Вообще я не понимаю, зачем делать такой дизайн, если он не резиновый.
Стиль мне нравится, потому что я сижу на тостере, но и там я долго искал что где.
Но вот для заказчиков, я думаю такой интерфейс будет минусом.
Тоже хотелось бы вставить пять копеек по поводу системы подписки.
Не нужно так делать, это убьет сервис вообще.
50-100 заказов поступает в месяц по моим профилям, из них только 1-2 десятка вменяемых.
Шансы получить заказ даже из 2 десятков с учетом конкуренции близки к нулю.
С одной стороны система подписки должна оставить только фрилансеров готовых платить профессионалов, сделать из биржи некую элитную группу, без школьников начинающих программистов готовых работать за еду.
Но не стоит забывать, что заказы на бирже совсем не тянут на этих профессиональных фрилансеров, с регулярной периодичностью мне смешно, когда оставляют заказ с бюджетом 200-300р при этом заплатив 100р за размещение заказа. Даже если откинуть конкуренцию, заказов мало и они не интересные в плане соотношения время\деньги.
Если кратко, то нужно больше хороших заказов, а качество обычно получается из количества.
300р заплатить совсем не проблема, но сейчас это напоминает лохотрон.
Многие люди и в частности руководители к сожалению не умею смотреть по результатам, все обычно основывается на эмоциях, и личном отношении.
Найти работу в офисе, где платили бы за результат и не заставляли просто сидеть на рабочем месте, по моему просто не реально в наше время.
Хотя я верю что скоро все поменяется.
Зашифровать можно каким то ключем\паролем и пользователю придется вводить его каждый раз, при логине куда то.
Тогда вытащить не просто, но тоже можно.
А в других случаях, вытащить сложности не представляет, достаточно подделать алгоритм расшифровки менеджера (на сколько я могу знать, почти все «хорошие» трояны сейчас имеют такие алгоритмы).
Вы перечисляете основные угрозы, но они не решаются с помощью нового метода авторизации.
Более того, хранить приватные ключи на компьютере, это тоже что встречать каждого трояна с хлебом и солью, они уже давно умеют вытаскивать все из разных менеджеров для хранения паролей, с такой же легкостью будут и ключи вытаскивать.
Конечно сейчас трояны могут и куки собирать, но куки обычно имеют время жизни довольно ограниченное и чаще всего привязаны к ip и\или user agent'у.
Так же я не вижу особых проблем для проведения атак типа MITM.
Сейчас можно и на основе cookie организовать похожую защиту, сервер передает соль (например на основе айпи + соль или рандома) для авторизации клиенту, клиент шифрует (например md5) свой пароль и соль сервера, генерируя куку, по которой получает доступ.
Для дома, раздавать интернет на 5-10 устройств.
Мне интересно просто стало из-за этой фразы:
Функциональность — По сравнению с Dlink, TP-Link, Zyxell и прочими «домашними» роутерами функционал огромен.
Причин очень много, но если в основном, нужно уметь себя продать и делать это по несколько раз в день\неделю.
И составить портфолио backend программиста это довольна трудная задача, если тот кто его будет смотреть — обычный человек (заказчик).
Хороший вариант работы на фрилансе — это в команде.
Стиль мне нравится, потому что я сижу на тостере, но и там я долго искал что где.
Но вот для заказчиков, я думаю такой интерфейс будет минусом.
Тоже хотелось бы вставить пять копеек по поводу системы подписки.
Не нужно так делать, это убьет сервис вообще.
50-100 заказов поступает в месяц по моим профилям, из них только 1-2 десятка вменяемых.
Шансы получить заказ даже из 2 десятков с учетом конкуренции близки к нулю.
С одной стороны система подписки должна оставить только фрилансеров
готовых платитьпрофессионалов, сделать из биржи некую элитную группу, безшкольниковначинающих программистов готовых работать за еду.Но не стоит забывать, что заказы на бирже совсем не тянут на этих профессиональных фрилансеров, с регулярной периодичностью мне смешно, когда оставляют заказ с бюджетом 200-300р при этом заплатив 100р за размещение заказа. Даже если откинуть конкуренцию, заказов мало и они не интересные в плане соотношения время\деньги.
Если кратко, то нужно больше хороших заказов, а качество обычно получается из количества.
300р заплатить совсем не проблема, но сейчас это напоминает лохотрон.
Найти работу в офисе, где платили бы за результат и не заставляли просто сидеть на рабочем месте, по моему просто не реально в наше время.
Хотя я верю что скоро все поменяется.
Хотя если будут блокировать действительно то что задумали, не вижу тут ничего страшного.
Тогда вытащить не просто, но тоже можно.
А в других случаях, вытащить сложности не представляет, достаточно подделать алгоритм расшифровки менеджера (на сколько я могу знать, почти все «хорошие» трояны сейчас имеют такие алгоритмы).
Хочу заметить, что сторонником использования cookie, я не являюсь.
Более того, хранить приватные ключи на компьютере, это тоже что встречать каждого трояна с хлебом и солью, они уже давно умеют вытаскивать все из разных менеджеров для хранения паролей, с такой же легкостью будут и ключи вытаскивать.
Конечно сейчас трояны могут и куки собирать, но куки обычно имеют время жизни довольно ограниченное и чаще всего привязаны к ip и\или user agent'у.
Так же я не вижу особых проблем для проведения атак типа MITM.
Сейчас можно и на основе cookie организовать похожую защиту, сервер передает соль (например на основе айпи + соль или рандома) для авторизации клиенту, клиент шифрует (например md5) свой пароль и соль сервера, генерируя куку, по которой получает доступ.
На openwrt виснут?
Разве что у mikrotik'a корпус выглядит более брутально.
Мне интересно просто стало из-за этой фразы:
Функциональность — По сравнению с Dlink, TP-Link, Zyxell и прочими «домашними» роутерами функционал огромен.
Если сравнивать
routerboard.com/RB951G-2HnD
и
wiki.openwrt.org/toh/tp-link/tl-wdr4300
В чем плюсы Mikrotik'a?
И составить портфолио backend программиста это довольна трудная задача, если тот кто его будет смотреть — обычный человек (заказчик).
Хороший вариант работы на фрилансе — это в команде.
Сейчас удаленка на постоянной основе + свой маленький бизнес.
Думаю нужно попробовать все.