Задать вопрос

rPman

Комментарии

  • Установка Windows. Вирус или что-то упускаю?

    @rPman
    я забыл спросить, а вы пробовали исключить из установки 'флешку, которая лежала год в ящике стола', так как для современных флешек это очень деструктивно, как минимум нужно ее перезаписать заново
    Написано

  • Планшет на Windows -> планшет на РЕД ОС реально ли?

    @rPman
    а причем тут интернет провайдер? речь идет о локальной сети, полностью без интернета
    wifi более чем достаточно
    Написано

  • Отключился компьютер, что сгорело?

    @rPman
    Очень важно подключить микродинамик-пищалку к выводам frontpanel и прослушать сигнал, который он издает при включении, а затем с помощью документации по материнской плате понять, что именно не работает.

    Очень редко на плате производитель расщедривается на экранчик с цифрами, при нормально работе при включении там быстро быстро сменяются цифры, а при проблемах, та цифра что останется, показывает о причинах проблем.
    Написано

  • Как подключить базу postgres в виде каталога а не дампа?

    @rPman
    я правильно понимаю у вас 'резервная' копия размещена в другом месте и вы не хотите копировать ее, а просто подключить? самое тупое и простое - символические ссылки, вам нужно остановить postgres сервер, переименовать его каталог в old а затем создать символическую ссылку mklink или в far commander alt+f6 (так же как копирование файлов) с вашего каталога где лежит бакап, таким образом сервер будет думать что это оригинальные файлы

    p.s. настоятельно рекомендую сделать резервную копию 'вашей копии', не нужно монтировать именно ее, потому что если где то накосячите, у вас закончится и эта копия.
    Написано

  • Можно ли удалить сообщение тг бота при этом оставить его Main кнопки?

    @rPman
    создать пустое сообщение с кнопкой?
    Написано

  • Правда ли что UX UI дизайнеры занимаются только логикой, проектированием интерфейсов, или также выполняют функции графического дизайнера?

    @rPman
    можно быть специалистом 'по левой ноздре', и бизнесу нанимать 100500 специалистов на каждый чих,... а можно искать спецов, умеющих чуть больше, и на этом неплохо сэкономить... будь вы бизнес, как бы вы поступили при найме сотрудника?
    Написано

  • E2EE + WEB = поищем безопасность?

    @rPman
    whatsup это отличный пример, они переусложнили код и юзабилити, при этом полностью забив на собственно ради чего это делается... они все хранят у себя и ключи и информацию, ибо в законе от них это требуют.
    Написано

  • E2EE + WEB = поищем безопасность?

    @rPman
    при каждом "зависании инета" юзеры любят "обновлять"
    это потому что само приложение ничего для решения не делает.

    это фича браузера - окно это контекст, закрыл окно - закрыл приложение и ты точно знаешь что ничего в оперативной памяти (кроме кеша статичного контента и тот только для оптимизации) не останется и не будет запущено, итак у пользователя весь контроль отобрали, надеюсь ЭТО еще долго не отберут.

    потому то обновление и решает большинство проблем, потому что это сброс до начального состояния (на самом деле часть состояния можно хранить в ссылке, с помощью #xxx но это само собой не ваш случай)

    p.s. не храните на сервере пинкод/пароль пользователя, иначе все остальное в этом случае бессмысленно, зачем тогда мучиться то
    Написано

  • E2EE + WEB = поищем безопасность?

    @rPman
    угу, обновление страницы все убьет.
    он работает в контексте, либо страницы до ее обновления либо до webworker или sharedworker (несколько страниц с общим воркером, пока хотя бы одна страница существует воркер тоже существует)... если пользователь закрыл или обновил страницу, значит он это хотел, и нормально спросить ПОСЛЕ этого у него пароль заново.

    привыкайте к понятию SPA
    Написано

  • E2EE + WEB = поищем безопасность?

    @rPman 
    const storage = (() => {
  let SEED; // не глобальная, снаружи напрямую не доступна

  return {
    set(v) { SEED = v; },
    hashed(x) { return (x ^ SEED) | 0; }, // не воспринимай xor как что то надежное, мне тупо лень писать вычисление хеша с солью
  };
})();

storage.set(0x9e3779b9);
storage.hashed(123);
storage.SEED; // undefined

    повторюсь, через отладчик все можно вытащить, но это сложнее и требует иные скилы
    Написано

  • E2EE + WEB = поищем безопасность?

    @rPman
    зачем каждый раз вводить пароль? ключ хранить в памяти после ввода пароля, доступ к оперативной памяти гораздо сложнее чем доступ к данным в базе данных браузера.

    доп пинкод? никакой безопасности не повысит, а вот пользователи тебя возненавидят.

    Функционал с точки зрения usability не должен отличаться от типовых месседженеров, за исключением запрета забыть пароль от ключей шифрования или потери самих ключей.
    Написано

  • E2EE + WEB = поищем безопасность?

    @rPman
    шифруют паролем/пинкодом, типовая практика.

