Задать вопрос

Maccimo

Лайки

  • Стоит ли давать Haskell школьнику в качестве первого языка?

    leventov
    @leventov
    Такой опыт был — OCaml точно, Хаскель, кажется тоже. В качестве первого языка в классе школы, в России. Результаты хорошие, вроде. Погуглите.

    Могу по опыту сказать, что знакомство и даже тяготение к функциональной парадигме при разработке на мейнстримных языках — это только плюс.
    Ответ написан
    Комментировать
    Комментировать

  • Снаряд не попадает 2 раза в одно место — а как с точки зрения теории вероятности?

    alex4
    @alex4 Автор вопроса
    интернет-предприниматель
    Википедия про Ютландское сражение:

    Англичане применили тактику охоты за залпами, направляя крейсера прямо к месту падения вражеского залпа. Поговорка о том, что снаряд дважды в одну воронку не попадает, оказалась справедливой, и крейсера не получили серьёзных повреждений, хотя и вынуждены были идти зигзагами.
    Ответ написан
    1 комментарий
    1 комментарий

  • Что делать, если обнаружил уязвимость на крупном сайте?

    Mendel
    @Mendel
    PHP-developer
    Один мой знакомый (ТМ)
    Нет, не так… на самом деле случай именно что не мой а знакомого. В то время я и сам был не безгрешен, ибо был молод а Интернет был дорог, но хоть сроки давности и вышли, но история не моя, но я за ней наблюдал лично и все ходы и уязвимости знал в лицо.

    В общем в те времена когда безлимитный диалап стоил как средняя зарплата в месяц один мой знакомый нашел уязвимость у одного провайдера. Почти случайно нашел, так просто глянул и нашел. В те времена чудес было много, и к примеру проверка твоего права зарегистрировать льготный тариф производилась на стороне браузера (что я считал бонусом за сообразительность а не взломом).
    Так вот — человек не прикладывал усилий, поэтому сразу же скинул им уязвимость. Естественно бесплатно. Правда малый был хоть и молод, но ума хватило писать не с основного адреса, а с защищенной аватары, где и прокси использовались, и чистый браузер с чистой системы, и антиаон умный на диалапе…
    Провайдер сказал ему сухое спасибо, и спросили нет ли еще чего у него интересного.
    Мой друг сказал что других уязвимостей у них он не знает, но судя по тому что была за уязвимость их должно быть много, но за символическую сумму он готов провести аудит безопасности (повторяю, это было очень давно, мы были молодыми и глупыми, и не думали кому такое предлагается). Те начали тянуть кота за гениталии, и вести пустую переписку…
    Чуть позже из своих источников в провайдерских и правоохранительных кругах мы узнаем, что оказывается возбуждено дело, и ищут хакера, по тем самым реквизитам, что светились при общении. Малый даже имел неприятный разговор с правоохранителями, которые хоть и были его знакомыми, но устроили ему вынос мозга, мол зачем было ЛОМАТЬ такого-то провайдера и все такое…
    Естественно официально его не нашли (да и не нашли бы, если бы просто людям которым это поручили не был бы знаком этот ник по сугубо личным связям).
    Ну а малый потом таки провел аудит))))
    Раз провайдер не захотел покупать его работу за символическую сумму (в цифрах не помню, но в ощущениях соизмеримо со стоимостью работы по созданию сайта-визитки из типовых скриптов) — то парень продал результаты анализа на черном рынке… в розницу так сказать.
    Если я не ошибаюсь, то денег с этого дела хватило на покупку плохенькой квартирки.

    Итого я считаю этичным и безопасным такой путь:
    Анонимно и безопасно сообщаем об уязвимости. При этом нужно продумать чтобы инфа попала как можно выше, ибо в описанном случае если бы вопрос был бы к ТОПам, то вероятность охоты на ведьм была бы меньше.
    Если администрация ведет себя неадекватно (хамят, не устраняют уязвимость и т.п.) то тут уже можно и выложить на хабре или продать. Считаю это этичным, поскольку им предоставили возможность всё исправить.

    А вообще как по мне так ИТ-мир держится исключительно на этике атакующих. Да, да, даже у «черных хакеров» как правило есть некая этика…
    Ответ написан
    4 комментария
    4 комментария

  • Фасовочная машина на Arduino

    @softm
    Подача из конусной емкости в тонкий желоб, и точная сортировка горизонтальным колесом с круглыми выемками.

