Да, вы верно предполагаете, надо этот момент переделать, отключение вашего сенсора, на котором висит метод update остановит обновление всех данных. Как вариант повесить метод обновления на все сенсоры и при вызове сравнивать время последнего обновления с текущей датой и если актуально запускать обновление, тут же меняя дату на текущую.
Так же вы обошли стороной вопрос что будет когда я добавлю новый датчик, в ха он автоматом не появится, для этого придется рестартовать ХА или интеграцию.
Во первых, перед тем как что-то написать, надо подумать головой. Буквально над вашим комментарием есть уточнение о каком трафике идет речь.
Очень редко бывает что происходит резкий всплеск полезного, НЕ ОЖИДАЕМОГО трафика. Так если вы публикуете рекламную статью на хабре, ФБ, etc., то вы ожидаете этот рост нагрузки и можете подсуетиться заранее и увеличить количество ресурсов для того чтобы справиться с нагрузкой или организовать работу вашего ит отдела по мониторингу и увеличения мощностей в реал тайме.
Вы рассуждаете очень странно с точки зрения бизнеса, рост числа заказов это не всегда хорошо, в частности:
мы должны быть готовы обработать чисто физически такой объем заказов
у нас должны быть мощности для производства нужного числа блага
в случае если мы приняли миллион заказов, а можем выполнить лишь тысячу, это создаст негативный фон вокруг нас, после чего клиент к нам не пойдет, не лучше ли было не принимать вообще эти заказы?
мы должны понимать сколько мы платим за каждый обработанный заказ (ака все накладные)
В общем я веду к тому, что не всегда автоскеил это хорошо, конечно эта услуга для ит в первую очередь, там она как будто бы оправдана, но опять же в интернетах куча слезных историй, когда автоскеил загонял бизнес в шестизначные долги, причем в очень короткие сроки. И если живя в каком-нибудь бангладеше, вы можете выкинуть карточку и завести новую почту, то в «цивилизованных» странах придется раскошелиться на юристов, чтобы доказать что вы не верблюд, если не получится, то ко всем долгам добавится еще и счет от юристов.
Я, как руководитель бизнеса, должен изначально понимать сколько это может мне стоить и какие риски я несу, иначе я никогда не подпишу такой контракт, что ведет к просто мысли, что всегда должны быть лимиты, ну а дальше сами продолжите логическую цепочку…
Что-то не понятно в чем всё-таки преимущество перед автомасштабируемым сервером(читай как клауд аля авс или гугль), если пойдет рост трафика, то там вас нагнут на круглую сумму, если здесь пойдет наплыв, будет то же самое. Разница лишь в том, что там вы имеете ос и доступ к ее ресурсам, а тут вы сдаете кусок кода (ака функцию), который крутится не понятно где и в каком окружении. Так можно и контейнерами деплоить, по функции -то, в какой-нибудь кубер ааС… ИМХО сомнительная тема.
Я может не правильно выразился, но в образе лежит полная система, 2.8гб в моем случае, мы ее накатываем после того как аппарат побывал у кого-то "не надежного" и попадаем в рабочую и чистую систему, следующее обновление затрет второй слот "скомпроментированной системы" в слоте B. (если были скомпрометированы оба слота)
У меня так после каждого обновления magisk исчезает)))
Сразу видно, то вы не внимательно читали мой комментарий, я предлагаю комплекс мер, то есть, если грузится тврп без пароля, то аппарат скомпрометирован, не включаем до прошивки нового тврп, если тврп с вашим паролем, то накатываем систему из образа с раздела юзердата.
Автору спасибо за статью, интересная тема, сам являюсь обладателем смартфона от компании xiaomi, с разблокированным загрузчиком и мода ос от xiaomi.eu. Давно интересовал вопрос безопасности такой сборки и как оказалось не зря, вектор атаки понятен и очевиден.