    барузер пользователя почти всегда разблокирован, поэтому если мы защищаемся от 'доступ злоумышленника к рабочему месту', то дополнительный уровень шифрования имеет смысл.. да есть еще отладчик, но его использование не такое простое как 'открыть консоль разработчика и вставить команду'.
    Написано

  • Есть ли программа, которая сравнит два диска на наличие дубликатов файлов (побайтно!) и покажет файлы, НЕ имеющие двойников?

    @rPman
    Такие задачи решают скриптами за 5 минут. И да, в вашем ТЗ есть неточности, нужно ли проверять файлы с разными именами и путями? нужно ли учитывать дубликаты в пределах одного диска (условный пример c:\path1\file.txt и c:\path1\subpath1\file.txt на одном диске но на другом диске нет этого файла, нужно ли проверять на дубликат, я могу догадаться что нет, и это даже вредно но мало ли)

    формируется правильная (отличная от изначальной) структура каталогов

    Еще беда в том что обычно нужны не файлы а их группы, условно инсталятор с кучей файлов, он должен рассматриваться как единое целое, а в другом каталоге просто набор картинок, каждый по отдельности? определить это автоматически не просто.

    p.s. я бы собрал хеши файлов на каждом диске, записывая их в два соответствующих файлика src.list и dst.list построчно - md5хэш пробел путь с именем файла (можно использовать любой другой хеш, на ваше усмотрение и вопрос паранои по поводу коллизий) а затем написал бы простой скрипт для сравнения этих файлов на предмет - какие хеши из второго файла отсутствуют в первом (в зависимости от выбранного языка это строк 5-10). Такой скрипт сейчас даже бесплатные ИИ пишут на ура
    Написано

  • Как отдать ответ клиенту без ожидания завершения скрипта?

    @rPman
    да я не против, я сам такие решения генерирую, говнокод это не повод для расстройства, просто нужно это держать в голове

    простота решения - плюс
    скрытые проблемы - минус (не каждый сразу поймет почему сервер перегружен зависшими процессами)
    Написано

  • Планшет на Windows -> планшет на РЕД ОС реально ли?

    @rPman
    иногда проще использовать android, с установленным на него чем то типа debia-no-root, на сколько я знаю там и xserver запилили что проблем с воспроизведением видео больше нет и вообще работает все шикарно.
    Написано

  • Как отдать ответ клиенту без ожидания завершения скрипта?

    @rPman
    рекомендуется пользоваться этим с осторожностью, каждый оставленный запущенным такой процесс будет занимать воркер веб сервера, считается говнокодом, но да, решает задачу буквально как поставлено автором вопроса и вполне подходит, если к примеру единственный кто вызывает скрипт - это ты же, т.е. контролируешь частоту запросов.
    Написано

  • E2EE + WEB = поищем безопасность?

    @rPman
    база данных есть в браузере, штатная web storage api.
    еще раз, сервер формально не очень нужен, он нужен только на старте подключения пользователя к чату - webrtc signaling server, и stun/turn сервера для тех кого заперли за NAT, но этих публичных даже полно, начиная с гугловского.

    если вам нужно убедить клиентов в безопасности вашего клиента и то что он не крадет приватную информацию, вам нужно - обеспечить доступ к исходникам, и главное обеспечить возможность запуска на контролируемых мощностях (так как проконтролировать что там ваш веб сервер возвращает невозможно) и главное ни в какой форме не хранить приватные ключи пользователей на сервере... этот момент убивает все фишки удобства для большинства неофитов, привыкших что для доступа к чату им достаточно своего номера телефона.
    p.s. одна из форм приватной информации - факт общения конкретного пользователя с другим конкретным пользователем, даже без расшифровки сообщений, дать гарантии того что эта информация не собирается очень и очень технически сложно
    Написано

  • E2EE + WEB = поищем безопасность?

    @rPman
    удобство и безопасность обычно не совместимы.
    но если очень грамотно подойти к разработки usability то все возможно.

    историю хранить могут все ото всех и погдружать при подключении (вырожненный случай - блокчейн, но не нужно)
    Написано

  • Какой отлдачик для Python поставить новичку?

    @rPman
    idle работает из того окружения, которое было активировано (или того окружения откуда python был запущен)
    tronny может работать глобально, но я сильно не изучал вопрос, кажется будут глюки, поэтому так же рекомендуется что бы он работал (и был установлен) в требуемом виртуальном окружении.

    Более взрослые ide типа msvs code или pycharm умеют работать глобально, выбирая venv в настройках проекта.
    Написано

  • Существует ли менеджер виртуальных окружений для python, который хранит все пакеты в одном месте?

    @rPman
    SmeliyR, осторожно со ссылками, обновишь пакет в версии на которую ссылки идут, и у тебя все поедет.

    нужно оригинальные файлы складывать в отдельном каталоге,.. и как то вручную их мониторить на предмет использования или нет, в общем геморно
    Написано