пары ключей приватный и публичный не одинаково сильные.
есть слабые пары ключей.
в статье метод проверки пар ключей на слабость.
после этого проверяешь все публичные ключи в которых что-то есть в блокчейне на слабость.
и информируешь владельца слабой пары ключей что ключи у него слабые.
единственно вот этого делать не надо «Проверяем закрытый ключ на сайте bitaddress.»
а надо сгенерировать из закрытого ключа открытый самостоятельно.
потому что после проверки у сайта будет пара открытых и закрытых ключей.
а это не очень хорошо.
На сетке фильтра действительно были обнаружены волокна батиста, весом в несколько граммов
Емкости для жидкого кислорода было необходимо тщательно обезжиривать.
Обезжиривание производилось с помощью этилового спирта.
Поскольку внутренний объем бака был весьма значительным (а спирт таки был не техническим), было решение осуществлять протирку бака изнутри при помощи обычных тканевых тряпок.
Отсюда и волокна внутри — визуальный осмотр не позволял их выявить, но на такой объем их оказалось достаточно, чтобы забить фильтр.
(я — один из того миллиона, что был упомянут выше :)
SDIO была переименована в BMDO в 1993 (примерно как в России некоторое время назад переименовали милицию в полицию, а еще раньше КГБ переименовали в ФСБ).
поставила контструкторам задачу сделать многоразовую тяжелую ракету
Надо учитывать политические реалии того времени.
(см. «Программа „Звездных войн“ или, официально, SDI — Strategic Defense Initiative)
»Буран" был ответом на эту инициативу.
(подобный многоразовый корабль мог снимать с орбиты спутники противника и доставлять их на Землю, для изучения используемых технологий)
Причем даже одним своим полетом он свою задачу полностью выполнил — SDI была свернута.
"А, то есть ещё и эмигрантом не получилось стать, а так хотелось? "
Я поехал работать потому что условий для работы в России у меня и подобных мне мало - мне стыдно говорить о моей ЗП как НС на сайте айтишников. И поеду вновь. Я ставлю ценность науки выше патриотизма и ценностей страны. Ценее для меня только жизнь и благополучие родных, это главная причина почему я не могу уехать далеко и насовсем.
"вы в очередной раз вбросили без фактологии — пошли на подмены. " Я спросил про шилдики и мне ответили - да, сборочное производство. Пластинки режут, засовывают их в корпус. Уж корпус то наша промышленность может отлить, хоть это радостно. И мне на самом деле пофиг что где и как производится. Я не люблю бахвальство и лицемерие. Самое сложное не вы делаете, не надо этим хвастаться. Без заграничных "пластинок" вы ничто. России пока есть чем хвалиться и без этой скрепной сборочной халтуры, но скоро такими темпами только она и останется.
"что вы так власть ненавидите " Я люблю свою землю и ненавижу нашу власть. Но я за нее никогда не голосовал, так что лично совесть моя чиста. А уж от удовольствия посмеяться над ней я пока не откажусь, пока за это не так активно сажают. Если же для вас власть - это святое, то вы не найдете в моем лице ни понимания ни уважения.
>«Немного» это сколько?
20 challenges из Cracking Code Interview на HackerRank вполне хватит
Коллеги, я это всё к чему, базовые «алгоритмы» спрашивают на собеседовании в Facebook, Google, Booking и др.
Не понимаю зачем закрывать двери перед этими компаниями если можно просто один раз переступить через себя и месяца за три (в свободное от работы время) порешать эти задачки. Это совсем не так сложно как кажется, а многие вещи очень даже интересны
Недавно слышал это в таком виде:
«В программировании существует лишь два характерных затруднения: инвалидация кеша, наименование сущностей и ошибка на единицу».
Все правильно помните. Сначала сделали KHTML для KDE и стали использовать его в Konquerorr.
Apple взяли KHTML за основу и разработали WebKit. И уже WebKit затем заменил KHTML в KDE.
Вообще из статьи можно сделать вывод что не Apple создали WebKit, а уже взяли готовый движок, который кроме них использует «много кто». Хотя по факту Apple и сообщество KDE развивали его до выхода Google Chrome в 2008 году.
