Pull to refresh
0
Берти Вустер @AgentSmith

Пользователь

Send message
Мало кто думает о том, что причина может быть совсем не в бананах, каких-то психологических установках, и тд. Нет, хорошо, конечно, в поисках причин уходить в дебри психологии — это, как минимум, интересно, всегда открываешь что-то новое, познаешь себя. Но причина может быть не в когнитивном — главная причина.
О питании кто-то задумывался? Мозг начинает отключаться, как только ему не хватает глюкозы. А как у нас любят восполнять недостаток глюкозы? Конечно печеньками. Или сладким чаем, кофе, колой. Или шоколадом. Продукты с высоким гликемическим индексом, кратковременный всплеск уровня глюкозы, короткая эйфория, откат, опять усталость.
И все? Конечно нет. Еще есть закрытые окна, плохая вентиляция — низкое содержание кислорода в воздухе и как следствие в крови. И как следствие — анаэробный гликолиз. Чем он хуже аэробного, можете погуглить.
И все? Конечно нет. Вернемся к питанию. Потребляем все необходимые нутриенты? Знаем, сколько грамм белка, жиров, углеводов потребляем в день? Сколько надо? Качество угдеводов? Чем тарелка гречневой каши отличается от куска шоколада? Какие жиры употребляем, сколько? Понимаем важность омега-3 и омега-6? Сколько раз в день едим? Чем один прием 1 кг пищи отличается от 5тикратного по 200 грамм? Да большинство народа в офисах есть два раза в день с перекусами печеньками.
Начните питаться 5-6 раз в день небольшими порциями, с контролем качества нутриентов:
— обязательным употреблением белка (найдите минимальное количество белка на кг массы тела),
— полиненасыщенных жирных кислот (узнайте, почему орехи, рыба, оливковое масло — это хорошо, а жирная свинина, пережаренное подсолнечное масло, майонез — плохо),
— углеводов с низким гликемическим индексом (почему гречка и дикий рис лучше печенек)
— витаминов, минералов, клетчатки и т.д. и т.п.
А если еще спать нормально.
А если еще полюбить физкультуру (хотя бы аэробная нагрузка — бег).
А если еще работать не больше 8 часов в сутки.
Условно здоровый человек через пару месяцев, при соблюдении всего вышеописанного, забудет о том, что такое прокрастинация и перманентная усталость. А если не поможет? А вот тогда и начинайте искать причину в голове.
Как-то меня в этой истории удивляют несколько моментов.
1). Топикстартер не пытался по канонам «белого хаккинга» сначала сообщить об уязвимости во ВКонтакте, а сразу прибег к public disclosure. А если бы разработчики Telegram не пофиксили все это дело за 40 минут, то какой ущерб мог нанести этот public disclosure?
2). Фиксация косяка за 40 минут уже само по себе странно. Я понимаю, что это возможно, особенно в маленьких командах, где никакого QA нет, но в масштабе компаний — это подозрительно. Я часто слежу за конкурсами типа Pwn2Own/Pwnium и прочих мероприятий Zero Day Initiative, но даже Google с Mozilla, которые выводят в продакшен свои исправления за ~24 часа, не демонстрируют таких скоростей, и это учитывая, что в дни таких конкурсов security team частью присутствует на самом конкурсе, а другая сидит на цепи в офисе и ждет вестей, и всё равно цикл со всеми необходимыми тестированиями занимает не меньше рабочего дня.
А тут за 40 минут разработчики изучили уязвимость, придумали решение, получили подтверждение ревьюеров и PMа, и засадили в продакшен? Ну это как-то гениально прямо. Почему вы ещё во ВКонтакте, а не в компаниях посолиднее с такими-то навыками?
3). PR-вакханалия с условиями конкурса с дальнейшим озалупливанием Павлом всей заокеанской тусовки как-то подозрительно резво была провернута.
4). Да и призовой фонд любопытный. 200k награды за конкурс с мутноватыми условиями, на которые бросается вся криптоанализирующая тусовка, и после того, как она выразила своё «фи», появляется принц на белом коне с блистательным открытием, которое за час разруливают прекрасные разработчики мессенджера, и Павел торжествующе «съедает» криптовиков. Все эти пафосные конкурсы типа Pwnium, где находят просто убойные уязвимости и пишут madskillz-эксплойты для браузеров, выплачивают награды типа 30-50k USD, а тут все 100k.

Я не сторонник теорий заговора, но раздирают сомненья меня. Я понимаю, что это могут быть просто совпадения, стечения обстоятельств и щедрость Павла, но как-то за историю ВКонтакте я уяснил, что все эти совпадения не всегда совпадения.
На данный момент без нарушения законов это не возможно, боюсь. Хотелось бы, но пока фантастика :(
Кстати, очень рекомендую ознакомиться с двумя его книгами, «Небо сингулярности» (номинирован на Хьюго в 2004) и «Железный рассвет» (тоже номинирован в 2005 году). Фантазия у автора отменная.
А зачем изобретать велосипед?

Рекомендую почитать на тему: Role Based Security и Access List Based Security
Ваш пример это от не знания ни того, ни другого.

ASP.NET реализовано Role Based Security

Таким образом, что что вы показали делается так:
1. Создаёте роли Editor, Viewer, или даже ContollerName_ActionName (так кстати, SharePoint делает местами)
2. Добавляете пользователям те или иные роли
3. И вешаете аттрибут Authorize(Roles = «Editor, Viewer»)

И проблема решена.

В качестве домашнего задания вспомните алгебру и логические операции AND, OR…
10101 & 00100 == 00100

Это начало для реализации ACL based security.

Рано вам ещё статьи писать, сударь.
Такой курс уже Гайдар Магдануров делал на русском языке на techday. По крайней мере названия совпадают на русском и английском.
Вот ссылки
www.techdays.ru/videos/3370.html
www.techdays.ru/videos/3371.html
www.techdays.ru/videos/3369.html
www.techdays.ru/videos/3323.html
www.techdays.ru/videos/3309.html
www.techdays.ru/videos/3307.html
www.techdays.ru/videos/3306.html

"– Вы действительно считаете, что мы хотим, чтобы эти законы выполнялись? – продолжил доктор Феррис. – Мы хотим, чтобы их нарушали. Вам следует уяснить, что перед вами не команда бойскаутов, и тогда вы поймете, что наш век – не век красивых жестов. Сейчас время силы и власти. Вы вели осторожную игру, но мы знаем настоящий трюк, и вам надо научиться ему. Невозможно управлять невинными людьми. Единственная власть, которую имеет любое правительство, – это право применения жестоких мер по отношению к уголовникам. Что ж, когда уголовников не хватает, их создают. Столько вещей объявляется криминальными, что становится невозможно жить, не нарушая законов. Кому нужно государство с законопослушными гражданами? Что оно кому-нибудь даст? Но достаточно издать законы, которые невозможно выполнять, претворять в жизнь, объективно трактовать, – и вы создаете государство нарушителей законов и наживаетесь на вине. Вот какая система, мистер Реардэн, вот какая игра, и если вы ее поняли, с вами будет намного легче иметь дело"
Я знаю, как пользоваться поиском по сайту с помощью гугла.
Но спрашиваю ещё раз — логично ли при создании топика на Хабре лезть на какой-то сторонний сайт за поиском по хабру?

Information

Rating
Does not participate
Location
Горелки, Тульская обл., Россия
Date of birth
Registered
Activity