почитал про WPA2 Enterprise, и мне оно показалось слишком замороченным для домашней сетки.
А цель-то какова?
Обезопасить домашнюю сеть от посторонних, при этом иметь возможность дать доступ гостям, а при необходимости иметь возможность отозвать доступ для конкретного девайса.
Прочитал статью, возник вопрос, на сколько безопасно будет мое решение:
У меня самодельный роутер, на борту Debian 9, WiFi рулится через hostapd
Во-первых, думаю отключить вообще авторизацию по паролю, оставить только wps
Во-вторых, сделать одноразовые пинкоды с привязкой к мак адресу и ограниченым сроком жизни.
Генерить пинкоды будет самописная тулза с помощью крипторандома, а выдавать их буду через вебморду, которая смотрит только в локалку, то есть чтоб подключить новый девайс нужно иметь уже подключенный девайс по WiFi или витухе.
Позже еще думаю добавить возможность авторизации через NFC-метку (приложил смартфон — получил доступ)
Вопросы следующие:
Насколько в целом безопасно такое решение?
Нужен ли https для вебморды выдающей пинкоды или будет достаточно шифрования wpa2?
Какое максмальное время жизни пинкода можно ставить при таком подходе?
Ну во-первых, не стандарт. Какой мне плагин к бабелю нужно подрубить, чтоб это заработало? Проще поправить:
class Counter {
constructor(elem) {
this.counter = 0;
this.handleClick = this.handleClick.bind(this);
// очевидно нужно еще событие навесить, чтоб заработало
elem.addEventListener('click', this.handleClick);
}
handleClick() {
this.counter++;
}
}
теперь заработало… вот только я таких счетчиков решил 500 штук повесить на странице, и… забью память на 500 штук однотипных функций, единственная роль которых запомнить контекст для вызова метода. Уж не лучше тогда было стрелочник в конструкторе повесить:
На openVZ, насколько знаю, об актуальности ядра тоже говорить не приходится.
Мне вот интересно, почему до сих пор нет предложений на базе lxc? Или я плохо гуглю?
В ES6 существует одно различие между компонентами LexicalEnvironment и VariableEnvironment. Оно заключается в том, что первое используется для хранения объявлений функций и переменных, объявленных с помощью ключевых слов let и const, а второе — только для хранения привязок переменных, объявленных с использованием ключевого слова var.
Тут неточность, function declaration работает аналогично var а не let и const, то есть всплывает на верх лексического окружения функции (даже если объявлено в блоке), что в терминах статьи соответствует VariableEnvironment (на самом деле такого нет)
Существует два типа лексических окружений:
Начиная с ES6 — существует три типа окружений, не хватает еще блочного (оно используется для let и const в блоках)
притом биндинг реализуется гораздо проще, без тонн лишних абстракций
достаточно посмотреть, как webpack оборачивает es6 export — 3 строки кода в шапке бандла и по одной доп строке на каждый export
Сомнения есть, что те кто создает законы — знают о машинном обучении и понимают как оно работает, а следовательно добро на применение данной технологии не будет получено
А не логичнее ли в современных реалиях вынести общий коннект в ServiceWorker? Он будет гарантированно один на все вкладки одного сайта. Так же из плюсов вижу, что браузер его прибьет сам (а с ним и коннект) при длительном отсутствии активности во всех подключившихся к воркеру вкладок.
не пробовал, но скорее всего потребуется драйвер в самой винде. Как писал в статье, WSL не имеет прямого доступа к железу, так что со сканером думаю будет облом
У for...of под капотом вызов метода под ключом Symbol.iterator на старте и вызов метода next полученого итератора на каждой итерации, так что он не дешевле в плане вызовов.
кроме того, если понадобится поддержка старья — понадобятся и полифил для Symbol (по крайней мере с тем, что генерит из for...of babel)
про сортировки, в большинстве случаев на вопрос о сортировке проходит: метод sort будет более читабельным и более быстрым, т.к. под капотом у него или qsort или ksort (в зависимости от движка)
однако, в бытность фрилансером-оутсорсером, собеседующие познакомили меня с сортировкой подсчетом, которая наиболее эффективна для больших массивов состоящих из небольшого набора возможных значений
к чему я это: если спрашивают какой-нибудь «пузырек» — это бред, но иногда у бизнеса могут быть специфические данные, задав вопрос про сортировку подсчетом и объяснив предпочитаемое решение, собеседующие заполнили мой пробел в знаниях критичный для предстоящей задачи
Давайте разберем некую абстракцию:
У нас есть некий программный продукт. Есть несколько разработчиков, каждый ответственный за свою часть. Есть пользователи продукта, которые отправляют фидбэк об ошибках и пожеланиях.
