там вопрос был про то, как прятать предупреждения, заведомо известные пользователю как false positive, на последующих прогонах анализатора без внесения аннотаций в исходники.
суть ссылки сводилась к перечислению некоторых возможных методов (автором из коверити), последний из которых (эвристическое сопоставление новых предупреждений с уже размеченными) даёт весьма достойные результаты, не требуя внесения в исходники.
с pvs и его механизмами подавления не знаком, но механизм аннотаций подразумевает, что подобного там нет.
>Не думаю, что подобное фото в принципе возможно сделать с Земли.
я недавно натыкался на реддите (ссылку, увы, не нашел) на такой факт, что при использовании солнца в качестве гравитационной линзы можно получать фотографии удалённых объектов в отличном разрешении. если мне память не изменяет, назывались цифры порядка сотен метров разрешения на световой год дальности. единственная проблема — в выводе телескопа в точку фокуса, она должна быть где-то в 800 AU от Cолнца. вопрос ближайших ста лет, мне кажется.
Если пользователь едет в метро, и у него нет интернета в силу объективных причин — ваше приложиние падает? Чем эта ситуация лучше, чем когда у пользователя интернет есть, но его не дают конкретно вам?
Ну и вообще надо делать более мягко всё это. по запросу интернета — не давать соединяться, никаких непредусмотренных эксепшенов. По запросу адресной книги — выдавать пустую. По запросу координат — выдавать южный полюс. По запросу имея — выдавать нули.
white list — и по умолчанию всё запрещено. Дать API приложениям на предмет сообщений «я фейсбук, мне нужен интернет», «я фонарик, я получаю фотоны по интернету, пожалуйста, пустите в интернет», и пусть информируют пользователя в случае чего.
Я лично нашел немного времени на втыкание afwall'a (на телефоне — 4.1 и больше обновлений не будет) и разрешенил интернет только тем, кому он на самом деле нужен. Процентов 80 утечек приватных данных этим прекращается (ну, соберёт оно их, но никуда не сможет отправить (ну, как, если есть пара приложений от одного производителя, одно из которых с доступом в интернет, то они могут обмениваться данными через файловую систему, но эту часть паранойи я затыкаю обычно)). А дальше — выбор — пользоваться приложением без доступа в интернет (и неполной функциональностью) либо выпускать в интернет приложение, которое может натырить персональные данные. Тут уже выбор за каждым.
>Мы уже прошли точку невозвращения.
Вы же не про некоторое ослабление интенсивного развития после завершения холодной войны? Это совсем не значит, что то был более недостижимый пик развития.
200 лет назад не было космических технологий. Нет было и 100 лет назад.
Сейчас они есть, они слегка дорогие, но с развитием они дешевеют. Чем дешевле стоимость переноса груза с Земли на орбиту (и дальше), тем больше компаний могут и будут этим пользоваться, тем сильнее замусоривается орбита Земли, тем больше развивается космическая отрасль — и возникает система с положительной обратной связью. Сейчас космические технологии начинают развиваться в частных компаниях.
У человечества есть мобильные телефоны, GPS, две радиоуправляемые машины на Марсе. Горстка людей на Марсе достижима даже с технологиями сегодняшнего дня (без возврата), но это не значит, что это максимум, которого может добиться человечество. Скорее, это максимум, который можно представить, зная о технологиях сегодняшнего дня. Я же призываю верить в технологии будущего.
Вы пессимист. В сей чудесный XXI век — и не верить в скорое продление жизни людей (биопротезированием/в крайнем случае — работающей криогеникой там например)? Через 20-30 лет мир будет абсолютно другим, с кучей возможностей, которые мы сейчас представить не можем.
(ну, если, конечно, всё не пойдёт по сценарию фаллаута, но тут опять-таки отношение к этому — вопрос оптимизма/пессимизма)
[я не специалист, но попробую угадать, исходя из описания в википедии, что всё совершалось ради экономии топлива]
Судя по картинке, все наборы скорости происходили в перигее (точка с минимальной высотой орбиты и с максимальной орбитальной скоростью). Ну, в некоторой окрестности от самой точки (включили двигатель — прошли перигей — выключили двигатель). Набрав необходимую максимальную скорость в перигее, они финальным импульсом вывели его на вторую космическую.
Судя по ссылкам из википедии — перигей был 264 км. Вероятно, это оптимальная высота для накопления скорости, ибо на орбитах ниже аппарат будет слегка подтормаживать об атмосферу (мкс летает примерно там же), а на орбитах выше скорость в перигее будет ниже, и придётся потратить больше топлива для набора второй космической.
Предполагаю, что двигатель не может задать необходимый импульс для набора второй космической за небольшой промежуток времени. При длительных же импульсах значительная часть импульса будет применена вне некоторого интервала вокруг перигея, и это скажется на положении самого перигея. Поэтому для наиболее эффективного расхода топлива для разгона до нужной скорости в перигее пришлось выдавать несколько коротких импульсов на каждом проходе через перигей, пока необходимая скорость не была достигнута.
[/я не специалист]
>Нет, вы ж когда логинитесь шлёте пароль плейн текстом
я вот кстати не понимаю, зачем.
Такой вариант имхо лучше, нет?
сервис хранит hash(passwd).
форме авторизации передаётся одноразовая соль salt
клиент при вводе форму передаёт не passwd, a hash(hash(passwd)+salt).
сервис считает свой hash(hash(passwd)+salt), и авторизует при совпадении.
отличие от тупой авторизации по паролю — что при перехвате траффика злоумышленик получает не полноценный пароль, а лишь одноразовый хеш (ибо соль одноразовая), с которым он не сможет авторизоваться самостоятельно.
