Какие такие результаты деятельности может выдать компания с 30 сотрудниками, занимающаяся одновременно розничной торговлей и производством космических аппаратов, расположенная по "массовому адресу", имеющая за год 154 миллиона рублей убытков при выручке в 53 миллиона, с сайтом на Тильде, с продолбавшимся пабликом ВК, с низким рейтингом по данным портала "За честный бизнес" и с предупреждением о том, что её контрагентам рекомендуется держаться подальше от неё самой и от её генерального директора, который уже успел учредить десяток других компаний, занимающихся строительством спутников и ракет, но при этом никому не известных?
И гипотеза темного леса еще. Другие цивилизации могут не хотеть быть обнаруженными из соображений собственной безопаности - опасаются, что в случае обнаружения их тупо уничтожат превентивным ударом просто на всякий случай.
Мы становимся сидетелями начинающегося рекурсивного распространения блокировок и клонирования видеохостингов.
Россия обвинила американский youtube в нарушении законодательства РФ, заблокировала его и запилила российский rutube.
Турция обвинила rutube в нарушении законодательства Турции, заблокировала его и запилила турецкий <я не знаю что, наверное там есть уже какой-то клон>.
-------- мы находимся здесь ---------
Дальше какая-нибудь другая страна размером поменьше обвинит турецкий видеохостинг в нарушении своего местного закодательства, заблокирует его и запилит свой местный клон.
Это будет некоторое время рекурсивно продолжаться и в конце концов Науру с населением 10К рыбаков обвинит Палау с населением 21К крестьян в том, что палауянский банановый видеопортал, наскоро слепленный палауянцами на замену заблокированному у них сервису из Сан-Марино (население 31К овцеводов), нарушает наурянское рыбное законодательство.
Можно сверстать длинный текст в несколько колонок , используя для этого CSS. Однако там сразу возникает другая беда - вертикальный размер колонок может оказаться больше вертикального размера области просмотра в браузере и тогда у юзера возникает необходимость прокручивать контент туда-сюда еще чаще, чем если бы юзер читал одноколоночный текст.
Когда пользователь скачивает или раздаёт файл через торрент, его IP-адрес становится видимым для других участников сети.Сервис IKnowWhatYouDownload собирает эту информацию, систематизирует и предоставляет возможность поиска по IP-адресу.
Строго говоря, там учитывается вовсе не факт скачивания чего-то через торренты, а факт наличия айпишника в DHT.
а) DHT это опция, торрент-клиент вовсе не обязан её использовать. Но с DHT будут быстрее находиться пиры. Кроме того пиры через DHT будут находиться даже если ляжет сам торрент-трекер. То есть возможно ложно-отрицательное срабатывание такого обнаружителя.
б) В DHT можно засунуть любой IP адрес принудительно, даже если с этого айпишника никто ничего не качает и никакого торрент-клиента там вообще нет. Это известная дырка технологии и она используется для проведения DDOS атак. То есть возможно ложно-положительное срабатывание такого обнаружителя.
в) Клиенты крупных провайдеров на самом деле работают либо через NAT, либо с динамически назначенного IP адреса. То есть они делят один и тот же IP адрес со множеством других клиентов. Это так же делает возможным ложно-положительное срабатывание.
Оно и разговорным стало только в 20 веке. В книжках 19 века гугл находит его во вполне себе академических работах, весьма далеких от чего-то разговорного.
Просто хочется сравнить с IT - каковы требования к кандидатам на такую зарплату (ну там типа опыт, владение технологиями, софт скиллы, собственные проекты), как выглядит найм (количество собесов, тестовые задания и так далее), есть ли за эти деньги очередь за воротами и каков в ней процент рукожопых дураков после курсов?
Уних может по таймеру запускаться какой-нибудь скрипт импорта/экспорта данных туда-сюда, или какое-нибудь формирование пачки отчетов. Скрипт может тупо блокировать какие-то таблицы в базе для своих нужд на все время работы, а работать он может там часами из за того, что написан каким-нибудь джуном, организовавшим там проблему N+1. Я видел такое раньше в доставшемся мне легаси.
Чтобы понять как звучит язык, который звучит с акцентом на каждом слоге - попробуем послушать французский и корейский:
Что значит аксент на каждый слог. Во французском вообще-то ударение всегда на последний слог слова, что очень удобно для парсинга устной речи - сразу понятно где закончилось предыдущее слово и началось следующее :-)
«Какие поля можно вывести в SQL-запросе, при условии использования групповой функции?». Ответ друга: «Те, которые участвуют в группировке и результаты агрегации по другим полям». Внезапно собеседующий сотрудник сказал, что это не верно и вывести можно все поля. Вот так просто и безапелляционно он закончил интервью, не став ничего проверять в онлайн редакторе SQL-кода.
