Беспроводные я не люблю в принципе — меня не устраивает их работа.
Из того, что видел и щупал — посмотрите Logitech-овские — там неплохой сенсор и самое главное для такой мышки — долгое время работы.
Сенсор не смотрите на сайтах продажников — смотрите либо на сайте производителя, либо на самой мышке, либо на профильных форумах — там обычно таблички есть.
У меня стоит 5000dpi по умолчанию, но у меня вариеативное dpi — минимум 300dpi, максимум 5000dpi.
Однако при игре, переключаюсь на режим 4000dpi — 5000dpi.
Мышь — W-Mouse.
Миль пардон, увидел цену 4000!!! рублей.
Да, господа… Вы рынок-то анализировали текущий вообще?
Мышей на ADNS9500/9800 много и их можно купить за 1600-3000р. в зависимости от наворотов.
На примере того-же A4TECH TL70 — она будет уделывать Вас на голову и при этом стоить 1800р.
На самом деле первоначально в PHP плейсходеры делались внутри драйвера именно через функцию, и как правильно здесь заметили — это исходник mysql_real_escape_string.
И мне тоже не видится абсолютно никакого способа сделать здесь инъекцию — но всегда было интересно — может быть это просто я не вижу :)
Странно, а зачем гадать, если можно просто уточнить? Ведь это совсем не сложно и при этом очень часто бывает так, что то, что одному очевидно, другому совсем непонятно.
И это вполне нормально :)
Без проблем, если на PHP, то пусть будет так (regexp использовать избыточно):
А не затруднит все-таки ответить на вопрос?
Мне интересны именно способы атаки на такой вектор защиты — вот и все, ну и, судя по ответам, атаку не возможно провести :)
То, что Вы говорите — это вещи очень сложные для учета и очень вероятностные.
Ведь он может и не рассказать — и я на 70% уверен, что так и будет :)
ИМХО это из раздела случайных погрешностей — на них повлиять крайне и крайне сложно. Зато вполне реально и гораздо проще проанализировать и влиять на систематические.
А вот если станете лидером в каком-то рейтинге, то репутация может сильно подрасти.
Гораздо плодотворнее не ждать это от какого-то случайного покупателя (да и вообще не ждать), а самому работать в этой сфере. Устраивать конкурсы, светится в соц. сетях и проводить другую PR работу — и тогда вероятность стать лидером в рейтинге будет куда выше.
Это ни разу не тупой вопрос — покупателю неохота разбираться с кучей товаров и ценников на полке, его интересует один конкретный и он про него сразу и спрашивает.
А вот по видео анализу статистики продаж в сфере услуг скажу так — четко прослеживается такая тенденция: чем больше покупатель задает тупых (именно тупых) вопросов, тем больше вероятность, что он ничего не купит, даже если продавец серенады будет петь и костьми ляжет.
Кроме того, это очень сильно отбирает время продавца и оттягивает его от тех покупателей, которые могли бы совершить покупку.
Поэтому очень важно учить продавцов различать покупателя и его вопросы и уметь грамотно "отшивать" "псевдопокупателя" или слишком дотошного покупателя в зависимости от текущего кол-ва покупателей и экономического состояния.
Ну и, если в магазине есть один "нудист", пусть даже он готов совершить покупку, но надо с ним поговорить длительное время, чтобы он созрел, а кроме него есть другие, на которых можно потратить суммарно меньшее или сравнимое время — то лучше (для бизнеса) не тратить время на первого клиента, а потратить его на остальных.
Если же покупателей мало, то все меняется с точностью, но наоборот.
Это мои личные наблюдения, не утверждаю, что я абсолютно прав. Просто другая точка зрения.
Как только я вижу наших и приставку «нано» в статье, всегда думается одно и тоже: Это можно не читать!
А про то что в статье — ну да, пломбы останутся целехоньки, но только они и останутся — остальное развалится.
Как из старого анекдота советского «Ученые из НИИ изобрели червячков, которые быстро очистили территорию НИИ от мусора, осталось только очистить территорию НИИ от червяков...»
ИМХО — очередной девайс на полку диванных выживальщиков.
Единственное, что реально хорошо — внутри вроде как 18650.
