Задать вопрос
vabka

Василий Банников

Лайки

  • «I’m a monoid in category of endofunctors» — что это значит?

    sergey-gornostaev
    @sergey-gornostaev Куратор тега Функциональное программирование
    Седой и строгий
    Определение монады в теории категорий. Соответственно, чтобы понять это определение, придётся теоркат изучить хотя бы в основах. Поверхностно познакомиться с вопросом поможет тысяча и одна статья, которые гуглятся по этому определению. Например эта или эта.
    Ответ написан
    Комментировать
    Комментировать

  • Api через POST запросы?

    toxa82
    @toxa82
    Сформируйте урл с помощью http_build_query() и отправьте курлом без пост данных.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как сделать, чтобы уровень верификации отображался на русском?

    Dr_Elvis
    @Dr_Elvis Куратор тега Python
    В гугле забанен
    Значения сами подбирайте, не знаю какие там есть.
    verification_level_ru = {
    'low': 'Низкий',
    'normal': 'Нормальный',
    'high': 'Высокий'
}
serverinfo.add_field(name = "Уровень верификации:", value = f"{verification_level_ru.get(ctx.guild.verification_level)}", inline = False)
    Ответ написан
    1 комментарий
    1 комментарий

  • Как лучше изучить принципы создания приложений в .net core?

    @oleg_ods
    У Microsoft на сайте есть довольно неплохие примеры приложений Microsoft Learn + офф документация.
    Metanit - краткий справочник по синтаксису.
    Ответ написан
    Комментировать
    Комментировать

  • Как облагородить/сократить данный свитч?

    delphinpro
    @delphinpro Куратор тега JavaScript
    frontend developer
    Вот эта хренотень 
    switch (arrInput.every((x) => x === true)) {
            case true:
                btnSubmite.classList.add('valid-success')
                break
            default:
                btnSubmite.classList.remove('valid-success')
                break
        }

    заменяется одной строкой
    btnSubmite.classList.toggle('valid-success', arrInput.every((x) => x === true);
    Ответ написан
    Комментировать
    Комментировать

  • Как сделать безопасный "Запомнить меня" на сайте?

    ipatiev
    @ipatiev Куратор тега PHP
    Потомок старинного рода Ипатьевых-Колотитьевых
    Сгенерировать сильно уникальный токен, что-нибудь вроде random_bytes(16), положить его в БД и в куки

    > Как предотвратить несанкционированную авторизацию на случи, если у пользователя украдут cookie?

    Никак. В принципе, вся безопасность современного веба завязана на предположении, что куки не украдут. В супер-важных приложениях, типа банковских, можно дополнительно проверять IP адрес, его подделать невозможно. И при смене адреса просить перелогиниться. Но в обычном приложении это будет скорее неудобством.

    > Как идентифицировать его, что куки используется не на другом устройстве?

    Ну можно по идее запоминать устройство, по user agent. Но это придется отдельно хранить авторизации на всех устройствах. Но если покрадут куки, то уведут и юзер агент.

    Причем все это относится и к обычной авторизации, без функции "Запомнить меня". Так что если эти вопросы до сих пор вас не волновали, то и сейчас по идее не должны.
    Ответ написан
    1 комментарий
    1 комментарий

  • Чистый php, если нет Бд, то можно ли её создать?

    ipatiev
    @ipatiev Куратор тега PHP
    Потомок старинного рода Ипатьевых-Колотитьевых
    Можно, но код, который создает БД при ошибке - это глупость.
    Так не делают.

    Можно создать отдельный скрипт для настройки окружения, который создаст БД и таблицы например.
    В этом скрипте просто не указывать 4-й параметр в mysqli_connect.
    И дальше просто написать mysqli_query() c запросом создания таблицы.

    Но в реальной жизни такие ситуации практически не встречаются.
    В отличие от ламерского опенсервера, на реальных серверах никто никогда не ходит в базу под рутом. А у того пользователя, который используется, тупо нет прав на создание БД.

    spoiler
    И отучайтесь уже писать этот говнокод, or die("Ошибка соединения с БД." . mysqli_error($link));
    он и так-то всегда был признаком профнепригодности, а в современном РНР уже и вовсе не имеет смысла
    Ответ написан
    5 комментариев
    5 комментариев

  • Какое ПО лучше использовать для создания базы данных клиентов небольшого предприятия?

    sergey-gornostaev
    @sergey-gornostaev
    Седой и строгий
    Это называется CRM и их буквально тысячи. Выбирайте то, что больше нравится и подходит под ваши нужны и возможности.
    Ответ написан
    Комментировать
    Комментировать

  • Как называют специалистов в сфере IT, которые оценивают с помощью технической составляющей идею?

    mayton2019
    @mayton2019
    Bigdata Engineer
    Такой должности нету. Но это иногда делают архитектор, системный аналитик или просто технический лидер.
    Ответ написан
    Комментировать
    Комментировать

  • Подработка программированием без диплома учебного заведения/сертификата о прохождении курса: возможно ли это?

