• Какой язык полезно выучить для понимания современных языков программирования?

    longclaps
    @longclaps
    хотелось бы понимать это заранее.

    В математике нет царских путей. И не только в математике.
    Ответ написан
    2 комментария
  • Где найти практику для js?

    @VegasChickiChicki
    Так а вы не подумали, что не стоит пытаться съесть такой кусок? Если вы новичок, то вам из всего того что на learn.javascript нужно от силы 20-25%. Какие, нафиг, map'ы, set'ы? Вы знаете где вы их будете применять? - нет, а зачем тогда вы из СЕЙЧАС изучаете? Ваш потолок на данный момент:
    (1) функции, массивы, работа с DOM.
    Где брать практику? Делайте сайты, ек макарек! Я постоянно пишу эту цитату, она идеальна и универсальна:
    "Это как очки, вы сами поймете, когда они вам нужны". Тут так же, если вы понимаете, что вы не можете применить рекурсию или зацикливание - не применяйте. Делайте то что можете. Слайдеры\попапы\анимации простые, дальше больше. От того что вы прочли весь learn.javascript и забыли все через день - толку НОЛЬ. Как я уже сказать, все что вам нужно - см. пункт (1)

    UPD.
    На ютубе Дмитрий Лаврик хорошо объясняет все, подробно и разжевывая.
    Ответ написан
    Комментировать
  • Как лучше записывать путь к аватарке пользователя?

    @orbit070
    Хранить нужно только часть path/to/images/avatar.jpg, и она никогда не должна меняться. Завтра вместо localhost вы переедете на нормальный сервак и вам придется менять везде пути если вы его тоже сделаете частью пути, а ещё через некоторое время поменяется ip или домен и ТД, в общем такие данные ни в коем случае нельзя делать частью пути, а вот все что дальше - структура папок до авы и ее название - это нужно, потому что структура папок(то есть путь до авы) будет одинаковым на любом сервере и домене
    Ответ написан
    Комментировать
  • Как изучать математический анализ самостоятельно?

    Zoominger
    @Zoominger
    System Integrator
    Легко.
    www.mathprofi.ru вам в помощь.
    Можете качнуть с какого-нибудь сайта ВУЗа задачник и решать его (методички в помощь), заочники так и делают.
    Ответ написан
    7 комментариев
  • Базис 4-x мерного пространства?

    @choupa
    Архитектор (обычный, который строит)
    Да, конечно. Это верно всегда.

    Но для строгости надо уточнить. Вы пишите:
    если 4 координата 0 , это же все равно вектор 3-х мерного пространства
    Это тоже верно, но только в том случае если вы выбрали трёхмерное подпространство плоским и перпендикулярным четвёртом базисному вектору.
    Ответ написан
    Комментировать
  • NET Core. Как перенести с виндовс на mac os?

    FoggyFinder
    @FoggyFinder
    Собрать приложение под другую платформу можно с помощью команды publish

    dotnet publish

    с указанием правильного runtime. Например:

    dotnet publish -c Release --framework netcoreapp2.0 --runtime osx-x64
    Ответ написан
  • Как сделать сервер отказоустойчивым?

    2ord
    @2ord
    Против всего защититься нереально. Однако можно предпринять комплекс мер для повышения устойчивости системы. А это, в свою очередь, зависит и от квалификации инженеров, времени и денег.

    Как сделать сервер отказоустойчивым?

    Если только 1 сервер, то это единая точка отказа. Т.е. упал сервер приложения - упал сайт. Упал сервер БД - упал сайт. И даже такая, казалось бы, незначительная часть потери фунциональности как отвалившиеся assets (CSS, JS, изображения) - сайтом становится невозможно пользоваться - обычно приводят к отплыву 99.99% пользователей сайта.

    Нужно добиваться уменьшения количества точек отказа в системе. То есть должна быть соответствующая инфраструктура (допустим, на основе k8s). К примеру, отказал некоторый компонент (узел), а на его место моментально поднимается его замена. Не откликается одна реплика БД - переключается на другую.

    В случае возникновения внезапной нагрузки обычно в автоматическом режиме система сама не справится и, как правило, нужны инженеры, которые будут латать дыры с течью системы в реальном времени.

    Защита от DoS - отдельная непростая тема.

    Добавлено
    И забыл упомянуть такую важную вещь, как мониторинг всевозможных параметров. Со стороны это может условно выглядеть как Центр Управления Полетов (куча мониторов с графиками). Без телеметрии никуда не деться.
    Ответ написан
    Комментировать
  • Как создать детектор чихания?

    Zoominger
    @Zoominger
    System Integrator
    Да любое, которое вытаскивает из аудиопотока определённый спектральный паттерн.
    Скармливаете ему спектр человеческого чихания и вешаете действие.
    Ответ написан
    8 комментариев
  • Как создать детектор чихания?

    SilenceOfWinter
    @SilenceOfWinter
    та еще зажигалка...
    замерить частоту и амплитуду чиха и аналазизировать данные. но т.к. нужно постоянно анализировать входные данные микро, то приложуха будет скорее вредоносной чем полезной)
    Ответ написан
    Комментировать
  • Как создать детектор чихания?

    profesor08
    @profesor08
    Если из личного интересна или ради развлечения для себя, то проще взять готовую нейросеть и скормить ей чихи, откуда-то придется их брать, гугл и ютюб помогут со всем наглядно.

    Но как по мне, то лучше чтоб слова были искренними.
    Ответ написан
    Комментировать
  • Как создать детектор чихания?

