Да это ничего не меняет принципиально, когда мы рассматриваем гипотетическую ситуацию появления нового способа обхода авторизации как таковой. Будешь в списках - падешь первым.
Кстати, нет. Упомянутый ранее порог вхождения у джавы объективно ниже, чем у какого-нибудь МФЦ, который примерно во времена взрывного расцвета джавы был на коне с нативной стороны баррикад. Ну и плюс все эти обещания ублажить своей кроссплатформенностью многочисленные эмбеды.... Еще вчера ты должен был знать набор инструкций своей железки, а сегодня пиу-пиу, пиши как под винду, а с остальным мы разберемся (якобы).
Я не пытаюсь задеть чьи-либо профессиональные способности (во всяком случае, по языковому признаку), взрывное упрощение технологий написания кода было объективным требованием прогресса. Это случалось и до джавы, и после нее, да и уже не раз. А вообще, Маркс давно все пояснил 🍾
Смысл менять порт есть, это снижение попыток слома, а значит уменьшение его вероятности. Другой вопрос, на сколько именно пунктов.
Если мы говорим о входе по паролю условно высокой стойкости, то фиолетово, как много взломщиков знают о сервисе на порту, т.к. в конечном счете все сводится к лишней брут-нагрузке на сервер, которой на практике можно принебречь.
Другой вопрос, что завтра откроют очередное переполнение и условная стойкость всех паролей условно очень сильно понизится, тогда уже будет играть большую роль то, в каком количестве баз фигурирует ваша конечная точка. Чем больше взломщиков будут знать, куда идти, тем меньше времени останется у вас на реакцию. Как-то так.---------- Добавлено 14.05.2019 в 00:12 ----------
Кстати, вовсе не за секунду. Просканить все стандартные диапазоны (или вообще все порты) на сервисы, это, мне кажется, непозволительная роскошь при работе по множеству "рандомных" адресов.
Давно уже нет, да и почти никогда этого не было. Java исторически собрала раздолбаев, которым не по зубам оказались Си, но хотелось легих денег на жирном энтерпрайзе. Сверху полирнули осколками разбившегося сообщества дельфистов. Короче, вывод 1С-ников на марафете.
Мне вот интересно было бы посмотреть на географические (если не сказать этнические ) характеристики выборки 🚬
Согласовываешь онлайн, две копии подписываешь и отправляешь обычной почтой. Параноики могут отправить с описью и объявленной ценностью, собо мнительные могут воспользоваться курьерской доставкой. Клиент получает, подписывает одну из копий и отправляет обратно. Вариант настолько очевидный, что встает вопрос: а был ли вопрос?
А какая вам разница-то? Работать будет и из российских ДЦ.
Даже люди с железной дисциплиной тупо устают от однообразной обстановки. Если ездишь куда-то работать, по дороге и на людей посмотришь, и на входе с кем-то словечком перекинешься, вроде и пообщался, вроде живешь в ритме со всеми. Когда по-армейски дисциплинированный человек начинает работать "не отходя от кровати", сначала дико возрастает производительность, но затем очень быстро происходит выгорание. И хорошо, если удастся обойтись без социальной депривации. Короче говоря, если есть возможность, лучше работать вне дома. Это поможет еще и не забывать про отдых: пришел с работы домой , до следующего утра рабочими вопросами принципиально не занимаешься.
Придется постоянно мониторить и обновлять белый список?
