисплей двухстрочный, но ещё и не VGA монитор. Зато можно подключить к любому телевизору, хоть Рекорду В-312 :-D (интересно, есть ли до сих пор работающие экземпляры?) А ещё, мне удавалось получить изображение с видеокарты VGA на телевизоре УПИМЦТ. Пользовался RGB входом для своего ZX-Spectrum и немного поднастроил частоту строчной развёртки. Изображения было так себе и часть терялось, но играть было можно в Command & Concuer.
А у меня никогда не было трепета перед компьютером. В начале 90-х отец купил клон спектрума. Долго ждал, когда придёт знакомый и подключит его к нашему цветному телевизору. Подключили. По инструкции попробовали загружать игры. Получилось. В инструкции были примеры небольшие программ. Попробовал вводить, не с первого раза, но получилось. Покупали мне какие-то книжки. Там были другие диалекты бейсика. Но с горем пополам научился делать программы вроде "введите ваше имя->любите ли вы молоко?->тот-то тот-то любит/не любит молоко". Потом открыл для себя журнал ZX-Ревю.
Году в 1994 позвали меня в кабинет информатики в школе. Типа новая училка пришла, а что делать с компьютерами не знает :-D Ты же, типа, шаришь. Ну, что мог, рассказал ей. Ну а в 1995-1997 годах она уже вела у нас информатику. Естественно, ко мне вопросов не был совсем :) В 1997 году сдал информатику в качестве выпусного экзамена. Наверно, единственный в городе :-)
Учительницу ту ещё видел раз, когда настраивал интернет в школе. Модем стоял прямо в кабинете информатики и она вела занятие. Видно, что человек не развивается. Знания есть на уровне школьного учителя информатики... да больше и не нужно. Так и хотелось поправить во время урока. Но сдержался и просто сделал свою работу и ушёл.
Ну, а в 1997 году познакомился уже с IBM PC в колледже. Там уже была Windows 95 и локалка по всему этажу информатики. Учить Windows особо не надо было. И так всё понятно. Быстро нашёл как по сети смотреть содержимое других компов. Нашёл игрушки. Показал другим как можно копировать :)
Ну а настоящее погружение в мир современных компьютеров у меня началось только в 2000 году, когда я закончил учёбу, нашёл работу и купил себе первый нормальный компьютер на базе AMD K6-2.
Коды раздавали в лохматых годах. Политически могло бы быть иначе, но чисто экономически было просто выгоднее дать код, который проще маршрутизировать. Это сейчас, в эпоху интернета, с номерами делать можно что угодно. А тогда это были механические устройства и чтобы загнать какой-то код в определённую точку земли нужно было нехило так железок поставить по пути.
Когда я поступал в университет в 2005 году для многих сокурсников будущих флешка было что-то новым. Я в то время уже пользовался флешкой аж на 256МБ. Преподаватели тоже привозили материалы на флешках. А ещё я по приезду купил себе первый ноутбук для учёбы, что тоже казалось для них диковинкой. Впрочем, ближе к окончанию учёбы многие привозили уже свой ноутбук.
При этом перед переходом на флешку у меня был промежуточный вариант - CD-RW диск с дозаписью. У него было пару недостатков не очень критичных:
Нельзя было прочитать диск на компьютерах с Windows не из ветки NT (в основном были Windows 98 местами);
Нельзя было записать на диск, если на компьютере не было привода и соответствующего софта (Nero InCD).
Но от такого способа я быстро отказался, потому что появились флешки, которые были гораздо более удобными.
Ну а от своего единственного в жизни флопика, который использовал ещё на ZX-Spectrum, избавился вместе с апгрейдом своего первого полноценного ПК, который тогда был на AMD K6-2.
Что-то дороговато получается, как уже отмечали. А ещё можно у китайцев найти платы с 4 портами, например, есть Banana Pi . Думаю будет попроще для баловства. А по надёжности не сильно хуже той же RPi с дешёвым коммутатором.
Там очень красивая математика есть, которая описывает суть процесса. По своей сути ИКМ сигнал, кроме оригинального сигнала несёт в себе множество амплитудно-модулированных копий исходного сигнала. Самая первая составляющая имеет несущую частоту равную частоте дискретизации. Боковые составляющие уходят, как и при обычной АМ в низ и вверх по спектру. Отсюда и необходимость брать частоту минимум в раза выше максимальной частоты спектра полезного сигнала, т.к. в этом случае эти самые дополнительные составляющие смешаются с полезным сигналом и исходный сигнал невозможно будет выделить. При таком раскладе, чтобы обеспечить качество сигнала необходимо:
Перед дискретизацией обеспечить отсутствие в исходном сигнале частот, в двое превышающих частоту дискретизации.