Правильный ответ = "можно, но не всегда". Дальше можно поговорить о том, в каких диалектах это можно а в каких нет, какие настройки отвечают за это в конкретных серверах, имеет ли это практический смысл, в чем разница между GROUP BY и DISTINCT ну и так далее.
Sequence Number (Номер последовательности): Используется для упорядочивания сегментов данных.
Это используется прежде всего для защиты от спуфинга IP адресов. Все входящие сегменты, которые не попадают в текущее окно, будут отброшены. А текущее окно отправителю поддельных сегментов неизвестно как раз благодаря генерации случайного номера последовательности на старте соединения.
Поддерживает обнаружение ошибок, использует арифметику 1 для нахождения суммы
Какая еще арифметика 1? Обычное суммирование там используется. Это не очень то надежный механизм обнаружения ошибок, так что на него не рекомендуется полагаться. Ошибки гораздо лучше ловятся либо на уровне Ethernet (32-битная CRC), либо на уровне приложений. Например в SSH это будут разные алгоритмы MAC. Их там много разных но среди них точно нет такой фигни, как 16-битная сумма.
В табличке про достоинства и недостатки TCP и UDP не упомянута уязвимость UDP к спуфингу IP адресов, которая на практике выливается в такие атаки, как отравление кэша DNS серверов и некоторые другие. TCP так же уязвим к спуфингу, но это проделать сложнее как раз благодаря использованию Sequence Number - атакующий должн заниматься угадыванием и делать это очень быстро.
Мультиплексирование и демультиплексирование
Весь абзац написан так фигово, что я ни за что не догадался бы что там описано, если бы заранее не знал, как там это устроено на самом деле. Какая-то сортировка почты по ящикам только сбивает с толку.
Клиент, желающий установить соединение с сервером, отправляет пакет с флагом SYN (синхронизация). Этот пакет содержит начальный номер последовательности (ISN), который будет использоваться для упорядочивания данных.
Не упомянуто, что номер последовательности всегда-всегда надо генерить заново и абсолютно случайно. В этой случайности весь смысл его существования.
В этом пакете сервер подтверждает получение SYN-пакета и отправляет свой собственный начальный номер последовательности.
Серверный номер последовательности тоже должен быть случайным.
Если отправитель не получает подтверждение в течение определенного времени (RTT), он предполагает, что сегмент был потерян, и отправляет его снова.
Отправитель ждет не RTT (это фактическое время прохождения туда и обратно) а некий таймаут, который изначально получает некоторое значение (константа или статистика предыдущих соединений) а потом корректируется по мере набора статистики о фактическом RTT. Ждать строго в течении RTT это самоубийство, так что там слегка посложнее формула :-)
Да можно, если у вас на улице есть вот такая штука.
Kaspersky Endpoint Security это как раз умеет - там это называется авторизация клавиатуры. Может быть ещё какие-то другие антивирусы умеют.
Какие такие результаты деятельности может выдать компания с 30 сотрудниками, занимающаяся одновременно розничной торговлей и производством космических аппаратов, расположенная по "массовому адресу", имеющая за год 154 миллиона рублей убытков при выручке в 53 миллиона, с сайтом на Тильде, с продолбавшимся пабликом ВК, с низким рейтингом по данным портала "За честный бизнес" и с предупреждением о том, что её контрагентам рекомендуется держаться подальше от неё самой и от её генерального директора, который уже успел учредить десяток других компаний, занимающихся строительством спутников и ракет, но при этом никому не известных?
И гипотеза темного леса еще. Другие цивилизации могут не хотеть быть обнаруженными из соображений собственной безопаности - опасаются, что в случае обнаружения их тупо уничтожат превентивным ударом просто на всякий случай.
Да вообще вся фраза переводится не "как продать что-нибудь негру" а "как продать самого негра".
Или медаль.
Мы становимся сидетелями начинающегося рекурсивного распространения блокировок и клонирования видеохостингов.
Россия обвинила американский youtube в нарушении законодательства РФ, заблокировала его и запилила российский rutube.
Турция обвинила rutube в нарушении законодательства Турции, заблокировала его и запилила турецкий <я не знаю что, наверное там есть уже какой-то клон>.
-------- мы находимся здесь ---------
Дальше какая-нибудь другая страна размером поменьше обвинит турецкий видеохостинг в нарушении своего местного закодательства, заблокирует его и запилит свой местный клон.
Это будет некоторое время рекурсивно продолжаться и в конце концов Науру с населением 10К рыбаков обвинит Палау с населением 21К крестьян в том, что палауянский банановый видеопортал, наскоро слепленный палауянцами на замену заблокированному у них сервису из Сан-Марино (население 31К овцеводов), нарушает наурянское рыбное законодательство.
