Задать вопрос
dollar

dollar

Делай добро и бросай его в воду.
Ответы

  • За счет чего живут бесплатные VPN сервисы?

    dollar
    @dollar
    Делай добро и бросай его в воду.
    Риски есть всегда, даже с самыми доверенными компаниями.

    Но вообще нормальные конторы, которые работают на репутацию, а не временную наживу, всякой фигней не занимаются. Обычно там есть какие-то платные услуги. А бесплатные чем-то лимитированы, и это не обязательно трафик. Это может быть, например, возможность устанавливать более, чем 1 соединение одновременно. Или иметь ip во всех странах, а не в 1-2 странах на бесплатном тарифе. И всякое такое.

    Всё упирается в доверие. Посмотрите, что фирма такая, сколько существует, какие отзывы и т.д. Если можно использовать OpenVPN или даже нативно настроить винду, то это плюс к доверию в целом (даже если свой клиент есть). Вы сами решаете, кому доверять. Это касается не только VPN, но и вообще всей информационной среды.
    Ответ написан
    Комментировать
    Комментировать

  • Какие знания нужны junior JS dev?

    dollar
    @dollar
    Делай добро и бросай его в воду.
    Это весь синтаксис javascript. А также встроенные объекты.

    Без циклов и массивов вы как бы вообще не сможете ничего написать, кроме "hello world". Изучите теорию по учебникам или по спецификациям, заправляя это небольшой практикой. Да, это не развлечение. Никто не обещает, что будет легко и весело.

    А программистом себя могут называть те, кто имеют приличный опыт, как плохой, так и хороший. То есть для звания "программист" вам нужно просто много работать по данному направлению. Желательно, чтобы ваш код оценивали. Но вы и так поймете, что ваш код плохой, когда не сможете в нем ориентироваться, и при этом он будет страшно бажным.
    Ответ написан
    8 комментариев
    8 комментариев

  • Как вывести всё что больше ста до 0?

    dollar
    @dollar
    Делай добро и бросай его в воду.
    В чём сложность? Задание на знание языка.
    Можно сделать как-то так
    function funcCounter(num) {
	let cnt = this.cnt || 0; //Создаем счетчик вызовов
	cnt++; //увеличиваем счетчик вызовов
	this.cnt = cnt; //Запоминаем счетчик
	if (typeof num != "number" || !isFinite(num)) return cnt;
	if (num < 100) { //вызовы от этого числа
		if (cnt >= num) return cnt - num;
		return 0;
	}
	if (num > 100) { //от 0 до числа
		if (num < cnt) return num;
		return cnt;
	}
	return cnt; //num is 100
}
    Ответ написан
    1 комментарий
    1 комментарий

  • Какие знания нужны для специалиста по информационной безопасности?

    dollar
    @dollar
    Делай добро и бросай его в воду.
    Не совсем прямой ответ, но всё же. Специалиста по ИБ лучше не со стороны брать, а из проверенных и надежных людей, хотя бы знакомых. Если что-то не знает и есть потенциал (и главное умная голова на плечах), то сможет научиться. Вопрос в мотивации к этому - немного другая тема.
    Ответ написан
    Комментировать
    Комментировать

  • Как загрузить iframe с помощью chrome.proxy?

    dollar
    @dollar
    Делай добро и бросай его в воду.
    content_script и background общаются через сообщения. Нужно сделать обработчик в background и обращение к нему в content_script.

    В background так:
    chrome.runtime.onMessage.addListener((request, sender, sendResponse) => {
  if (request.type == "myMessage") { //можно обойтись без типов
    let v = request.v; //12345
    // ...что-то сделать
    sendResponse({answer: 'ok'}); //не обязательно
  }
}


    В контент скрипте как-то так:
    chrome.runtime.sendMessage({
  type: "myMessage", //тип сообщения, если их несколько
  v: 12345,  //какие-то данные нужно переслать в background
  }, function(data) { //callback, если нужно
    if (data.answer == 'ok') console.log('всё в порядке');
  }
});
    Ответ написан
    6 комментариев
    6 комментариев

  • Могут ли конкуренты навредить мне создав зеркала моего сайта?

    dollar
    @dollar
    Делай добро и бросай его в воду.
    Может навредить.

