Да, вы правы, это безусловно ошибки в коде. Фреймворк и язык в проблемах не виноваты.
Во введении я постарался сделать акцент на том, что ошибки вызваны в основном размытием ответственности между бекенд и фронтенд разработчиками. Эта ситуация часто возникает, когда бекенд базируется на NodeJS.
Де-факто (мое оценочное суждение) за последние несколько лет Next/Nuxt стали самыми используемыми фреймворками в этом направлении.
Цель статьи была - привлечь внимание начинающих и среднего уровня разработчиков именно на этом стэке к проблемам безопасности. Да, можно переписать статью на обезличенные технологии, но тогда выше вероятность, что целевая аудитория ее пропустит.
Подключаетесь к 2008 или 2012 серверу с NLA?
Отключите NLA в freerdp, добавив параметр "-sec-nla" — заработает. Т.е. так:
xfreerdp -sec-nla /v:192.168.1.100
А зачем передавать логин и пароль в строку опций? Я что-то не понял.
Расскажите подробнее, что хочется сделать? FreeRDP самый кастомизируемый инструмент.
Забудьте про 2X — это шлак. Он давно не развивается нормально. Да и rdesktop тоже плох. Сейчас единственная альтернатива — FreeRDP. Пробуйте его — не пожалеете!
А мой Дед Мороз так и не вышел на связь… Как и в прошлом.
Интересно, что вот эти люди про себя думают и чувствуют? Целенаправленно ли они шли на этот шаг или просто забыли?
Ладно хоть внучек в этом году подарок получил и обрадовался)
Пользуясь случаем, привет ему еще раз!
Внук подарок получил, но внопочку так и не нажал… а дедушка один раз ответил и пропал… третий год участвую, но только в самый первый раз прошло все гладко. Очень, конечно, подкачала аудитория Хабра.
Жена сказала, что на следущий год меня в эту авантюру не пустит уже)
Все, наконец-то отправил! =)
Жду от внучка новостей… В следующем году, кнечно, хотелось бы пораньше начинать, ибо после Нового Года дел оказалось невпроворот, и подарок долго ждал отправления(
Интересно, а будет список попавших в бан (и вообще попавших ли?))) недобросовестных дедушек?
Мне кажется, было бы поучительно доску позора опубликовать. Подарки дарить, конечно, клево! Но и страна должна знать своих антигероев.
Да-да, для этого случая еще и Resharper еще заботливо говорит, что вызов ToString() является избыточным.
А если начать разбираться, то без этого вызова за кадром происходит много нехорошего: а именно, вместо Concat'а строк будет Concat object'ов, что плохо.
Спасибо за комментарий, с удовольствием прочитал статью. Стал немного умнее)
На самом деле многие из этих рекомендаций я выполнил при запуске тестов, попробую выполнить все и еще раз выложу результаты. Спасибо!
Да, вы правы, это безусловно ошибки в коде. Фреймворк и язык в проблемах не виноваты.
Во введении я постарался сделать акцент на том, что ошибки вызваны в основном размытием ответственности между бекенд и фронтенд разработчиками. Эта ситуация часто возникает, когда бекенд базируется на NodeJS.
Де-факто (мое оценочное суждение) за последние несколько лет Next/Nuxt стали самыми используемыми фреймворками в этом направлении.
Цель статьи была - привлечь внимание начинающих и среднего уровня разработчиков именно на этом стэке к проблемам безопасности. Да, можно переписать статью на обезличенные технологии, но тогда выше вероятность, что целевая аудитория ее пропустит.
Дедушка, спасибо! Мой подозрительный кот книжку оценил!
Отключите NLA в freerdp, добавив параметр "-sec-nla" — заработает. Т.е. так:
xfreerdp -sec-nla /v:192.168.1.100
Расскажите подробнее, что хочется сделать? FreeRDP самый кастомизируемый инструмент.
Интересно, что вот эти люди про себя думают и чувствуют? Целенаправленно ли они шли на этот шаг или просто забыли?
Ладно хоть внучек в этом году подарок получил и обрадовался)
Пользуясь случаем, привет ему еще раз!
А вот про моего дедушку пишут, что «АДМ был тут месяц назад».
Третий раз участвую, но подарок получил только в первый год. Можно моего дедушку палочкой потыкать как-то? Забыл совсем, похоже…
Жена сказала, что на следущий год меня в эту авантюру не пустит уже)
Жду от внучка новостей… В следующем году, кнечно, хотелось бы пораньше начинать, ибо после Нового Года дел оказалось невпроворот, и подарок долго ждал отправления(
Планируется поддержка Sony?
Как бы кому ни хотелось, но доля веб-проектов под IIS'ами далеко не нулевая…
Мне кажется, было бы поучительно доску позора опубликовать. Подарки дарить, конечно, клево! Но и страна должна знать своих антигероев.
Да, я на эту статью не натыкался. Посыпаю голову пеплом.
А если начать разбираться, то без этого вызова за кадром происходит много нехорошего: а именно, вместо Concat'а строк будет Concat object'ов, что плохо.
Да, немного отличаются.
На самом деле многие из этих рекомендаций я выполнил при запуске тестов, попробую выполнить все и еще раз выложу результаты. Спасибо!