Google сначала активно патчили WebKit, а потом заявили что слишком много там старого кода и не нужных маковских фич. Форкнули обозвав Blink.
P.S. Я тот кто пользуется Safari как основным браузером. Он заметно лучше работает с памятью чем Chrome, особенно заметно когда открыто 20+ тяжелых страниц.
Если кому интересно, есть еще более подробная статья о принципах работы Shazam, начиная с основ звука и музыки: http://coding-geek.com/how-shazam-works/
Это почти тот же интересный и правильный вопрос, что обсуждался чуть выше, про то, что не проще ли внедрить принудительный https. Таким образом vk.com решается проблему относительно безопасного использования сессионных кук на небезопасном сайте без поддержки . Это в общем-то костыль, решение не надежно — если у вас в интернет-кафе отснифили привязанную к IP куку, то пока вы сидите в кафе и даже когда вы из кафе уходите, у похитителя остается доступ к сайту вместе с вашим прошлым IP адресом. Конечно, через некоторое время эта сессия проэкспайрится, но до тех пор ваш эккаунт доступен.
В почте Mail.Ru эта проблема решается именно путем принудительного https и HSTS, что гораздо надежней. vk.com уже внедряет https на добровольной основе и, надеюсь, в итоге придет к тому же решению с принудительным https + HSTS.
В этой же статье описывается решение несколько другой проблемы, с которой ВКонтакте пока не приходилось сталкиваться: это наличие в рамках одного домена второго уровня большого количества разных проектов, между которыми разделяется общая аутентификация пользователя. Требуется, чтобы ошибка в менее критическом проекте, например флеш-открытке с котиками, не затрагивала безопасность критических проектов, например ПочтыMail.Ru.
Принудительный HTTPS (перенаправление + HTTP Strict Transport Security) обязательно нужен на критичных проектах, но он не отменяет необходимости реализовывать разделение сессий, потому что:
Без разделения сессий компрометация одного из проектов приведет к компрометации всех проектов. В качестве примера можно привести Heartblead. Несколько проектов у нас были поддвержены этой атаке. По счастью, почту и центр авторизации «пронесло». Это как раз тот случай, когда нас спасло разделение сессий, т.к. компрометация второстепенных проектов не привела к компрометации учетных записей пользователей и почты.
Если у кук нет флажка HTTPOnly, то XSS приводит к угону сессии, наличие https никак не влияет на это
HTTP Strict Transport Security работает не во всех браузерах + не работает, когда пользователь долго не заходил на сайт.
Если у куки нет флажка Secure, то MitM все равно может угнать куку, заставив пользователя посетить незащищенный сайт, т.к. в запросе на незащищенный сайт кука будет присутствовать. Принудительный HTTPS в данном случае тоже не спасет.
Т.е. надо использовать И принудительный https И разделение сессий.
Постараюсь. Просто сейчас мне довольно сложно оценить, какие меры и насколько были действенны. Я не знаю, сколько игра будет приносить в «спокойном состоянии», то есть без маркетинга. Я думал об этом написать отдельную статью со всеми цифрами, когда будет понятно. Сейчас могу сказать лишь малую часть:
* Я рассылал письма в различные издания. Откликнулись только российские. Зарубежные не отвечают. Я думаю, что туда имеет смысл посылать только, если у вас есть что-то уникальное. Не обязательно качественное, но необычное.
* Рассылка пресс-релизов может быть полезна только с точки зрения видимости сайта в интеренете. Тем не менее, это стоит не очень дорого на prmac.com, поэтому, мне кажется, что есть смысл.
* Реклама на Facebook может давать неплохие результаты, но у игры должны быть хорошие отзывы.
* ВКонтакте есть неплохой способ рекламы, когда вы платите сообществу за публикацию вашего поста. Схожие результаты с Facebook.
* Мне не удалось найти приемлемого способа рекламы в мобильных приложениях. Например, iAd оценивает стоимость инсталляции в $100.
* Наверное, почти любая реклама или платное не окупается сама по себе. Цель — улучшение позиции в топах. То есть в рекламу нужно вкладывать либо много, либо ничего.
