Смысл для них в том что они всё равно своё возьмут на продлении.
Ну купили домен на аукционе за 10 баксов таким обходным путём, но следующее продление через год будет стоить уже совсем других денег. И такие домены покупают на многие годы. В этом и есть долгосрочная выгода. Всё грамотно. Потому они и преуспевающая компания, тк видят и понимают это.
Про то что с русским паспортом сложно теперь найти удаленную работу за бугром мы конечно же все слышали и многие проходили. Но вот то что внутри страны такое есть для меня лично открытие шокирующее и не приятное.
Интернету 54 года всего, при этом системе доменных имён 39 лет. Но кто-то уже продаёт гарантии на следующие 100 лет, ещё и за серьёзные деньги. Хорошие у них маркетологи наверное, такое впихнуть ;)
Практическое использование атаки ну очень сомнительно: надо чтоб жертва набрала пароль и сразу отскочила от клавиатуры чтоб дать отработать тепловизору и чтоб ещё и не фонить.
При таких исходниках проще заснять на видео процесс ввода пароля - и дешевле и надёжнее и погода не влияет
И поисковая выдача от Bing по умолчанию вполне порадовала релевантностью по сравнению с тем что раньше было. Даже не стал хром качать для не основной машины ;)
Всё-таки срок перебора, принятый приемлемым для каждого случая, должен проходить красной линией в описании. В каких-то случаях срок в год вполне приемлем, а в каких-то и час это уже много.
И ещё: насколько я понимаю для сравнения принимается полный перебор всех значений, что в реале не совсем верно, ведь нам не надо перебрать все значения, а лишь дойти до правильного. Поправьте если ошибаюсь, мне всегда этот нюанс в оценочных расчётах казался большим упущением (или допущением :) ).
Именно так и делаю. Плюс у одного не особо известного сервиса пользуюсь функцией «бэкап папки»: это когда всё что в папку попадает заливается на облако, но если что-то из папки удаляется, то в облаке оно остаётся
Пусть кинет в меня камень кто по своей рукожопости не имел даунтайм 12 часов.
Да, дерьмо случается, бывают даже лютые факапы, но вот то как на это реагирует компания, какую даёт обратную связь и делает из этого выводы это очень важно и один из главных индикаторов для решения работать с ребятами.
Надо тогда по защищённому каналу обменяться ключами (какому?), а потом ещё и защититься от компрометации твоего ключа у какого-то отдельного пользователя, а значит иметь столько ключей сколько собеседников, а значит ручками менеджментом ключей заниматься. Этот вариант чуть продвинутее блокнотика и кнопочного телефона, но тоже далёк от совершенства…
Ждал релиза, как раз надо было новую ОСь накатывать на новое железо. Но заявление о наличии ошибок дискредитировало саму суть Дебиана. Раньше была философия что пакеты не свежие, ядро тоже не самое последнее, но стабильность. А сейчас?
Может вопрос в весе?
Смысл для них в том что они всё равно своё возьмут на продлении.
Ну купили домен на аукционе за 10 баксов таким обходным путём, но следующее продление через год будет стоить уже совсем других денег. И такие домены покупают на многие годы. В этом и есть долгосрочная выгода. Всё грамотно. Потому они и преуспевающая компания, тк видят и понимают это.
Про то что с русским паспортом сложно теперь найти удаленную работу за бугром мы конечно же все слышали и многие проходили. Но вот то что внутри страны такое есть для меня лично открытие шокирующее и не приятное.
Тема однозначно достойна того чтоб её озвучивали.
Благополучными выделены районы и улицы на которые достаточно взглянуть хотя бы через Street View и вопрос снимется сам собой.
Плюс основная особенность Краснодара - безумные пробки, а это не учтено от слова совсем
Потому что сделать технически грамотное приложение это одно, а вот чтоб монетизировать его потенциал уже совсем другие компетенции и команды нужны
Интернету 54 года всего, при этом системе доменных имён 39 лет. Но кто-то уже продаёт гарантии на следующие 100 лет, ещё и за серьёзные деньги. Хорошие у них маркетологи наверное, такое впихнуть ;)
Нужно больше золота (с)
Что ж он только после окончания поддержки винды 7 раскрыл лайфхак этот? Кому как, а для меня реально полезная фича
Ваше объяснение проще, понятнее и нагляднее чем в статье. Спасибо.
Практическое использование атаки ну очень сомнительно: надо чтоб жертва набрала пароль и сразу отскочила от клавиатуры чтоб дать отработать тепловизору и чтоб ещё и не фонить.
При таких исходниках проще заснять на видео процесс ввода пароля - и дешевле и надёжнее и погода не влияет
То есть рельса прочнее не стала пока ещё? Но статья уже есть…
И поисковая выдача от Bing по умолчанию вполне порадовала релевантностью по сравнению с тем что раньше было. Даже не стал хром качать для не основной машины ;)
Всё-таки срок перебора, принятый приемлемым для каждого случая, должен проходить красной линией в описании. В каких-то случаях срок в год вполне приемлем, а в каких-то и час это уже много.
И ещё: насколько я понимаю для сравнения принимается полный перебор всех значений, что в реале не совсем верно, ведь нам не надо перебрать все значения, а лишь дойти до правильного. Поправьте если ошибаюсь, мне всегда этот нюанс в оценочных расчётах казался большим упущением (или допущением :) ).
Именно так и делаю. Плюс у одного не особо известного сервиса пользуюсь функцией «бэкап папки»: это когда всё что в папку попадает заливается на облако, но если что-то из папки удаляется, то в облаке оно остаётся
Может я слишком быстро пролистал код, но где мы удостоверяемся что грузим медиа файл, а не какой-нибудь бэкдор? Ну разве что на права 0666 уповаем?
Спасибо за минус в карму (первый)
А я всё равно настаиваю что реакция у ребят на свой факап правильная и я был бы рад если бы этому примеру последовали другие.
Пусть кинет в меня камень кто по своей рукожопости не имел даунтайм 12 часов.
Да, дерьмо случается, бывают даже лютые факапы, но вот то как на это реагирует компания, какую даёт обратную связь и делает из этого выводы это очень важно и один из главных индикаторов для решения работать с ребятами.
Надо тогда по защищённому каналу обменяться ключами (какому?), а потом ещё и защититься от компрометации твоего ключа у какого-то отдельного пользователя, а значит иметь столько ключей сколько собеседников, а значит ручками менеджментом ключей заниматься. Этот вариант чуть продвинутее блокнотика и кнопочного телефона, но тоже далёк от совершенства…
Было почти так, но не совсем. Количество багов было существенно меньше (ну или мне так кажется из-за того что ну очень уж релиз ждал для установки)
Ждал релиза, как раз надо было новую ОСь накатывать на новое железо. Но заявление о наличии ошибок дискредитировало саму суть Дебиана. Раньше была философия что пакеты не свежие, ядро тоже не самое последнее, но стабильность. А сейчас?