Однако, чтобы до конца понять для себя сразу же вопрос обозревальщикам — тут гетеродин или прямое преобразование? Это самое главное в радиостанции, если она не стоит на полке.
Ибо при стоимости в 60$, если там прямое преобразование — какой смысл брать?
Для дела тогда уж брать проверенный Baofeng UV-5R, или BF-888s — будет дешевле гораздо, будет лучше работать и нет ненужных в походе свистоперделок. А руки освобождаются с помощью VOX, который имеет любой Baofeng. Либо раскошеливаться на гетеродин китайский, либо YAESU.
Bluetooth и сопряжение с телом в походе — только геморр, лучше-б GPS встроили.
Как с водозащитой? Господа, это обзор радиостанции или маретингбуллщит?
ты такой «ой, что-то я ссылку не помню на сайт их, а открою-ка я вот эту»
Вот не надо меня с собой путать :D
Такого рода программы я обновляю только сам и только вручную (причем в этом конкретном случае я еще и сам из исходников собираю) и только, когда считаю важным.
Мало того — если я увижу такое поведение — оно мне сразу однозначно просигнализирует о компрометации.
Ну и никакие «MD5» на сайте не сканают — при запуске покажется реальная CRC.
А то, что CRC там проверяешь, это тоже легко ломается.
Для этого надо это знать и предусмотреть, ну и «сломать» это весьма не просто. Для этого надо оставить программу либо как есть и использовать хуки и подмену при запуске или юзать коллизии — что уже само по себе — высший пилотаж.
Как известно многое зависит от машины и еще больше — от шофера :D
600dpi — ИМХО реально мало для шутера, Вы играли в CS:GO? Сколько звезд?
Из того, что видел и щупал — посмотрите Logitech-овские — там неплохой сенсор и самое главное для такой мышки — долгое время работы.
Сенсор не смотрите на сайтах продажников — смотрите либо на сайте производителя, либо на самой мышке, либо на профильных форумах — там обычно таблички есть.
У RT7 на офф. сайте указано 4000dpi.
Однако при игре, переключаюсь на режим 4000dpi — 5000dpi.
Мышь — W-Mouse.
Да, господа… Вы рынок-то анализировали текущий вообще?
Мышей на ADNS9500/9800 много и их можно купить за 1600-3000р. в зависимости от наворотов.
На примере того-же A4TECH TL70 — она будет уделывать Вас на голову и при этом стоить 1800р.
От них только обратное желание возникает.
Показали бы нутро, над чем Вы сами потрудились, что отличает данную мышь от конкурентов?
А на данный момент имеем «аля Deathadder» на посредственном стареньком сенсоре до 3000dpi + мех. энкодер + такие-же кнопки.
А какая цена, кстати (опять-же основной параметр не указали)?
Если будет 15-16$ — ну тогда да — вариант не плохой.
А так — A4TECH с их ИК кнопками и энкодером в купе с сенсором ADNS-9800 (8200dpi если что) и их ценой уделает ваш «новый» продукт на раз-два.
На самом деле первоначально в PHP плейсходеры делались внутри драйвера именно через функцию, и как правильно здесь заметили — это исходник mysql_real_escape_string.
И мне тоже не видится абсолютно никакого способа сделать здесь инъекцию — но всегда было интересно — может быть это просто я не вижу :)
Странно, а зачем гадать, если можно просто уточнить? Ведь это совсем не сложно и при этом очень часто бывает так, что то, что одному очевидно, другому совсем непонятно.
И это вполне нормально :)
Без проблем, если на PHP, то пусть будет так (regexp использовать избыточно):
Естественно, считаем что кодировки все настроены правильно.
Аргумент — пусть будет что-то из $_REQUEST / $_GET / $_POST.
Ну и заранее благодарю за ответ и за время, потраченное на мой коммент.
А не затруднит все-таки ответить на вопрос?
Мне интересны именно способы атаки на такой вектор защиты — вот и все, ну и, судя по ответам, атаку не возможно провести :)
Если собираются данные в SQL вопрос типа такого:
'SELECT * from `table` where `id`="' + Экранирование( param ) + '"'
Где Экранирование заменяет
\, \0, \n, \r, ', ", \x1a
на соответствующее со слэшем
\\, \\0, \\n, \\r, \\', \\", \\Z
Возможна ли инъекция?