Можно сверстать длинный текст в несколько колонок , используя для этого CSS. Однако там сразу возникает другая беда - вертикальный размер колонок может оказаться больше вертикального размера области просмотра в браузере и тогда у юзера возникает необходимость прокручивать контент туда-сюда еще чаще, чем если бы юзер читал одноколоночный текст.
Это совершенно не удивительно, учитывая то, как выглядит сейчас демографическая пирамида России.
Как там в анекдоте? Ну хотя бы лотерейный билет купите!
На некоторых машинках еще подстрочник был, который "_", так что можно было и подчеркивание сделать.
Строго говоря, там учитывается вовсе не факт скачивания чего-то через торренты, а факт наличия айпишника в DHT.
а) DHT это опция, торрент-клиент вовсе не обязан её использовать. Но с DHT будут быстрее находиться пиры. Кроме того пиры через DHT будут находиться даже если ляжет сам торрент-трекер. То есть возможно ложно-отрицательное срабатывание такого обнаружителя.
б) В DHT можно засунуть любой IP адрес принудительно, даже если с этого айпишника никто ничего не качает и никакого торрент-клиента там вообще нет. Это известная дырка технологии и она используется для проведения DDOS атак. То есть возможно ложно-положительное срабатывание такого обнаружителя.
в) Клиенты крупных провайдеров на самом деле работают либо через NAT, либо с динамически назначенного IP адреса. То есть они делят один и тот же IP адрес со множеством других клиентов. Это так же делает возможным ложно-положительное срабатывание.
Оно и разговорным стало только в 20 веке. В книжках 19 века гугл находит его во вполне себе академических работах, весьма далеких от чего-то разговорного.
Просто хочется сравнить с IT - каковы требования к кандидатам на такую зарплату (ну там типа опыт, владение технологиями, софт скиллы, собственные проекты), как выглядит найм (количество собесов, тестовые задания и так далее), есть ли за эти деньги очередь за воротами и каков в ней процент рукожопых дураков после курсов?
Уних может по таймеру запускаться какой-нибудь скрипт импорта/экспорта данных туда-сюда, или какое-нибудь формирование пачки отчетов. Скрипт может тупо блокировать какие-то таблицы в базе для своих нужд на все время работы, а работать он может там часами из за того, что написан каким-нибудь джуном, организовавшим там проблему N+1. Я видел такое раньше в доставшемся мне легаси.
Не упомянуты записи SPF и ключи DKIM. Без них DMARC не работает т.к. он описывает только требуемую реакцию на нарушение требований SPF и DKIM.
Активы 45 крупнейших банков на этой планете суммарно составляют примерно эти вот 81 триллион.
Что значит аксент на каждый слог. Во французском вообще-то ударение всегда на последний слог слова, что очень удобно для парсинга устной речи - сразу понятно где закончилось предыдущее слово и началось следующее :-)
Правильный ответ = "можно, но не всегда". Дальше можно поговорить о том, в каких диалектах это можно а в каких нет, какие настройки отвечают за это в конкретных серверах, имеет ли это практический смысл, в чем разница между GROUP BY и DISTINCT ну и так далее.
Это используется прежде всего для защиты от спуфинга IP адресов. Все входящие сегменты, которые не попадают в текущее окно, будут отброшены. А текущее окно отправителю поддельных сегментов неизвестно как раз благодаря генерации случайного номера последовательности на старте соединения.
Какая еще арифметика 1? Обычное суммирование там используется. Это не очень то надежный механизм обнаружения ошибок, так что на него не рекомендуется полагаться. Ошибки гораздо лучше ловятся либо на уровне Ethernet (32-битная CRC), либо на уровне приложений. Например в SSH это будут разные алгоритмы MAC. Их там много разных но среди них точно нет такой фигни, как 16-битная сумма.
В табличке про достоинства и недостатки TCP и UDP не упомянута уязвимость UDP к спуфингу IP адресов, которая на практике выливается в такие атаки, как отравление кэша DNS серверов и некоторые другие. TCP так же уязвим к спуфингу, но это проделать сложнее как раз благодаря использованию Sequence Number - атакующий должн заниматься угадыванием и делать это очень быстро.
Весь абзац написан так фигово, что я ни за что не догадался бы что там описано, если бы заранее не знал, как там это устроено на самом деле. Какая-то сортировка почты по ящикам только сбивает с толку.
Не упомянуто, что номер последовательности всегда-всегда надо генерить заново и абсолютно случайно. В этой случайности весь смысл его существования.
Серверный номер последовательности тоже должен быть случайным.
Отправитель ждет не RTT (это фактическое время прохождения туда и обратно) а некий таймаут, который изначально получает некоторое значение (константа или статистика предыдущих соединений) а потом корректируется по мере набора статистики о фактическом RTT. Ждать строго в течении RTT это самоубийство, так что там слегка посложнее формула :-)