Надо хотя бы понимать степень "разрушений", речь же не про вылечить, а про не ухудшить. Я знаю, в каком отделе позвоночника у меня основные опасные ситуации, и вместо жилета с отягощением, смастерил себе пояс на такой же вес. Ряд упражнений перенес на резинки, другие на скамью с разгрузкой позвоночника. Если не делать МРТ, в один прекрасный день придется крабиком ползти на кушетку к мануальщику. Я это за свою жизнь проходил 2 раза, третий раз очень не хочу.
Не увидел рекомендации сделать предварительно МРТ всех 3х отделов позвоночника, прежде чем за штангу хвататься.
Ну и как правильно заметили, про спортпит ни слова. Есть же простое правило: теряем вес при дефиците калорий, причем не только жир во всех его вариантах, но и мышечную массу, а набираем мышечную массу при профиците калорий.
Плюс ни слова про то важность проработки стабилизационных мышц, прежде чем браться за гантели. Если говорить о грудных мышцах, то в идеале лучше начинать работать с весами на тренажерах, укрепить их, и только потом переход на штангу, и только потом на гантели.
Причем если заставить атакующего использовать сессионную куку, то массовая смена ip сразу говорит о том, что это попытка атаки перебором и тогда его (атакующего) можно водить за нос очень долго, выдавая ему в ответ рандомные ошибки и тому подобную чепуху. Он устанет формализовывать это АПИ.
По-моему реальному опыту, 301 совсем уже не работает с точки зрения сео. Поисковики продолжают год за годом долбиться в такие урлы. Я вижу что пять лет - очень реальный сценарий. А значит вес страницы падает непрерывно. Считай похоронили.
Это почему не хранятся? Это же GET запрос, то есть идемпотентность достигается за счет полного uri - протокол, адрес и список GET параметров в каком-то порядке. Все это в логах остается.
Раньше в автоматах Калашникова использовался патрон калибра 7,62 мм (АК-47), потом перешли на 5,45 мм (АК-74 и модификации). И получилась существенная разница: если старые калаши очень часто обездвиживали противника, так как попадание пули помимо ранения, нередко сбивало с ног мишень, то пули калибра 5,45 имеющие бОльшую скорость, очень часто прошивали насквозь тело и противник мог продолжать движение на ногах какое-то время (зависело от места поражения). Таким образом, в некоторых ситуациях, меньший калибр, несмотря на более высокую скорость пули и большую скорострельность, оказывался менее эффективным.
Спасибо посмеялся. Перевели как то корпоративную почту на его сервера. И мучались ежемесячно, постоянно блокировал отправку уведомлений клиентам, писали-обьясняли, включали обратно. Через месяц два все по-новой, клиенты ругаются, что не доходят уведомления о готовности заказа. Плюнули, ушли к другим поставщикам почтовых услуг, живем теперь спокойно.
Все так, но все же любой чувствительный сервис надо начинать писать с аутентификации/авторизации (области доступности к данным, возможности выполнять те или иные операции), иначе брутфорс творит чудеса, да и создание какой-либо сущности часто не требует никакого ID, так как она создается.
Проблема не в инкременте, а в том, что не проверяется принадлежность. Ее надо проверять энивей, хоть у вас идентификатор в виде гуид, хоть в виде лонга. Это сама по себе большая дырка, и гораздо более опасная.
Когда-то, еще до ковида, SAP Hana анализировала тональность текста (в том числе с оценкой уровня положительности/негатива) в моем пет-проекте практически онлайн, на лету получая комменты из твиттера через его API. А теперь нейросети надо прикручивать)))
принадлежит ли указанный IP официальным роботам Яндекса, индексирующим веб-страницы.
Нет, он показывает принадлежность яндексу. По адресам вида 178.154.148.74 178-154-148-74.nat64.yandex.net он отвечает положительно, хотя этот адрес не используется поисковыми ботами. Я вводил типовые адреса, похоже что это полный аналог reverse ip lookup с поиском в ответе совпадения на паттерн "*.yandex.*"
Надо хотя бы понимать степень "разрушений", речь же не про вылечить, а про не ухудшить. Я знаю, в каком отделе позвоночника у меня основные опасные ситуации, и вместо жилета с отягощением, смастерил себе пояс на такой же вес. Ряд упражнений перенес на резинки, другие на скамью с разгрузкой позвоночника. Если не делать МРТ, в один прекрасный день придется крабиком ползти на кушетку к мануальщику. Я это за свою жизнь проходил 2 раза, третий раз очень не хочу.
