Бывают - например люди, которые годами не только прогали (что может любой студент), а полностью вникали во весь процесс, от разработки, до юридических нюансов использования
вот бы еще кто сказал - что это за мифическая советская система образования... И самое главное - в какие годы она была.
А то походу на уровне вкусного пломбира.
(я учился в девяностые - это ужас. Мои родители тоже не очень то вспоминают свое профильное образование (на днях мама смотрела корейскую дораму про их семидесятые, и сказала что очень завидует тому как там учили детей...)
>>Нужно ли скрывать вводимый пароль на странице? А меня, как пользователя, бесят эти звездочки. (и дурацкая кнопка показа, которая тут же скрывает, когда пытаешься исправить или добавить символы)
>>эти пароли в текстовых файлах на рабочих столах, т.к. запомнить их нереально Я так от своих репозиториев в гитхабе храню ключ))) Извините, я не способен запомнить 40 случайных букв (а по хорошему надо еще и на каждый репо свой). Они почему-то запретили комитить по паролю учетки в гитхабе, только по ключу
Да все это только на словах. Не будут люди делать что-то по своей инициативе. Посмотрите на опенсурсных разработчиков-одиночек - даже если они делают какой-то полезный продукт - они постоянно отвлекаются на что-то другое
а как решить подобную проблему? Ну понятно что можно писать все свое и с нуля - осталось еще свою ось написать, чтобы уж точно безопасно.
Изучать каждую строчку из 10500 зависимостей? Это хоть кто-то физически может сделать? Вот прям с каждым коммитом? Особенно если JS код обфусцируется, и это является нормальной (и даже хорошей) практикой оптимизации?
Можно провести аудит своего кода. Можно провести аудит первого уровня зависимостей с которыми работаешь напрямую... Но как проводить аудит зависимостей зависимостей зависимости? Ладно, можно запустить в песочнице и посмотреть что будет... А если оно с отложенной атакой или таргетировано (как тут и было)?
По факту такому риску подтверждены все кто использует языки тянущие сторонние библиотеки на любой чих - раст, питон, шарп, js и т.д.
Примеры со всякими color.js показали что никто не защищен.
>А они и так будут, хоть на технологиях 20ти летней давности. прикол, но нет. Не будут. Ведь и вентиль и скважина тоже управляются софтом, спецов знающих как крутить этот вентиль руками давно уже сократили. Так-то в стране вполне себе шла полным ходом автоматизация в сторону замены чел. труда айтишным.
Ну и да, технологии 20-летней давности неактуальны
прокси не защищают от сбора цифрового отпечатка к примеру. А это самый эффективный способ собрать досье на все вами посещенные сайты
поэтому в сша бахнули уже два завода по очистке, и ремонтировать их не собираются ближайшие пять лет? Как раз именно те, которые в экспорт в европу
судя повсему и сами китайцы не всегда могут правильно выговорить... Уж в их масскультуре много шуток про коверканье произношения имен
тебя вот развела, мне цыганка прямо сказала - дай деньги из кошелька, я и отдал... хз, мозг сразу переклинило. Умеют же в гипноз
майкрософт кстати сделало аппаратную поддержку DX12 в семерке, но только для одной игры - WoW (фиг знает почему так)
Бывают - например люди, которые годами не только прогали (что может любой студент), а полностью вникали во весь процесс, от разработки, до юридических нюансов использования
вот бы еще кто сказал - что это за мифическая советская система образования... И самое главное - в какие годы она была.
А то походу на уровне вкусного пломбира.
(я учился в девяностые - это ужас.
Мои родители тоже не очень то вспоминают свое профильное образование (на днях мама смотрела корейскую дораму про их семидесятые, и сказала что очень завидует тому как там учили детей...)
уже давно всех переписали. Ваш отдел кадров обязан подавать информацию о сотрудниках в военкоматы
>>Нужно ли скрывать вводимый пароль на странице?
А меня, как пользователя, бесят эти звездочки. (и дурацкая кнопка показа, которая тут же скрывает, когда пытаешься исправить или добавить символы)
>>эти пароли в текстовых файлах на рабочих столах, т.к. запомнить их нереально
Я так от своих репозиториев в гитхабе храню ключ))) Извините, я не способен запомнить 40 случайных букв (а по хорошему надо еще и на каждый репо свой). Они почему-то запретили комитить по паролю учетки в гитхабе, только по ключу
Да все это только на словах.
Не будут люди делать что-то по своей инициативе. Посмотрите на опенсурсных разработчиков-одиночек - даже если они делают какой-то полезный продукт - они постоянно отвлекаются на что-то другое
а как решить подобную проблему? Ну понятно что можно писать все свое и с нуля - осталось еще свою ось написать, чтобы уж точно безопасно.
Изучать каждую строчку из 10500 зависимостей? Это хоть кто-то физически может сделать? Вот прям с каждым коммитом? Особенно если JS код обфусцируется, и это является нормальной (и даже хорошей) практикой оптимизации?
Можно провести аудит своего кода. Можно провести аудит первого уровня зависимостей с которыми работаешь напрямую... Но как проводить аудит зависимостей зависимостей зависимости? Ладно, можно запустить в песочнице и посмотреть что будет... А если оно с отложенной атакой или таргетировано (как тут и было)?
По факту такому риску подтверждены все кто использует языки тянущие сторонние библиотеки на любой чих - раст, питон, шарп, js и т.д.
Примеры со всякими color.js показали что никто не защищен.
>А они и так будут, хоть на технологиях 20ти летней давности.
прикол, но нет. Не будут.
Ведь и вентиль и скважина тоже управляются софтом, спецов знающих как крутить этот вентиль руками давно уже сократили.
Так-то в стране вполне себе шла полным ходом автоматизация в сторону замены чел. труда айтишным.
Ну и да, технологии 20-летней давности неактуальны