локальная сеть по определению менее защищена, не потому что она локальная, а потому что в ней приложения защищены роутером (ообычно подключение идет через NAT и все подключения из вне запрещены или регулируются upnp) и из-за того что такое происходит годами, разработчики расслабились и допускают очень глупые ошибки в приложениях, предпологая что 'к ним никто подключаться из интернета не будет а в локальной сети все свои'
тупой пример - роутеры (старые и дешевые часто) бывают доступны без пароля (доступ по ssh с дефолтным паролем или telnet вообще без пароля) изнутри локальной сети., так же бывают приложения организуют IPC между своими модулями организовав нешифрованную (зачем все ведь свои) сеть прямо на одной машине, но сетевое подключение слушают на всех интерфейсах, это значит как минимум злоумышленник может сломать работу этих приложений или даже управлять ими удаленно
пользователи часто ставят простые пароли или даже отключают их в локальной сети windows, какой у вас там пароль входа? 'a'? а это уже доступ к файлам, машину можно заразить своим трояном и вот уже полный доступ.
если злоумышленник в твоей сети - ты в гораздо большей опасности, так что не пускай его к себе
H0pkins, имея доступ к роутеру такая возможность есть, другой вопрос, много ли у тебя приложений, которые подвержены этой атаке? сейчас весь трафик шифрован и твоя задача просто не отключать проверку сертификата и следить за сообщениями об ошибках
согласен
но формально, установив любую. ОС серии ubuntu, можно доставить нужный DE окружение установив метапакет xubuntu-desktop, ubuntu-desktop, kubuntu-desktop... хоть серверную ставь, этим linux и хорош, нет такого бреда и ограничений как в windows ревизиях
FilmRestoration2019, в общем для начала встреться с ним лично без рукоприкладства и скажи что сумма что он предложил тебя не устраивает и пусть возвращает диск без восстановления
личная встреча очень часто дает иной результат, люди обычно не конченные сволочи, и личная встреча может расшевелить частички совести, а вот онлайн легко сказать любую гадость, отказать или еще что
напирай на то что договаривались на 300р, не можешь значит не делай
p.s. приходи с другом, два человека, угрюмо смотрящие в глаза, не важно собираетесь ли вы драться или нет, настраивают на иной лад
FilmRestoration2019, ты какому то человеку (студенту) передал материальную ценность, под честное слово
государство в такой ситуации не сможет тебе помочь и даже помешает (если ты пойдешь бить ему морду, то ты уже будешь виноват)
разбирайся с ним лично, встретившись лицом к лицу а не в чате онлайн, требуй диск назад без восстановления, можешь заплатить оговоренную сумму в 300р, по совести, если у него появились дополнительные траты из-за твоего диска, он должен был сначала оговорить это повышение стоимости с тобой а не ставить тебя перед фактом
p.s. SATA-3 Toshiba 14 гб - что то маленький диск, а если 14тб то дорогой диск чтобы отдавать его не в сервис
красиво не получится, ведь в каждом проекте нужна своя версия пакета, а именуются они одинаково
вот если бы каталоги с модулями именовались типа module_name_XXXXXXhash то тогда да
Adamos, лично я решаю тьму задач с помощью php, это очень удобный язык заменитель bash
в нем есть почти все то же что и в baash, плюс еще куча всего, и главное не многословен как другие (почему bash и тулчейн linux любят, потому что много задач решается короткой но малопонятной строкой)
я если критична скорость, 'почему то' стараюсь избегать сравнений со строками, хз откуда привычка, но рука дергается в таких случаях вместо получения и сравнения по имени класса вызывать виртуальный метод или хотя бы число-идентификатор заводить и сравнивать по нему, определяя во всех своих объектах что то типа get_class_id и прочий треш преждевременной оптимизации, потому что потом это будет точно делать лень
а еще я строки не люблю потому что компилятор их не проверит, это вредный паттерн (ошибешься в написании этой Mask и ищи потом ошибку), нужно заводить константы или использовать типа Mask::class_name где это функция return get_called_class();
какие проблемы с хранением бинарных файлов в git?
эффективность в любом случае будет очень низкая
какая преследуется цель?
