> Он может просто идиотом, который вообще с трудом понимает происходящее
C другой стороны, идиотом может быть тот, кто придает размеру букв слишком большое значение. Кому-то нравится рок-музыка, кому-то однообразные электронные семплы, наверно есть и люди, кому нравятся заглавные буквы больше, чем прописные.
Кроме кода, есть такие вещи, как дизайн, наличие партнерских отношений, база клиентов, входящие ссылки и рейтинг в поисковых системах. Это так просто не унесешь.
А что писать? пример есть, автор вопроса может сам выбрать тот способ, который ему больше нравится. Но делать верстку на яваскриптах — не лучшая идея (почему — не помню, помню только что это плохо).
Иначе можно банально выключить устройство и включить заново и получить полный доступ к нему. Или позвонить на него и нажать на уведомление. Или еще любым из 1000 вариантов.
Содержание параметра post подозрительно напоминает вконтактовкские ид группы + ид поста/комментария. Я, как не верящий в мистику человек, считаю все же, что это ссылка есть где-нибудь в интернете или на вашем сайте.
Не лучше ли использовать технологии вроде bash scripting для деплоя вместо всех этих капистранов? Преимущества:
1) bash-скрипт простой и короткий. Его легко и быстро написать. Во всяких капистранах надо сначала полдня изучать инструмент, потом думать, каким костылем можно заставить его делать то, что нужно.
2) bash-скрипт легко проверить на отсутсвие ошибок и не надо полдня отлаживать
3) bash-скрипт делает ровно то, что в нем написано. Что сделает сложная система, написанная другим человеком неизвестной квалификации — никому неизвестно
4) Простое решение лучше сложного
У автора вопроса, как я понимаю, речь идет о несложном приложении, а не мегасистеме с десятками серверов и сервисов и использовать сложные системы вроде CI, юниттестов это излишнее усложнение жизни.
Плюс, как видно из описания Mina, это чрезвычайно тяжелый и сложный инструмент: вы добавили пару строчек в файл, логично закачать измененный сервер на файл за полсекунды и успокоиться, но она будет делать репозитории, выкачивать что-то, собирать, загружать… боюсь, это не способствует быстрой разработке.
Опять же, вы советуете использовать юнит-тесты. А я советую использовать функицональные тесты. Почему? потому, что функциональные тесты проверяют, правильно ли работает приложение. Если все правильно — его можно выливать на продакшен. А прохождение юнит тестов не гарантирует правильной работы приложения. А время на них расходуется. Вопрос, зачем они тогда нужны.
В общем, советую автору вопроса сделать самую-самую простую систему деплоя на основе bash скрипта/нескольких скриптов и FTP/SFTP и не мучаться.
Так тот же UPDATE нельзя сделать массово. Меня интересует другой вопрос, а что быстрее и почему? 100 UPDATE с autocommit или же 100 UPDATE, заключенные в 1 транзакцию? И где тут логика?
> Не пользоваться банкоматами где попало и смотреть нет ли на ней Скримерской насадки
А как отличить насадку-скиммер (а не скример) от официальной насадки банка, если я вижу банкомат впервые? Также, когда в банке выдают карту никто не рассказывает про скиммеры, откуда клиенту про них знать?
> Случай клиентов когда чужой человек пополнил на 6000р свой баланс за счет человека который и забыл что мобильный банк подключен и этот номер был утерян
Так это косяк банка. Он по идее должен проверять, если номер оформлен теперь на другой паспорт, или используется с другого телефона, то он не должен давать туда деньги клиента. Номер же не закрепляется пожизненно за человеком + телефон легко украсть.
Также, закон в России стоит на стороне не обеспечивающего должные меры безопасности банка, а не на стороне невиновных граждан. В интернете есть жуткие случаи, когда у людей скиммером копировали карту, снимали деньги в другой стране (где человек никогда не был, что легко доказать), и банк даже через суд не удалось заставить вернуть деньги, так как банк считает, что при снятии денег использовался пин-код -> значит это делал клиент. Странно, по идее если банк не может защитить свой банкомат от скиммеров это его вина, но, увы, закон на стороне тех, кто богаче и влиятельнее, а не на стороне бедных граждан. (ссылки на подбные истории легко ищутся на форумах и банки.ру ) Имейте это в виду, если пользуетесь карточками.
Ах да, иногда от оверхеда можно избавиться. Например, в данном случае можно держать программу постоянно запущенной и готовой к выполнению задачи и тем самым избавиться от оверхеда на запуск программы.
Не знаю, есть ли статья на эту тему, но вы можете убедиться в этом на практике: открыть в Фаерфоксе или Хроме любой сайт, выделить и скопировать кусок страницы и вставить в ворд или HTML-редактор вроде TinyMCE — все форматирование сохраняется (то есть копируется именно HTML-код). Также, при вставке из ворда в HTML-редактор вроде TinyMCE форматирование сохраняется.
Если вы заинтересованы в выяснении причин, то можно попробовать делать это методом исключения:
1) наличие/отсутствие трояна проверить полным сканированием последней версией антивируса, отключив предварительно интернет (на случай если кто-то следит через RDP) и возможно загрузившись с внешнего носителя.
2) Проверить, можно ли подключиться к гугловскому аккаунту через SMTP/IMAP по незашифрованным портам. Если можно — может быть, был перехвачен пароль при авторизации почтовой программы, использовавшей незащищенный порт. В настройках гуглопочты можно запретить вход через небезопасное соединение.
3) Проверить настройки гуглопочты — а не появились ли там переадресации и разрешение доступа с других емайлов?
Насчет расширения — а почему нет? Их никто не проверяет, разработчик мог в одном обновлении добавить вредоносный код, в следующем убрать. Или, что более вероятно, в расширении, взаимодействующем со страницей, может быть уязвимость, позволяющая пробросить и выполнить свой JS-код внутрь расширения. Хотя, мне конечно, это кажется сложным и маловероятным, вместо того чтобы ломать голову и ковырять расширения, которые использует 0.0000% пользователей, выгоднее купить старый добрый эксплойт против Adobe/Java и получить полный контроль над машиной.
Теоретически Гугл мог оставить дыру в веб-интерфейсе, через которую угнали авторизационные данные, но это маловероятно. Об этом бы трубили по всему интернету.
Вообще, конечно, это все выглядит странно, учитывая неслабый комплекс мер, которые вы принимаете.
C другой стороны, идиотом может быть тот, кто придает размеру букв слишком большое значение. Кому-то нравится рок-музыка, кому-то однообразные электронные семплы, наверно есть и люди, кому нравятся заглавные буквы больше, чем прописные.