Может благодаря вашим действиям им и пришлось свернуть кампанию на этом доменчике, авось кому-то и помогли даже (а мусорные данные от настоящих им будет просто отделить, по тем же IP/User-Agent)
Расширение браузера спасает от банального фишинга – пароль не подставится, если адрес/страница не те, что записаны в менеджере паролей
Браузеры сегодня не поставляют функционал крипто-блокнотов или хранилища файлов
Также они не умеют объединять пароли в группы, например, если хочется сделать отдельный кошелёк для видео-подписок и шарить его с семьёй
В случае дефейса – вообще без разницы, кто источник введённого пароля, т.к. даже при ручном вводе пароль попабает на страницу с чужими скриптами
Нормальный менеджер паролей не предлагает/не подставляет пароли каждый раз, при входе на сайт. Функционал должен отключаться по истечении каких-то первых минут использования
Используя не расширение браузера, а отдельное приложение – люди не только могут не заметить фишинг, но и перемещают свои пароли через буфер обмена на ту же страницу. JS с ним также умеет работать, а ещё другие фоновые приложения...
Браузерные автофиллы работают как-то таки странно и не сильно завязываются на адрес страниц, как следствие можешь засветить пароль от ресурса А на ресурсе Б
Имхо – в большинстве случаев, при осознанном подходе, использовать менеджеры паролей таки будет лучше, чем браузер, который у тебя может синкаться с незапаролленым планшетом, соответственно все пароли утекают, при потере одного устройства. Либо ты шаришь пасс с семьёй путём копирования и теряют девайс они
Также сомневаюсь, что многие простые пользователи дополнительно устанавливают мастер-пароль в браузер, а менеджер паролей, даже в виде расширения, этот момент обязательно учитывает
В целом посыл у автора хороший, но не без изъянов. В некоторых ситуациях выводы автора напротив могут привести к состоянию угрозы
Ещё одна протёкшая абстракция небось: какая-то генерилка генерит по 80 символов на строку, т.к. "в терминале 80 знакомест", а там это из-за 80 колонок на перфокартах
Как решать: не наследоваться от абстрактного класса ControllerBase и использовать аттрибут [ApiController]
Если зачем-то нужен контекст, то через конструктор внедряется IHttpContextAccessor
Интересная проблема всплыла — деконструктор публичный, а дотнет по-дефоту начинает кричать, типа «ай, ты не сказал, какой это http action». Чисто для демо определил и пометил его [NoAction]. но в реальной жизни не хотелось бы такой фигнёй заниматься, конечно. Гляну позже, как красиво это обходить
Про смартфоны: если на симке нет пинкода, то злоумышленнику достаточно будет её вытащишь из телефона, вставить в другой и начать восстанавливать доступы и получать секретные коды
Visual J++ не суждено было стать успешной (из-за иска от Sun разработка была заморожена), но позже появились ещё C# и .NET, и их многие тоже называли «ответом Microsoft на Java»
Спасибо, но т.к. рекорды это просто классы, то проще всего пользоваться ими при наследовании.
А вообще в таких вещах, как контроллеры или сервисы-данных наследование особо сильно лучше не использовать, либо по минимуму, для определения пары базовых свойств
+ они могут быть абстрактными и с виртуальными методами
В отношении метода Clone — искренне надеюсь, что мне не придётся клонировать то, что я внедрял через DI )) Этот метод полезен в рамках DTO, а не управляющих элементов приложения.
С другой стороны, если понадобился свой собственный метод клонирования, то можно сделать метод Clone2'
Есть что добавить спустя год?
Есть https://nextdns.io/
Там можно добавлять публично известные блоклисты и смотреть свою аналитику и ручками что-либо блокировать
Также различные vpn-клиенты предоставляют функцию отключения рекламы, как правило через блолкировку DNS
РКН, перелогиньтесь
Да, отлично сделали
Интересно, много ли разрабов сегодня не видели шариковых мышек? )
простите, но
Сильно раньше, кмк, вот статейка от мая 2018-го https://docs.microsoft.com/en-us/aspnet/core/tutorials/dotnet-watch
Просто выглядит так, что теперь этот режим поддерживается не только из консоли, но и в IDE
В подборочку бы ещё:
размеры кешей проца
тайминги памяти
фото клавы сверху
бенчмарки, в конце концов
и инфу по шуму, куда выходят кулера?