* Я бы посоветовал до релиза зарегистрировать приложение на www.preapps.com. Можно получить некоторую аудиторию.
* Для игр полезен форум toucharcade.com: forums.toucharcade.com.
* Попробуйте www.reddit.com. Занятие не из простых, но можно получить большую аудиторию бесплатно.
Raildale — платная игра. Для бесплатного приложения или игры картина может быть другой, да и здесь я наверняка что-то упускаю. Проанализировать и предоставить конкрентные цифры смогу позже.
Я слышал, у них были проблемы с фрилансерскими биржами. Впрочем, гугл утверждает, что это не точно.
есть слабые пары ключей.
в статье метод проверки пар ключей на слабость.
после этого проверяешь все публичные ключи в которых что-то есть в блокчейне на слабость.
и информируешь владельца слабой пары ключей что ключи у него слабые.
единственно вот этого делать не надо «Проверяем закрытый ключ на сайте bitaddress.»
а надо сгенерировать из закрытого ключа открытый самостоятельно.
потому что после проверки у сайта будет пара открытых и закрытых ключей.
а это не очень хорошо.
Когда я создавал движок в 2016 году, мне пригодились вот эти ресурсы:
https://learnopengl.com/Getting-started/OpenGL
http://www.opengl-tutorial.org/
https://www.youtube.com/playlist?list=PLEETnX-uPtBXP_B2yupUKlflXBznWIlL5
https://www.youtube.com/playlist?list=PLRIWtICgwaX0u7Rf9zkZhLoLuZVfUksDP
Емкости для жидкого кислорода было необходимо тщательно обезжиривать.
Обезжиривание производилось с помощью этилового спирта.
Поскольку внутренний объем бака был весьма значительным (а спирт таки был не техническим), было решение осуществлять протирку бака изнутри при помощи обычных тканевых тряпок.
Отсюда и волокна внутри — визуальный осмотр не позволял их выявить, но на такой объем их оказалось достаточно, чтобы забить фильтр.
(я — один из того миллиона, что был упомянут выше :)
Никто ничего не сворачивал.
SDIO была переименована в BMDO в 1993 (примерно как в России некоторое время назад переименовали милицию в полицию, а еще раньше КГБ переименовали в ФСБ).
BMDO была переименована в MDA в 2002.
Надо учитывать политические реалии того времени.
(см. «Программа „Звездных войн“ или, официально, SDI — Strategic Defense Initiative)
»Буран" был ответом на эту инициативу.
(подобный многоразовый корабль мог снимать с орбиты спутники противника и доставлять их на Землю, для изучения используемых технологий)
Причем даже одним своим полетом он свою задачу полностью выполнил — SDI была свернута.
"А, то есть ещё и эмигрантом не получилось стать, а так хотелось? "
Я поехал работать потому что условий для работы в России у меня и подобных мне мало - мне стыдно говорить о моей ЗП как НС на сайте айтишников. И поеду вновь. Я ставлю ценность науки выше патриотизма и ценностей страны. Ценее для меня только жизнь и благополучие родных, это главная причина почему я не могу уехать далеко и насовсем.
"вы в очередной раз вбросили без фактологии — пошли на подмены. " Я спросил про шилдики и мне ответили - да, сборочное производство. Пластинки режут, засовывают их в корпус. Уж корпус то наша промышленность может отлить, хоть это радостно. И мне на самом деле пофиг что где и как производится. Я не люблю бахвальство и лицемерие. Самое сложное не вы делаете, не надо этим хвастаться. Без заграничных "пластинок" вы ничто. России пока есть чем хвалиться и без этой скрепной сборочной халтуры, но скоро такими темпами только она и останется.
"что вы так власть ненавидите " Я люблю свою землю и ненавижу нашу власть. Но я за нее никогда не голосовал, так что лично совесть моя чиста. А уж от удовольствия посмеяться над ней я пока не откажусь, пока за это не так активно сажают. Если же для вас власть - это святое, то вы не найдете в моем лице ни понимания ни уважения.
20 challenges из Cracking Code Interview на HackerRank вполне хватит
Коллеги, я это всё к чему, базовые «алгоритмы» спрашивают на собеседовании в Facebook, Google, Booking и др.