    Защититься - встраивать авторство в текст, водные знаки в картинки и т.д. Способов много и нельзя выбрать какой-то один, потому что это война снаряда и брони, а на войне все средства хороши, включая технические и юридические.
    Ответ написан
    Комментировать
    Комментировать

  • Как использовать import?

    dollar
    @dollar
    Делай добро и бросай его в воду.
    Modules
    Что такое export default/ import в js?
    Ответ написан
    Комментировать
    Комментировать

  • Как быть при угрозах DDoS-атаки конкурентом?

    dollar
    @dollar
    Делай добро и бросай его в воду.
    Это провокация. Конкуренты не предупреждают.
    Ответ написан
    Комментировать
    Комментировать

  • DNS поверх HTTPS не в России?

    dollar
    @dollar
    Делай добро и бросай его в воду.
    сrурt
    dnsсrурt
    Ответ написан
    Комментировать
    Комментировать

  • Насколько сложно защитить веб-приложение от основных видов атак?

    dollar
    @dollar
    Делай добро и бросай его в воду.
    Зависит от того, что за конкретное приложение и кому может понадобиться его ломать, сколько он готов будет вложить времени и денег. Ответ на это определит возможный вектор атак и соответствующие меры и стоимость защиты.

    Насчет ddos вы, видимо, не совсем понимаете, что это такое. Если у сервера узкий канал, то проверки ip внутри приложения не спасут вообще никак. Если же канал широкий и у вас достаточное количество мощностей, а само приложение (бэк) хорошо оптимизировано, то можно спокойно жить под ddos, не беспокоясь об этом. Кроме того, есть облака, которым (как раз по этой причине) пофиг на ddos. В общем, это сложная тема, в пару слов не уложусь.

    В общем, вы сейчас пытаетесь изобрести универсальный рецепт приготовления обеда из абстрактных ингредиентов в вакууме. Выбирайте, либо вы тратите кучу времени на чтение кучи книг и изучение темы ИБ в целом, либо вы решаете конкретную задачу и изобретаете что-то своё или берёте от ИБ то немногое, что понадобится в рамках этой задачи. А просто перечислить в 300 символов, что хорошо и что плохо, - не получится.
    Ответ написан
    4 комментария
    4 комментария

  • Как удалить строки из одного листа google-таблицы, которые присутствуют во втором листе google-таблицы?

    dollar
    @dollar
    Делай добро и бросай его в воду.
    Проще всего раскрасить подвторяющиеся строки в обоих листах, а затем цветные удалить вручную.

    Меню: Формат -> Условное форматирование...
    Ответ написан
    1 комментарий
    1 комментарий

  • Возможно ли таким способом обезопасить почтовый ящик?

    dollar
    @dollar
    Делай добро и бросай его в воду.
    Скорее всего, вы используете один и тот же пароль на всех сайтах.
    Возьмите за правило для почты иметь отдельный сложный пароль, который вы больше нигде не вводите, кроме самой почты.

    Ну и еще есть шанс, что у вас троян, который следит за вашей активностью и берет управление, когда много вкусного наберется. В этом случае посоветовать ничего не смогу, разве что думать перед скачиванием всякой фигни.
    Ответ написан
    Комментировать
    Комментировать

  • Как защитить AJAX-запрос?

    dollar
    @dollar
    Делай добро и бросай его в воду.
    Обычно происходит так:
    1) У админа есть пароль. У пользователя, кстати, тоже должен быть.
    2) Админ вводит пароль на сайте и в замен получает токен (т.е. какой-то ключ). Получить он может его как угодно - напрямую через POST-запрос из формы, либо через ajax. Но суть такая, что в запросе пароль, а в ответе токен (ключ).
    3) Далее этот токен админ использует везде на сайте для доступа к своим админстким функциям. То есть в каждом ajax-запросе присутствует этот токен. Он становится частью сессии. Вообще в php даже есть свои сессии со своим ключом, так что их тоже можно использовать.
    4) Через какое-то время, либо после нажатия кнопки "выход", токен устаревает и больше не работает (нужно снова вводить пароль).