это важно, имхо
Хах, не все рыцари носят плащи )
Может благодаря вашим действиям им и пришлось свернуть кампанию на этом доменчике, авось кому-то и помогли даже (а мусорные данные от настоящих им будет просто отделить, по тем же IP/User-Agent)
На злобу дня – в одном из менеджеров паролей был плохой рандом
https://donjon.ledger.com/kaspersky-password-manager/
Расширение браузера спасает от банального фишинга – пароль не подставится, если адрес/страница не те, что записаны в менеджере паролей
Браузеры сегодня не поставляют функционал крипто-блокнотов или хранилища файлов
Также они не умеют объединять пароли в группы, например, если хочется сделать отдельный кошелёк для видео-подписок и шарить его с семьёй
В случае дефейса – вообще без разницы, кто источник введённого пароля, т.к. даже при ручном вводе пароль попабает на страницу с чужими скриптами
Нормальный менеджер паролей не предлагает/не подставляет пароли каждый раз, при входе на сайт. Функционал должен отключаться по истечении каких-то первых минут использования
Используя не расширение браузера, а отдельное приложение – люди не только могут не заметить фишинг, но и перемещают свои пароли через буфер обмена на ту же страницу. JS с ним также умеет работать, а ещё другие фоновые приложения...
Браузерные автофиллы работают как-то таки странно и не сильно завязываются на адрес страниц, как следствие можешь засветить пароль от ресурса А на ресурсе Б
Имхо – в большинстве случаев, при осознанном подходе, использовать менеджеры паролей таки будет лучше, чем браузер, который у тебя может синкаться с незапаролленым планшетом, соответственно все пароли утекают, при потере одного устройства. Либо ты шаришь пасс с семьёй путём копирования и теряют девайс они
Также сомневаюсь, что многие простые пользователи дополнительно устанавливают мастер-пароль в браузер, а менеджер паролей, даже в виде расширения, этот момент обязательно учитывает
В целом посыл у автора хороший, но не без изъянов. В некоторых ситуациях выводы автора напротив могут привести к состоянию угрозы
Ещё одна протёкшая абстракция небось: какая-то генерилка генерит по 80 символов на строку, т.к. "в терминале 80 знакомест", а там это из-за 80 колонок на перфокартах
Согласен с вами. А учитывая деконструктор быть может никаких удобств и нет
ControllerBaseи использовать аттрибут[ApiController]Если зачем-то нужен контекст, то через конструктор внедряется
IHttpContextAccessorИнтересная проблема всплыла — деконструктор публичный, а дотнет по-дефоту начинает кричать, типа «ай, ты не сказал, какой это http action». Чисто для демо определил и пометил его
[NoAction]. но в реальной жизни не хотелось бы такой фигнёй заниматься, конечно. Гляну позже, как красиво это обходитьПро смартфоны: если на симке нет пинкода, то злоумышленнику достаточно будет её вытащишь из телефона, вставить в другой и начать восстанавливать доступы и получать секретные коды
Хоть я и сам для автофака делал аттрибут [DI], но я же о нём и забывал
А вообще в таких вещах, как контроллеры или сервисы-данных наследование особо сильно лучше не использовать, либо по минимуму, для определения пары базовых свойств
В отношении метода Clone — искренне надеюсь, что мне не придётся клонировать то, что я внедрял через DI )) Этот метод полезен в рамках DTO, а не управляющих элементов приложения.
С другой стороны, если понадобился свой собственный метод клонирования, то можно сделать метод Clone2'
Публичные только на чтение. Принципиально это никакого значения не имеет, кмк