Pull to refresh
124
0
Роман @rrromka

User

Send message

Я слышал, у них были проблемы с фрилансерскими биржами. Впрочем, гугл утверждает, что это не точно.

пары ключей приватный и публичный не одинаково сильные.
есть слабые пары ключей.
в статье метод проверки пар ключей на слабость.
после этого проверяешь все публичные ключи в которых что-то есть в блокчейне на слабость.

и информируешь владельца слабой пары ключей что ключи у него слабые.

единственно вот этого делать не надо «Проверяем закрытый ключ на сайте bitaddress.»
а надо сгенерировать из закрытого ключа открытый самостоятельно.

потому что после проверки у сайта будет пара открытых и закрытых ключей.
а это не очень хорошо.
На сетке фильтра действительно были обнаружены волокна батиста, весом в несколько граммов


Емкости для жидкого кислорода было необходимо тщательно обезжиривать.
Обезжиривание производилось с помощью этилового спирта.
Поскольку внутренний объем бака был весьма значительным (а спирт таки был не техническим), было решение осуществлять протирку бака изнутри при помощи обычных тканевых тряпок.
Отсюда и волокна внутри — визуальный осмотр не позволял их выявить, но на такой объем их оказалось достаточно, чтобы забить фильтр.

(я — один из того миллиона, что был упомянут выше :)

SDI была свернута

Никто ничего не сворачивал.

SDIO была переименована в BMDO в 1993 (примерно как в России некоторое время назад переименовали милицию в полицию, а еще раньше КГБ переименовали в ФСБ).

BMDO была переименована в MDA в 2002.

поставила контструкторам задачу сделать многоразовую тяжелую ракету


Надо учитывать политические реалии того времени.
(см. «Программа „Звездных войн“ или, официально, SDI — Strategic Defense Initiative)
»Буран" был ответом на эту инициативу.
(подобный многоразовый корабль мог снимать с орбиты спутники противника и доставлять их на Землю, для изучения используемых технологий)

Причем даже одним своим полетом он свою задачу полностью выполнил — SDI была свернута.

"А, то есть ещё и эмигрантом не получилось стать, а так хотелось? "

Я поехал работать потому что условий для работы в России у меня и подобных мне мало - мне стыдно говорить о моей ЗП как НС на сайте айтишников. И поеду вновь. Я ставлю ценность науки выше патриотизма и ценностей страны. Ценее для меня только жизнь и благополучие родных, это главная причина почему я не могу уехать далеко и насовсем.

"вы в очередной раз вбросили без фактологии — пошли на подмены. " Я спросил про шилдики и мне ответили - да, сборочное производство. Пластинки режут, засовывают их в корпус. Уж корпус то наша промышленность может отлить, хоть это радостно. И мне на самом деле пофиг что где и как производится. Я не люблю бахвальство и лицемерие. Самое сложное не вы делаете, не надо этим хвастаться. Без заграничных "пластинок" вы ничто. России пока есть чем хвалиться и без этой скрепной сборочной халтуры, но скоро такими темпами только она и останется.

"что вы так власть ненавидите " Я люблю свою землю и ненавижу нашу власть. Но я за нее никогда не голосовал, так что лично совесть моя чиста. А уж от удовольствия посмеяться над ней я пока не откажусь, пока за это не так активно сажают. Если же для вас власть - это святое, то вы не найдете в моем лице ни понимания ни уважения.

>«Немного» это сколько?
20 challenges из Cracking Code Interview на HackerRank вполне хватит

Коллеги, я это всё к чему, базовые «алгоритмы» спрашивают на собеседовании в Facebook, Google, Booking и др.
Не понимаю зачем закрывать двери перед этими компаниями если можно просто один раз переступить через себя и месяца за три (в свободное от работы время) порешать эти задачки. Это совсем не так сложно как кажется, а многие вещи очень даже интересны

https://www.hackerrank.com/domains/tutorials/cracking-the-coding-interview
Недавно слышал это в таком виде:
«В программировании существует лишь два характерных затруднения: инвалидация кеша, наименование сущностей и ошибка на единицу».
странно, ожидал увидеть одну из моих любимых

Phil Karlton: «There are only two hard things in Computer Science: cache invalidation and naming things.»
Старинный способ, должно быть, о нем писали на хабре.
Один из примеров
https://bo0om.ru/zn2014/sd/
Все правильно помните. Сначала сделали KHTML для KDE и стали использовать его в Konquerorr.
Apple взяли KHTML за основу и разработали WebKit. И уже WebKit затем заменил KHTML в KDE.

Вообще из статьи можно сделать вывод что не Apple создали WebKit, а уже взяли готовый движок, который кроме них использует «много кто». Хотя по факту Apple и сообщество KDE развивали его до выхода Google Chrome в 2008 году.
Google сначала активно патчили WebKit, а потом заявили что слишком много там старого кода и не нужных маковских фич. Форкнули обозвав Blink.