Однако хочу предложить ещё один вариант решения, в копилочку. У меня на устройстве после обновления ос штатным приложением всегда остаётся полный образ последнего обновления, в разделе юзердата, с проверенным мд5, так что теперь, если кто-то изымет у меня утройство, сразу после возврата, грузимся в тврп и шьем последнее обновление, и вуаля, после загрузки у нас чистая система и можно без опаски разблокировать телефон. (появляется вектор атаки на тврп и его модификации, чтобы он в конце дошивал мидлварь, но в такой связке может помочь пароль на тврп)
Естественно перед тем как отдать телефон погранцам, зажимаем кнопку выключения, чтобы телефон ушел в ребут и не получилось считать ключи из памяти. Ну и выключаем отладку usb и тд
Но вы же в статье не писали про получение данных из open api за деньги, а предлагаете скрапить их за даром, да ещё и из апи которое предназначено для сайта компании, для клиентов, а не для вас))) более того при наличии платного апи, большинство все равно выберет путь стыбрить за бесплатно...
Вы очень странно рассуждаете. Нельзя сравнивать мелкий сайт с 1000 пользователями в месяц и мега площадку с сотнями миллионов пользователей в день. Первые конечно не будут придумывать как вам помешать скачать картинку с их сервера, это просто экономически не целесообразно, а вот вторые это совсем другая история. Представьте себе, каждый запрос от пользователя стоит реальных денег, тк использует реальные ресурсы (процессорное время, место на жёстком диске, амортизация сервера, электричество, работа персонала и даже уборщицы тёти Зины), компания за всё это платит и не понятно почему она вдруг должны отдавать вам (другой компании) эти ресурсы, за которые они заплатили, бесплатно. Вы думаете что вы один хотите бесплатно забрать картинки, описание, отзывы и прочую инфу? Таких как вы очень много. Компании на этом теряют деньги, хоть и косвенно. По этому вынуждены защищаться.
Честно говоря не понятно почему нельзя для создания корпуса использовать 3d печать, сегодня, даже если у вас нет принтера, то найти энтузиастов в городе, которые за символическую плату распечатают вам корпус не составляет труда.
На саму спицу (шток) актуатора нужно сделать башмак, что бы пол (основание) в который тыкаешь спицей не повредить.
Над креплением нужно ещё подумать. Крутить винты в ножки кровати — не самая лучшая идея. Теряется товарный вид кроватки, а ведь через пару лет ее продавать… А если ноги железные? Лучше если крепление будет на подобие хомута.
PS Странно получать патент на то, что нашел в интернете и адаптировал под свои нужды.
Посмотрите в сторону MetaTrader 4/5 там уже есть весь этот функционал, плюс встроенный си подобный язык программирования, горы индикаторов и советников, находите брокера с мт5 и инструментами, которые вам нужны и тестируете на истории все что хотите. Да, что не мало важно оно обладает демо версией без ограничений. Плюс есть эмулятор торгов, то есть на основе исторических данных платформа генерит движения цены в реальном времени. Только практической пользы маловато, тк ни стакана, ни объемов нет (строго говоря объемы есть суммированные за период времени, но что было в моменте, дали бы вам открыть позицию или нет....)
Очень хочется делать добрые дела, таким легким способом, как пожертвования, но я в это не верю, к сожалению реальность такова, что до детей доходит малая часть от пожертвований. Регулярные публикации в сми о том, что то один фонд вывел денег в офшор, то собирали денег на не существующего ребенка, убивают желание жертвовать в подобные проекты.
Да все просто, это сделано для выбивания денег с народа за настройку, не понимаешь что такое Г2-4, заплати 3к и тебе настроят, понадобилось изменить список товаров, саппорт тут как тут, 3к и новенький список товаров у вас в аппарате.
Цены реально грабительские. За эту стоимость можно было все это интегрировать в ОФД и обеспечить бесперебойный онлайн, с шифрование ярдов чеков в реалтайме, и не занимать площади в ДЦ таким вот ширпотребом. Вообще странное решение использовать технологии 00-х готов в 2018, когда онлайн уже на таком уровне, что мой домашний сервер показывает аптайм 99.8% Это при том, что обычный интернет провайдер без резервирования. Как обычно 99% этой стоимости пойдет в карман нашим вороватым чинушникам.(((
А зачем вам всю базу в память загружать? Вам необходимо загрузить только необходимые таблицы или части таблиц, либо как вариант процессу шарить конкретно по диску и писать в необходимые файлы пришедшие данные. Не претендую на истину, но SQLight как — то так и работает. Она для каждой записи дергает бд на диске, применяя транзакцию.