если работать с данными будет твоя программа (раз ты думаешь как хранить файлы) то попробуй ханить бинарники вне git но в файлах с именем - хеш от содержимого, а в гит складывай только хеш
понятно что рулить базой бинарников придется тебе самому (с другой стороны а что тут рулить - если хочешь всю историю - никогда не удаляй ничего)
я указал три примера популярных переносимых инструмента, не накладывающих как lua больших накладных расходов (а llvm может даже быстрее нативного быть но редко)
цена ингредиента зависит от блюда?
в нормальном мире нет,
если зависит, нужно заводить отношение-сущность - ингредиент в блюде, и уже к нему делать отношение 1 ко многим для цены
если не зависит, то цена будет 1 ко многим к ингредиентам (цена должна быть за единицу расчета, т.е. яйца считаются в штуках, соль сахар в граммах и т.п., так как в рецепте в общем) и у нее будет цена и дата
чтобы не заморачиваться с поиском последней по дате цены триггером ее в таблицу ингредиенты (или отношение ингредиент в блюде) складывать на изменениях
Владимир Воробьёв, не понимаю, зачем заставлять людей вводить НЕ ПРАВИЛЬНО
как они междугородний городской тебе введут? как ты отличишь такой от городского.. ок не ты а wa.me?
upd. wa.me прекрасно понимает +7
дико интересно что это за телефоны с 7? городские?
+7.... - общемировой стандарт, код страны россия
8... - внутрироссийский стандарт по всей стране
остальные - 'городские номера', работают только в пределах региона россии
shurshur, абсолютно прав, докину свои предложения
- убери разделение ФИО по полям, в магазине и в чате нет никакой необходимости в этом, просто строки как зовут более чем достаточно
мало того на практике ФИО нужно только для заключения договора по доставке, чтобы проверяющий смог проконтролировать по документам принимающего и не выдать оплаченный товар левому чуваку - а это значит ФИО должно быть часть ордера, т.е. быть в таблице order
- нет нужды в чатах создавать отдельные диалоги, таблица chat(dialog) не нужна - чат лучше привязать к ордеру или лучше просто к пользователю, т.е. каждый пользователь только один чат, с какого бы браузера ты не зашел, с единой историей сообщений,.. можно в чат закидывать события с ордером (изменения статуса) не больше
- связь между корзиной ордером и товарами у тебя неправильная
есть ордер - это фактически корзина (каждый заказ на покупку это одна запись в таблицу order), т.е. тут поля дата и связь с user
есть список товаров в корзине, это связь M-M между order и product, у которой должно быть поле цена (фиксируется на момент создания ордера) и связи с order и product
есть продукты - это твой прайс лист на товары, можешь сюда добавить категорию (связь с таблицей категории) в 99% случаев такого двух уровневого списка более чем достаточно
- ордер должен иметь еще статус - не оплачен, оплачен, отдан на доставку, завершен, ошибка
события по ордеру (изменения статуса) можно хранить в доп таблице или просто докидывать спец сообщения в чат пользователя со сгенерироавнной ссылкой на ордер в интерфейсе, оба варианта имеют плюсы и минусы
- отзывы это сообщения пользователя на товары, поэтому тут нужна связь с product и user, дата, сообщение, оценка но у тебя там еще таблица магазинов есть (shop само собой) значит отзыв должен быть и на магазин, в таких случаях либо добавляют еще поле связь на order (т.е. shop_id и product_id могут быть null) либо заводят отдельно таблицы типа product_review и shop_review
тупой пример - роутеры (старые и дешевые часто) бывают доступны без пароля (доступ по ssh с дефолтным паролем или telnet вообще без пароля) изнутри локальной сети., так же бывают приложения организуют IPC между своими модулями организовав нешифрованную (зачем все ведь свои) сеть прямо на одной машине, но сетевое подключение слушают на всех интерфейсах, это значит как минимум злоумышленник может сломать работу этих приложений или даже управлять ими удаленно
пользователи часто ставят простые пароли или даже отключают их в локальной сети windows, какой у вас там пароль входа? 'a'? а это уже доступ к файлам, машину можно заразить своим трояном и вот уже полный доступ.
если злоумышленник в твоей сети - ты в гораздо большей опасности, так что не пускай его к себе