Искал ответ на вопрос из заголовка (Почему пароли безнадежно устарели), но не нашёл. То, что плохие пароли это плохо — сомнению не подлежит; но в 2024 году есть куча способов организовать использование только хороших и уникальных паролей.
Почему до сих пор пользуются? Потому что удобно, аутентификация и авторизация в одном флаконе с минимальними затратами. А с 2FA (лучше всего, наверно, в виде TOTP), да не для каждого входа -- ещё и достаточно безопасно.
Мне проще, я UNIX инженер, хвосты кручу удалённым серверам. Локально документация (преимущественно plain text), операции с файлами, ну и совсем немного браузинга (по работе и для души).
ARM-маки хвалят (про M1 лично в курсе), про M3 пока не знаю. Давно выработал для себя правило держаться на два шага от переднего края, то есть как раз сейчас себе может бы взял M1 — но опять же, нет потребности, пишу эти строки из дому с MacBook Air 11" Mid 2013.
Да не только браузер запустить можно — я ипользую два, PaleMoon по умолчанию (два профиля) и FireFox ESR (четыре профиля), но это вспомогательные инструменты. Основное — PuTTY, XMing, VirtViewer, Geany, LibreOffice, Tortoise SVN. Всё легковесное (кроме LO), отзывчивость системы прекрасная.
Пишу этот комментарий с рабочего десктопа (мини-тауэр с GigaByte P35-S3G, Core 2 Duo E4600 2.4 GHz, 2 GB RAM (DDR2-800), 250 GB HDD (WDC WD2500AAKS-0), MS Windows 7). Прекрасная машина, не вижу никаких причин просить руководство об апгрейде.
Решил тоже поделиться своим опытом: много лет (с того времени, как ленту ЖЖ без слёз читать стало нельзя, то есть минимум 10) опираюсь на RSS как на основной способ формирования своего «информационного пузыря». Долгое время это были просто приложение в смартфоне (сперва xFeed RSS Reader, потом Reeder 4).
Но затем пришёл к необходимости агрегатора, остановился на self-hosted приложении MiniFlux (живёт на виртуалке под Alpine Linux, 1 core, 512 MiB RAM, 1.5 GiB disk). Тем есть куча интеграций, включая Fever API, которым я и отдаю наагрегированое в читалку на телефоне (или с компьютера через браузер читаю, как удобней).
Благодаря этой статье наверно ещё и RSS-Bridge туда прикручу, чтоб заворачивать в RSS то, что изначально его не поддерживает.
Довольно вычурный метод генерации паролей, не говоря уже о запоминании. Человек без музыкального бекграунда едва ли сумеет различить что-то кроме простых трезвучий. Про сильно завышеную оценку энтропии таких паролей уже писали.
Из собственного опыта вывел следующее: действительно важные (не подлежащие восстановлению / сбрасыванию) пароли только записывать (в неизменном виде, без всяких тут пишу X, но помню что надо вводить Y); записаное хранить минимум в двух разных местах в запечатанном виде. Всё прочее — в менеджере паролей.
Интересное решение для обеспечения параллельности перемещения инструмента, своего рода мягкий пантограф. Рабочий ход, конечно, только под конкретную задачу.
А у этого Proxxon минимальные обороты нормально тянут? Потому как на оригинальном Dremel на единичке крутящий момент не очень (при том, что для многих материалов обороты выскоковаты).
Я целиком согласен, что любая профессиональная деятельность требует немалого набора знаний. Видно недостаточно обозначил элемент сарказма (поленился написать: количество читателей, считающих себя компетентными «про пельмени» / «про сложное железо»).
То есть один тип статей вызывает у большинства читателей чувство «да что они там понимают, надо же вот так!» и можно вступать в обсуждение; другой же «очень интересно, но почти ничего непонятно» и переходим к следующей статье.
Рискну предположить, что количество читателей с компетенциями «про пельмени» существено больше, чем «про сложное железо». Даже на уровне прочитать и понять, не говоря уж про осмысленно обсуждать.
Мне кажется это совсем не страшным — статьи «про пельмени» помогают существовать сайту, стало быть — публиковать и поддерживать обсуждение статей «про сложное железо» тоже. Вполне приемлемая альтернатива платному доступу (или иным средствам монетизации).
