Pull to refresh
0
0
Send message
Если память не изменяет, уязвимость на самом деле была найдена ещё год назад, и о ней сообщалось разработчикам. Но тему на форуме очень быстро прикрыли, и дальнейших сведений о работе над латанием дыр не поступало.
Из личного опыта общения с ФИС ЕГЭ/ГИА:
— в этом году некоторые пакеты с данными абитуриентов обрабатывались рекордные восемь суток;
— в документации приведены неправильные названия некоторых полей. Настоящие названия выявлялись путём «общения» с API и анализом «ошибок», которые возвращал интерфейс; об ошибках в документации разработчикам сообщали неоднократно, но опечатки всё ещё есть. Проблема, помимо очевидной, заключается ещё и в том, что филиалы ВУЗа тоже должны производить выгрузку информации, и делают они это через «головной» ВУЗ, т.к. оборудование рабочего места для работы с системой стоит больших денег;
— вся система «тормозит» даже в дни, когда нагрузки ещё/уже нет;
— «отладка» пакетов — отдельное приключение. В системе предусмотрено два вида сообщений об ошибке — одни выдаются при валидации пакета на входе и отвечают за несоответствие пакета предложенной схеме, вторые сообщают об отсутствии целостности в переданных данных. Соответственно, первые выдаются по одной штуке и блокируют выгрузку пакета, вторые выводятся уже после совершения выгрузки. Из-за постоянных тайм-аутов отправка одного пакета с последующим его исправлением поначалу затягивалась на полчаса (пока мы не выправили на своей стороне предложенную разработчиками схему XSD; о её несоответствии действительности в статье уже было упомянуто). Второй вид валидации ещё страшнее: из-за скорости действительной обработки пакета (повторюсь: до восьми суток) об «ошибках», выявленных в заявлениях, узнаёшь спустя неделю, хотя по идее выгрузка сведений должна идти почти непрерывно. Ошибки, кстати, тоже бывают весьма эзотерическими и не всегда связаны с целостностью данных.

Сервис постоянно развивается; в этом году, например, появилась форма для добавления новых программ обучения к своему учебному заведению (раньше проблема решалась письмом со списком специальностей, отправленным на адрес тех. поддержки). Но из-за долгого времени отклика (веб-морда открывается обычно за минуту-полторы) интерфейсные «фичи» оценить в полной мере не удаётся.
Могут поспособствовать, если будут высылать разрабам лог медленных запросов + лог частых запросов, которые по какой-либо причине не попадают в кеш (либо просто лог частых запросов). Ну и могут сами поковырять статистику кешируемых запросов и «подкрутить гайки».

Explain медленных запросов помогает выявить неиспользуемые/несуществующие индексы либо просто обратить внимание на потенциального/реального «убийцу» производительности и как-нибудь его переосмыслить.

Частые запросы позволяют наметить кандидатов в NoSQL-хранилища либо обратить внимание на тонкости реализации механизма кеширования в БД. Например, при миграции с MySQL на MariaDB можно «зевнуть» момент с кешированием вложенных запросов, которое при этом отключает кеширование главного запроса. Поэтому запрос, которого не было видно в логах MySQL, может «внезапно» всплыть после миграции и обратить внимание на пробел в знаниях относительно используемой БД.

Ещё лог частых запросов порой выцепляет неизменяемые запросы, случайно попавшие в цикл в программе. По разным причинам они могут не быть закешированными, а потому будут исправно гонять запросы по базе, тогда как на деле всё это — простая ошибка программиста (и code-review'ера; оба её пропустили, т.к. запара, горячка, ворох новых фич, восемь дедлайнов и пять шрёдинбагов).

Наконец, анализ кеша может привести к повышению выделенной под него памяти (и, как следствие, разгрузки всей БД, если делать это правильно) — а то и просто к его включению :)
Нетбук двухлетней давности с Хромом напополам справились. Показатель FPS не очень высокий, но вменяемый.
Со старым Гнусмасом (Samsung 710n) не сработало. Плёнка снимается, и без неё поляризации света действительно не выходит (фокус с наложением снятой плёнки на рабочий монитор удаётся), но вот расстояние, на котором изображение выходит чётким, равно трём-четырём сантиметрам. То есть если и делать очки, то сидеть в экране целиком и полностью =)
Не умеет работать с кириллицей в названии файлов (архив становится битым). Лечится транслитерацией.
Сайт с материалами открытых уроков (тут), найден был Google'ом.


