Зачем существует "дырявая" клиентская oAuth авторизация?

Шифрование действует на все данные.

Исключение - домен, если у вас используется нешифрованные dns сервера то при первом заходе (на самом деле там с интервалом из настроек домена, остальное время данные кешируются) компьютер делает запрос dns, обычно это сервера провайдеров (некоторые особо гнусные подменяют вызовы публичных типа 8.8.8.8 на свои).

Т.е. ваш провайдер/админ wifi сети знает на какой ip адрес вы зашли, с некоторыми и какой сайт (на одном ip их может быть сколько угодно), и максимум знает сколько байт вы отправили серверу и сколько вам ответили (и то это после упаковки). При очень сильном красноглазии, некоторые запросы можно анализировать статистически (например если вы заходите на определенный сайт то будете загружать определенные файлы в определенном порядке, т.е. можно делать предположение, на какой именно сайт и каких страницах вы ходите, статистически и с малым шансом угадать)

Если кто то 'по середине' пожелает подменить запросы, в браузере выскакивает соответствующее предупреждение о недостоверности сертификата (либо шифрование не будет, например вы зашли на сайт не указав https, многие ставят сразу редирект на шифрование, а злоумышленник может этого не делать и сайт останется в http зоне)

Зачем существует "дырявая" клиентская oAuth авторизация?

Ведь любой узел (сисадмин, владелец точки wi-fi, провайдер, товарищ майор) может просто взять готовый токен и использовать его.

диссонанс

Все это происходит через аякс поверх https и не может быть перехвачено.

Если ваш сервис не работает чере https то ни о какой защите говорить не приходится, для защиты придется фактически дублировать функционал шифрования https через http, если же есть https то без доступа к локальной базе доверенных сертификатов или злонамеренного локального приложения с администраторскими правами (например антивирусник или браузера от злоумышленника 'майора') то смело передавайте токены авторизации.

Сервис для хранения списков (контакты участников сообщества, отзывы о подрядчиках и пр) есть?

Можно написать код, так как имеющийся функционал не предполагает этого

Так же вы можете настроить сохранение ответов в таблицу, и передать ссылку на эту таблицу (прямо в описании формы) где пользователи могут смотреть как отвечали другие и оставлять комментарии (настройки прав доступа на этой таблице)

вот так

настройки прав работают как с требованием наличия аккаунта google так и без него

Сколько стоит Intel® Cache Acceleration for Linux?

Я задавал вопросы по другим системам кэширования.

?

Есть ли способ подружить win/linux smb ссылки?

Вячеслав Успенский, продублируйте файловый сервер в http (дефолтная установка вебсервера с парой строчек в конфиге) и пользуйтесь везде именно http ссылками.

Как создать веб-сервис, который будет извлекать аудио из видео?

ffmpeg консольная утлита, вы скорее всего смотрели на что то типа youtube-dl-gui, оно само скачивает нужную версию ffmpeg, само загружает видео, конвертирует и т.п.

p.s. некоторые сайты видеохостинга позволяют получить ссылку на файл плейлист в формате .m3u8 (это список кусочков видео), эту ссылку можно скормить ffmpeg и он ее примет, полагаю точно так же он примет прямые ссылки на видео ftp/http (без html страницы)

youtube и другие крупные видеохостинги делают все, чтобы получить эту ссылку было сложно

Как разобрать данные WebSocket?

правильно - загрузить локально javascript код сайта и изучить

Как реализовать распознавание авто номеров на Питоне через Opencv?

боюсь ПО тут самое главное и суть вашей работы.

Тем более на малинке распознавание номеров тот еще квест (тормоза либо танцы с бубном для запуска gpgpu)

посмотрите https://habr.com/ru/post/432444/

Как по USB подключить 100 android девайсов к ПК?

Пользуюсь беспроводной отладкой чаще для передачи файлов между смартфоном и компьютером, нестабильность особую не замечал, но с другой стороны я не сохраняю токен авторизации, т.е. всегда вручную подтверждаю подключение, перезагрузка сбрасывает сохраненные токены?

Как можно выполнить отладку большого js скрипта без точек останова (PHPStorm)?

не подскажу, так как не работал и не настраивал

Как можно выполнить отладку большого js скрипта без точек останова (PHPStorm)?

Alexandr Rom, я не знаю что именно у вас там происходит, если у вас не получается использовать штатные инструменты для отладки в том же phpstorm или любом другом IDE для web разработки, то я вам указал путь один - расширенное логирование.

