У меня и моих супервизоров всю жизнь в роли программиста ревью как-то был инструментом именно оценки решения задачи. Так как до попадания кода (я писал на js) в репу посредством гит хуков была введена цепочка eslint (в конфиге airbnb) → prettier → юнит тесты → commitlint, а при попытке открыть пул реквест в основную dev-ветку из feature-веток прогонялись е2е тесты в селениуме, то код, попадающий на ревью был уже сравнительно чист, отформатирован и нормально работал — и по моим ощущениям в основном проверялся на некое "качество исполнения" — отметались разнообразные велосипеды, грязные хаки, недокументированные / непонятные куски кода, и прочее подобное гадство (обычно с комментариями, но тут уже как повезёт — попадались и оригиналы с синдромом вахтёра, заворачивающие код с ужасающими пометками а-ля "ЧТО ЭТО ВООБЩЕ ТАКОЕ?" или просто "deny").
Не скажу что всё вышеописанное было вот прямо как-то очень круто или правильно, но удобно было явно. Нет, были конечно неприятные случая когда люди уставали смотреть на ошибки линтера и коммитили с --force, но потом народ перешёл на гитлаб и поставил pre-recieve-хук.
Странная постановка вопроса. Как отдельные релизы могут загубить франшизу или компанию, ещё понятно — но целый жанр? По-вашему жанр определяется исключительно его текущим состоянием? И причём тут EA, с качеством игр которой и так всё понятно? Или это они в одно рыло компанию закопают целый жанр?
Я взрослый мужик и мне нравится новый BF, CoD и взрывающиеся вертолеты. Как и моему парню. Стратегии для старперов.
Вот это вообще без комментариев. Это так-то надо составлять опросы, мда.
Не сказано про методики на уровне архитектуры — создание небольших микросервисов с задачами "регистрация/логин/удаление", аудит которых прост и дёшев, а выкачивание базы хешей соответственно требует взлома микросервиса, доступного извне, и постоянных запросов к этому микросервису авторизации (привет сетевым экранам и эвристическому анализу трафика между микросервисами). Плюс — hash blinding каким нибудь hmac перед внесением в базу с хранением ключа от блиндинга в HSM.
На правах того что кто-то выше уже победил, выкладываю решение
На картинке нам явно дают айпи и порт. С портом сразу всё понятно — он явно имеет отношение к числу Пи. С айпишником не всё так просто, цифра 301 сразу намекает на то, что с числами надо что-то сделать. К счастью, куча восьмёрок под айпишником подсказывает нам, что он переведён в восьмеричную систему счисления. Переводим:
301.23.105.103 → 193.19.69.67
Пробуем подключиться телнетом по портам 31, 314, 3141 и 31415. На порту 31415 получаем:
Hello! Use 2^6 chars base. Enjoy!
TG9vayBmb3Igc2lnbnMgaHR0cDovL2dvbmNoYXIudWsvMDU2NDgzOTY1NDc4LmpwZwo=
Уже по виду строки можно сказать что это base64 или base32, а по подсказке 2^6 (это 64) выбираем base64. Декодируем и получаем:
Идём по адресу, смотрим картинку. Видим надпись "В традиционной русской игрушке всегда скрыт глубинный смысл" и приделанную иконку винрара. Очевиднее было только написать капсом "ЭТО РАРДЖИПЕГ!!!111". Распаковываем, на выходе получаем файл ff.txt со следующим содержанием:
Здесь либо повезёт, либо догадаетесь — это шифр, где первое число — номер строки во втором куплете, а второе число — номер буквы. Гуглим lyrics песни, дешифруем:
Wget here whatami
Дёргаем с айпишника файл whatami. Название намекает, поэтому запускаем утилиту file и смотрим что мы только что скачали:
gzip compressed data, last modified: Wed Mar 28 06:01:35 2018, from Unix
Распаковываем, вываливается ещё один файл "whatami". Повторяем процедуру с утилитой file:
POSIX tar archive (GNU)
Распаковываем. Получаем два файла: id_rsa и id_rsa.pub. Это ключи для подключения к ssh. В pub-файле смотрим имя пользователя и адрес, после чего подключаемся, вручную задав ключи:
ssh iamakey@185.237.98.86 -i id_rsa
Помимо системных сообщений о необновлённой убунте, получаем следующие строки:
Hi!
Blaise de Vigenere says: aeqoxacjqcrb.nvg
Очевидно, нам дали зашифрованную строку. Имя "Blaise de Vigenere" однозначно намекает нам на использованный шифр Виженера. Гуглим дешифровалку, понимаем что нужен ключ. Вспоминаем пользователя, под которым заходили на ssh. Вставляем iamakey в качестве ключа и получаем:
seeonwebqqrr.jxy
Здесь я сам уже завис на какое-то время, ибо слова "See on web" я воспринял слишком буквально и сидел гуглил мистический "qqrr.jxy". На самом деле всё гораздо очевиднее — скачиваем qqrr.jxy с нашего айпишника. Снова запускаем утилиту file:
PNG image data, 370 x 370, 8-bit/color RGBA, non-interlaced
Переименовываем, видим qr-код на картинке. Достаём телефон, направляем камеру на код, переходим по закодированной ссылке. Слушаем Queen — We are the Champions. Мы молодцы.
