Если сайт называется site.ru, а ссылки на контент в нём ведут на mp3.site.com — платить или не платить?
Если в site.ru вставлен iframe с плеером, размещённым на site.com — тогда как?
За embed youtube-роликов с «авторским контентом» — кто кому должен платить?
У нас случай внезапного выхода сервера из строя был только один раз (не связано с молнией). Обычно, в преддверии хардварных проблем, Амазон присылает письмо, мол «так и так, скоро ваша инстанция сдохнет, чтобы она переоткрылась на другом железе сделайте рестарт или разверните новую AMI». Конечно, хранить на instance-store нодах нельзя ничего, кроме кешей, временных файлов и локальных логов. Это должны быть чистые application-сервера, которые можно без последствий создавать, когда требуются мощности и убивать когда уже не требуются.
Мы эксперементировали с instance-store («технология локальных блочных устройств»). Поскольку у него есть «фишка» умирать вместе с остановкой машины, то в случае падения (или отключения ssh), машина выходит из-под контроля (это не решается даже через сапорт амазона). Он полезен, когда надо открыть несколько клонов одного сервера (из одной AMI), на которых не хранится нчего, кроме кеша (ресурсы хранятся на s3/cloudfront, БД и почта на отдельных серверах).
Люболю, когда интерфейс написан оп гайдлайнам ОС, в которой работает, и не содержит ничего лишнего. В некоторых редких случаях, возможно, уместен и скевоморфизм, с целью играть на привычках и стереотипах. Это может понизить порог вхождения для неоптыных пользователей. Но вот зачем некоторым дизайнерам нужно писать страшных монстров, вроде многим знакомой (1, 2) панели управления «свистком»? Это для меня загадка.
Понятно. Просто «писать генератор и проверяльщик изменений» в моём понимании нечто более сложное, чем «запустить команду», примерно как в этом посте написан генератор на php, выполняющий то же самое, что и find с mtime.
Я считаю, что обычный сайт не должен запрашивать информацию, однозначно идентифицирующую личность (только если это не специализированный государственный сайт). Такую как телефон, номер паспорта, ИНН и номера прочих документов. Это опасно, не удобно, лишает возможности применять несколько учёток. Такие сайты сразу идут лесом.
Идеальный вариант — логин + пароль + защита от ботов яваскриптом. В крайнем случае допустимо спрашивать капчу (стандартную, текстовую, регистро-независимую), а так же email, если есть необходимость слать сообщения (не рекламного характера), лучше чтобы он был опциональным. К сожалению, многие используют email как логин, приходится для них создавать мёртвые адреса, которые со временем зарастают спамом.
Спасибо за обзор, любопытно. Но как-то не очень подробно, с телефонами намного лучше в этом плане. Было бы интересно посмотреть на то, как разбирается монитор, клавиатура, как вытащить микрофон, тачпад, динамики, камеру, датчик освещения. Также интересно было бы глянуть подробнее на соединение крышки с тушкой.
Я бы не хотел такого способа регистрации, проблемы сразу напрашиваются:
* Это будет означать, что на всех сайтах будет один и тот же профиль, что не всегда и не всем желательно.
* Никто не мешает подделать такой профиль (если только использовать подпись, но это уже сложнее), отсюда проблемы: невозможность зарегистрироваться (так как профиль уже занят), мошенничество и возможный вред репутации.
* Затруднение использования более одной учётной записи на одном ресурсе (требуется многопользовательский браузер).
* Автоматическая регистрация подразумевает хранение ключа авторизации в браузере. То есть, это зависимость от технических средств, а не только от собственной памяти. Это накладывает необходимость повсеместной синхронизации, от десктопов до мобильных телефонов.
* Для регистрации требуются разного рода данные, от адреса почтового ящика до снилса. Не все сайты должны иметь доступ к такой информации, следовательно придётся спраишвать пользователя (как например это делает ФБ), следовательно полностью прозрачной регистрацию сделать не получится.
Это холиварная тема. В России считается, что Александр Попов. В Европе — Гульельмо Маркони. В США — Никола Тесла. Есть и другие вараианты в разных странах. А на самом деле, исследования и борьба за патенты началась ещё за полвека до них.
Если в site.ru вставлен iframe с плеером, размещённым на site.com — тогда как?
За embed youtube-роликов с «авторским контентом» — кто кому должен платить?
Идеальный вариант — логин + пароль + защита от ботов яваскриптом. В крайнем случае допустимо спрашивать капчу (стандартную, текстовую, регистро-независимую), а так же email, если есть необходимость слать сообщения (не рекламного характера), лучше чтобы он был опциональным. К сожалению, многие используют email как логин, приходится для них создавать мёртвые адреса, которые со временем зарастают спамом.
Сохраняем себе контрольные суммы:а потом таким же образом получаем текущие суммы в sum.txt и смотрим разницу
Файл хранится локально на машине разработчика, злоумышленник к нему никак не доберётся.
И можно спать почти спокойно :)
Можно при желании добавить игнор каких-то папок, а так же слать результат кроном на почтовый ящик.
* Это будет означать, что на всех сайтах будет один и тот же профиль, что не всегда и не всем желательно.
* Никто не мешает подделать такой профиль (если только использовать подпись, но это уже сложнее), отсюда проблемы: невозможность зарегистрироваться (так как профиль уже занят), мошенничество и возможный вред репутации.
* Затруднение использования более одной учётной записи на одном ресурсе (требуется многопользовательский браузер).
* Автоматическая регистрация подразумевает хранение ключа авторизации в браузере. То есть, это зависимость от технических средств, а не только от собственной памяти. Это накладывает необходимость повсеместной синхронизации, от десктопов до мобильных телефонов.
* Для регистрации требуются разного рода данные, от адреса почтового ящика до снилса. Не все сайты должны иметь доступ к такой информации, следовательно придётся спраишвать пользователя (как например это делает ФБ), следовательно полностью прозрачной регистрацию сделать не получится.