Вы можете добавить вывод в лог либо средствами самого языка либо модифицировав исходники, в т.ч. автоматически, лексиграфические парсеры есть подо все, тем более у вас наверняка код красивый и многие вещи вообще можно простейшим приложением поправить (если вас не устраивает колбек в ответе выше), т.е. заменить все вида
function имя(параметры){
на
function имя(параметры){my_cool_debug(параметры);

а затем в методе my_cool_debug хорошенько подумать что, куда и как выводить.
... само собой, почти наверняка у вас может на столько замедлиться работа что придется вручную убирать отладку у некоторых методов,..

Это самый простой из известных мне методов по отладке приложений. Вполне возможно что на настройку и изучение других, возможно более продвинутых методов, вы потратите больше времени.

Почему после гибернации скорость SSD micron 1100 в режиме AHCI падает?

Моя чуйка говорит что глюки старого железа тут не с проста, т.е. это сделано специально, но чтобы доказать что либо нужно потратить просто нереальные деньги и ресурсы, без какого либо смысла делать это.

Сколько раз уже так было, что новые драйвера превращают старое железо либо в нерабочее, либо замедляют его работу (вспомните те же драйвера от nvidia/amd для старых видеокарт)

Почему после гибернации скорость SSD micron 1100 в режиме AHCI падает?

АртемЪ, скорее всего ваше предположение неверно, так как скорость ЧТЕНИЯ не зависит от заполненности массива (за исключением момента сразу после записи большого объема, но это секунды) а по тестам топиккастера падает и она тоже.

Скорее всего это глюк BIOS или драйверов (или и того и другого), уже не в первый раз встречаю в обсуждениях жалобы на падения скорости ssd после сна или гибернации в windows 10 на самых разных железках.

Как скомпилировать код C# без доступа к сторонней используемой библиотеки?

'только и всего'

найти ошибки - это самое сложное, сложнее чем просто получить хоть как то рабочее приложение.

Как можно выполнить отладку большого js скрипта без точек останова (PHPStorm)?

Alexandr Rom, с вашими проектами ДА, а вот взять чужой, деобфусицировать его (после минимизации кода javascript становится почти не читаемым), собрать из него валидный проект для phpstorm и вот тогда вперед.

И да, отладка не всегда помогает, особенно когда работаешь с приложением во времени (те же многопользовательские), когда остановив работу одного потока, вы меняете логику работы в другом. Вы никогда не встречались с ситуацией, когда в режиме отладки ваше приложение работает, а на боевом сервере нет? И виноваты не только используемые данные.

Самым правильным способом является использовать методологии разработки и технологии, которые максимально минимизируют подобные случаи. Например разработка-через-тестирование вообще позволяет не вести отладку, так как весь ваш код покрывается тестами (правда платить за это приходится многократно возросшими затратами на саму разработку).

Как можно выполнить отладку большого js скрипта без точек останова (PHPStorm)?

Так вы и должны добавить эту отладочную информацию в код

Боюсь чего то универсального и готового нет, везде нужно рукошевелить. Удобных инструментов по реверсинженерингу чужого кода по определению нет.

Как создать Snapshot-файл папки для инкрементального бэкапа при помощи tar?

выглядит так будто tar не восстанавливает ctime и mtime у файлов... именно на их основе у вас получается снапшот.
в dos/windows у файлов есть флаг archive, который устанавливается, если он попал в архив и сбрасывается при изменении.

почему именно tar? другие архиваторы умеют гораздо больше

Можно ли проигрывать HLS аудио стрим в браузере средствами javascript/webaudio?

в гугле миллион ссылок на запрос
m3u8 browser

Как пригласить в канал телеграмма через бота?

Нет нельзя, политика ботов телеграм запрещает практически любую автоматизацию действий, но можно написать сторонний клиент или модифицировать существующий (как я понимаю спамеры это через web telegram делают или пилят консольный tg, оно уже сто лет как кажется нерабочее народ форкает и допиливает).

Сразу скажу, отношение к каналам, на которые тебя добавили без твоего ведома, однозначное - едут нах..й, там даже кнопочка появляется выйти и пожаловаться на спам одним нажатием. Смысла в таком продвижении я не вижу, только что совсем мертвые души собирать, для отвода глаз будущим лохам-покупателям канала.

А еще на канал, с которого пользователь ушел, добавить нельзя, никак, только если пользователь сам зайдет, это на уровне протокола а точнее работы сервера.

Как показывать модалку с формой до тех пор, пока человек не заполнит её?

WP Panda, фидбек это вам на почту пишут гневные письма больше людей?
я спрашивал про экономическую целесообразность, т.е. не было модального окна, соотношение количества продаж (если монетизация от рекламы то смотреть доходы от нее само собой) к количеству посетителей X, потом добавили окно - стало Y, на сколько эти значения отличаются, в цифрах?