Цент в музыке это 1/1200 октавы. Идеальные октавы действительно отличаются ровно в два раза по частоте, но в реальном мире, особенно с басовыми струнами — свои особенности. Например, у электрогитары мензура басовых струн заметно больше (при одинаковом грифе с ладами), и подстраивается индивидуально в зависимости от комплекта струн.
Что касается фортепиано, то я лично убедился в бессмысленности попытки настроить его самому по программному тюнеру (Peterson iStroboSoft). Гармонические интервалы звучат криво (хотя казалось бы частоты каждой ноты соответствуют). А профессиональный настройщик с одним вилочным камертоном на ля первой октавы и умением считать биение делает аккорды созвучными.
Согласен, много читаю на эту тему, и обсуждаемая статья хороша!
Добавлю к Вашим добавлениям (поскольку сам пришёл во многом к подобному):
в технике «дамп мозга» я вообще переношу на бумагу любые слова, которые приходят на ум (не только то, что беспокоит). Существенные моменты: использую оборотную сторону ненужных уже документов (коллеги в курсе, приносят в товарных количествах) — нет фактора жалко бумагу; плюс использую хорошую перьевую ручку для записи — очень приятные ощущения от самого процесса написания. Собственно для меня «дамп мозга» начинается как расписывание ручки: сперва завитушки, мама мыла раму, the quick brown fox jumps over the lazy dog и далее что пришло на ум, то и записал.
к технике «благодарность» добавляю технику «crazy dream» — записываю несбыточные (как мне кажется) мечты.
дневник — ну тут всё понятно, просто надо.
пришёл к замене smart phone на just phone — всё тот же айфон (конкретно сейчас SE 2016 года), в котором кроме звонков, СМС, календаря, ToDo, заметок, keepass etc ничего нет; smart phone лежит дома в роли мини-планшета.
Спасибо за толковую статью! Отдельная благодарность за упоминание Mind Tracker — давно задумывался что надо бы как-то отмечать своё состояние, а тут весьма удобно оказалось.
Спасибо за информацию! Английский язык при глубоком уходе в специализированые вокабулары столько сюрпризов таит… (вспомнилось из другого моего хобби, обработки дерева: «make something dead flat»)
Для этого каждая пятая часть искусственно, но равномерно сделана плоской примерно на одну сорок восьмую полутона.
Интересно, откуда этот перевод? Нутром чую, что «каждая пятая» это что-то вроде «every fifth», то есть «каждая квинта»; а «сделана плоской» (made flat?) означает «понижена» (действительно, натуральная квинта в равномерной темперации считается равной 702 центам, то есть выше темперированой квинты на 0.02 полутона).
Вот да, зашёл написать примерно такой комментарий. При нынешнем развитии интернета и стоимости аренды сервера / VPS — не обязательно хранить чувствительную информацию на носимом устройстве, доступ к которому мы полностью не контролируем (особенно это касается пересечения границ в некоторых юрисдикциях).
Или использовать ноутбук как терминал / тонкий клиент (как Вы написали); или загружать документы для рабочей сессии (параноики могут использовать RAM диск), работать с ними и выгружать по окончанию работы (с удалением локально).
Я, как пользователь, конечно, хотел бы, чтобы обработка звука происходила на борту, а с телефона по ble происходила бы просто настройка.
Плюс много! Конечно, заманчиво использовать огромные вычислительные мощности современных мобильных устройств для DSP. Но с точки зрения пользователя лучший UX — взяли железное устройство, щёлкнули тумблером On/Off и можно работать (с теми настройками, что уже выставлены).
Вот с Yamaha THR примерно так — накрутил в приложении телефонном устраивающий тебя звук, а дальше только включай да играй.
Октавер выглядит завлекательным эффектом, и я даже имею его в виде отдельной педали — но честно говоря, звучит очень далеко от баса (даже на гитарном кабинете с 12" динамиком). Физика звуковых волн, бессередечная ты собака.
С другой стороны, реализуется в цифре такой эффект не очень сложно, так что имеет право на существование!