Не понимаю зачем закрывать двери перед этими компаниями если можно просто один раз переступить через себя и месяца за три (в свободное от работы время) порешать эти задачки. Это совсем не так сложно как кажется, а многие вещи очень даже интересны
https://www.hackerrank.com/domains/tutorials/cracking-the-coding-interview
«В программировании существует лишь два характерных затруднения: инвалидация кеша, наименование сущностей и ошибка на единицу».
Phil Karlton: «There are only two hard things in Computer Science: cache invalidation and naming things.»
Один из примеров
https://bo0om.ru/zn2014/sd/
Apple взяли KHTML за основу и разработали WebKit. И уже WebKit затем заменил KHTML в KDE.
Вообще из статьи можно сделать вывод что не Apple создали WebKit, а уже взяли готовый движок, который кроме них использует «много кто». Хотя по факту Apple и сообщество KDE развивали его до выхода Google Chrome в 2008 году.
Google сначала активно патчили WebKit, а потом заявили что слишком много там старого кода и не нужных маковских фич. Форкнули обозвав Blink.
P.S. Я тот кто пользуется Safari как основным браузером. Он заметно лучше работает с памятью чем Chrome, особенно заметно когда открыто 20+ тяжелых страниц.
В почте Mail.Ru эта проблема решается именно путем принудительного https и HSTS, что гораздо надежней. vk.com уже внедряет https на добровольной основе и, надеюсь, в итоге придет к тому же решению с принудительным https + HSTS.
В этой же статье описывается решение несколько другой проблемы, с которой ВКонтакте пока не приходилось сталкиваться: это наличие в рамках одного домена второго уровня большого количества разных проектов, между которыми разделяется общая аутентификация пользователя. Требуется, чтобы ошибка в менее критическом проекте, например флеш-открытке с котиками, не затрагивала безопасность критических проектов, например ПочтыMail.Ru.
Принудительный HTTPS (перенаправление + HTTP Strict Transport Security) обязательно нужен на критичных проектах, но он не отменяет необходимости реализовывать разделение сессий, потому что:
Если у куки нет флажка Secure, то MitM все равно может угнать куку, заставив пользователя посетить незащищенный сайт, т.к. в запросе на незащищенный сайт кука будет присутствовать. Принудительный HTTPS в данном случае тоже не спасет.
Т.е. надо использовать И принудительный https И разделение сессий.
* Я рассылал письма в различные издания. Откликнулись только российские. Зарубежные не отвечают. Я думаю, что туда имеет смысл посылать только, если у вас есть что-то уникальное. Не обязательно качественное, но необычное.
* Рассылка пресс-релизов может быть полезна только с точки зрения видимости сайта в интеренете. Тем не менее, это стоит не очень дорого на prmac.com, поэтому, мне кажется, что есть смысл.
* Реклама на Facebook может давать неплохие результаты, но у игры должны быть хорошие отзывы.
* ВКонтакте есть неплохой способ рекламы, когда вы платите сообществу за публикацию вашего поста. Схожие результаты с Facebook.
* Мне не удалось найти приемлемого способа рекламы в мобильных приложениях. Например, iAd оценивает стоимость инсталляции в $100.
* Наверное, почти любая реклама или платное не окупается сама по себе. Цель — улучшение позиции в топах. То есть в рекламу нужно вкладывать либо много, либо ничего.
* Я бы посоветовал до релиза зарегистрировать приложение на www.preapps.com. Можно получить некоторую аудиторию.
* Для игр полезен форум toucharcade.com: forums.toucharcade.com.
* Попробуйте www.reddit.com. Занятие не из простых, но можно получить большую аудиторию бесплатно.
Raildale — платная игра. Для бесплатного приложения или игры картина может быть другой, да и здесь я наверняка что-то упускаю. Проанализировать и предоставить конкрентные цифры смогу позже.
Вот хороший пейпер на эту тему: www.ma1.upc.edu/~susin/files/AdvancedCharacterPhysics.pdf
Ellipsis
. На самом деле слишком поверхностная заметка, есть куда более интересная Стиль кода в языке python via. http://habrahabr.ru/post/76738/