Horosh294, я подробнейшим образом ответил тут и в коментариях ниже, а так же вам был задан вопрос сверху в уточнениях
Все зависит от того что вы понимаете под безопасностью.
Если цель - защитить ваши данные от чтения и модификации (второе кстати сильно сложнее) кем то кто имеет доступ к железу незаметно для вас, то вы должны как то гарантировать что компьютер и переферия (клавиатура например) надежные и не изменнены
Если это так - то достаточно как вы сказали зашифровать раздел и сделать мультизагрузку (с виндой будет сложно так сделать на одном диске, просто проще будет если каждая установка на своем диске)
Если же атакующий у вас не идиот, то самая простая атака - обмануть вас, подменив загрузчик
* к примеру запускается программа выводящая на экран то же что и при включении компьютера, и комп заводится в сон - вы нажимаете включить, он пробуждается, запрашивается пароль шифрования вашего диска а после ввода он отправляется по сети, затем вызывается настоящий BSOD, комп перезагружается по настоящему...
это может написать любой нуб или мид разработчик на любом языке программирования
* по сложнее - подсунуть кейлогер в клавиатуру, любой ардуринщик такое сможет, слушать usb (или еще проще, ps/2 если у вас старая клава) и записывать все нажатия с датой в лог на карту памяти, все это встроено в корпус клавиатуры или компьютера, вы не заметите как ваш пароль будет сохранен и позже прочитан
* форм атак может быть много, на любую вашу проверку можно придумать контрмеру
то вам придется как то это контролировать - принудительно перезагружать машину, использовать свой загрузчик, проверять биос и железо.., вплоть до ходить со своей клавиатурой (я серьезно)
Самое главное нужно знать какая будет нагрузка и как из себя будет выглядеть ее динамика в будущем.
В одном месте я хранил в sqlite миллионы строк, один пользователь (это важно), десятигигабайтовая база данных, запросы простые по временном интервалу (нужно было быстро записывать как в лог и много простых запросов), проблем никаких не было и главное удобное администрирование (1 файл = база).
Если становится совсем плохо, то база данных становится бутылочным горлышком, ее сменой не обойдешься, понадобится изобретать свой велосипед, всегда при узкой специализации есть где еще можно разгуляться.
Horosh294, все зависит от того, на сколько сильная вам нужна защита и на сколько высок уровень пользователя, доступные варианты я описал в своем ответе.
Например самый простой и дешевый способ, взлом которого потребует дорогое оборудование и специалистов (переписать биос) - носить флешку с загрузчиком или даже в виде отдельного устройства (например на основе малинки или перепрошитого роутера), который занимается выдачей загрузчика, на время загрузки вы подключаете свой компьютер ethernet проводом к этому устройству, загружаетесь по этой миниатюрной сети (устройство выступает одновременно сервером dhcp и раздает файлы загрузки), так же это устройство может выступать консолью ввода пароля шифрования диска (своя клавиатура, чтобы исключить кейлогер в клавиатуре компьютера) - а дальше вы работаете уже с зашифрованного диска на компьютере, во время загрузки системы отключаете свое устройство загрузки и носите с собой/храните в надежном сейфе.
При каждом включении необходимо заглядывать внутрь и проверять наличие лишних устройств (например установка промежуточного ethernet устройства со своим компьютером)
Само собой каждый пользователь - своя операционная система
Руслан, не будьте так уверены, все упирается в стоимость атаки
есть способы ее сделать сильно дорогой, но абсолютная защита очень сложна.
пароль truecrypt получается подменой загрузчика или аппаратного кейлогера в клавиатуре (его соберет любой средний спец в ардуинках), вы сами введете его!
Все да, но повторяю, в конечном счете все упирается в сам компьютер - материнскую плату (биос) и процессор, не важно на сколько у вас надежное хранилище, ведь можно подменить сам компьютер.
Пример, любое pci-e устройство имеет полный доступ ко всей оперативной памяти машины, возможно создание такого устройства (или даже програмирование уже имеющихся, например видеокарты, это вопрос исследования, вполне возможно что amd/nvidia такие бекдоры делаюбт в них) чтобы незаметно вставить его в машину и после того как вы введете пароль - получить его и доступ к данным (или к примеру внедрить трояна на лету).
Подобные вопросы должны задавать все кто к примеру работает с криптовалютами, ведь админстраторы хостинга смогут украть ее и вы ничего не докажете (помним, как админ linode украл криптовалюту)
Александр, не на десктоп, а в каталог куда ставите программу
программы ставят либо в %programfiles%\appname (требует права администратора) либо в %localappdata%\appname (непереносимый в домен профиль не требует прав администратора) либо %appdata%\appname (переносимый профиль в домене, так же не требует прав администратора)
Hryhorii Shcherbak, не совсем, конкретно WDS это когда роутер одновременно подключается по wifi к двум другим роутерам, а у вас он к оному подключается по wifi а с другой стороны lan.
