Как стать автором
Обновить
13
0.1
Кашлак Андрей @andreymal

Пользователь

(del, криво коммент прочитал)

Также Refresh желательно прятать куда-нибудь поглубже, а не просто в localStorage

А в итоге показанный пример использует просто localStorage. Злоумышленник, добравшийся до какого-нибудь XSS, просто утянет оба токена

И стандартная сессия Django получается безопаснее в том числе в этом плане, потому что через JS сессионную HttpOnly-куку прочитать не получится

В Bitwarden тоже есть зашифрованные заметки

включенного производителем

Очень оптимистично. Rufus рядом с NTFS-разделом создаёт второй FAT-раздел с драйверами не просто так, наверное?

А с помощью какой магии ваш UEFI умудряется загрузиться с NTFS-раздела?

Хм, а вот всего пару дней назад новость про Firefox 122:

В режиме приватного просмотра включена поддержка Cache API

Код и медиа прекрасно кэшируются через старый добрый HTTP Cache. А с учётом того, что он работает немного быстрее (проверял на одном из своих сайтов) и даёт пользователю контроль над кэшем (его почистить можно через стандартные настройки браузера, а кэш сервис-воркера — только через девтулзы), использовать Cache API вообще непонятно зачем

Проблема в том, что тут нужна аж целая малинка (которая случайно может оказаться дороже чем сама камера). И если есть малинка, то можно уже воткнуть на неё VPN и подключаться к камере через него (что я и делаю у себя, правда, в роли «малинки» у меня выступает роутер)

Хм, а что сделать-то? Я у себя держу стандартный почтовый сервер со стандартными SPF/DKIM/DMARC, письма на Gmail ходят без проблем, с репутациями и белыми списками проблем вроде тоже не наблюдаю (по крайней мере мне никто из пользователей не жаловался)

Главная (для меня) проблема с виндой в том, что в ней нет эквивалента su/sudo, а UAC не работает через ssh, из-за чего подключившийся по ssh админ имеет повышенные привилегии изначально, что я считаю идиотизмом

https://github.com/PowerShell/Win32-OpenSSH/issues/1652

Ещё что-нибудь может теоретически осесть в свопе (поэтому я у себя сделал его зашифрованным)

Я — нет. Но вам всем в этой ветке пытаются донести мысль, что такой аудит провести теоретически можно, потому что исходники клиента доступны (или можно даже попытаться написать свой клиент с нуля, почему бы и нет)

Сервер в данном случае не имеет никакого значения, потому что он получает только зашифрованные данные, и самое страшное, что он может попытаться сделать, это брутфорс

От используемого мной клиента, который я (предположим) собрал самостоятельно из проверенных исходников и который шлёт на сервер только зашифрованные данные без пароля

Кто мешает допилить "серверную" версию

Шифрование мешает

А можно я запрещу, пожалуйста? Меня жутко бесит, что службы в дебианах и убунтах запускаются сразу после установки, не давая мне шанса на перенастройку под мои нужды перед запуском

То есть вы можете добавить все три варианта.

Не могу, это технически невозможно. В one-click unsubscribe кнопка ровно одна и на ней написано «Отписаться» без каких-либо пояснений

Никак, антиспам не на это реагирует.

Об этом написано в каких-нибудь документациях или это чисто ваше предположение?

зайду и заново выберу

А как на это отреагирует антиспам? Если он увидит, что отписанная рассылка продолжает что-то присылать - не отправится ли она в спам?

Я всё ещё продолжаю не понимать, как должен работать one-click unsubscribe. Например, автор этого поста получил на почту письмо от Хабра о том, что я в его посте написал вот этот комментарий, и он жмёт в письме кнопку «Отписаться». Отписаться от чего?

  • От уведомлений о комментариях в этом посте?

  • От уведомлений о комментариях в любых постах?

  • От вообще любых уведомлений от Хабра?

Информация

В рейтинге
2 674-й
Откуда
Санкт-Петербург, Санкт-Петербург и область, Россия
Дата рождения
Зарегистрирован
Активность