Так есть уже. Сбербанк долго рассказывал про то, что надо поставить сертификат минцифры, но ему удалось обновить свои и после этого перестал. А так, вот небольшой и очень удобный список государственных сертификатов, которые надо поставить, чтобы всё работало (конечно же, одним не обошлось, ибо каждое министерство хочет быть хозяйкой морскою главным)
У HSTS та же проблема, чтобы узнать что нужно идти только по HTTPS, надо получить эту информацию от сайта, а если первый раз - то не ясно, поддерживает или нет. Или держать очередной доверенный список сайтов, которые это поддерживают и договориться всем его использовать.
А включает он по смешной причине - у них ASP.NET изначально работал через генерацию кода и запуска компилятора прямо в рантайме. В какой-то момент майкрософт попыталась разделить фреймворки на 2 (Client и Full), но забила по причине бесполезности и путаницы с тем что надо ставить
Сегодня модно не eSNI, а ECH. Но как всегда у всех этих технологий проблема - чтобы передать что-то шифрованное, надо откуда-то ключи достать. Т.е. куда-то их положить (по факту в DNS только получается). Но при этом должна быть обратная совместимость и уходить на обычный SNI, если не получается. Получается что можно просто блокировать пакеты с eSNI и браузер откатится на старую технологию и смысла опять нет. Так что придумывают какие-то жуткие извращения
(Возможно что-то лучше с этим стало, но по моим ощущениям - выходит слишком сложно, а обходится легко, поэтому и не летит сильно)
Ну дак для этого есть конкуренция как я и писал выше. Скачиваешь grab/maxim/uber/indrive.
Убер - тот же яндекс. В Максиме торговался, спасибо, хватит. Пока Максиму не докинешь сумму до Яндекса - не поедет. Исключение - дальние поездки в другой город. Когда реально можно повыбирать.
И смотришь у кого ниже цена, но у grab ты можешь еще и поторговаться.
Я не хочу смотреть. Я хочу ехать домой. Наверное в вашем случае интереснее торговаться. Но я хочу просто доехать из точки А в точку В и как можно быстрее (если медленнее - есть общественный транспорт, самокаты и мои ноги).
А если нет конкуренции и тебе яндекс написал 1000 рублей, тебе от этого спокойнее?
удобнейший сервис я видел у Grab в Азии, там при выборе точки на карте приложение предлагает установить цену поездки
Мне всегда интересно - а чем это удобно? Ок. я у себя в городе знаю куда я хочу и сколько туда ехать. Примерно могу оценить стоимость. А если в другом? 100 рублей? 500? 1000? Да я пока торгуюсь весь промокну и замёрзну, уж луче увидеть конкретную цену у Яндекса и решить что можно и прогуляться пешком
Для VS Code есть плагин, который меняет фон у русских букв (название не вспомню, сам не пользую), думаю и для других IDE есть подобное. И сразу видно непорядок.
PS: каждый раз, когда я нахожу в коде сonstant или vаriable с неправильной буквой, я планирую выпить за это :)
Чисто из интереса, без наезда. А зачем звздочки сдвигать на один пробел? Стиль такой? Ну и в целом, политика получается столько же табов, сколько в методе + пробел (пробелы же между операторами никого не смущают.
А тернарные я предпочитаю писать в таком виде:
auto value = condition
? result1
: result2;
Т.е. результаты каждый на своей строчке, чтобы отделять их от условия. Тут визуально не принципиален отступ (хотя хочется, конечно чуть правее condition и с табами может быть нюанс)
А зачем вы такой alignment захотели сделать? Сделайте такой
CallFunction
(
arg1,
arg2, # Ну и как это выровнять табами? Вот так
arg3
);
Если что, это шутка и я только что сам придумал такое форматирование, но ситуация, когда аргументы функции не влезают в одну строку - уже не очень хорошая в плане чистоты кода, и как форматировать её - вопрос дискуссионный и договорённости в команде
Случайно, конечно. Тут атака явно видно что теоретическая. Люди копали, нашли подозрительное место и на 32х битной системе, на локалхосте за 6 часов устроили эксплоит. Как оно будет работать удалённо - ещё никто не проверял, но статью опубликовать захотелось, чтобы получить медальку.
Когда-то давным давно я зарегистрировался на каком-то местечковом сайте habr.com (тогда ещё habrahabr.ru), с каким-то простым паролем. И у меня умудрились взломать пароль, но аккаунт был оперативно заблокирован и после обращения в поддержку восстановлен с нормальным паролем. После этого всегда пароли делаю приличные, мало ли как жизнь сложится.
Не знал. Выходит аналог VK Messenger но для одноклассников. Тогда понятно, почему он живёт и его не убивают.
Мессенджер был запущен в июле 2016 под названием «ОК сообщения». 25 мая 2017 мессенджер был ребрендирован в ТамТам, тогда же были запущены каналы. В августе 2018 ТамТам стало возможно использовать независимо от «Одноклассников».
Ну смотрите, есть такой "прекрасный" мессенджер TamTam, который был сделан, когда блокировали телеграм, как дешёвый китайский клон. Потом его пытались насильно засунуть в школы, потом плюнули, но... он живёт и зачем-то продолжает обновляться. А тут зачем-то похоронили достаточно известный мессенджер с очень известным брендом.