    @rPman
    Собираете данные обучающей выборки (сотню другую чихов, кашлей, хлопков в ладоши и просто фоновых звуков). Затем, с помощью готовых алгоритмов получаете спектр звука на интервале (2-3 длины типового чиха), и натравливаете на это дело нейронку.
    Ответ написан
    Комментировать
  • Отслеживать изменения js?

    Lumore
    @Lumore
    Front-end developer
    window.addEventListener('resize', handleResize);
    handeResize - ваша функция
    Ответ написан
    2 комментария
  • Что означаете «утекла база»?

    sergey-gornostaev
    @sergey-gornostaev
    Седой и строгий
    Предположим, что БД Тостера хранит пароли в открытом виде. Предположим, что недобросовестный сотрудник унёс с работы дамп и продал на хакерском форуме. Теперь у покупателя есть имена пользователей, адреса их электронной почты и пароли. Для 90% пользователей пароль к Тостеру будет совпадать как с паролем к почтовому ящику, так и ко всем остальным ресурсам, зарегистрированным на ту же почту или тот же никнейм, вплоть до интернет-банкинга. А значит покупатель получит к ним ко всем доступ. Вот это и называется "утекла база".
    Ответ написан
    4 комментария
  • Что означаете «утекла база»?

    Jump
    @Jump
    Системный администратор со стажем.
    Что означаете «утекла база»?
    Это значит что данные содержащиеся в базе получил тот кому они не предназначались.

    прошу описать вкратце возможный процесс взлома и как хеширование помогает в данном случае
    Хорошо, попробую -
    В базе данных некоторого сервиса, например Тостера, хранится информация множества пользователей - сообщения, личные данные вроде почтового адреса и имени пользователя, служебные данные, зачастую в этой же базе хранятся и пароли.
    Так вот если злоумышленник умудрился обойти защиту сервера и скопировать себе эту базу - говорят база утекла.
    У себя на компьютере злоумышленник может извлечь из базы данных пароли, и зайти на Тостер под любым пользователем, писать сообщения от его имени, и.т.д.

    Поэтому пароли в базе данных хранить нельзя! И все нормальные сервисы вроде Тостера не хранят пароли в базе.
    Но сервису то нужно как-то аутентифицировать пользователя.
    Если в базе хранится пароль - все просто. Пользователь отправил Тостеру пароль, тот проверил, что он совпадает с хранящимся в базе, и все - пользователь подтвержден.
    А если пароли хранить нельзя?
    Для этого используется хэширование.
    В базе данных Тостера хранится не пароль, а хэш пароля - например пользователь Вася создал пароль qwerty, Тостер вычисляет хэш этого пароля -d8578edf8458ce06fbc5bb76a58c5ca4 и сохраняет его в базу данных.
    Для того чтобы зайти на Тостер Вася отправляет ему свой пароль - qwerty, Тостер вычисляет его хэш и сравнивает хэш с тем что хранится в базе данных. Если они совпадают - пользователь подтвержден.

    В итоге пароли в базе не хранятся, и если злоумышленник скопирует базу себе ( база утекла) он не будет знать паролей пользователя. И не сможет под именем Васи зайти на тТостер.
    Все что знает злоумышленник это хэш - d8578edf8458ce06fbc5bb76a58c5ca4

    Ну вот примерно так если коротко, и очень упрощенно.

    Хэширование никак не защищает содержимое базы и не мешает утечке базы - оно защищает от утечки паролей и только.
    Ответ написан
    Комментировать
  • Что означаете «утекла база»?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    //COPY01 EXEC PGM=IEBGENER
    и как хеширование помогает в данном случае


    Все очень просто.

    Вы стырили чей-то кейс с документами. Открываете его, перебираете бумаги и среди них находите металлическую коробочку, в которой что-то шуршит, но ключей к ней у Вас нет. Как ее открыть? Либо перебором имеющихся ключей и попыткой снять отпечаток у хозяина (подбор паролей и социальная инженерия) либо попыткой сломать ее, распилить, раздавить (прямой перебор). Подбор паролей сработает (может быть) если владелец лох, а возможность сломать оценивается прочностью металла (стойкостью шифра).
    Пароль не хранится в БД. В БД хранится некий цифровой код, который получается из строки пароля с помощью неких вычислений - это собственно и есть хэширование - получение однозначной связи между текстом и цифровым кодом (хэшем), причем обратной связи НЕТ. То есть, по тексту можно получить хэш, но по хэшу текст получить невозможно (если это не так, значит алгоритм взломан).
    Для проверки пароля считается хэш от полученной от пользователя строки, если совпали - все, вуаля.
    Хотя утечка БД с открытыми данными даже и без паролей - крайне пренеприятная вещь.
    Ответ написан
    Комментировать
  • NULL в полях БД, а нужно?

    Adamos
    @Adamos
    У вас под правильным заголовком дурацкий вопрос.
    Вам либо нужны NULL-поля, либо нет.
    Если нужны, то это теоретическое замедление все равно будет эффективнее большинства велосипедов, которыми вы сможете его заменить.
    Если нет - зачем их использовать?
    Ответ написан
    Комментировать
  • NULL в полях БД, а нужно?

    @ittakir
    Я думаю, ответ очень сильно зависит от используемой БД. Возьмите и измерьте.
    Но, думаю, что разница крайне незначительна и будет перекрываться во много раз, кэшем диска, оптимизацией запросов, неоптимальностью схемы хранения данных и т.д.
    Ответ написан
    Комментировать
  • Как получить все возможные фрагменты из строки?

    dollar
    @dollar
    Делай добро и бросай его в воду.
    var str = "1234567890";
    var e, r = /.{4}/g; // одно-единственное регулярное выражение
    while(e=r.exec(str)) {
    	console.log(e[0]);
    	r.lastIndex -= 3;
    }
    Ответ написан
    Комментировать