Интересная задача, у меня вопрос, почему нельзя использовать отдельный процесс, который бы работал с копией базы на диске и применял к ней лог транзакций? То есть в результате медленно и верно подводил бы базу на диске к состоянию базы в памяти, полная синхронизация достигалась бы в моменты простоя базы, то есть когда не используются операции записи, а исключительно операции чтения. Лог транзакций можно разделить на части, допустим каждый час новый файл, после применения всех транзакций файл удалялся бы, ну или архивировался и отправлялся на долгое хранение в архив. После Х транзакций может делать контрольную сумму таблицы / базы и писать в лог, для проверки консистенции данных после применения транзакций к базе на диске.
Драйтек не плохие рутеры, в свое время даже стоял у меня Вигор 2920Vn, довольно надежные устройства, но прошивки у них мягко говоря не юзерфрэндли. Сменил вигор на микротик, моему счастью нет предела.
Тоже пользую Яндекс почту для домена для отправки почты, только не через шлюз, а через SMTP (socket), так вот частенько проскакивают ситуации, что после отправки вроде все хорошо, не возникает никаких ошибок или исключений, сервер вернул ок, а письмо отправилось в небытие. Потом пользователи пишут в саппорт, что не получили письмо. Приходится вручную повторно генерировать письмо и отправлять. Думаю насчет альтернативы. Закономерности отправки писем в небытие не выявлено.
Да, вы верно предполагаете, надо этот момент переделать, отключение вашего сенсора, на котором висит метод update остановит обновление всех данных. Как вариант повесить метод обновления на все сенсоры и при вызове сравнивать время последнего обновления с текущей датой и если актуально запускать обновление, тут же меняя дату на текущую.
Так же вы обошли стороной вопрос что будет когда я добавлю новый датчик, в ха он автоматом не появится, для этого придется рестартовать ХА или интеграцию.
Очень редко бывает что происходит резкий всплеск полезного, НЕ ОЖИДАЕМОГО трафика. Так если вы публикуете рекламную статью на хабре, ФБ, etc., то вы ожидаете этот рост нагрузки и можете подсуетиться заранее и увеличить количество ресурсов для того чтобы справиться с нагрузкой или организовать работу вашего ит отдела по мониторингу и увеличения мощностей в реал тайме.
Вы рассуждаете очень странно с точки зрения бизнеса, рост числа заказов это не всегда хорошо, в частности:
В общем я веду к тому, что не всегда автоскеил это хорошо, конечно эта услуга для ит в первую очередь, там она как будто бы оправдана, но опять же в интернетах куча слезных историй, когда автоскеил загонял бизнес в шестизначные долги, причем в очень короткие сроки. И если живя в каком-нибудь бангладеше, вы можете выкинуть карточку и завести новую почту, то в «цивилизованных» странах придется раскошелиться на юристов, чтобы доказать что вы не верблюд, если не получится, то ко всем долгам добавится еще и счет от юристов.
Я, как руководитель бизнеса, должен изначально понимать сколько это может мне стоить и какие риски я несу, иначе я никогда не подпишу такой контракт, что ведет к просто мысли, что всегда должны быть лимиты, ну а дальше сами продолжите логическую цепочку…
Что-то не понятно в чем всё-таки преимущество перед автомасштабируемым сервером(читай как клауд аля авс или гугль), если пойдет рост трафика, то там вас нагнут на круглую сумму, если здесь пойдет наплыв, будет то же самое. Разница лишь в том, что там вы имеете ос и доступ к ее ресурсам, а тут вы сдаете кусок кода (ака функцию), который крутится не понятно где и в каком окружении. Так можно и контейнерами деплоить, по функции -то, в какой-нибудь кубер ааС… ИМХО сомнительная тема.
Я может не правильно выразился, но в образе лежит полная система, 2.8гб в моем случае, мы ее накатываем после того как аппарат побывал у кого-то "не надежного" и попадаем в рабочую и чистую систему, следующее обновление затрет второй слот "скомпроментированной системы" в слоте B. (если были скомпрометированы оба слота)
У меня так после каждого обновления magisk исчезает)))
Сразу видно, то вы не внимательно читали мой комментарий, я предлагаю комплекс мер, то есть, если грузится тврп без пароля, то аппарат скомпрометирован, не включаем до прошивки нового тврп, если тврп с вашим паролем, то накатываем систему из образа с раздела юзердата.