    @mkone112
    Начинающий питонист.
    С такими навыками поиска информации - нет.
    Ответ написан
    4 комментария
    4 комментария

  • Как вернуть старый дизайн СНГ версии aliexpress?

    iiiBird
    @iiiBird
    Пока ты спишь - твой конкурент совершенствуется
    никак.
    максимум можешь через впн сидеть на глобале чисто чтобы просматривать сайт. но оплачивать и покупать ты там не сможешь
    Ответ написан
    Комментировать
    Комментировать

  • Как процессор ''понимает'' машинный код?

    @evgeniy_lm
    как процессор понимает нули и единицы
    Никак, он вообще думать не умеет
    как происходит преобразование нулей и единиц в электрический сигнал.
    Никак. Нет там нулей/единиц, Есть только электрические сигналы типа включено/выключено. Это человек такие сигналы называет "логический ноль", "логическая единица"
    Есть ли в ЦПУ ЦАП?
    А что такое ЦПУ? Если имеется ввиду CPU (логика подсказывает), то нет его там. Я даже представить не могу что ему там делать. Современный процессор с аналоговыми сигналами ни как не пересекается. Существуют процессоры для цифровой обработки аналоговых сигналов (аудио, видео, пр.) называется DSP там и ЦАП есть и АЦП и даже не один.
    Ответ написан
    Комментировать
    Комментировать

  • На чем писать соц сеть?

    AlexNest
    @AlexNest
    Работаю с Python/Django
    На том языке, которым владеете на достаточном для реализации задачи уровне.
    С текущей максимально размытой постановкой задачи - любые другие варианты будут озвучиваться по принципу:
    всяк кулик своё болото хвалит
    Ответ написан
    2 комментария
    2 комментария

  • Нормальная сборка ПК?

    @Drno
    БП нормальный возьми, от Термалтейка или Бикуалет. Да и помощнее
    ЦП - лично я бы выбрал от Интела
    Куллер для ЦП - опять же от термалтейк посмотри
    Ответ написан
    34 комментария
    34 комментария

  • Как реализовать честную игру в Угадай число?

    freeExec
    @freeExec
    Участник OpenStreetMap
    Где-то сто лет назад я такое видел. Без всяких заморочек с хешем, что для пользователя проблемно. Там был просто запороленный архив с результатом. Это намного проще.
    Ответ написан
    2 комментария
    2 комментария

  • Как реализовать честную игру в Угадай число?

    trapwalker
    @trapwalker Куратор тега Python
    Программист, энтузиаст
    Ваше решение волне валидно. Разве что некоторым игрокам придётся объяснять что такое md5 и рассказывать про сложность нахождения коллизий.
    Опять же, ушлый игрок сможет предположить, что кто-нибудь ввалил огромные мощности на поиск коллизий, а потом ему подсовывает нужную соль под ответ. Тем более не обяательно чтобы конкретное исло было в result, а достстоноч, чтобы там было не одно из выбранных 5.
    Короче, для надёжности я бы вам посоветовал добавить помимо своей соли, еще и соль, выбранную игроком. Ведь какая разница от чего считать md5, если вы играете по-честному. А вот найти коллизии при наличии гарантированно рандомной (или просто не подготовленной соли), да еще и так быстро (в рамках игры) - это куда сложнее.
    Ответ написан
    Комментировать
    Комментировать

  • Как отправлять много запросов get (python) чтобы не забанили на сайте?

    trapwalker
    @trapwalker
    Программист, энтузиаст
    Вы даже не написали о каком сайте речь.
    Банить могут не за частоту, а по совокупности факторов.
    У такого бана всегда есть свои цели. К примеру, метрики показывают владельцам сайта, что существенную часть нагрузки создают вот такие автоматические запросы. Как именно владельцы сайта будут стараться отличить автоматические запросы от человеческих зависит от изобретательности разработчиков.
    Ещё одной причиной, почему владельцы сайта могут стремиться блокировать автоматические запросы - это нежелание делиться данными, публикуемыми на сайте с конкурентами или нахлебниками.

    Если бы я делал систему защиты от таких вот запросов на сайте, я бы не позволял парсерам вычислить границы и критерии. по которым определяю автоматические запросы.
    Не давал бы возможности таким системам с помощью пула прокси подбирать методом проб и ошибок максимально эффективный способ грабить. Понятно, что если парсеры упорятся и будут делать каждый запрос через рандомный отдельный прокси, да еще и через какой-нибудь селениум, который тщательно имитирует действия пользователя вплоть до движения мышкой, то против такого лома очень трудно и нерентабельно искать приёмы.

