Интересно, а в каком тысячелетии PostgreSQL можно будет сказать: вот тебе 50Гб оперативки и дальше развлекайся как хочешь. Копи статистику, анализируй соотношения диска/памяти/CPU…
А сейчас получается: мы по дефолту сделали совершенно отвратительные настройки, и тебе надо изменить их (8 важных и ещё 30 неважных). Ты можешь быть DBA или читать статьи в интернете и тыкать пальцем в небо, пытаясь попасть в хорошие цифры.
Я как-то на сдачу взял алкатель кнопочный (для резервной симки), так он месяц в режиме ожидания работает. Экран цветной, батарейка аналог BL-5C по размеру. Так что про старые телефоны можно вспоминать, но и «новые» тоже весьма неплохо живут.
Если ваш пароль лежит под клавиатурой, записанный на бумажке, то утечка через дыру в SMB ему не страшна :)
Если серьёзно — то при защите от угрозы извне, хранение пароля на бумажке может быть даже полезным (там он может быть сложнее, чем способен запомнить пользователь). А если защищаться от бумажек, то стоит следить, чтобы пользователь блокировал компьютер, как только уходит на пару минут и не сидел под другим аккаунтом, даже, чтобы помочь кому-то. Уровень угрозы такой же.
В данном случае — ничего страшного, как выяснилось, просто ещё один способ слежки, возможно с последствиями, но подобные скрипты на других сайтах могут пытаться взломать компьютер/роутер (шансов не очень много, но есть). Что сделать — ставить uMatrix и писать правила
Ну, т.е. разделить логин и пароль от интернета и личного кабинета ростелекому в голову не пришло, а подобная гениальная идея, основанная на эвристиках им показалась гораздо лучше.
2.6.1566.35 — просто любые Push-уведопления. Баг репорт лениво, что-то мои репорты как то в небытие уходят, писать больше лень.
И да, с профилями пользователей теперь полная каша: Сейчас я Person 3, одновременно ещё и залогиненный пользователь и из-за этого получается подобное:
Вы молодец, распутали это. Но это обфускация, поскольку константы обычно задаются по-другому, и никто в здравом уме не будет гадить в window.location, доставая аргументы через вызов функций. Для минифиации достаточно Что-то типа такого: Ma_1402 — и проще и быстрее. Ну и ниже другие примеры приведены из файла.
Возьму свои слова обратно, посыплю голову пеплом и обновлю статью, если покажете библиотеку для минификации, которая сделает подобный треш с нормальным кодом.
прописать должен сервис, находящийся на локалхосте. Если это какой-нить тупой веб-интерфейс к торренту или подобному, там могут и разрешать CORS со статусом «ну кто же локалхост ломать будет». А в целом — по обсуждению именно факт скорости ответа.
В своё время было очень много взломов из-за того, что люди привыкали использовать printf где ни попадя вместо puts. В конце концов получался printf вывода пользователя или неожиданно вылезал в строке %, и всё падало. Т.е. в данном случае новичков сразу учат плохому, которое потом надо будет выправлять.
По комментариям складывается следующая картина: можно получить ошибку, но при этом понять, есть что-то на данном порту или нет (ну и есть запросы на 80-ый, 443-ий, 8080-ый, 5985-ый порты, которые вполне http). Дальше можно уже завести отдельный сканер и посмотреть что там детальнее, или же просто выяснить информацию о пользователе.
> Бенчмарки есть? Я могу себе представить ситуацию, когда какой-нибудь другой алгоритм даст бо́льшую скорость — но это её ещё организовывать достаточно долго придётся.
Условно — список их 100500 элементов и цикл в хвосте. В результате заяц будет наматывать круги, пока черепаха не дойдёт до него.
Чисто технически, помечать пройдённые элементы будет проще и быстрее, но это требует доп.память, что в реальности, а не в абстрактном алгоритме для данной задачи не проблема.
А сейчас получается: мы по дефолту сделали совершенно отвратительные настройки, и тебе надо изменить их (8 важных и ещё 30 неважных). Ты можешь быть DBA или читать статьи в интернете и тыкать пальцем в небо, пытаясь попасть в хорошие цифры.
Если серьёзно — то при защите от угрозы извне, хранение пароля на бумажке может быть даже полезным (там он может быть сложнее, чем способен запомнить пользователь). А если защищаться от бумажек, то стоит следить, чтобы пользователь блокировал компьютер, как только уходит на пару минут и не сидел под другим аккаунтом, даже, чтобы помочь кому-то. Уровень угрозы такой же.
И да, с профилями пользователей теперь полная каша: Сейчас я Person 3, одновременно ещё и залогиненный пользователь и из-за этого получается подобное:
Писать багу не буду :)
Возьму свои слова обратно, посыплю голову пеплом и обновлю статью, если покажете библиотеку для минификации, которая сделает подобный треш с нормальным кодом.
То видно явное скрытие намерений, для минификации есть другие решения.
Ну, он приличный в контексте того, что это не какой-то сайт однодневка со статьями про увеличение различных органов и платными подписками.
https://localhost:port/и Firefox это пропускает.Условно — список их 100500 элементов и цикл в хвосте. В результате заяц будет наматывать круги, пока черепаха не дойдёт до него.
Чисто технически, помечать пройдённые элементы будет проще и быстрее, но это требует доп.память, что в реальности, а не в абстрактном алгоритме для данной задачи не проблема.