Искал ответ на вопрос из заголовка (Почему пароли безнадежно устарели), но не нашёл. То, что плохие пароли это плохо — сомнению не подлежит; но в 2024 году есть куча способов организовать использование только хороших и уникальных паролей.
Почему до сих пор пользуются? Потому что удобно, аутентификация и авторизация в одном флаконе с минимальними затратами. А с 2FA (лучше всего, наверно, в виде TOTP), да не для каждого входа -- ещё и достаточно безопасно.
Мне проще, я UNIX инженер, хвосты кручу удалённым серверам. Локально документация (преимущественно plain text), операции с файлами, ну и совсем немного браузинга (по работе и для души).
ARM-маки хвалят (про M1 лично в курсе), про M3 пока не знаю. Давно выработал для себя правило держаться на два шага от переднего края, то есть как раз сейчас себе может бы взял M1 — но опять же, нет потребности, пишу эти строки из дому с MacBook Air 11" Mid 2013.
Да не только браузер запустить можно — я ипользую два, PaleMoon по умолчанию (два профиля) и FireFox ESR (четыре профиля), но это вспомогательные инструменты. Основное — PuTTY, XMing, VirtViewer, Geany, LibreOffice, Tortoise SVN. Всё легковесное (кроме LO), отзывчивость системы прекрасная.
Пишу этот комментарий с рабочего десктопа (мини-тауэр с GigaByte P35-S3G, Core 2 Duo E4600 2.4 GHz, 2 GB RAM (DDR2-800), 250 GB HDD (WDC WD2500AAKS-0), MS Windows 7). Прекрасная машина, не вижу никаких причин просить руководство об апгрейде.
Решил тоже поделиться своим опытом: много лет (с того времени, как ленту ЖЖ без слёз читать стало нельзя, то есть минимум 10) опираюсь на RSS как на основной способ формирования своего «информационного пузыря». Долгое время это были просто приложение в смартфоне (сперва xFeed RSS Reader, потом Reeder 4).
Но затем пришёл к необходимости агрегатора, остановился на self-hosted приложении MiniFlux (живёт на виртуалке под Alpine Linux, 1 core, 512 MiB RAM, 1.5 GiB disk). Тем есть куча интеграций, включая Fever API, которым я и отдаю наагрегированое в читалку на телефоне (или с компьютера через браузер читаю, как удобней).
Благодаря этой статье наверно ещё и RSS-Bridge туда прикручу, чтоб заворачивать в RSS то, что изначально его не поддерживает.
Довольно вычурный метод генерации паролей, не говоря уже о запоминании. Человек без музыкального бекграунда едва ли сумеет различить что-то кроме простых трезвучий. Про сильно завышеную оценку энтропии таких паролей уже писали.
Из собственного опыта вывел следующее: действительно важные (не подлежащие восстановлению / сбрасыванию) пароли только записывать (в неизменном виде, без всяких тут пишу X, но помню что надо вводить Y); записаное хранить минимум в двух разных местах в запечатанном виде. Всё прочее — в менеджере паролей.
Интересное решение для обеспечения параллельности перемещения инструмента, своего рода мягкий пантограф. Рабочий ход, конечно, только под конкретную задачу.
А у этого Proxxon минимальные обороты нормально тянут? Потому как на оригинальном Dremel на единичке крутящий момент не очень (при том, что для многих материалов обороты выскоковаты).
Я целиком согласен, что любая профессиональная деятельность требует немалого набора знаний. Видно недостаточно обозначил элемент сарказма (поленился написать: количество читателей, считающих себя компетентными «про пельмени» / «про сложное железо»).
То есть один тип статей вызывает у большинства читателей чувство «да что они там понимают, надо же вот так!» и можно вступать в обсуждение; другой же «очень интересно, но почти ничего непонятно» и переходим к следующей статье.
Рискну предположить, что количество читателей с компетенциями «про пельмени» существено больше, чем «про сложное железо». Даже на уровне прочитать и понять, не говоря уж про осмысленно обсуждать.
Мне кажется это совсем не страшным — статьи «про пельмени» помогают существовать сайту, стало быть — публиковать и поддерживать обсуждение статей «про сложное железо» тоже. Вполне приемлемая альтернатива платному доступу (или иным средствам монетизации).