Так есть уже. Сбербанк долго рассказывал про то, что надо поставить сертификат минцифры, но ему удалось обновить свои и после этого перестал. А так, вот небольшой и очень удобный список государственных сертификатов, которые надо поставить, чтобы всё работало (конечно же, одним не обошлось, ибо каждое министерство хочет быть
хозяйкой морскоюглавным)У HSTS та же проблема, чтобы узнать что нужно идти только по HTTPS, надо получить эту информацию от сайта, а если первый раз - то не ясно, поддерживает или нет. Или держать очередной доверенный список сайтов, которые это поддерживают и договориться всем его использовать.
А включает он по смешной причине - у них ASP.NET изначально работал через генерацию кода и запуска компилятора прямо в рантайме. В какой-то момент майкрософт попыталась разделить фреймворки на 2 (Client и Full), но забила по причине бесполезности и путаницы с тем что надо ставить
Даже Lets Encrypt не даёт? Почему-то у online.sberbank.ru проблем с сертификатами нет.
Хотя я понимаю всю ситуацию, что там правильный "https" чтобы люди приучались нажимать "продолжить всё равно" на любой поддельный сертификат
Скрытый текст
Про АльфаБанк вы, конечно, загнули, но есть другой прекрасный банк, у которого сайт открывается по http
Лучше результат /system package print напишите (и обновите прошивку до 6.49.17, всё-таки :) )
Сегодня модно не eSNI, а ECH. Но как всегда у всех этих технологий проблема - чтобы передать что-то шифрованное, надо откуда-то ключи достать. Т.е. куда-то их положить (по факту в DNS только получается). Но при этом должна быть обратная совместимость и уходить на обычный SNI, если не получается. Получается что можно просто блокировать пакеты с eSNI и браузер откатится на старую технологию и смысла опять нет. Так что придумывают какие-то жуткие извращения
(Возможно что-то лучше с этим стало, но по моим ощущениям - выходит слишком сложно, а обходится легко, поэтому и не летит сильно)
Знаете, вот смотрю я на ваше сообщение и хоть я и не HR, но я бы тоже не взял вас на работу.
А у нас на 30% дешевле, но убитые машины и странные водители
Убер - тот же яндекс. В Максиме торговался, спасибо, хватит. Пока Максиму не докинешь сумму до Яндекса - не поедет. Исключение - дальние поездки в другой город. Когда реально можно повыбирать.
Я не хочу смотреть. Я хочу ехать домой. Наверное в вашем случае интереснее торговаться. Но я хочу просто доехать из точки А в точку В и как можно быстрее (если медленнее - есть общественный транспорт, самокаты и мои ноги).
Да
Мне всегда интересно - а чем это удобно? Ок. я у себя в городе знаю куда я хочу и сколько туда ехать. Примерно могу оценить стоимость. А если в другом? 100 рублей? 500? 1000? Да я пока торгуюсь весь промокну и замёрзну, уж луче увидеть конкретную цену у Яндекса и решить что можно и прогуляться пешком
Они как-то сильно взялись за баг фиксинг
Для VS Code есть плагин, который меняет фон у русских букв (название не вспомню, сам не пользую), думаю и для других IDE есть подобное. И сразу видно непорядок.
PS: каждый раз, когда я нахожу в коде сonstant или vаriable с неправильной буквой, я планирую выпить за это :)
Чисто из интереса, без наезда. А зачем звздочки сдвигать на один пробел? Стиль такой? Ну и в целом, политика получается столько же табов, сколько в методе + пробел (пробелы же между операторами никого не смущают.
А тернарные я предпочитаю писать в таком виде:
Т.е. результаты каждый на своей строчке, чтобы отделять их от условия. Тут визуально не принципиален отступ (хотя хочется, конечно чуть правее condition и с табами может быть нюанс)
А зачем вы такой alignment захотели сделать? Сделайте такой
Если что, это шутка и я только что сам придумал такое форматирование, но ситуация, когда аргументы функции не влезают в одну строку - уже не очень хорошая в плане чистоты кода, и как форматировать её - вопрос дискуссионный и договорённости в команде
Да, обновляться обязательно. Я отвечал про конкретный вопрос про данную атаку. Слишком заметная, слишком муторная, возможно оптимизируют, может нет.
Случайно, конечно. Тут атака явно видно что теоретическая. Люди копали, нашли подозрительное место и на 32х битной системе, на локалхосте за 6 часов устроили эксплоит. Как оно будет работать удалённо - ещё никто не проверял, но статью опубликовать захотелось, чтобы получить медальку.
Когда-то давным давно я зарегистрировался на каком-то местечковом сайте habr.com (тогда ещё habrahabr.ru), с каким-то простым паролем. И у меня умудрились взломать пароль, но аккаунт был оперативно заблокирован и после обращения в поддержку восстановлен с нормальным паролем. После этого всегда пароли делаю приличные, мало ли как жизнь сложится.
Не знал. Выходит аналог VK Messenger но для одноклассников. Тогда понятно, почему он живёт и его не убивают.
Ну смотрите, есть такой "прекрасный" мессенджер TamTam, который был сделан, когда блокировали телеграм, как дешёвый китайский клон. Потом его пытались насильно засунуть в школы, потом плюнули, но... он живёт и зачем-то продолжает обновляться. А тут зачем-то похоронили достаточно известный мессенджер с очень известным брендом.