    В случае бисера желоб наверное, надо брать в 2.5 мм, отверстия делать по 2.1мм,

    Привод — мотор, с регулировкой оборотов.

    Под «колесом» — сделать диафрагму (соленоид и штора),

    Считать можно — фотоэлектронным датчиком. Расположить его под выходным отверстием шестерни.

    Самое сложное — подача пакетов. Тут очень зависит от того, какие именно вы будете использовать.
    Ответ написан
    3 комментария
    3 комментария

  • Как устроено данное соединение (сустав руки робота)?

    p1nger
    @p1nger
    Если я правильно понял то две паралельные шестеренки вращаются назависимо друг от друга. В случае если они вращаются в одну сторону с равной угловой скоростью то горизонтальная шестеренка повернется вверх/вниз. Если в противоположные стороны с равной угловой скоростью — то горизонтальная шестеренка будет вращаться вокруг своей оси. Сочетая угловые скорости вертикальных шестеренок и их направления можно одновременно двигать вверх/вниз и вращать горизонтальную шестеренку.
    Ответ написан
    5 комментариев
    5 комментариев

  • Во что превратилась javascript и что представляет из себя node.js?

    titulusdesiderio
    @titulusdesiderio
    IT-специалист
    в web она тоже, начинает набирать обороты

    JavaScript мальчик, а не девочка!
    Ответ написан
    1 комментарий
    1 комментарий

  • Прокачка коммуникативных навыков команды?

    Ivnika
    @Ivnika
    Только не бросайте в меня кирпичами если не в тему, но первый шаг для «прокачки коммуникативных навыков» это банальный корпоратив (то бишь совместная пьянка/отдых). Очень многие находят общий язык друг с другом, начинают понимать кому доносить идеи нужно полностью «разжеванными» а кто ловит с пол слова, кто формалист и требует оформленных идей а кто и сам все доработает/ разовьет.
    А дальше уже можно и литературу и тренинги подключать.
    Ответ написан
    3 комментария
    3 комментария

  • Проблема решения, баг или фича?

    DeVitoz
    @DeVitoz
    А вообще for in для массивов не очень то рекомендуется, возможно лучше, просто переписать на обычный цикл, примерно так:
    for (var i = 0, max = gy.length; i < max; i++) {
    console.log(gy[i]);
    }

    Самый правильный ответ
    Ответ написан
    Комментировать
    Комментировать

  • По купленному, но не прописанному в dns доменному имени, показывается реклама

    copist
    @copist
    Empower people to give
    Не бурли понапрасну. Твой регистратор припарковал твой домен на свой DNS. Парковка либо отключаемая, либо её наличие прописано в правилах твоего регистратора. Пока у тебя не будет прописаны свои правила для машрутизации запросов, будет отзываться его парковочный сайт.

    Запускай свой проект и забудь об этом недоразумении.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как вставить 3d объект на страницу html?

    tocha4
    @tocha4
    3D Instant Website, как вариант. Либо конвертировать в flash
    Ответ написан
    Комментировать
    Комментировать

  • Использование тернарного оператора ?: с подавлением ошибки?

    try4tune
    @try4tune
    Использование @ — это очень плохой стиль программирования. Кроме случаев с подавлением вывода ошибок стандартных функций (fopen, fsockopen, ...). Этот оператор не избавляет от ошибки, а просто скрывает ее вывод. Очень не рекомендую. Говорю как ZCE.
    Ответ написан
    Комментировать
    Комментировать

  • Использование тернарного оператора ?: с подавлением ошибки?

    HighQuality
    @HighQuality
    ☁ Ниндзя девелопер
    Предпочитаю не допускать даже E_NOTICE
    Ответ написан
    3 комментария
    3 комментария

  • Цены на фриланс на постСоветском Пространстве

    @jimpanzer
    Все просто: открываем на hh несколько анологичных вакансий и смотрим ценник по москве/регионам/снг.
    Точна такая же должность в московском офисе моей фирмы стоит в три раза дороже, чем тут в Минске.
    Аналогично думаю и с фрилансом.
    Вот такое вот ценообразование.
    Ответ написан
    Комментировать
    Комментировать

  • Оцените резюме

    ixSci
    @ixSci
    Я бы убрал фотографию, не понимаю зачем её лепить в резюме? А может кому-то просто не понравится Ваш анфас и он просто откинет резюме?