За счет использования I2P, неуязвим для различных *надзоров (сори за мат).
А вот здесь вы, к сожалению, не правы. i2p хорошо защищён (но отнюдь не неуязвим) от внутренней слежки, которая в действия РКН нисколько не входит. Фича РКН — блокировки, и заблокировать i2p вполне реально — достаточно заблокировать reseed-сервера и ограничить доступ к получению списков floodfill-роутеров — и i2pd просто не наладит связь с initial-пирами.
Да выпаять-то их можно просто аккуратно ткнув в каждый из них жало. Самые сочные проблемы начинаются при перепайке конденсаторов, размеры которых как раз и причиняют наибольшее количество проблем.
Вот всё бы хорошо, но rx-фильтры невыносимо режут возможности. Пробовал перепаять — при напайке плывёт плата телефона, либо, при меньшей температуре, плывёт сам фильтр (и это я ещё не пробовал напаивать новые конденсаторы). Не знаете случайно чем помочь?
Вот кстати по поводу рекламы в так называемых 'неоднозначных' видео рекомендую посмотреть видео h3h3, где довольно подробно описывается эта проблема, и почему YouTube несколько неправильно к ней относится: https://youtu.be/gQ489KjPqlc
Используйте CSRF-токены во всех формах, применяйте новый атрибут куки-файлов SameSite для защиты от CSRF-атак. Его поддерживают современные версии браузеров.
Честно говоря, статья похожа на тонкий вброс. Инфографика хорошая, интересная, но как-то очень уж избирательно лавирует между определениями и вопросами, оставляя в себе только сухие факты и предоставляя с десяток тем на холивары различной бурности.
ИМХО — квотирование рабочих мест это плохо и бесполезно. Бороться нужно с причинами проблемы, а не с её последствиями.
У меня и моих супервизоров всю жизнь в роли программиста ревью как-то был инструментом именно оценки решения задачи. Так как до попадания кода (я писал на js) в репу посредством гит хуков была введена цепочка eslint (в конфиге airbnb) → prettier → юнит тесты → commitlint, а при попытке открыть пул реквест в основную dev-ветку из feature-веток прогонялись е2е тесты в селениуме, то код, попадающий на ревью был уже сравнительно чист, отформатирован и нормально работал — и по моим ощущениям в основном проверялся на некое "качество исполнения" — отметались разнообразные велосипеды, грязные хаки, недокументированные / непонятные куски кода, и прочее подобное гадство (обычно с комментариями, но тут уже как повезёт — попадались и оригиналы с синдромом вахтёра, заворачивающие код с ужасающими пометками а-ля "ЧТО ЭТО ВООБЩЕ ТАКОЕ?" или просто "deny").
Не скажу что всё вышеописанное было вот прямо как-то очень круто или правильно, но удобно было явно. Нет, были конечно неприятные случая когда люди уставали смотреть на ошибки линтера и коммитили с --force, но потом народ перешёл на гитлаб и поставил pre-recieve-хук.
Как-то так.
Странная постановка вопроса. Как отдельные релизы могут загубить франшизу или компанию, ещё понятно — но целый жанр? По-вашему жанр определяется исключительно его текущим состоянием? И причём тут EA, с качеством игр которой и так всё понятно? Или это они в одно
рылокомпанию закопают целый жанр?Вот это вообще без комментариев. Это так-то надо составлять опросы, мда.
Не сказано про методики на уровне архитектуры — создание небольших микросервисов с задачами "регистрация/логин/удаление", аудит которых прост и дёшев, а выкачивание базы хешей соответственно требует взлома микросервиса, доступного извне, и постоянных запросов к этому микросервису авторизации (привет сетевым экранам и эвристическому анализу трафика между микросервисами). Плюс — hash blinding каким нибудь hmac перед внесением в базу с хранением ключа от блиндинга в HSM.
meh.
Приведу в контр-пример VSCode — тоже электрон, но быстрый, ест мало памяти и удобен в работе.
Магистр, вы ли это?
