Сегодня модно не eSNI, а ECH. Но как всегда у всех этих технологий проблема - чтобы передать что-то шифрованное, надо откуда-то ключи достать. Т.е. куда-то их положить (по факту в DNS только получается). Но при этом должна быть обратная совместимость и уходить на обычный SNI, если не получается. Получается что можно просто блокировать пакеты с eSNI и браузер откатится на старую технологию и смысла опять нет. Так что придумывают какие-то жуткие извращения
(Возможно что-то лучше с этим стало, но по моим ощущениям - выходит слишком сложно, а обходится легко, поэтому и не летит сильно)
Ну дак для этого есть конкуренция как я и писал выше. Скачиваешь grab/maxim/uber/indrive.
Убер - тот же яндекс. В Максиме торговался, спасибо, хватит. Пока Максиму не докинешь сумму до Яндекса - не поедет. Исключение - дальние поездки в другой город. Когда реально можно повыбирать.
И смотришь у кого ниже цена, но у grab ты можешь еще и поторговаться.
Я не хочу смотреть. Я хочу ехать домой. Наверное в вашем случае интереснее торговаться. Но я хочу просто доехать из точки А в точку В и как можно быстрее (если медленнее - есть общественный транспорт, самокаты и мои ноги).
А если нет конкуренции и тебе яндекс написал 1000 рублей, тебе от этого спокойнее?
удобнейший сервис я видел у Grab в Азии, там при выборе точки на карте приложение предлагает установить цену поездки
Мне всегда интересно - а чем это удобно? Ок. я у себя в городе знаю куда я хочу и сколько туда ехать. Примерно могу оценить стоимость. А если в другом? 100 рублей? 500? 1000? Да я пока торгуюсь весь промокну и замёрзну, уж луче увидеть конкретную цену у Яндекса и решить что можно и прогуляться пешком
Для VS Code есть плагин, который меняет фон у русских букв (название не вспомню, сам не пользую), думаю и для других IDE есть подобное. И сразу видно непорядок.
PS: каждый раз, когда я нахожу в коде сonstant или vаriable с неправильной буквой, я планирую выпить за это :)
Чисто из интереса, без наезда. А зачем звздочки сдвигать на один пробел? Стиль такой? Ну и в целом, политика получается столько же табов, сколько в методе + пробел (пробелы же между операторами никого не смущают.
А тернарные я предпочитаю писать в таком виде:
auto value = condition
? result1
: result2;
Т.е. результаты каждый на своей строчке, чтобы отделять их от условия. Тут визуально не принципиален отступ (хотя хочется, конечно чуть правее condition и с табами может быть нюанс)
А зачем вы такой alignment захотели сделать? Сделайте такой
CallFunction
(
arg1,
arg2, # Ну и как это выровнять табами? Вот так
arg3
);
Если что, это шутка и я только что сам придумал такое форматирование, но ситуация, когда аргументы функции не влезают в одну строку - уже не очень хорошая в плане чистоты кода, и как форматировать её - вопрос дискуссионный и договорённости в команде
Случайно, конечно. Тут атака явно видно что теоретическая. Люди копали, нашли подозрительное место и на 32х битной системе, на локалхосте за 6 часов устроили эксплоит. Как оно будет работать удалённо - ещё никто не проверял, но статью опубликовать захотелось, чтобы получить медальку.
Когда-то давным давно я зарегистрировался на каком-то местечковом сайте habr.com (тогда ещё habrahabr.ru), с каким-то простым паролем. И у меня умудрились взломать пароль, но аккаунт был оперативно заблокирован и после обращения в поддержку восстановлен с нормальным паролем. После этого всегда пароли делаю приличные, мало ли как жизнь сложится.
Не знал. Выходит аналог VK Messenger но для одноклассников. Тогда понятно, почему он живёт и его не убивают.
Мессенджер был запущен в июле 2016 под названием «ОК сообщения». 25 мая 2017 мессенджер был ребрендирован в ТамТам, тогда же были запущены каналы. В августе 2018 ТамТам стало возможно использовать независимо от «Одноклассников».
Ну смотрите, есть такой "прекрасный" мессенджер TamTam, который был сделан, когда блокировали телеграм, как дешёвый китайский клон. Потом его пытались насильно засунуть в школы, потом плюнули, но... он живёт и зачем-то продолжает обновляться. А тут зачем-то похоронили достаточно известный мессенджер с очень известным брендом.
В смысле отказывается сохранить? Просто удаляет самые старые файлы из облака автоматически (локально тоже, чтобы пользователей не путать). Галочка, чтобы не делать такое - за платной подпиской. Красота же.
На одного такого умного пользователя будет 10 не очень, которые сделают что им скажут по телефону, и ещё 5, которым заставят на работе установить корпоративный MITM сертификат и читать всё что сотрудники пишут.
И я в своих приложениях тоже использую SSL Pinning, потому что я хочу быть уверен, что серверная сторона - это доверенная сторона, а не какой-то сливатель трафика по-середине.
Я правильно понимаю, то, что приложения замечают MITM и отказываются работать - это плохо? Т.е. лучше чтобы они позволяли делать всем подряд MITM и сливать кому захочется ваши данные?