Автору спасибо за статью, интересная тема, сам являюсь обладателем смартфона от компании xiaomi, с разблокированным загрузчиком и мода ос от xiaomi.eu. Давно интересовал вопрос безопасности такой сборки и как оказалось не зря, вектор атаки понятен и очевиден.
Однако хочу предложить ещё один вариант решения, в копилочку. У меня на устройстве после обновления ос штатным приложением всегда остаётся полный образ последнего обновления, в разделе юзердата, с проверенным мд5, так что теперь, если кто-то изымет у меня утройство, сразу после возврата, грузимся в тврп и шьем последнее обновление, и вуаля, после загрузки у нас чистая система и можно без опаски разблокировать телефон. (появляется вектор атаки на тврп и его модификации, чтобы он в конце дошивал мидлварь, но в такой связке может помочь пароль на тврп)
Естественно перед тем как отдать телефон погранцам, зажимаем кнопку выключения, чтобы телефон ушел в ребут и не получилось считать ключи из памяти. Ну и выключаем отладку usb и тд
Но вы же в статье не писали про получение данных из open api за деньги, а предлагаете скрапить их за даром, да ещё и из апи которое предназначено для сайта компании, для клиентов, а не для вас))) более того при наличии платного апи, большинство все равно выберет путь стыбрить за бесплатно...
Вы очень странно рассуждаете. Нельзя сравнивать мелкий сайт с 1000 пользователями в месяц и мега площадку с сотнями миллионов пользователей в день. Первые конечно не будут придумывать как вам помешать скачать картинку с их сервера, это просто экономически не целесообразно, а вот вторые это совсем другая история. Представьте себе, каждый запрос от пользователя стоит реальных денег, тк использует реальные ресурсы (процессорное время, место на жёстком диске, амортизация сервера, электричество, работа персонала и даже уборщицы тёти Зины), компания за всё это платит и не понятно почему она вдруг должны отдавать вам (другой компании) эти ресурсы, за которые они заплатили, бесплатно. Вы думаете что вы один хотите бесплатно забрать картинки, описание, отзывы и прочую инфу? Таких как вы очень много. Компании на этом теряют деньги, хоть и косвенно. По этому вынуждены защищаться.
Честно говоря не понятно почему нельзя для создания корпуса использовать 3d печать, сегодня, даже если у вас нет принтера, то найти энтузиастов в городе, которые за символическую плату распечатают вам корпус не составляет труда.
На саму спицу (шток) актуатора нужно сделать башмак, что бы пол (основание) в который тыкаешь спицей не повредить.
Над креплением нужно ещё подумать. Крутить винты в ножки кровати — не самая лучшая идея. Теряется товарный вид кроватки, а ведь через пару лет ее продавать… А если ноги железные? Лучше если крепление будет на подобие хомута.
PS Странно получать патент на то, что нашел в интернете и адаптировал под свои нужды.
Посмотрите в сторону MetaTrader 4/5 там уже есть весь этот функционал, плюс встроенный си подобный язык программирования, горы индикаторов и советников, находите брокера с мт5 и инструментами, которые вам нужны и тестируете на истории все что хотите. Да, что не мало важно оно обладает демо версией без ограничений. Плюс есть эмулятор торгов, то есть на основе исторических данных платформа генерит движения цены в реальном времени. Только практической пользы маловато, тк ни стакана, ни объемов нет (строго говоря объемы есть суммированные за период времени, но что было в моменте, дали бы вам открыть позицию или нет....)
Очень хочется делать добрые дела, таким легким способом, как пожертвования, но я в это не верю, к сожалению реальность такова, что до детей доходит малая часть от пожертвований. Регулярные публикации в сми о том, что то один фонд вывел денег в офшор, то собирали денег на не существующего ребенка, убивают желание жертвовать в подобные проекты.
Ваше решение выглядит здорово, сам на него недавно засматривался, но цена в 11к деревянных против цены в 3к за SLS...