После декодирования сигнала обеспечить срез частот, которые заведомо выше максимальной частоты полезного сигнала.
При выполнении этих двух условий исходный и декодированный сигнал будут практически идентичны.
"кражи у работодателя оплаченного им времени" - сомнительное утверждение. Есть опытный работник, есть менее опытный. Опытный сделал задачу и ещё несколько, неопытный весь день делает только одну задачу, сопоставимую по сложности с одной из задач опытного программиста. Получают опытный не в 4 раза больше, пусть даже в два. При этом он принёс работодателю в 4 раза больше пользы, чем неопытный. Почему он не имеет право заняться чем-то в промежутках между задачами? Где здесь кража? Кто сказал, что работник обязан выжимать из себя всё, что может?
Никогда не работал программистом, но однажды была задача сделать небольшой сайт для работы. Мне это было интересно, поэтому я взялся. Почти все 8 часов несколько дней я проводил разбираясь в документации и создавая код. Больше времени уходило, скорее на самообразование, но работодатель был не против. После такого дня я приходил домой, уставлялся в ютуб и ни о чём не хотел думать. Бросил все свои хобби (тоже связано с написанием кода). Ещё и выспаться не мог, потому что ночью снилась работа...
Управление сетью через сторонний месседжер? Безопасников на вас нет. Сеть предприятия - это же критическая инфраструктура. Зачем создавать такую дыру???
Ранее создавал уже такую, но она не помечается как "всегда бесплатно". Пробовал создавать с разными параметрами, но результат один. Ну и там сразу сказано, что будут ограничения, если слишком много потреблять ресурсов, а также могут быть ограничения, если ресурсов у Oracle на платные услуги будет не хватать. Благо, на Oracle надо сказать, что ты хочешь сменить тариф на платный, тот же Amazon просто начинает счета выставлять.
У всегда бесплатных машин в облаке Oracle есть очень важное ограничение - скорость, вроде, в 5 Мб/с. Я облачный сервер использовал, чтобы забекапить данные с компьютера, потому что переустанавливал систему удалённо. Замучился ждать пока несколько гигабайт зальётся. С другой стороны, как-то сидели всем кабинетом на канале 2 Мб/с и вполне хватало даже чтобы фото смотреть. Но это было много лет назад, интернет изменился.
Нужно явно указать, что это переход на 4 дневную рабочую неделю с соответствующим сокращением рабочих часов, иначе это полный бред.
Даже если всё красиво и 1 пункт выполнен, то теперь у работодателей появляется очень интересный довод, чтобы платить меньше, а тем, кто хочет больше, предлагать 1,5 ставки, т.е. кроме 4 дней работать ещё 2 дня. Ну у вас же всё равно свободное время. Почему бы и не поработать. деньги что-ли лишние? Тут уже без жёсткого государственного вмешательства никак. В условиях России всё так и будет.
У меня на родине 22 июня восход солнца в 03:34. Когда "Свечу памяти" проводят в 4 утра, там видео уже снимают с солнцем высоко над горизонтом.
Имеет право на жизнь в небольших конторах, которые не особо хотят вкладываться в софт. Но когда у вас появляется куча филиалов, сделайте уже нормальную информационную систему, куда будут попадать все необходимые данные и откуда все необходимые отчёты можно будет получить через SQL запросы. Правда есть тут небольшой косяк... Некоторые люди будут сидеть без работы, а значит их ставки можно сократить.
Пошёл искать электронную версию лекций из университета, где всё это нам рассказывали, которые я сам записывал на ноутбуке 11 лет назад, примерно.
Потенциально ключ может утечь. Хорошо, если паролем защищён (у вас так?). А если нет, то тот, кто получит ключ будет иметь полный доступ к машине. В случае с выделенным пользователем, атакующему, кроме ключа, нужно знать имя пользователя и пароль. Как бы тоже не очень хорошо, что посторонние на сервере, но дел натворить с ограниченными правами значительно меньше можно.
Даже коврика не надо. Просто устройство для мыши с маленьким e-ink или тупо чем-то механическим, что заставляет курсор двигаться. Куда-то уходишь или отвлекаешься, перекладываешь. Выше уже есть комментарий о том, что девушка даже движение кружкой делала, так что рефлекс положить мышку на специальную подставку ещё быстрее выработается.
Аааа! Так вот почему контора, производящая Байкал, была куплена конторой, которая Astra Linux продаёт. Только вчера об этой новости читал.