Там как бы нагрузка на локтевой сустав очень высокая, его надо уметь жестко фиксировать.
Не увидел рекомендации сделать предварительно МРТ всех 3х отделов позвоночника, прежде чем за штангу хвататься.
Ну и как правильно заметили, про спортпит ни слова. Есть же простое правило: теряем вес при дефиците калорий, причем не только жир во всех его вариантах, но и мышечную массу, а набираем мышечную массу при профиците калорий.
Плюс ни слова про то важность проработки стабилизационных мышц, прежде чем браться за гантели. Если говорить о грудных мышцах, то в идеале лучше начинать работать с весами на тренажерах, укрепить их, и только потом переход на штангу, и только потом на гантели.
Причем если заставить атакующего использовать сессионную куку, то массовая смена ip сразу говорит о том, что это попытка атаки перебором и тогда его (атакующего) можно водить за нос очень долго, выдавая ему в ответ рандомные ошибки и тому подобную чепуху. Он устанет формализовывать это АПИ.
По-моему реальному опыту, 301 совсем уже не работает с точки зрения сео. Поисковики продолжают год за годом долбиться в такие урлы. Я вижу что пять лет - очень реальный сценарий. А значит вес страницы падает непрерывно. Считай похоронили.
Этот способ из начала нулевых и индустрия с ним боролась долго и тщательно. И правильно делала, id сессии в параметрах GET - это дырище.
Это почему не хранятся? Это же GET запрос, то есть идемпотентность достигается за счет полного uri - протокол, адрес и список GET параметров в каком-то порядке. Все это в логах остается.
Утечку впаяют, это все в логах вебсервиса остается, а вы их как храните? надежно? точно? )))
брутфорсом находим ))) радужные таблицы, то се, так сяк и тп)
Раньше в автоматах Калашникова использовался патрон калибра 7,62 мм (АК-47), потом перешли на 5,45 мм (АК-74 и модификации). И получилась существенная разница: если старые калаши очень часто обездвиживали противника, так как попадание пули помимо ранения, нередко сбивало с ног мишень, то пули калибра 5,45 имеющие бОльшую скорость, очень часто прошивали насквозь тело и противник мог продолжать движение на ногах какое-то время (зависело от места поражения). Таким образом, в некоторых ситуациях, меньший калибр, несмотря на более высокую скорость пули и большую скорострельность, оказывался менее эффективным.
Любой толстый, не обязательно прям уж металлический. Слоеный сендвич очень эффективен супротив кинетической энергии.
Жмурки-2025, ага))
Другой ноутбук бы не спас, да?)
Спасибо посмеялся. Перевели как то корпоративную почту на его сервера. И мучались ежемесячно, постоянно блокировал отправку уведомлений клиентам, писали-обьясняли, включали обратно. Через месяц два все по-новой, клиенты ругаются, что не доходят уведомления о готовности заказа. Плюнули, ушли к другим поставщикам почтовых услуг, живем теперь спокойно.
Это тоже проблема.
Все так, но все же любой чувствительный сервис надо начинать писать с аутентификации/авторизации (области доступности к данным, возможности выполнять те или иные операции), иначе брутфорс творит чудеса, да и создание какой-либо сущности часто не требует никакого ID, так как она создается.
Проблема не в инкременте, а в том, что не проверяется принадлежность. Ее надо проверять энивей, хоть у вас идентификатор в виде гуид, хоть в виде лонга. Это сама по себе большая дырка, и гораздо более опасная.
Когда-то, еще до ковида, SAP Hana анализировала тональность текста (в том числе с оценкой уровня положительности/негатива) в моем пет-проекте практически онлайн, на лету получая комменты из твиттера через его API. А теперь нейросети надо прикручивать)))
Нет, он показывает принадлежность яндексу. По адресам вида 178.154.148.74 178-154-148-74.nat64.yandex.net он отвечает положительно, хотя этот адрес не используется поисковыми ботами.
Я вводил типовые адреса, похоже что это полный аналог reverse ip lookup с поиском в ответе совпадения на паттерн "*.yandex.*"
Четвертые проверяют возможность восстановления в случае смены ответственного сотрудника.