Не заставили, лишь попытались заставить. Клик по своему нику в верхнем правом углу — и спокойно попадаешь в настройки, без необходимости менять пароль. Далее снова тыкаешь на хабре «зайти через ТМ ID» и voilà
Я его купил года полтора назад, дабы выкинуть кучу черновиков с рабочего стола. В принципе, помогло.
Про толщину линии — для записей он годится. Конечно, влазит на экран заметно меньше, чем на а4, но для потокового записывания должен подойти.
Т.е. единственные минусы — это невозможность без компьютера просмотреть сохранённые записи и меньшая адаптированность к крупным наброскам, чем у листа А4. Но для некоторого класса задач — вполне себе нормальное решение.
суть ссылки сводилась к перечислению некоторых возможных методов (автором из коверити), последний из которых (эвристическое сопоставление новых предупреждений с уже размеченными) даёт весьма достойные результаты, не требуя внесения в исходники.
с pvs и его механизмами подавления не знаком, но механизм аннотаций подразумевает, что подобного там нет.
я недавно натыкался на реддите (ссылку, увы, не нашел) на такой факт, что при использовании солнца в качестве гравитационной линзы можно получать фотографии удалённых объектов в отличном разрешении. если мне память не изменяет, назывались цифры порядка сотен метров разрешения на световой год дальности. единственная проблема — в выводе телескопа в точку фокуса, она должна быть где-то в 800 AU от Cолнца. вопрос ближайших ста лет, мне кажется.
Ну и вообще надо делать более мягко всё это. по запросу интернета — не давать соединяться, никаких непредусмотренных эксепшенов. По запросу адресной книги — выдавать пустую. По запросу координат — выдавать южный полюс. По запросу имея — выдавать нули.
Я лично нашел немного времени на втыкание afwall'a (на телефоне — 4.1 и больше обновлений не будет) и разрешенил интернет только тем, кому он на самом деле нужен. Процентов 80 утечек приватных данных этим прекращается (ну, соберёт оно их, но никуда не сможет отправить (ну, как, если есть пара приложений от одного производителя, одно из которых с доступом в интернет, то они могут обмениваться данными через файловую систему, но эту часть паранойи я затыкаю обычно)). А дальше — выбор — пользоваться приложением без доступа в интернет (и неполной функциональностью) либо выпускать в интернет приложение, которое может натырить персональные данные. Тут уже выбор за каждым.
Вы же не про некоторое ослабление интенсивного развития после завершения холодной войны? Это совсем не значит, что то был более недостижимый пик развития.
200 лет назад не было космических технологий. Нет было и 100 лет назад.
Сейчас они есть, они слегка дорогие, но с развитием они дешевеют. Чем дешевле стоимость переноса груза с Земли на орбиту (и дальше), тем больше компаний могут и будут этим пользоваться,
тем сильнее замусоривается орбита Земли,тем больше развивается космическая отрасль — и возникает система с положительной обратной связью. Сейчас космические технологии начинают развиваться в частных компаниях.У человечества есть мобильные телефоны, GPS, две радиоуправляемые машины на Марсе. Горстка людей на Марсе достижима даже с технологиями сегодняшнего дня (без возврата), но это не значит, что это максимум, которого может добиться человечество. Скорее, это максимум, который можно представить, зная о технологиях сегодняшнего дня. Я же призываю верить в технологии будущего.
(ну, если, конечно, всё не пойдёт по сценарию фаллаута, но тут опять-таки отношение к этому — вопрос оптимизма/пессимизма)
Судя по картинке, все наборы скорости происходили в перигее (точка с минимальной высотой орбиты и с максимальной орбитальной скоростью). Ну, в некоторой окрестности от самой точки (включили двигатель — прошли перигей — выключили двигатель). Набрав необходимую максимальную скорость в перигее, они финальным импульсом вывели его на вторую космическую.
Судя по ссылкам из википедии — перигей был 264 км. Вероятно, это оптимальная высота для накопления скорости, ибо на орбитах ниже аппарат будет слегка подтормаживать об атмосферу (мкс летает примерно там же), а на орбитах выше скорость в перигее будет ниже, и придётся потратить больше топлива для набора второй космической.
Предполагаю, что двигатель не может задать необходимый импульс для набора второй космической за небольшой промежуток времени. При длительных же импульсах значительная часть импульса будет применена вне некоторого интервала вокруг перигея, и это скажется на положении самого перигея. Поэтому для наиболее эффективного расхода топлива для разгона до нужной скорости в перигее пришлось выдавать несколько коротких импульсов на каждом проходе через перигей, пока необходимая скорость не была достигнута.
[/я не специалист]
я вот кстати не понимаю, зачем.
Такой вариант имхо лучше, нет?
сервис хранит hash(passwd).
форме авторизации передаётся одноразовая соль salt
клиент при вводе форму передаёт не passwd, a hash(hash(passwd)+salt).
сервис считает свой hash(hash(passwd)+salt), и авторизует при совпадении.
отличие от тупой авторизации по паролю — что при перехвате траффика злоумышленик получает не полноценный пароль, а лишь одноразовый хеш (ибо соль одноразовая), с которым он не сможет авторизоваться самостоятельно.
Есть какие минусы у такой схемы?
Про толщину линии — для записей он годится. Конечно, влазит на экран заметно меньше, чем на а4, но для потокового записывания должен подойти.
Т.е. единственные минусы — это невозможность без компьютера просмотреть сохранённые записи и меньшая адаптированность к крупным наброскам, чем у листа А4. Но для некоторого класса задач — вполне себе нормальное решение.