Не вижу ничего сложного, чтобы реализовать CSRF подобного рода. Если я что-то упустил и там где-то должна быть «магия» — прошу поправить меня и опровергнуть моё высказывание о том, что они «закрыли» дырку. По крайней мере на CORS браузер не ругался.
Причём закрыли уязвимость странно. Сейчас над коллегой пытался этот фокус провернуть и его просто разлогинило и попросило поменять пароль от аккаунта. Только у него не G3, а G4… Но, сомневаюсь, что это имеет хость сколь-нибудь важное значение.
Есть банки, которые дают на депозиты по 10-11% годовых. Другое дело, что, кажется, с разницы между ключевой ставкой и процентом по депозиту надо платить НДФЛ. Но такие депозиты, ИМХО, бессмысленны, если вы не вкладываете миллионы. Например, берём ставку по депозиту 12% (для простоты счёта) и выплаты по нему каждый месяц на отдельный счёт. Так вот, чтобы получать по 50к (1% от вклада) в месяц, надо вложить 50к * 100 = 5М. А если учтём, что 12% годовых — это либо сильно рискованный банк у которого скоро могут отжать лицензию, либо какой-то банковский баг и что на разницу между 12% (годовой процент по депозиту) и 8% (ключевая ставка) = 4% надо относить в налоговую (4% от 50к = 2к), то лучше не становится…
Ещё нужно учесть, суммы до 700к застрахованы государством, поэтому приходится эти 5М распихивать по разным банкам (7-8 банков), в которых условия обслуживания могут очень сильно отличаться: они могут взимать плату за обслуживание счёта, могут взимать плату за вывод средств/пополнение счёта.
Это всё ещё и мониторить надо! На это надо тратить своё время и нервы!
Недавно смотрел в сторону ПИФов, особенно в условиях текущей ситуации с нефтью и газом особенно привлекательными в ближайшее время станут именно такие ПИФы… НО! Мой банк (Альфа банк) не даёт сделать это онлайн. Плюс ко всему сделка не проходит моментально или хоть сколько-нибудь быстро, написано, что можно ждать до 5 дней пока ПИФы будут куплены (ваши деньги попадут в фонд), а за это время ситуация может сильно измениться…
Всё это не сильно мотивирует вкладывать свои копейки куда-то, кроме своих проектов/идей…
Да, есть деньги которые лежат на накопительном счёте, но это только чтобы хоть как-то нивелировать потери от инфляции в рамках возможности пользоваться деньгами в любое время.
Единственным, на мой взгляд, как всегда хорошим вложением денег является недвижимость. Она в цене скорее всего не потеряет, плюс ко всему можно сдавать, например, квартиру в аренду. Но, к сожалению, ситуация такая, что ипотеку брать на 15 лет не сильно хочется, поэтому приходится копить больше половины стоимости квартиры, что происходит достаточно не быстро…
Поэтому и остаётся пробовать свои силы в своих проектах, пытаться реализовать свои идеи и делать на этом бизнес. Процесс не быстрый, требует большого вложения своим временем, но в нём есть один большой плюс, которого нет в других вариантах вложения денег — отдача от этой инвестиции в значительной степени зависит от вас самих и вы можете очень многое контролировать в этом процессе.
Этот дайджест сегодня оказался очень познавательным, в частности из-за:
Простое API на Nginx и PostgreSQL — Идея интересна тем, что API реализовано только на Nginx и PostgreSQL без использования каких-либо языков программирования.
Не думал, что так можно делать!)
Покапавшись побольше, нарыл то, что мне захочется проверить в ближайшее время: github.com/simpl/ngx_mongo
Это должно быть невероятно быстрое решение для простых вещей, вроде логера или сборщика статистики/метрик.
Сейчас я испытываю странные чувства…
Долго ждал 6-ой нексус, всё надеялся, что он не будет лопатой и будет стоить не дорого. А теперь думаю, что уж наверняка данный аппарат покупать не буду. Во-первых, 6" — это перебор, всего одного дюйма до планшета не хватает. Во-вторых, рубль упал ниже плинтуса, что тоже не уменьшает цену устройству.
Поэтому, пожалуй, останусь на своём 4-ом нексусе :)
Сомнительный сценарий применения…
Не проще ли сделать на стороне сервера обработчик этой формы, который будет генерить файл в нужном формате, шифровать его и отправлять в Гос.Орг? Просто такие вещи (генерация файла и его шифрование), как мне кажется, не очень кошерно выводить на сторону клиента…
И что за шифрование используется? Если оно полностью происходит на стороне клиента, то в ней смысла мало, как мне кажется…
Боюсь спросить, но тем не менее сделаю это…
А зачем в браузере парсить XML? Сам ниразу не сталкивался с подобной задачей (парсить XML на стороне клиента), поэтому мне интересно какое практическое применение у этой библиотеки.
Можно попросить вас прокомментировать кусочек текста?)))
был nginx, который до сих пор может только проксировать веб и почту
И ещё хотелось бы узнать подробнее про стек технологий, который использовался при создании am.ru. Это же PHP? Какой фреймворк использовали при реализации и использовали ли его вообще?
Первый шаг, на самом деле, намного проще.
1) Запускаем IE.
2) Заходим на google.com, он сам предлагает установить Google Chrome, жмём «Accept and install»
3) Proffit!
