В сыром http-запросе помимо всего прочего идет куча всякой фигни. За счет этого и получается экономия, но только для небольших файлов (навскидку, < 1 KiB).
А злоумышленнику и не надо исходный пароль получать, но зато (получив хэш вашего пароля) он сможет сгенерировать свой собственный пароль, который будет иметь такой же хэш. А значит этот пароль будет так же подходить к вашей учетной записи.
Вероятнее всего в момент разработки сделали ограничение в 16 символов, а потом не трогали.
По поводу алгоритма. Пароли не шифруют, а обычно хранят лишь хэш. Но, возможно, вы правы. Так как я точно не знаю про поиск коллизий в том же md5, но вполне возможно, что ограничение длины в 16 символов как раз рубит все известные методы получения колизий.
Вообще-то уже давно появился Native API в Android'е. И там даже есть аналог glibc, поэтому писать на C в Андроиде можно и сам производитель даёт для этого инструментарий.
Я привык писать на JS так же как на C++, поэтому о некоторых тонкостях не знал, если честно, но и не встречал на практике. Хотя статья интересная, но уж больно длинная…
3) Где же это проблема документирования в PHP? Это практически эталон документированности (каждый метод, каждое слово, каждый тип описаны и даже с примерами).
4) 1С: Предприятие — это Basic переведенный Prompt'ом; в связи с этим приходится периодически переключать раскладку (как иначе, скажем, набрать оператор доступа к члену массива?). Если писать на английском, то тут опять же придется переключаться на русскую раскладку, так как для внешних модулей не будет синонимов на английском (например, БСП) и в итоге получится каша из русского и английского. Так что англоязычные синонимы в 1С: Предприятие — это лишь фича «для галочки».
— 1C — жутчайшее убожество, с которым мне, увы, приходится работать.
1. Документированность такова, что зачастую там есть то, чего нет на самом деле или же наоборот (Например: попробуйте получить мета-данные обработки из самой обработки в управляемом приложении). Также в справке там чёрт ногу сломит (например, попробуйте найти описание элемента управления ПолеHTMLДокумента в режиме управляемого приложения).
2. Веб-приложение — это такая фича, которая также работает только в теории, а если уж очень надо чтобы хоть как-то работало, то приходится переписывать большУю часть кода.
3. В 1С API практически нет работы со строками. И я даже не про отсутствие регулярных выражений. Например, такая простая функция Найти имеет лишь 2 аргумента!
4. При общении с технической поддержкой приходится общаться с людьми, которые не отличают цикл от рекурсии. И бывает такое, что приходит ответ от поддержки: «В следующей версии мы напишем в документации, чтобы этого не использовали.»
5. Платформа 1С — жутко медленна в плане выполнения скриптов.
6. IDE у 1C убогое чудовище: отсутствие рефакторинга, слабое отслеживание типов, неудобная работа с объектами конфигурации и др. (сравните какое-нибудь Java IDE и обтекайте слюной).
7. Тупое и бездарное версионирование (море трафика, нет возможности объединения текстов модулей).
Inf.…
Сей список можно продолжать и продолжать, но выводы у меня примерно такие: 1С — платформа не для программистов (наверное, менеджеров, экономистов или бухгалтеров); создание сложного проекта может в процессе разработки упереться в непреодолимые препятствия и не по вине аналитика, а по причине тупости самой платформы (впрочем, такой риск имеет любой проект, который собирается хоть чуть-чуть отходить от обычного «стряпанья» простой информационной системы: с базой данной и формами её заполнения).
А вот с MS Office я вообще непонимаю… чем он людям так нравится, что они не готовы переходить на открытые пакеты. Наверное, потому что они не знают сколько он реально стоит…
И без внедрения СПО в школах учителей информатики не хватает. А если уйдут еще и те учителя, что есть, то я не представляю как будут поступать директора.
Интересно, чем все-таки закончится эксперимент с Linux'ом в образовании? Думаю, что то как преподают сейчас в школах информатику (в большинстве своём) на детишках можно смело ставить эксперименты — хуже не будет (ибо как хуже уже некуда).
А вот учителей жалко — не смогут они так просто перестроиться на новую программу. Думаю, что часть уйдет на пенсию, часть просто уволится, а останутся уж совсем наивные или даже не знаю кто еще.
Из тех людей, которых я знаю как людей знакомых с линуксом никто не пойдет в школу.
В общем, посмотрим:). Как раз новый законопроект об образовании будет… ждём 2012 год.
Как я понял, IE и не собирался поддерживать WebSockets. А вот как насчет WebKit'овских браузеров (Chrome, Safari, др.)? Они будут выключать WebSockets?
По поводу алгоритма. Пароли не шифруют, а обычно хранят лишь хэш. Но, возможно, вы правы. Так как я точно не знаю про поиск коллизий в том же md5, но вполне возможно, что ограничение длины в 16 символов как раз рубит все известные методы получения колизий.
4) 1С: Предприятие — это Basic переведенный Prompt'ом; в связи с этим приходится периодически переключать раскладку (как иначе, скажем, набрать оператор доступа к члену массива?). Если писать на английском, то тут опять же придется переключаться на русскую раскладку, так как для внешних модулей не будет синонимов на английском (например, БСП) и в итоге получится каша из русского и английского. Так что англоязычные синонимы в 1С: Предприятие — это лишь фича «для галочки».
— 1C — жутчайшее убожество, с которым мне, увы, приходится работать.
1. Документированность такова, что зачастую там есть то, чего нет на самом деле или же наоборот (Например: попробуйте получить мета-данные обработки из самой обработки в управляемом приложении). Также в справке там чёрт ногу сломит (например, попробуйте найти описание элемента управления ПолеHTMLДокумента в режиме управляемого приложения).
2. Веб-приложение — это такая фича, которая также работает только в теории, а если уж очень надо чтобы хоть как-то работало, то приходится переписывать большУю часть кода.
3. В 1С API практически нет работы со строками. И я даже не про отсутствие регулярных выражений. Например, такая простая функция Найти имеет лишь 2 аргумента!
4. При общении с технической поддержкой приходится общаться с людьми, которые не отличают цикл от рекурсии. И бывает такое, что приходит ответ от поддержки: «В следующей версии мы напишем в документации, чтобы этого не использовали.»
5. Платформа 1С — жутко медленна в плане выполнения скриптов.
6. IDE у 1C убогое чудовище: отсутствие рефакторинга, слабое отслеживание типов, неудобная работа с объектами конфигурации и др. (сравните какое-нибудь Java IDE и обтекайте слюной).
7. Тупое и бездарное версионирование (море трафика, нет возможности объединения текстов модулей).
Inf.…
Сей список можно продолжать и продолжать, но выводы у меня примерно такие: 1С — платформа не для программистов (наверное, менеджеров, экономистов или бухгалтеров); создание сложного проекта может в процессе разработки упереться в непреодолимые препятствия и не по вине аналитика, а по причине тупости самой платформы (впрочем, такой риск имеет любой проект, который собирается хоть чуть-чуть отходить от обычного «стряпанья» простой информационной системы: с базой данной и формами её заполнения).
А вот учителей жалко — не смогут они так просто перестроиться на новую программу. Думаю, что часть уйдет на пенсию, часть просто уволится, а останутся уж совсем наивные или даже не знаю кто еще.
Из тех людей, которых я знаю как людей знакомых с линуксом никто не пойдет в школу.
В общем, посмотрим:). Как раз новый законопроект об образовании будет… ждём 2012 год.