P.S. Я тот кто пользуется Safari как основным браузером. Он заметно лучше работает с памятью чем Chrome, особенно заметно когда открыто 20+ тяжелых страниц.
Если кому интересно, есть еще более подробная статья о принципах работы Shazam, начиная с основ звука и музыки: http://coding-geek.com/how-shazam-works/
Это почти тот же интересный и правильный вопрос, что обсуждался чуть выше, про то, что не проще ли внедрить принудительный https. Таким образом vk.com решается проблему относительно безопасного использования сессионных кук на небезопасном сайте без поддержки . Это в общем-то костыль, решение не надежно — если у вас в интернет-кафе отснифили привязанную к IP куку, то пока вы сидите в кафе и даже когда вы из кафе уходите, у похитителя остается доступ к сайту вместе с вашим прошлым IP адресом. Конечно, через некоторое время эта сессия проэкспайрится, но до тех пор ваш эккаунт доступен.
В почте Mail.Ru эта проблема решается именно путем принудительного https и HSTS, что гораздо надежней. vk.com уже внедряет https на добровольной основе и, надеюсь, в итоге придет к тому же решению с принудительным https + HSTS.

В этой же статье описывается решение несколько другой проблемы, с которой ВКонтакте пока не приходилось сталкиваться: это наличие в рамках одного домена второго уровня большого количества разных проектов, между которыми разделяется общая аутентификация пользователя. Требуется, чтобы ошибка в менее критическом проекте, например флеш-открытке с котиками, не затрагивала безопасность критических проектов, например ПочтыMail.Ru.
Очень правильный вопрос, спасибо.

Принудительный HTTPS (перенаправление + HTTP Strict Transport Security) обязательно нужен на критичных проектах, но он не отменяет необходимости реализовывать разделение сессий, потому что:
  • Без разделения сессий компрометация одного из проектов приведет к компрометации всех проектов. В качестве примера можно привести Heartblead. Несколько проектов у нас были поддвержены этой атаке. По счастью, почту и центр авторизации «пронесло». Это как раз тот случай, когда нас спасло разделение сессий, т.к. компрометация второстепенных проектов не привела к компрометации учетных записей пользователей и почты.
  • Если у кук нет флажка HTTPOnly, то XSS приводит к угону сессии, наличие https никак не влияет на это
  • HTTP Strict Transport Security работает не во всех браузерах + не работает, когда пользователь долго не заходил на сайт.
    Если у куки нет флажка Secure, то MitM все равно может угнать куку, заставив пользователя посетить незащищенный сайт, т.к. в запросе на незащищенный сайт кука будет присутствовать. Принудительный HTTPS в данном случае тоже не спасет.

Т.е. надо использовать И принудительный https И разделение сессий.
Макса Шлее почитайте, у него, если не ошибаюсь, довольно недавно вышло свежее издание.
Постараюсь. Просто сейчас мне довольно сложно оценить, какие меры и насколько были действенны. Я не знаю, сколько игра будет приносить в «спокойном состоянии», то есть без маркетинга. Я думал об этом написать отдельную статью со всеми цифрами, когда будет понятно. Сейчас могу сказать лишь малую часть:
* Я рассылал письма в различные издания. Откликнулись только российские. Зарубежные не отвечают. Я думаю, что туда имеет смысл посылать только, если у вас есть что-то уникальное. Не обязательно качественное, но необычное.
* Рассылка пресс-релизов может быть полезна только с точки зрения видимости сайта в интеренете. Тем не менее, это стоит не очень дорого на prmac.com, поэтому, мне кажется, что есть смысл.
* Реклама на Facebook может давать неплохие результаты, но у игры должны быть хорошие отзывы.
* ВКонтакте есть неплохой способ рекламы, когда вы платите сообществу за публикацию вашего поста. Схожие результаты с Facebook.
* Мне не удалось найти приемлемого способа рекламы в мобильных приложениях. Например, iAd оценивает стоимость инсталляции в $100.
* Наверное, почти любая реклама или платное не окупается сама по себе. Цель — улучшение позиции в топах. То есть в рекламу нужно вкладывать либо много, либо ничего.
* Я бы посоветовал до релиза зарегистрировать приложение на www.preapps.com. Можно получить некоторую аудиторию.
* Для игр полезен форум toucharcade.com: forums.toucharcade.com.
* Попробуйте www.reddit.com. Занятие не из простых, но можно получить большую аудиторию бесплатно.

Raildale — платная игра. Для бесплатного приложения или игры картина может быть другой, да и здесь я наверняка что-то упускаю. Проанализировать и предоставить конкрентные цифры смогу позже.
Ничуть, знали бы вы, как это просто описывается и реализуется)
Вот хороший пейпер на эту тему: www.ma1.upc.edu/~susin/files/AdvancedCharacterPhysics.pdf
UFO landed and left these words here
Ага, как и пункт про Ellipsis. На самом деле слишком поверхностная заметка, есть куда более интересная Стиль кода в языке python via. http://habrahabr.ru/post/76738/
1

Information

Rating
Does not participate
Location
Москва и Московская обл., Россия
Date of birth
Registered
Activity