Все правильно, но одно не учтено :)
Она понимала, что работать ей там больше не суждено и ушла вроде как сама. Так что жена покричала и сама на развод подала, выразила, так сказать, свою жизненную позицию :)
У Джобса есть идеология, есть жизненная философия, приспособленная под реальность...А сможешь ли ты указать на это же в контексте данной ситуации? :) Давайте еще космополитены всякие разбирать :)
Что бы там ни говорили, но наиболее правильно в этой ситуации себя повела именно журналистка. Сегодня она ушла (выгнали) из КП, которая мало кому нужна. Я не думаю, что Буковский сможет что-то сделать в качестве кандидата в президенты, хотя бы потому, что он уже не русский, не знает он новой России. На каждого Носика найдется свой главред, а на главреда человек из министерства. Все в жизни взаимосвязано и возвращается :)
вот тут как раз материал по сравнительной характеристике, в гугле материала достаточно, в том числе и графиков сравнения и, почему-то, ява тоже включена в список (php/java/ruby), причем не в один, значит есть смысл ее туда включать, с++ был лишним, да, но он не выпал из текста статьи, с ним сравнивали :)
php5 - а что это, панацея? Он как был однопоточным, так и остался, нет нормального fastcgi, яваподобный синтаксис ООП угнетать начинает. Да, сделали file_get/put_contents, scandir всякие, этим чуток улучшили разработку, но суть-то не меняется, под руками все те же средства.
Сравнивать ruby и darkbasic непрофессионально, не побоюсь этого слова, Вам же java && c++ мешали, так причем тут darkbasic к ruby? На ruby пишут и будут писать, это совершенно новая вещь, возьмите свою pre-alpha php и сравнивайте :)
Язык молодой, а Вы на него всех собак вешаете...
Сами 99% на php разрабатываете с применением ООП подхода...
Все очень правильно, еще бы кто-то следовал этим советам, а не просто прочитал :) Как правило подобное воспринимается как fun, и редко кто действительно сопоставляет себя и подобные тексты (люди просто не любят смотреть на себя со стороны критически) :)
Палка о двух концах.
С одной стороны вы оставляете меньше шансов злоумышленнику, получившему хеш, с каждым n+1, а с другой - при регистрации/авторизации ваши пользователи будут нагружать ваш сервер (точнее, вы сами будете это делать при их помощи).
я могу влезть в ваши исходники, если это публичный opensource и подсмотреть метод получения хешей :)
очень часто на хостингах веб-сервер запускается под nobody и имеет права чтения на всей файлы, с которыми он работает, а вот на изменение - нет, разве что найти пароль от базы и там уже подсмотреть хеш, но менять же глупо с точки зрения "чтобы не засекли" :), поэтому придется брутофорсить.
Я же написал, это хэш-функция, а не функция шифрования строки :)
Если вы закодировали строку как md5(), то и брутофорсить я ее буду как md5(), примерно так:
вы думали, что сначала будет раскрываться первый md5, а потом второй? :)
еще раз, это хеш-функция, как и sha1...единственная польза от увеличения (разумного) числа хеш-функций при получении хеша строки состоит в том, что будет тратиться процессорное время на генерацию хеша строки, т.е. раскодировать md5 будет быстрее по времени, чем sha1(md5())...
По-моему все это применительно и к серверу, только геморроя меньше по той причине, что давно существуют готовые решения, вроде того же nginx, как конечного продукта.
Почему нет минусов?
Балансировка на стороне клиента требует доп. кода, доп. времени ожидания для клиента (если произошел таймаут, и запрос должен идти на другой сервер) + хаки с кросс-доменностью.
В итоге платим ту же цену, если не больше...
Или может я что-то пропустил, и в этом все-таки есть рациональное зерно?
Она понимала, что работать ей там больше не суждено и ушла вроде как сама. Так что жена покричала и сама на развод подала, выразила, так сказать, свою жизненную позицию :)
http://habrahabr.ru/blog/ruby/26147.html
вот тут как раз материал по сравнительной характеристике, в гугле материала достаточно, в том числе и графиков сравнения и, почему-то, ява тоже включена в список (php/java/ruby), причем не в один, значит есть смысл ее туда включать, с++ был лишним, да, но он не выпал из текста статьи, с ним сравнивали :)
php5 - а что это, панацея? Он как был однопоточным, так и остался, нет нормального fastcgi, яваподобный синтаксис ООП угнетать начинает. Да, сделали file_get/put_contents, scandir всякие, этим чуток улучшили разработку, но суть-то не меняется, под руками все те же средства.
Сравнивать ruby и darkbasic непрофессионально, не побоюсь этого слова, Вам же java && c++ мешали, так причем тут darkbasic к ruby? На ruby пишут и будут писать, это совершенно новая вещь, возьмите свою pre-alpha php и сравнивайте :)
Язык молодой, а Вы на него всех собак вешаете...
Сами 99% на php разрабатываете с применением ООП подхода...
Когда дело коснется клиента, не думаю, что им нечего будет предложить ;)
А если есть какие-то другие идеи - поделитесь :)
я указывал на ошибки, а не писал "делайте все как я" :)
С одной стороны вы оставляете меньше шансов злоумышленнику, получившему хеш, с каждым n+1, а с другой - при регистрации/авторизации ваши пользователи будут нагружать ваш сервер (точнее, вы сами будете это делать при их помощи).
очень часто на хостингах веб-сервер запускается под nobody и имеет права чтения на всей файлы, с которыми он работает, а вот на изменение - нет, разве что найти пароль от базы и там уже подсмотреть хеш, но менять же глупо с точки зрения "чтобы не засекли" :), поэтому придется брутофорсить.
Если вы закодировали строку как md5(), то и брутофорсить я ее буду как md5(), примерно так:
$hash = md5('dwadad');
for($i=a;$i<=zzzzzz;$i++) {
if(md5($i) == $hash) {
echo 'Found: ' . $i . "\n";
}
}
А если md5(md5()), то
...
if(md5(md5($i)) == $hash) { }
...
вы думали, что сначала будет раскрываться первый md5, а потом второй? :)
еще раз, это хеш-функция, как и sha1...единственная польза от увеличения (разумного) числа хеш-функций при получении хеша строки состоит в том, что будет тратиться процессорное время на генерацию хеша строки, т.е. раскодировать md5 будет быстрее по времени, чем sha1(md5())...
И, если можно, небольшое описание дигга, т.е. что там происходит внутри сообщества :)
По-моему все это применительно и к серверу, только геморроя меньше по той причине, что давно существуют готовые решения, вроде того же nginx, как конечного продукта.
Почему нет минусов?
Балансировка на стороне клиента требует доп. кода, доп. времени ожидания для клиента (если произошел таймаут, и запрос должен идти на другой сервер) + хаки с кросс-доменностью.
В итоге платим ту же цену, если не больше...
Или может я что-то пропустил, и в этом все-таки есть рациональное зерно?
Заработок маловат, как мне кажется, хотя это был трафик не рекламный и не рассчитанный на целевую аудиторию...В общем, все еще в раздумьях :)