Рассмотрим 2 подхода к организации процесса разработки:
1. все разработчики получают все отзывы пользователей (шина событий)
2. отзывы пользователей собирает менеджер и по ним заводит таски на конкретных разработчиков (менеджер — машина состояний, разработчики — наблюдатели)
почитал про WPA2 Enterprise, и мне оно показалось слишком замороченным для домашней сетки.
Обезопасить домашнюю сеть от посторонних, при этом иметь возможность дать доступ гостям, а при необходимости иметь возможность отозвать доступ для конкретного девайса.
Прочитал статью, возник вопрос, на сколько безопасно будет мое решение:
У меня самодельный роутер, на борту Debian 9, WiFi рулится через hostapd
Во-первых, думаю отключить вообще авторизацию по паролю, оставить только wps
Во-вторых, сделать одноразовые пинкоды с привязкой к мак адресу и ограниченым сроком жизни.
Генерить пинкоды будет самописная тулза с помощью крипторандома, а выдавать их буду через вебморду, которая смотрит только в локалку, то есть чтоб подключить новый девайс нужно иметь уже подключенный девайс по WiFi или витухе.
Позже еще думаю добавить возможность авторизации через NFC-метку (приложил смартфон — получил доступ)
Вопросы следующие:
Ну во-первых, не стандарт. Какой мне плагин к бабелю нужно подрубить, чтоб это заработало? Проще поправить:теперь заработало… вот только я таких счетчиков решил 500 штук повесить на странице, и… забью память на 500 штук однотипных функций, единственная роль которых запомнить контекст для вызова метода. Уж не лучше тогда было стрелочник в конструкторе повесить:уже лучше, вот только в памяти по прежнему 500 функций… Нехорошо.
Почему бы не реализовать интерфейс EventListener и использовать его?Теперь идеально, на все 500 объектов в памяти одна единственная функция в прототипе.
На openVZ, насколько знаю, об актуальности ядра тоже говорить не приходится.
Мне вот интересно, почему до сих пор нет предложений на базе lxc? Или я плохо гуглю?
Тут неточность, function declaration работает аналогично var а не let и const, то есть всплывает на верх лексического окружения функции (даже если объявлено в блоке), что в терминах статьи соответствует VariableEnvironment (на самом деле такого нет)
Начиная с ES6 — существует три типа окружений, не хватает еще блочного (оно используется для let и const в блоках)
притом биндинг реализуется гораздо проще, без тонн лишних абстракций
достаточно посмотреть, как webpack оборачивает es6 export — 3 строки кода в шапке бандла и по одной доп строке на каждый export
Сомнения есть, что те кто создает законы — знают о машинном обучении и понимают как оно работает, а следовательно добро на применение данной технологии не будет получено
А не логичнее ли в современных реалиях вынести общий коннект в ServiceWorker? Он будет гарантированно один на все вкладки одного сайта. Так же из плюсов вижу, что браузер его прибьет сам (а с ним и коннект) при длительном отсутствии активности во всех подключившихся к воркеру вкладок.
вечером попробую наладить запуск линуксовой ноды из виндового VSCode, после поделюсь результатами
кроме того, если понадобится поддержка старья — понадобятся и полифил для Symbol (по крайней мере с тем, что генерит из for...of babel)
однако, в бытность фрилансером-оутсорсером, собеседующие познакомили меня с сортировкой подсчетом, которая наиболее эффективна для больших массивов состоящих из небольшого набора возможных значений
к чему я это: если спрашивают какой-нибудь «пузырек» — это бред, но иногда у бизнеса могут быть специфические данные, задав вопрос про сортировку подсчетом и объяснив предпочитаемое решение, собеседующие заполнили мой пробел в знаниях критичный для предстоящей задачи
У нас есть некий программный продукт. Есть несколько разработчиков, каждый ответственный за свою часть. Есть пользователи продукта, которые отправляют фидбэк об ошибках и пожеланиях.
Рассмотрим 2 подхода к организации процесса разработки:
1. все разработчики получают все отзывы пользователей (шина событий)
2. отзывы пользователей собирает менеджер и по ним заводит таски на конкретных разработчиков (менеджер — машина состояний, разработчики — наблюдатели)
Какой подход по Вашему лучше?