На картинке нам явно дают айпи и порт. С портом сразу всё понятно — он явно имеет отношение к числу Пи. С айпишником не всё так просто, цифра 301 сразу намекает на то, что с числами надо что-то сделать. К счастью, куча восьмёрок под айпишником подсказывает нам, что он переведён в восьмеричную систему счисления. Переводим:
301.23.105.103 → 193.19.69.67
Пробуем подключиться телнетом по портам 31, 314, 3141 и 31415. На порту 31415 получаем:
Уже по виду строки можно сказать что это base64 или base32, а по подсказке 2^6 (это 64) выбираем base64. Декодируем и получаем:
Идём по адресу, смотрим картинку. Видим надпись "В традиционной русской игрушке всегда скрыт глубинный смысл" и приделанную иконку винрара. Очевиднее было только написать капсом "ЭТО РАРДЖИПЕГ!!!111". Распаковываем, на выходе получаем файл ff.txt со следующим содержанием:
Это программа на эзотерическом ЯП Brainfuck. Гуглим интерпретатор и запускаем программу, получаем:
Телеграмм или твиттер. Оказывается, твиттер: https://twitter.com/netquest35
Здесь уже интереснее. Это азбука морзе, точки заменены на Й, тире — на И. После декодирования получаем следующий текст:
Идём на http://185.237.98.86/, смотрим ролик. Заодно смотрим исходный код страницы и находим следующее:
Здесь либо повезёт, либо догадаетесь — это шифр, где первое число — номер строки во втором куплете, а второе число — номер буквы. Гуглим lyrics песни, дешифруем:
Дёргаем с айпишника файл whatami. Название намекает, поэтому запускаем утилиту file и смотрим что мы только что скачали:
Распаковываем, вываливается ещё один файл "whatami". Повторяем процедуру с утилитой file:
Распаковываем. Получаем два файла: id_rsa и id_rsa.pub. Это ключи для подключения к ssh. В pub-файле смотрим имя пользователя и адрес, после чего подключаемся, вручную задав ключи:
Помимо системных сообщений о необновлённой убунте, получаем следующие строки:
Очевидно, нам дали зашифрованную строку. Имя "Blaise de Vigenere" однозначно намекает нам на использованный шифр Виженера. Гуглим дешифровалку, понимаем что нужен ключ. Вспоминаем пользователя, под которым заходили на ssh. Вставляем iamakey в качестве ключа и получаем:
Здесь я сам уже завис на какое-то время, ибо слова "See on web" я воспринял слишком буквально и сидел гуглил мистический "qqrr.jxy". На самом деле всё гораздо очевиднее — скачиваем qqrr.jxy с нашего айпишника. Снова запускаем утилиту file:
Переименовываем, видим qr-код на картинке. Достаём телефон, направляем камеру на код, переходим по закодированной ссылке. Слушаем Queen — We are the Champions. Мы молодцы.
Да, получил music-видео We are the Champions от группы Квин, как и выше у человека. Спасибо, было интересно.
seeonwebqqrr.jxy
А вот здесь вы, к сожалению, не правы. i2p хорошо защищён (но отнюдь не неуязвим) от внутренней слежки, которая в действия РКН нисколько не входит. Фича РКН — блокировки, и заблокировать i2p вполне реально — достаточно заблокировать reseed-сервера и ограничить доступ к получению списков floodfill-роутеров — и i2pd просто не наладит связь с initial-пирами.
Поздравляю, вы открыли XSS.
Может и так — особо долго я поиском не занимался, сразу захотелось заняться именно созданием кряка, долго хотелось знания приложить к какой-то задаче.
Характеристики станции не подскажете случаем? Алсо, чем пользовались в качестве увеличителя?
Да выпаять-то их можно просто аккуратно ткнув в каждый из них жало. Самые сочные проблемы начинаются при перепайке конденсаторов, размеры которых как раз и причиняют наибольшее количество проблем.
Вот всё бы хорошо, но rx-фильтры невыносимо режут возможности. Пробовал перепаять — при напайке плывёт плата телефона, либо, при меньшей температуре, плывёт сам фильтр (и это я ещё не пробовал напаивать новые конденсаторы). Не знаете случайно чем помочь?
Вот кстати по поводу рекламы в так называемых 'неоднозначных' видео рекомендую посмотреть видео h3h3, где довольно подробно описывается эта проблема, и почему YouTube несколько неправильно к ней относится: https://youtu.be/gQ489KjPqlc
2 + 2 = «4» это ещё шуточки для JS:
Отнимаем int от строки, получаем int. А если наоборот?
А если наоборот, то получаем конкатенацию в строку. Неплохо, правда? Ну хорошо, а если от строки отнять строку?
… получаем int!
Ещё немного магии. Строка плюс плюс строка:
Конкатенация, вроде всё понятно. Ну-ка ещё раз:
О как!
Ещё JS забавно воспринимает знаки математических действий:
И, напоследок, немного javascript-алгебры:
teh end.
но понять новичку что такое weak typing + implicit conversions, и почему вообще это всё так работает — это целое удивительное путешествие, ЕВПОЧЯ.
А вот с этим проблема. На данный момент SameSite поддерживается только в Chrome и Chromium-браузерах.
Честно говоря, статья похожа на тонкий вброс. Инфографика хорошая, интересная, но как-то очень уж избирательно лавирует между определениями и вопросами, оставляя в себе только сухие факты и предоставляя с десяток тем на холивары различной бурности.
ИМХО — квотирование рабочих мест это плохо и бесполезно. Бороться нужно с причинами проблемы, а не с её последствиями.