Даже Lets Encrypt не даёт? Почему-то у online.sberbank.ru проблем с сертификатами нет.
Хотя я понимаю всю ситуацию, что там правильный "https" чтобы люди приучались нажимать "продолжить всё равно" на любой поддельный сертификат
Скрытый текст
Про АльфаБанк вы, конечно, загнули, но есть другой прекрасный банк, у которого сайт открывается по http
Лучше результат /system package print напишите (и обновите прошивку до 6.49.17, всё-таки :) )
Сегодня модно не eSNI, а ECH. Но как всегда у всех этих технологий проблема - чтобы передать что-то шифрованное, надо откуда-то ключи достать. Т.е. куда-то их положить (по факту в DNS только получается). Но при этом должна быть обратная совместимость и уходить на обычный SNI, если не получается. Получается что можно просто блокировать пакеты с eSNI и браузер откатится на старую технологию и смысла опять нет. Так что придумывают какие-то жуткие извращения
(Возможно что-то лучше с этим стало, но по моим ощущениям - выходит слишком сложно, а обходится легко, поэтому и не летит сильно)
Знаете, вот смотрю я на ваше сообщение и хоть я и не HR, но я бы тоже не взял вас на работу.
А у нас на 30% дешевле, но убитые машины и странные водители
Убер - тот же яндекс. В Максиме торговался, спасибо, хватит. Пока Максиму не докинешь сумму до Яндекса - не поедет. Исключение - дальние поездки в другой город. Когда реально можно повыбирать.
Я не хочу смотреть. Я хочу ехать домой. Наверное в вашем случае интереснее торговаться. Но я хочу просто доехать из точки А в точку В и как можно быстрее (если медленнее - есть общественный транспорт, самокаты и мои ноги).
Да
Мне всегда интересно - а чем это удобно? Ок. я у себя в городе знаю куда я хочу и сколько туда ехать. Примерно могу оценить стоимость. А если в другом? 100 рублей? 500? 1000? Да я пока торгуюсь весь промокну и замёрзну, уж луче увидеть конкретную цену у Яндекса и решить что можно и прогуляться пешком
Они как-то сильно взялись за баг фиксинг
Для VS Code есть плагин, который меняет фон у русских букв (название не вспомню, сам не пользую), думаю и для других IDE есть подобное. И сразу видно непорядок.
PS: каждый раз, когда я нахожу в коде сonstant или vаriable с неправильной буквой, я планирую выпить за это :)
Чисто из интереса, без наезда. А зачем звздочки сдвигать на один пробел? Стиль такой? Ну и в целом, политика получается столько же табов, сколько в методе + пробел (пробелы же между операторами никого не смущают.
А тернарные я предпочитаю писать в таком виде:
Т.е. результаты каждый на своей строчке, чтобы отделять их от условия. Тут визуально не принципиален отступ (хотя хочется, конечно чуть правее condition и с табами может быть нюанс)
А зачем вы такой alignment захотели сделать? Сделайте такой
Если что, это шутка и я только что сам придумал такое форматирование, но ситуация, когда аргументы функции не влезают в одну строку - уже не очень хорошая в плане чистоты кода, и как форматировать её - вопрос дискуссионный и договорённости в команде
Да, обновляться обязательно. Я отвечал про конкретный вопрос про данную атаку. Слишком заметная, слишком муторная, возможно оптимизируют, может нет.
Случайно, конечно. Тут атака явно видно что теоретическая. Люди копали, нашли подозрительное место и на 32х битной системе, на локалхосте за 6 часов устроили эксплоит. Как оно будет работать удалённо - ещё никто не проверял, но статью опубликовать захотелось, чтобы получить медальку.
Когда-то давным давно я зарегистрировался на каком-то местечковом сайте habr.com (тогда ещё habrahabr.ru), с каким-то простым паролем. И у меня умудрились взломать пароль, но аккаунт был оперативно заблокирован и после обращения в поддержку восстановлен с нормальным паролем. После этого всегда пароли делаю приличные, мало ли как жизнь сложится.
Не знал. Выходит аналог VK Messenger но для одноклассников. Тогда понятно, почему он живёт и его не убивают.
Ну смотрите, есть такой "прекрасный" мессенджер TamTam, который был сделан, когда блокировали телеграм, как дешёвый китайский клон. Потом его пытались насильно засунуть в школы, потом плюнули, но... он живёт и зачем-то продолжает обновляться. А тут зачем-то похоронили достаточно известный мессенджер с очень известным брендом.
В смысле отказывается сохранить? Просто удаляет самые старые файлы из облака автоматически (локально тоже, чтобы пользователей не путать). Галочка, чтобы не делать такое - за платной подпиской. Красота же.
На одного такого умного пользователя будет 10 не очень, которые сделают что им скажут по телефону, и ещё 5, которым заставят на работе установить корпоративный MITM сертификат и читать всё что сотрудники пишут.
И я в своих приложениях тоже использую SSL Pinning, потому что я хочу быть уверен, что серверная сторона - это доверенная сторона, а не какой-то сливатель трафика по-середине.
Я правильно понимаю, то, что приложения замечают MITM и отказываются работать - это плохо? Т.е. лучше чтобы они позволяли делать всем подряд MITM и сливать кому захочется ваши данные?