Названия пунктов меню зависят от роутера, но обычно там все очевидно, и скорее всего это называется так как я сказал - режим сетевой мост. В роутерах скорее будет доступно два варианта - сетевой мост или wifi в режиме wan (т.е. будет считать wifi внешним интернет а по lan выдавать свою локальную сеть) - вот этот второй вариант вам не подходит. По английски может называться режим - bridging например.
p.s. роутер должен уметь подключаться по wifi к другим роутерам, а не только принимать подключения, с удивлением обнаружил что такие однобокие есть.
upd. p.p.s. у меня есть дешевая ip wifi камера, у нее есть ethernet порт, так вот, я подключал компьютер через этот порт, а камера подключалась к wifi и у меня на компьютере была сеть, т.е. вот такое нестандартное применение железки.
Как вы собираетесь редиректить https запрос на localhost? вы сможете создать самоподписанный сертификат и импортировать его в это клиентское приложение (точнее на машину где оно крутится)?
Если подменить ip адрес на ваш localhost то уже локально нужно запускать веб сервер с поддержкой шифрования https (т.е. у вас локально должен быть установлен сертификат вашего сайта).
Может речь идет о проксировании запросов? когда сервер к которому обращается приложение делает запрос на указанный вами адрес, получает ответ и возвращает его так буд то он сам его сделал?
Виктор Потебенько, вам же по английски дословно написали установить pkg-config либо перменную окружения правильно настроить
в 99% случаев если pip не работает значит нет соответствующего окружения.
Самое халявное для windows пользователей воспользоваться виртуализацией или WSL и работать из linux.
Если это недоступно - берите cygwin (gui инсталятор удобно красиво и работает) - самый полный тулчейн linux утилит и приложений, позволяющих получать нативные бинарники работающие в полусимулируемом окружении (будут проблемы с gui)
Если нужно чтобы внутри приложения окружение было ближе к windows (пути например, с gui меньше проблем) то берите mingw и какой-нибудь msys (у mingw готовый пакетный менеджер с gui все в 1 клик)
я экстрасенс
метод addEventListener завершает работу сразу и значение a послед него остается неизвестным nul, а не ожидаемое, установленное в методе на событие click?
все потому что это асинхронное программирование, для обывателя - все теперь доступно через колбеки, все вызовы это - запусти вот эту функцию когда данные будут готовы, и передай их в параметры этой функции. Конечно можно данные передать на уровень ниже или глобальный, но остается вопрос, когда ими пользоваться?
Именно медленнее, понятно что преждевременно оптимизировать код глупо но такие вещи должны корежить любого программиста.
Gодавляющее большинство разработчиков php пользуются хранением своих данных в ассоциативных массивов вместо объектов, причем если совсем приспичит, можно написать (object)['asd'=>123] и результат будет быстрее.
Если не секрет, что за странное решение - строковое значение "true"?
если надо выводить значения соответственно их типу, используйте echo json_encode($a) или var_dump($a) и не придется использовать строковые значения для boolean (они ведь на порядок медленнее)
Серва - этот значит стоит в шарнире двери или через рычаг, четверть максимум половина оборота сервы это все движение двери, в описанной мной схеме на открытие двери уйдут десятки поворотов двигателя, передаточное число большое (размер зависит от того места где зафиксировали бечевку и радиуса блока на двигателе), система блоков снаружи а значит ломаться почти нечему.
Требования к серве будут выше чем требования к двигателю какраз на размер этого числа, само собой если у вас получится слабый двигатель и большое передаточное число, дверь будет открываться медленно.
Хотите ответить на свой вопрос? замерьте усилие (любыми весами пружинными) с которыми открываете дверь за то место, к которому будет прилагать усилие серва (где его будете крепить), и ищите серву с 2х большим усилием.
Все зависит от того что вы понимаете под безопасностью.
Если цель - защитить ваши данные от чтения и модификации (второе кстати сильно сложнее) кем то кто имеет доступ к железу незаметно для вас, то вы должны как то гарантировать что компьютер и переферия (клавиатура например) надежные и не изменнены
Если это так - то достаточно как вы сказали зашифровать раздел и сделать мультизагрузку (с виндой будет сложно так сделать на одном диске, просто проще будет если каждая установка на своем диске)
Если же атакующий у вас не идиот, то самая простая атака - обмануть вас, подменив загрузчик
* к примеру запускается программа выводящая на экран то же что и при включении компьютера, и комп заводится в сон - вы нажимаете включить, он пробуждается, запрашивается пароль шифрования вашего диска а после ввода он отправляется по сети, затем вызывается настоящий BSOD, комп перезагружается по настоящему...
это может написать любой нуб или мид разработчик на любом языке программирования
* по сложнее - подсунуть кейлогер в клавиатуру, любой ардуринщик такое сможет, слушать usb (или еще проще, ps/2 если у вас старая клава) и записывать все нажатия с датой в лог на карту памяти, все это встроено в корпус клавиатуры или компьютера, вы не заметите как ваш пароль будет сохранен и позже прочитан
* форм атак может быть много, на любую вашу проверку можно придумать контрмеру
то вам придется как то это контролировать - принудительно перезагружать машину, использовать свой загрузчик, проверять биос и железо.., вплоть до ходить со своей клавиатурой (я серьезно)