Вообще я хотел бы некое описание потенциальных проблем с рекомендациями по их предотвращению. Насколько понимаю, все типы уязвимостей общие и не зависят от конкретной платформы. Поэтому предполагаю существование некой шпаргалки или свода лучших практик. По сути паттерны безопасности при разработке и администрировании.
def offtop = {
Топик на злобу дня. Начинаю делать веб-приложение для личного сервиса и встал вопрос об авторизации. Несмотря на миниатюрность размеров приложения, хочу сделать его насколько возможно безопасным, так как оно работает с моими реальными финансовыми данными. С фронтами дел почти не имел, посему прошу направить в нужную сторону при поиски инфы. Есть ли какой-то свод алгоритмов, направленных на снижение угроз перебора, xss и пр.?
Гугл конечно молодец, но фильтровать тонны инфы по непрофильной для меня области в рамках личного проекта не улыбается.
}
Ну хватит уже ныть. Особенно если вы с другой мобилой.
Меня лично бесит что у вышедшего этой осенью планшета Note версия андроида 4.1.2, в то время как у HTC One X 4.2.2. Вдобавок планшет, несмотря на более мощное железо, заметно подлагивает на анимациях, чего нет в мобиле. Ни одного апдейта за прошедший квартал не было. Если добавить субъективное восприятие исполнения, то Самсунг как вендер техники для меня отвратителен. Из положительного только, что перо и софт под него у Note меня порадовали. Ради того и покупал.
Потыркав разные девайсы с андроидом лишь убедился, что новую мобилу возьму опять у HTC. Апдейты редкие, но косяков существенно меньше, чем у прочих. Собсно One X мне тем и нравится, что почти не раздражает при пользовании. One X+ это был не очередной флагман, а лишь небольшое улучшение предшественника. Последний апдейт системы был осенью (я честно говоря и не надеялся, сюрприз вышел).
Угу, именно терминологии. Она скорее устойчива до момента использования операции по изменению всего и вся. К сожалению в функциональных подходах я еще слаб, но насколько помню такие ситуации разрешаются с помощью монад.
Пример с редактором истории странный. Персистентность предполагает, что вместо изменения объекта вы получаете модифицированную копию в довесок к сохранившемуся оригиналу. При редактировании истории вы хотите поменять какой-то элемент объекта (вероятно расшаренный участок памяти, если он не изменялся постоянно), и в этот момент структура должна потерять свою устойчивость.
Мартин Одерски в своей книге исключительно зовет такие структуры неизменяемыми. Специально указывыет, что они часть функциональной парадигмы, но именно функциональными никогда не называет (как раз из-за того, что в императивных языках они тоже есть). Персистентность отмечена лишь как свойство.
Там полно проблемных курсов и кривые тесты наверно наименьшая проблема. Подача материала страдает сильно. Давно уже плюнул на них и не захожу больше. Информационного голода не появилось. Инет большой.
Булшитность в том, что как раз тест ни разу не репрезентативен. В итоге ценность «для истории» вашего заявления равна ценности заявлений, побудивших вас к опусу.
Вообще я хотел бы некое описание потенциальных проблем с рекомендациями по их предотвращению. Насколько понимаю, все типы уязвимостей общие и не зависят от конкретной платформы. Поэтому предполагаю существование некой шпаргалки или свода лучших практик. По сути паттерны безопасности при разработке и администрировании.
Топик на злобу дня. Начинаю делать веб-приложение для личного сервиса и встал вопрос об авторизации. Несмотря на миниатюрность размеров приложения, хочу сделать его насколько возможно безопасным, так как оно работает с моими реальными финансовыми данными. С фронтами дел почти не имел, посему прошу направить в нужную сторону при поиски инфы. Есть ли какой-то свод алгоритмов, направленных на снижение угроз перебора, xss и пр.?
Гугл конечно молодец, но фильтровать тонны инфы по непрофильной для меня области в рамках личного проекта не улыбается.
}
Меня лично бесит что у вышедшего этой осенью планшета Note версия андроида 4.1.2, в то время как у HTC One X 4.2.2. Вдобавок планшет, несмотря на более мощное железо, заметно подлагивает на анимациях, чего нет в мобиле. Ни одного апдейта за прошедший квартал не было. Если добавить субъективное восприятие исполнения, то Самсунг как вендер техники для меня отвратителен. Из положительного только, что перо и софт под него у Note меня порадовали. Ради того и покупал.