Viatas, как я понял, есть всего два варианта. Первый - это плохой сервер. Второй - не настроено (или не правильно настроено) кеширование.
Могут быть конечно еще и другие причины. Но их процент мал по сравнению с этими двумя.
Там крупный монитор начинается от 1140. В этом случае на мониторе 1280 уже у меня будет ширина ленты в 1440 (потому что мне нужна такая ширина на мониторах 1480+). Что не будет работать. Мне надо что бы для мониторов 1480 лента была 1440 , а для мониторов 1280 - 1140 (условно). Ну то есть в бутстрап надо либо самому дописывать col-xxl (условно), либо искать к нему надстройку. Что первое, что второе - не очень мне нравится. Надстройки имеют свойство слетать, а влезать в код фреймворка - это заблокировать для себя обновления.
Yakov Vylegzhanin, этот скрипт не работает. Не обнаруживает вредоносный файл. Я намеренно скормил скрипту вредоносный файл, и он его не выявил. После этого сканировать все остальное не имеет смысла...
Хост все сам проверил (FTP), больше подобных файлов нет.
Был еще тот, который обозвали: SL-BIN-TROJAN-GENERIC-md5-bta.UNOFFICIAL FOUND, но он был на совсем другом сайте, причем вообще в плагине, и вряд ли это был его "хвост".
Вопрос в том, куда эта ерунда могла еще залезть, и что она там могла наделать. Чего в будущем бояться?
А есть вообще "антивирусник" для вот этого вот всего? Ну что бы хотя бы выкачать файлы и проверить все у себя. Потому как заливка файла на тот же VirusTotal, например, показала что файл чист.
Elbakidze, прелоадер уберите. Слайдер уберите с первого экрана (слайдер загружается целиком, и как правило не из первых). Скрипты что не нужны для первого экрана - перенесите в футер. Картинку сохраните c возможностью загрузки постепенно. И пожмите ее разумеется, что бы меньше весила.
CityCat4, Да.
Только не о шифровании, а о защите. Задача: сберечь очень ценную сердцу фотографию котика.
Модель нарушителя - квантовый компьютер 2174 года выпуска, а к нему в дополнение все серверы амазона, гугла и фейсбука вместе взятые, к которым в придачу прилагается вся команда разработчиков этих компаний. А в шкафчике на полке набор паяльников.
p.s. я понимаю, что шестнадцатизначного пароля на винрар (цифры, и буквы верхнего и нижнего регистра) достаточно для 99.9% защиты всей информации на данный момент. Так как просто нецелесообразно это брутить, если пароль нельзя подобрать по словарю или по маске. Но меня интересует теоретическая сторона вопроса. И понятно, что криптоконтейнеры более защищены, но тоже не идеально. Файлы-ключи тоже хорошо. Но что делать, когда файл в руках у злоумышленника а паяльник в Ж. То-есть должен быть какой то "пароль самоуничтожения". Что бы когда он его введет, уже было все равно, какой и где паяльник. Но я пока не нашел способов и инструментов это реализовать. Плюс разумеется защита от брута должна быть, что бы не просто "не поддавалась", а уничтожала файлы после определенного числа попыток.
Ну а если включить фантазию, то можно еще больше способов придумать. Например, надо что бы паролей было несколько. И их надо было бы вводить по определенным дням. Например сегодня вводишь пароль за пятницу, а за любой другой день - самоуничтожение. Причем что бы паролей было не 7, а, например, десять. И что бы они по определенному алгоритму менялись (который легко просчитывается в уме даже котом, но который нельзя угадать, надо только знать). Таким образом даже если скринсейвер или кейлогер сольет куда то пароль - он не только не сработает, но и убьет файл.
Про двойное дно, фейки, матрешки и прочую ерунду я даже говорить не буду. Так как это и так понятно.
Semyon Bitcoin, а смысл тогда?
Мне действительно интересен ход ваших мыслей. Как вы собираетесь использовать этот пароль для открытия архива или декриптинга? В смысле запомнить и вручную вбивать - это единственный вариант, который гарантирует безопасность для пароля. Все остальные - это просто в лучшем случае "матрешки".