Спасибо за ссылку, я примерно такое что-то и предполагал; но в статье всё по полочкам разложено!
Цент в музыке это 1/1200 октавы. Идеальные октавы действительно отличаются ровно в два раза по частоте, но в реальном мире, особенно с басовыми струнами — свои особенности. Например, у электрогитары мензура басовых струн заметно больше (при одинаковом грифе с ладами), и подстраивается индивидуально в зависимости от комплекта струн.
Что касается фортепиано, то я лично убедился в бессмысленности попытки настроить его самому по программному тюнеру (Peterson iStroboSoft). Гармонические интервалы звучат криво (хотя казалось бы частоты каждой ноты соответствуют). А профессиональный настройщик с одним вилочным камертоном на ля первой октавы и умением считать биение делает аккорды созвучными.
Согласен, много читаю на эту тему, и обсуждаемая статья хороша!
Добавлю к Вашим добавлениям (поскольку сам пришёл во многом к подобному):
в технике «дамп мозга» я вообще переношу на бумагу любые слова, которые приходят на ум (не только то, что беспокоит). Существенные моменты: использую оборотную сторону ненужных уже документов (коллеги в курсе, приносят в товарных количествах) — нет фактора жалко бумагу; плюс использую хорошую перьевую ручку для записи — очень приятные ощущения от самого процесса написания. Собственно для меня «дамп мозга» начинается как расписывание ручки: сперва завитушки, мама мыла раму, the quick brown fox jumps over the lazy dog и далее что пришло на ум, то и записал.
к технике «благодарность» добавляю технику «crazy dream» — записываю несбыточные (как мне кажется) мечты.
дневник — ну тут всё понятно, просто надо.
пришёл к замене smart phone на just phone — всё тот же айфон (конкретно сейчас SE 2016 года), в котором кроме звонков, СМС, календаря, ToDo, заметок, keepass etc ничего нет; smart phone лежит дома в роли мини-планшета.
Спасибо за толковую статью! Отдельная благодарность за упоминание Mind Tracker — давно задумывался что надо бы как-то отмечать своё состояние, а тут весьма удобно оказалось.
Именно так! Выстрогать в идеальную плоскость (насколько возможно).
Спасибо за информацию! Английский язык при глубоком уходе в специализированые вокабулары столько сюрпризов таит… (вспомнилось из другого моего хобби, обработки дерева: «make something dead flat»)
Не скоро ещё компьютеры заменят людей в переводе!
Интересно, откуда этот перевод? Нутром чую, что «каждая пятая» это что-то вроде «every fifth», то есть «каждая квинта»; а «сделана плоской» (made flat?) означает «понижена» (действительно, натуральная квинта в равномерной темперации считается равной 702 центам, то есть выше темперированой квинты на 0.02 полутона).
Вот да, зашёл написать примерно такой комментарий. При нынешнем развитии интернета и стоимости аренды сервера / VPS — не обязательно хранить чувствительную информацию на носимом устройстве, доступ к которому мы полностью не контролируем (особенно это касается пересечения границ в некоторых юрисдикциях).
Или использовать ноутбук как терминал / тонкий клиент (как Вы написали); или загружать документы для рабочей сессии (параноики могут использовать RAM диск), работать с ними и выгружать по окончанию работы (с удалением локально).
Плюс много! Конечно, заманчиво использовать огромные вычислительные мощности современных мобильных устройств для DSP. Но с точки зрения пользователя лучший UX — взяли железное устройство, щёлкнули тумблером On/Off и можно работать (с теми настройками, что уже выставлены).
Вот с Yamaha THR примерно так — накрутил в приложении телефонном устраивающий тебя звук, а дальше только включай да играй.
Октавер выглядит завлекательным эффектом, и я даже имею его в виде отдельной педали — но честно говоря, звучит очень далеко от баса (даже на гитарном кабинете с 12" динамиком). Физика звуковых волн, бессередечная ты собака.
С другой стороны, реализуется в цифре такой эффект не очень сложно, так что имеет право на существование!
Давно уже сказано, что в аббревиатуре IoT буква S обозначает Security.
И проблема эта не выглядит решаемой, особенно в области устройств с батарейным питанием (где каждый микроампер на счету).