    Так что ответ на вопрос: нужно посылать токен в каждом ajax-запросе, это и будет защита.
    Ответ написан
    6 комментариев
    6 комментариев

  • Общий хостинг, клауд сервер или VPS - как выбрать свою "песочницу"?

    dollar
    @dollar
    Делай добро и бросай его в воду.
    Нельзя уметь всё.

    Поэтому заранее определитесь, чего именно вы хотите: изучать всё по чуть-чуть всю жизнь (и всё равно не стать гуру), либо уметь что-то конкретное на уровне профессионала. Ещё есть изи вариант - уметь что-то конкретное на уровне любителя, но на достаточном уровне для решения вашей конкретной задачи.

    Первый вариант - для аналитика. Второй вариант для специалиста. Третий вариант - когда нужно дёшево и быстро (т.е. по минимуму тратя своё время и деньги).

    Для mysql+php загуглите "хостинг за 12 рублей".

    Для более сложных вещей нужно подбирать VPS/VDS под задачу.
    Ответ написан
    Комментировать
    Комментировать

  • 12GB vs 4+4 dual channel?

    dollar
    @dollar
    Делай добро и бросай его в воду.
    Лучше 12 GB.
    Главное, чтобы в своп не ушло раньше времени, а для этого нужен объём.
    Ответ написан
    6 комментариев
    6 комментариев

  • Как сделать несколько столбцов в СЧЁТЕСЛИ?

    dollar
    @dollar
    Делай добро и бросай его в воду.
    =СЧЁТЕСЛИ($A:$B;B10) + СЧЁТЕСЛИ($Z:$Z;B10) < 2
    Ответ написан
    Комментировать
    Комментировать

  • Перебрать массив?

    dollar
    @dollar
    Делай добро и бросай его в воду. 
    var arr = [12, '+', 13, '/', 5];
var result = eval(arr.join(''));
console.log(result);

    Скопируйте этот код в консоль и увидите, что он работает.
    Ответ написан
    Комментировать
    Комментировать

  • Как скрыться от пользователя в телеграме?

    dollar
    @dollar
    Делай добро и бросай его в воду.
    Нужно продолжить общение в своей манере. Заглушить уведомления и не обращать внимание на активность. Периодически посматривать в свободное время (в автобусе), но не более.

    Например, после тонны флуда от него написать "спасибо за настроение" или "я как раз завтракаю, приятно почитать что-нибудь". Собственно, писать можно что угодно. Но надо, чтобы ваша активность была не более 5% его активности. То есть ли он строчит вам 2 часа, то вы в общей сложности должны тратить не более 5 минут. После этого произойдет одно из двух: либо ему надоест, либо он вам станет снова интересен (не стоит исключать такой вариант).
    Ответ написан
    Комментировать
    Комментировать

  • Как организовать движение в 2D под определённым углом?

    dollar
    @dollar
    Делай добро и бросай его в воду.
    Вот как раз синусы и косинусы и являются ответом на вопрос.

    А если у вас не получается, то где-то ошибка. В каких единицах вы задаёте угол? Приведите маленький пример того куска кода, который рассчитывает новые координаты. А также результаты - пример того, что получается и что ожидается на разные входные параметры.
    Ответ написан
    1 комментарий
    1 комментарий

  • Мобильное приложение - натив или react?

    dollar
    @dollar
    Делай добро и бросай его в воду.
    Лучше натив.

    Так вы освоите узкую нишу с более высоким порогом входа и будете дорогим специалистом в ней, где ценятся ваш опыт и знания. Отдельно можно изучать Java Kotlin для андроида, но это параллельная история. Как минимум, вы сможете себя позиционировать в качестве iOS-разработчика.

    Судите сами. Кого вы наймете для приложения под iOS: универсала во всех сферах и языках, или узкого специалиста, который работает со Swift уже много лет?

    Конечно, на это можно возразить, что многие хотят дешево и быстро. Но я бы не сильно старался угодить таким, поскольку если у них мало денег, то это будет означать, что и платить они тоже будут не густо и всячески стараться сэкономить, в том числе и на вас (вместо того, чтобы вкладываться в качество, которое себя окупит).

    P.S. В ответе я исходил из того, что вы хотите развиваться в мобильной сфере и у вас нет конкретных задач.
    Ответ написан
    1 комментарий
    1 комментарий