И если да — то каким образом?
Заранее благодарю за ответ.
Ведь он может и не рассказать — и я на 70% уверен, что так и будет :)
ИМХО это из раздела случайных погрешностей — на них повлиять крайне и крайне сложно. Зато вполне реально и гораздо проще проанализировать и влиять на систематические.
Гораздо плодотворнее не ждать это от какого-то случайного покупателя (да и вообще не ждать), а самому работать в этой сфере. Устраивать конкурсы, светится в соц. сетях и проводить другую PR работу — и тогда вероятность стать лидером в рейтинге будет куда выше.
Это лично мое.
Я брал за неделю видео с точки продаж и отсматривал на предмет сколько продавцы тратят времени на покупателей, сколько продаж совершено.
Делал так — сутки прошли — вечером смотрю видео, утром пока еще все свежо созваниваюсь с продавцами, задаю вопросы.
Очень полезная штука.
Делал за неделю, т.к. продажи сильно "плавают" в неделе.
Делал так несколько раз за месяц. Ну и записывал потом результаты — то что написал — один из.
Это ни разу не тупой вопрос — покупателю неохота разбираться с кучей товаров и ценников на полке, его интересует один конкретный и он про него сразу и спрашивает.
А вот по видео анализу статистики продаж в сфере услуг скажу так — четко прослеживается такая тенденция: чем больше покупатель задает тупых (именно тупых) вопросов, тем больше вероятность, что он ничего не купит, даже если продавец серенады будет петь и костьми ляжет.
Кроме того, это очень сильно отбирает время продавца и оттягивает его от тех покупателей, которые могли бы совершить покупку.
Поэтому очень важно учить продавцов различать покупателя и его вопросы и уметь грамотно "отшивать" "псевдопокупателя" или слишком дотошного покупателя в зависимости от текущего кол-ва покупателей и экономического состояния.
Ну и, если в магазине есть один "нудист", пусть даже он готов совершить покупку, но надо с ним поговорить длительное время, чтобы он созрел, а кроме него есть другие, на которых можно потратить суммарно меньшее или сравнимое время — то лучше (для бизнеса) не тратить время на первого клиента, а потратить его на остальных.
Если же покупателей мало, то все меняется с точностью, но наоборот.
Это мои личные наблюдения, не утверждаю, что я абсолютно прав. Просто другая точка зрения.
Как только я вижу наших и приставку «нано» в статье, всегда думается одно и тоже:
Это можно не читать!
А про то что в статье — ну да, пломбы останутся целехоньки, но только они и останутся — остальное развалится.
Как из старого анекдота советского «Ученые из НИИ изобрели червячков, которые быстро очистили территорию НИИ от мусора, осталось только очистить территорию НИИ от червяков...»
Единственное, что реально хорошо — внутри вроде как 18650.
Однако, чтобы до конца понять для себя сразу же вопрос обозревальщикам — тут гетеродин или прямое преобразование? Это самое главное в радиостанции, если она не стоит на полке.
Ибо при стоимости в 60$, если там прямое преобразование — какой смысл брать?
Для дела тогда уж брать проверенный Baofeng UV-5R, или BF-888s — будет дешевле гораздо, будет лучше работать и нет ненужных в походе свистоперделок. А руки освобождаются с помощью VOX, который имеет любой Baofeng. Либо раскошеливаться на гетеродин китайский, либо YAESU.
Bluetooth и сопряжение с телом в походе — только геморр, лучше-б GPS встроили.
Как с водозащитой? Господа, это обзор радиостанции или маретингбуллщит?
Толком самые важные функции не описаны.
Тут как-бы технари сидят, а не домохозяйки.
Такого рода программы я обновляю только сам и только вручную (причем в этом конкретном случае я еще и сам из исходников собираю) и только, когда считаю важным.
Мало того — если я увижу такое поведение — оно мне сразу однозначно просигнализирует о компрометации.
Ну и никакие «MD5» на сайте не сканают — при запуске покажется реальная CRC.
Для этого надо это знать и предусмотреть, ну и «сломать» это весьма не просто. Для этого надо оставить программу либо как есть и использовать хуки и подмену при запуске или юзать коллизии — что уже само по себе — высший пилотаж.