Не понятно. Тогда всякие там контактики и хабры должны меня выкидывать на авторизацию при переоткрытии браузера, а такого не происходит.
Спертой куки хватит для авторизации, но не всегда есть возможность ее прочитать, иногда можно только вслепую ей воспользоваться (та самая картинка). И вот тут уже приходит CSRF токен в месте c Referer, которые тупо не дают сходу выполнить любой значимый запрос, кроме инициализации новой сессии (предъявляем куки) с получением CSRF токена. Как-то так.
ИМХО нужен новый pebble вместо того, который купли и закрыли FitBit. По функционалу и возможностям альтернативы до сих пор нет.
Нужное мне:
— всегда включенный экран и мой любимый циферблат «под монтану»
— кнопки! их можно давить наощупь, что особенно удобно за рулем
— управление вызовами — при наличии гарнитуры телефон можно не вынимать из кармана
— управление плеером
— уведомления
Pebble все не потому что плохие, а потому что их купили и закрыли. До сих пор скупаю на авито про запас. Работает прекрасно и магазин приложений на месте.
Арч на проде — странно, просто на сервере — нормально. Но обычно, когда речь идет о проде и LTS, вариантов совсем немного: RHEL, CentOS или SLES. Может быть еще что-то еще, типа Дебиана, но я не встречал.
Авторы дистрибутива сделали свою собственную надстройку над iptables под названием «Alpine Wall». И она не висит постоянно отдельным процессом в системе;
Ну вот, и тут начались дистрибо-специфичные костыли.
ИМХО минимальная установка Арча решит все заявленные проблемы.
В таком случае, расслабьтесь, сор уже вынесен и упакован. То, что куча скрипт-кидди поимеет себе копию базы ничего не изменит (куда они ее денут-то?). Да и переловить их будет не сложно если что. Не забываем, что тот, кто влезет следом по наводке по закону виноват не меньше ТС.
&tldr; кому надо — те давно все слили и воспользовались, наличие данных у остальных ничего не меняет.
Как тут уже писали много раз, такие детские ошибки для тех, кто в теме, не требуют детализации вовсе. А вот те, кто не в курсе, могут почитать и понять диаметр дыры. И в этом смысле описание здесь полезно.
я проверял на телеграме, ссылка была вот такая t.me/Cbpub (канал паблика из VK, первое, что под руку попалось) хромиум вываливает диалог подтверждения запуска xdg-open, вивальди кажет ERR_UNKNOWN_URL_SCHEME
В последнем chromium (64.0.3282.119-1) оно корректно работает. Может быть надо где-то в настройках что-нить покрутить, чтобы починилось? А то как-то нехорошо вышло.
Спертой куки хватит для авторизации, но не всегда есть возможность ее прочитать, иногда можно только вслепую ей воспользоваться (та самая картинка). И вот тут уже приходит CSRF токен в месте c Referer, которые тупо не дают сходу выполнить любой значимый запрос, кроме инициализации новой сессии (предъявляем куки) с получением CSRF токена. Как-то так.
Нужное мне:
— всегда включенный экран и мой любимый циферблат «под монтану»
— кнопки! их можно давить наощупь, что особенно удобно за рулем
— управление вызовами — при наличии гарнитуры телефон можно не вынимать из кармана
— управление плеером
— уведомления
Ну вот, и тут начались дистрибо-специфичные костыли.
ИМХО минимальная установка Арча решит все заявленные проблемы.
&tldr; кому надо — те давно все слили и воспользовались, наличие данных у остальных ничего не меняет.