    Но такой изощренный подход долог, дорог и не эффективен. Возможно против тех единиц, у котороых достанет денег и упорства так грабить ваш сайт и не стоит бороться. Игра не будет стоить свеч.

    В любом случае нужно стараться максимально затруднить вычисление причинно следственной связи между действиями бользователя\парсера и баном. Можно, к примеру, вести рейтинг клиентов и подключений, а когда этот рейтинг подозрительности достигнет некоторого порога, с некоторой вероятностью за рандомную единицу времени банить такого клиента. Если недобросовестному клиенту повезло и его не забанили сейчас, то забанят чуть позже, зато он не "расскажет" другим клиентам о критериях и не поможет им подстроиться под порог бана.

    Вот весь этот длинный ответ как бы должен намекнуть вам, что нет простого ответа на ваш вопрос. Если сайт, который вы парсите, устроен просто и незатейливо, если банит он тупо по пороговой частоте запросов и IP, то допустимую частоту можно вычислить затратив на подбор несколько прокси, которых забанят, зато дальше можно смело масштабировать обращения, распределив их частоту между свежими нескомпрометированными прокси.

    Если защита на сайте сложнее, то и бороться с нею будет сложнее.

    Нет протого ответа на ваш вопрос, тем более такой наивно абстрактный.
    Ответ написан
    Комментировать
    Комментировать

  • Как реализованы программы записи экрана и стриминга?

    wataru
    @wataru
    Разработчик на С++, экс-олимпиадник.
    Используются системные api. Все полатформо зависимое, к сожалению. На винде можно делать через кучу разных апи: gdi+, dxgi, wgc. Гуглите "слово из списка capture screen".

    Далее, похоже нужно будет реализовывать виртуальную камеру. Тут гуглите апи dshow. Уже с этим можно ваш проект прикручивать к существующим стриминг платформам.

    Если же вам хочется сделать все свое (включая бакенд) то можно воспользоваться библиотекой webrtc.
    Ответ написан
    Комментировать
    Комментировать

  • Используются ли камеры в банкоматах для распознавания лиц?

    PleasantNews
    @PleasantNews
    Застрял из-за любви к острой пище в Бангкоке
    В банкомате просто стоит камера, которая раньше фоткала при транзакциях только, теперь они пишут без остановки. Нет, там нет распознования, но разрешение достаточно высокое, чтобы при необходимости использовать ИИ для сравнения фотки с базой злодеев.
    Это удовольствие не из дешёвых, одна пара "Вася vs. Злодей" стоит денег, которые владельцы огромного компутера с ИИ собирают с желающих.
    По существу: "я пришлю тебе дебетовую карту на которую буду заносить деньги, которые я занял" - неужели ещё кто-то ведётся на это? Последний раз это "несработало" лет 15 назад.
    Ответ написан
    4 комментария
    4 комментария

  • Как найти работу без опыта?

    Jacen11
    @Jacen11
    Что нужно предпринять, чтобы найти первую работу джуну?
    набивать опыт
    резюме можно улучшить, но на работу все равно не возьмут

    в дополнении к тому что уже сказали, добавлю:

    Внедрял верстку в react
    в реакт ты ничего не мог внедрять, это чужой фреймворк к которому тебя никто не пустит. Нужно переформулировать в что то типа "разрабатывал такую то страницу на реакте". А текущая формулировка только еще сильнее показывает зелену, что не понимаешь основ

    Слал запросы на backend
    чтобы это делать, это пару гайдов за пару часов осилить

    Копия ТикТок. Функциональность: авторизация, загрузка видео, оставление комментариев, поиск, лайки.
    ну это плохое описание, лучше же "приложение с возможностями такие то такие то." Когда пишешь "копия" сразу ясно что джун, и даже hr не пройдешь, а так может повелся бы кто

    stack технологии:
    это вообще на каком языке? что значит "куча технологии"? (или это так в казахстане говорят?) это во первых, а во вторых просто списком. И так понятно что это тех стек приложения.

    HR будет сложно такое резюме читать, все эти пет проекты объединить в одну вакансию, hr не будет сильно разбираться что там у тебя, проще его выкинуть и другое взять.

    Функциональность: возможность рисования на холсте. Одновременно могут рисовать несколько человек.
    в жизни тоже так говоришь? вверху идет название должности, потом что сделал, не надо еще раз это подписывать, и так понятно

    FullStack web-приложение.
    что это вообще значит? типа все существующие технологии используются? или что есть бэк и фронт? ну так бэк и фронт всегда есть.

    зачем в обо мне "SKILLS". На хх уже есть такой раздел

    да и вообще в обо мне много дублирования полей hh

    еще сопроводительное письмо повысит шансы

    это все только чуть повысит шансы попасть на собес, ключевое все таки получение навыков. Текущее резюме сильно выдает неопытного трени, не то что джуна. С опытом сам поймешь как правильнее написать
    Ответ написан
    2 комментария
    2 комментария