CityCat4, А к нему надо ключ. который опять же надо защитить, так как он должен будет всегда передвигаться рядом с файлом, иначе его никак не открыть. А к ключу надо пароль, который можно сбрутить. Что не имеет смысла опять же. Что делать, если у злоумышленника есть ключ и шифрованный файл (а это просто может так оказаться, потому что ключ в лучшем случае будет на соседней флешке)?
Semyon Bitcoin, а пароль этот, как я понимаю, надо написать на листике, и приклеить на монитор. И вводить потом неделю. Верно? Или может в txt с именем "пароль.txt" сохранить?
Semyon Bitcoin, понятие "очень" весьма растяжимое. давайте лучше в цифрах. сколько будет брутиться 62^12 степени комбинаций, если это например, винрар, и брутить его crark-ом на топовой ферме (8 видеокарт типа rx580).
p.s. прикинул, если пароль на 8 символов, имеет большие и маленькие буквы латыни и цифры, то, на осовании этих adaywithtape.blogspot.com/2010/02/rar-password-cra... данных, если это будет винрар, при условии что скорость брута соотносится так же, как и количество терафлопс видеокарт, то на ферме из 8-ми видеокарт RX580 такой пароль будет брутиться 1200 лет...
((62^8)/((6.1/2.7)*10600*8))/(3600*365). Верно ли?
Я с математикой не очень, но тут какая то чушь по-моему.
36^16 будет. Факториал мы берем, когда символы не могут повторятся. То-есть когда для первого варианта мы берем 36 символов, то если первый символ подобран, для второго остается толь 35 символов, и так далее. Потому факториал. Но в пароле могут быть повторения. Таким образом, 36 в степени надо брать. И в той степени, сколько длины пароль. В нашем случае в 16-ой степени.
Но даже если идти по вашей формуле. То-есть предположить, что символы не могут повторяться. То где в вашей формуле учтена длина пароля? Надо же так: 36!/20!, где 20! это 36 (алфавит) минус 16 (длина пароля).
На сколько я знаю, в таком случае флешку все равно можно забрутфорсить. Или нет? А зачем аппаратная? (ну я так понял, вы имеете в виду "аппаратная" - это флешка с аппаратной защитой от записи/считывания).
hint000, нет, разумеется, спецсофт можно поставить на саму зашифрованную флешку. Но что бы доступ к этой флешке был без софта. То-есть не надо было бы устанавливать "непоймикакуюпрогамму" на тот пк, с которого я собираюсь зайти на флешку по паролю.
Руслан Федосеев, да, этого. Вручную то не проблема, да и конвертнуть все в innodb тоже не проблема. Благо есть "SRDB". Но хотелось что бы по дефолту создавались innoDB...
Нет. Не для всего сервера. Только для своих баз.
Я и сам не уверен что это возможно, но с php это сработало =) У меня в каждой папке с сайтом разложены php.ini, и, соответственно, каждый сайт использует свою конфигурацию. Соответственно, возникло предположение что и с DB может сработать =) Учитывая, что доступ к папке ets имеется, где обычно лежат конфиги mysql.
Спасибо за ответ. Но я так уже пробовал. Проблема где то в другом месте.
Это скрин лога с network. Как видно, только первые две строчки грузились примерно по 30 секунд (там именно секунд, не милисекунд), остальное сработало как и должно. Но с этого понять ничего нельзя. Так как запрос был нормальный. Я подозреваю, что какой то плагин "захукался" за "сейв опшен" или "плагин активейшен/деактивейшен", каким то экшеном. Который у него не срабатывает почему то, но при этом вешает все. А потом просто отпадает по таймауту и действие продолжается. Но так как это все происходит на беке, надо смотреть логи. Но не хочется их смотреть в текстовом формате (более того, они у меня даже не ведутся на сервере, ибо не было необходимости еще в этом проекте). А инструментов для быстрого анализа, которые пишут свои логи, я не знаю. Вот и спрашиваю...
Фронт при этом работает довольно бодро (ну на сколько вообще может бодро работать ВП с выключенным кешированием).
"сервисы прототипирования" - можно по этому пункту более подробно? Какие сервисы? Я находил максимум конструкторы шаблонов страниц. Этого явно недостаточно.