    Потом: большой, богатый, хороший — великолепные эпитеты которые говорят ровно ничего о вашем опыте. Либо будьте более конкретны, либо более лаконичны. Эти эпитеты явно лишние.
    Могу похвастаться
    аккаунтом на StackOverflow

    Похвастайтесь, к чему завлекалово то? Ссылку на профиль сразу и всё.

    основные бла бла
    ещё знаю бла бла

    Что это значит? Знаете хорошо — пишите, что «стандарт знаю наизусть». Чуть чуть касались? так и пишите. Что за «основные» и «еще умею»?

    Русский В совершенстве :)

    Скромнее надо быть, батенька. И смайлы убрать, что за детский сад?

    И, как мне кажется, если не хотите в наукоемкую область решать научные задачи, то и не стоит писать о своих научных достижения в резюме. Кому оно надо?
    Ответ написан
    4 комментария
    4 комментария

  • Безобидный и очень полезный мне сайт блокируется Единым Реестром. WTF?

    ergil
    @ergil
    Сегодня один сайт, завтра другой.
    Мой совет либо VPN, либо виртуалка на сервере в другой стране где держать свой рабочий стол.
    Я один из рабочих столов держу в Нидерландах, ну и на еще одной виртуалке держу личный анонимайзер-прокси.

    Ибо если это блокировка одного IPшника cloudflare, то значит блокирован не только этот сайт.
    Закон бредов и имеет целью цензурировать интернет так, как хочется ПЖиВ, а потому бесполезно добиваться чего-то от них. Нужно либо добиваться отмены цензуры, либо, если боитесь этого, обходить её. Я занимаюсь и тем, и другим.
    Ответ написан
    Комментировать
    Комментировать

  • Формат конфигурационных файлов, максимально удобных для редактирования?

    z3apa3a
    @z3apa3a
    Я бы предложил оставить XML, он сейчас много где используется, администраторы к нему привычны, красиво просматривается/редактируется любым браузером/редактором умеющим делать разметку.
    Ответ написан
    Комментировать
    Комментировать

  • Персональные данные на проходной у всех навиду

    kimssster
    @kimssster
    В данном случае, фото не является биометрической информацией. Что такое биометрическая фотография описано в ГОСТе, с роскомнадзором уже проходили это. Ваше ФИО+должность для компании общедоступны как и телефонный справочник. Если таким образом организован СКУД, то монитор просто нужно повернуть лицом к охраннику., т.к. видовой ТКУЙ еще никто не отменял.
    Ответ написан
    Комментировать
    Комментировать

  • Украли домен

    Shultc
    @Shultc
    RnD Developer
    История на тему; Первая часть, Вторая часть.

    Домен-то на вас зарегистрирован?
    Ответ написан
    Комментировать
    Комментировать

  • Булевское свойство или функция

    EugeneOZ
    @EugeneOZ
    Заполненность поля сертификат говорит лишь о сертификате, о типе авторизации оно говорить не может. Может лишь косвенно намекать и этот намёк по стечению обстоятельств может быть правдивым — но полагаться на это 100% нельзя, особенно учитывая возможную эволюцию кода.
    Ответ написан
    Комментировать
    Комментировать

  • Булевское свойство или функция

    @lorus
    С точки зрения эволюции кода, безопаснее использовать, например, перечисления (enum). Не «правильнее», а именно «безопаснее», в смысле будущих модификаций.

    Вдруг (наверняка?) у вас возникнет необходимость в дополнительных способах аутентификации (OAuth например)? В случае использования перечислений (или других аналогов шаблона «визитёр» — типа case classes из Scala), среда разработки подскажет вам, где вы забыли учесть новый вариант аутентификации. Не знаю как Visual Studio, а Eclipse или IDEA выдадут предупреждение в следующем коде:
    switch (principal.getAuthMethod()) {
case LOGIN: /* Login / password auth */
    break;
case CERTIFICATE: /* Certificate auth */
    break;
}

    как только добавится новый тип аутентификации (OAUTH). Это даст вам знать, что вы забыли учесть новый способ ещё в каком-то месте.

    Так что если IDE помогает в таком деле, то почему бы этим не воспользоваться?
    Ответ написан
    Комментировать
    Комментировать