- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
У меня нет вообще претензий. Это в твоем отчете у ИИ претензия по утечке. Просто написал, что токен активен на страницу. Если злоумышленник получит его, то может посмотреть на него и всё. Перейдя по нему он будет невалиден.
Ну даже если это просто "моветон" все равно правильно, что он это обратил внимание.
А потом CSRF токен он не всегда "на страницу". Вполне себе популярное решение токен на сессию (Laravel, Symfony, Битрикс, Django....). Менять токен на каждом запросе, т.е. это уже на уровне фреймворка заставлять пользователя обыгрывать связанные с этим ситуации. (spa в нескольких вкладках, как пример). OWASP тоже как бы считает нормальным токен на сессию.
Так в отчете правильно указано, что гонка будет и потеря логов. Условно за час может накидать 30МБ. Старые логи затерлись, новые возможно не содержат причины возникновения триггера. У тебя подход 10+10 old. Не, если осознанный выбор, то что тут писать.
Да, пожалуй согласен, что выбрал не самое лучшее решение. Подумаю. Скорее тут лучше сделать конфигурабельным. И по умолчанию оставить как сейчас (логика в том, что это не требует доп. действий, ведь если сделать по дням, а пользователь не дочитает доку и не поставит, как пример, очистку на крон, то однажды лог может съесть все дисковое пространство... (хм кстати, пожалуй об этом надо мне подумать :) )
Sly32 честно, ощущение, что ты пытаешься доказать, что-то кому-то. Я же просто веду беседу на форуме. Что здесь кому доказывать?
Тебе Александр скидывает примеры - ты начинаешь рассуждать что это не неуязвимости...
Написал, что подумал в контексте своя нейросеть. Для меня это понятие - написать с нуля, обучить.
Потому, что для яблочников, майкрософт это корпорация зла. Им всё чуждо от винды, до офисных продуктов, а тут такое.
Яблочники обычно на Sublime Text, Neovim.
А у меня ровно наоборот.
Sly32 честно, ощущение, что ты пытаешься доказать, что-то кому-то. Я же просто веду беседу на форуме. Что здесь кому доказывать? Написал, что подумал в контексте своя нейросеть. Для меня это понятие - написать с нуля, обучить. Это очень дорого. Либо взять готовое и дообучить. Но это форк по сути. Вот в ветке человек делает фреймворк. Это его фреймворк. Вот нейронка в моем понимании именно так будет твоя.
Ну даже если это просто "моветон" все равно правильно, что он это обратил внимание.
Не, согласен полностью. в get токену не место.
то однажды лог может съесть все дисковое пространство...
Это из разряда, если пользователей станет много или в постах накидают много пикч). Можно же просто отключить логгирование, не?)
А у меня ровно наоборот. Ты стараешься доказать что все эти ЛЛМ - ничего не умеют а ты лучше все сделаешь
ПРи это не оставляешь попыток их использовать
Логично, нет? Я пытаюсь научиться работать если все вокруг умеют. Ты же пилишь СЕО проекты не понимая их? 100500 вопросов к сеошникам видел от тебя, но ты же не отступаешь? Предлагаешь мне бросить или всё таки познать? Пока делаю текущие реальные выводы ИЗ СВОЕЙ практики.
Я отвечаю - напиши в личку акк - дам доступ
Написал.
Та цель/челлендж, что я предлагал - фактически учебный проект по нейросетям, база.
Так я не в курсе всех тем. Прочитал конкретное сообщение в котором было сказано, лучше написать свою нейронку. написал, что это дорого. Развернуть локально нейронку - в этом контексте цена вопроса 100т.р. V100 SXM2 на вайлде по 13000р + райзеры 7000р + охлаждение + блок, т.к. потребление 300Вт на плашку. Есть покруче с 64ГБ ВРАМ. там дороже. Для нейронки 32ГБ ВРАМ норм
процитировал SLy32. По этому у вас нет "взаимпонимания". т.к. находитесь в разных контекстах... :)
Так вот сообщение https://searchengines.guru/ru/forum/1136539/page37#comment_17212568
В нем прочитал
В целом это и послужило ответом, но указал, что ollama (морда) это среда, которая под капотом использует llama.ccp т.е. интервейс и движок, который разворачивают модели локально. Т.е. последовательность ollama->lamma.ccp->qwen_3.6_27 или иная модель. Всё.
В целом это и послужило ответом, но указал, что ollama (морда) это среда, которая под капотом использует llama.ccp т.е. интервейс и движок, который разворачивают модели локально.
Я пишу, что нельзя без контроля ими пользоваться. Я пишу, что не видел ни одного проекта, где нейронка от и до сделала проект.
или его сайт
https://lleo.me/dnevnik/2026/05/22
Так вот сообщение https://searchengines.guru/ru/forum/1136539/page37#comment_17212568
В нем прочитал
Т.е. именно ArbNet хочет написать свое..... А спорите со Слаем , у которого идея другая...