Но в командной строке лучше, согласен))) В линуксах такое уже давно есть. Странно, что в винде это появилось только сейчас…
Я просто не разбираюсь в продуктах Microsoft и хочу понять одну вещь. Cmd и PowerShell — это же разные вещи? Если да, то это значит, что в Win10 будет 2 разных терминала?
А насчёт копировать/вставить, думаю, что Ctrl+C — это плохая идея! Нужно копировать в буфер при выделении, как в остальных терминалах (которые я встречал) и вставлять по Shift+Insert. А Ctrl+C — это ж прервать операцию…
Android «L» — это рабочее название, а не кодовое имя. Кодовое имя дадут позже, скорее всего оно будет начинаться на букву «L». Lollipop, наверно, если продолжится традиция называть версии сладостями :)
Ещё нужно учесть, суммы до 700к застрахованы государством, поэтому приходится эти 5М распихивать по разным банкам (7-8 банков), в которых условия обслуживания могут очень сильно отличаться: они могут взимать плату за обслуживание счёта, могут взимать плату за вывод средств/пополнение счёта.
Это всё ещё и мониторить надо! На это надо тратить своё время и нервы!
Недавно смотрел в сторону ПИФов, особенно в условиях текущей ситуации с нефтью и газом особенно привлекательными в ближайшее время станут именно такие ПИФы… НО! Мой банк (Альфа банк) не даёт сделать это онлайн. Плюс ко всему сделка не проходит моментально или хоть сколько-нибудь быстро, написано, что можно ждать до 5 дней пока ПИФы будут куплены (ваши деньги попадут в фонд), а за это время ситуация может сильно измениться…
Всё это не сильно мотивирует вкладывать свои копейки куда-то, кроме своих проектов/идей…
Да, есть деньги которые лежат на накопительном счёте, но это только чтобы хоть как-то нивелировать потери от инфляции в рамках возможности пользоваться деньгами в любое время.
Единственным, на мой взгляд, как всегда хорошим вложением денег является недвижимость. Она в цене скорее всего не потеряет, плюс ко всему можно сдавать, например, квартиру в аренду. Но, к сожалению, ситуация такая, что ипотеку брать на 15 лет не сильно хочется, поэтому приходится копить больше половины стоимости квартиры, что происходит достаточно не быстро…
Поэтому и остаётся пробовать свои силы в своих проектах, пытаться реализовать свои идеи и делать на этом бизнес. Процесс не быстрый, требует большого вложения своим временем, но в нём есть один большой плюс, которого нет в других вариантах вложения денег — отдача от этой инвестиции в значительной степени зависит от вас самих и вы можете очень многое контролировать в этом процессе.
Не думал, что так можно делать!)
Покапавшись побольше, нарыл то, что мне захочется проверить в ближайшее время: github.com/simpl/ngx_mongo
Это должно быть невероятно быстрое решение для простых вещей, вроде логера или сборщика статистики/метрик.
Долго ждал 6-ой нексус, всё надеялся, что он не будет лопатой и будет стоить не дорого. А теперь думаю, что уж наверняка данный аппарат покупать не буду. Во-первых, 6" — это перебор, всего одного дюйма до планшета не хватает. Во-вторых, рубль упал ниже плинтуса, что тоже не уменьшает цену устройству.
Поэтому, пожалуй, останусь на своём 4-ом нексусе :)
Ждём генераторы под это дело ;)
Не проще ли сделать на стороне сервера обработчик этой формы, который будет генерить файл в нужном формате, шифровать его и отправлять в Гос.Орг? Просто такие вещи (генерация файла и его шифрование), как мне кажется, не очень кошерно выводить на сторону клиента…
И что за шифрование используется? Если оно полностью происходит на стороне клиента, то в ней смысла мало, как мне кажется…
Есть ещё сценарии? :)
А зачем в браузере парсить XML? Сам ниразу не сталкивался с подобной задачей (парсить XML на стороне клиента), поэтому мне интересно какое практическое применение у этой библиотеки.
И ещё хотелось бы узнать подробнее про стек технологий, который использовался при создании am.ru. Это же PHP? Какой фреймворк использовали при реализации и использовали ли его вообще?
1) Запускаем IE.
2) Заходим на google.com, он сам предлагает установить Google Chrome, жмём «Accept and install»
3) Proffit!
Но в командной строке лучше, согласен))) В линуксах такое уже давно есть. Странно, что в винде это появилось только сейчас…
Я просто не разбираюсь в продуктах Microsoft и хочу понять одну вещь. Cmd и PowerShell — это же разные вещи? Если да, то это значит, что в Win10 будет 2 разных терминала?
www.cbr.ru/
Вчера евро стоил 50 рублей. 20 х 50 = 1000…
Но, сомневаюсь, что разработчики MS знают как оно выглядит.
А насчёт копировать/вставить, думаю, что Ctrl+C — это плохая идея! Нужно копировать в буфер при выделении, как в остальных терминалах (которые я встречал) и вставлять по Shift+Insert. А Ctrl+C — это ж прервать операцию…
Я зарегистрировался даже специально, чтобы проголосовать!
Думаю, что такими темпами они каждый день будут удалять эту инициативу. Мы будем создавать новую и за короткий промежуток времени эта инициатива будет выходить в топ! :)
P.S.: Комменты зачётные :D:D:D