Красный цвет ассоциируется с негативным воздействием. Биологическое наследие. Поэтому такие знаки быстрее всего воспринимаются детьми. Никаких надписей, но информация в голове откладывается.

Разумеется, существуют системы обозначения, требующие предварительной подготовки. Даже скорее так: большинство из них требует её. Но так и должно быть =)

Предмет спора не в этом. Переход от языка слов к языку символов не есть признак тупости — вот в чём суть. Иначе всю математику придётся назвать тупой и отправить в утиль =)
А дорожные знаки, выходит, признак полнейшего дебилизма? =)

Цель пиктограмм — передать основной смысл того, что кроется за ней, в контексте определённой ситуации. Сапог над прилавком на базарной площади указал бы на наличие в оном сапожника/обувных дел мастера. Это позволяет быстро сориентироваться в обстановке и, минуя избыточное и детальное описание, выцепить интересующую нас информацию. Ещё пример: открываем телефон, заходим в меню и видим, как минимум, какую-нибудь тетрадь, символизирующую записную книжку, и конверт, который говорит нам о всякого рода сообщениях. И так — всюду, и это не есть плохо/тупо. Деградация/отупление — это излишнее сокращение/упрощение, влекущее за собой обесценивание исходных понятий и мыслей, а не рациональное стремление к простоте.

В контексте той же дороги пиктограммы (дорожные знаки, та же дорожная разметка) позволяют быстро оценивать ситуацию и менять своё поведение сообразно ей. Думаю, изображение с пешеходом воспринимается даже чисто зрительно быстрее, нежели фраза «ОСТОРОЖНО: ПЕШЕХОДНЫЙ ПЕРЕХОД! СБАВЬ СКОРОСТЬ И ПРОПУСТИ!», написанная на его же месте. Про полосы разметки вместо слов «ДВОЙНАЯ СПЛОШНАЯ! РАЗДЕЛИТЕЛЬ ПОЛОСЫ! НЕ СМЕЙ ПЕРЕСЕКАТЬ!» и иже с ними молчу вовсе =)
Чуть-чуть не дочитал ветку. Про различия между импликацией и обратной импликацией тут уже рассказали.
Если перед нами курица, то перед нами птица.
Если перед нами птица, то перед нами курица.

Плохая логика, вы не находите?
Усиленный интернет-поиск показывает, что первенство в авторстве этой фразы удерживают Джон Вудс и Мартин Голдинг. С учётом того, что вставляют её, с некоторых пор, практически в каждый третий блог и каждую пятую книгу, лучше остановиться на этих двоих и поверить людям, которые выслеживали цитату вплоть до тредов 1991-ого года.

Впрочем, приятно, что в нашей стране (судя по плюсам) много людей эту фразу знает либо напрямую из «Code Complete», либо по блогам/сайтам, её цитирующим.
Полностью с вами согласен. Наглядно и доступно.
Ностальгия =)
На машине уже который месяц висят первые 5 игр серии «Might & Magic». Ван Канегхем — кудесник, ей богу. Ничего тотально нового не придумал, но так отшлифовал классику…

А сабж классичный, до боли) Сколько таких клёвых РПГ было… Все и не упомнишь) И классика по DnD («Глаз бехолдера», оригинальные «Ночи Невервинтера», сеттинговые «Рэйвенлофт» и «Тёмное солнце» — не говоря уже о более поздних BG и Planescape с IwD), и альтернативные подходы («TES», «Wizardry», Hero Quest", «Ultima»).

Кстати: для фанатов старого подхода к РПГ — под Маки (с портом на Винду) с изрядной регулярностью выходит игрушка Avernum. Тоже классика, хотя внешне больше к Baldur's Gate тяготеет. Максимум текста, минимум всего остального (и лишнего), занятный сеттинг.
www.avernum.com/

Что-то чересчур много всего вспомнил. Пойти, что ли, Безымянным с Морте поболтать? =)
С праздником =)
Добрых всем хостеров и интересных заказов =)

P.S. Drupal на фото немного лишний. Лучше б LAMP'а была целиком =)

Information

Rating
Does not participate
Registered
Activity