А нет в этом месте свободного рынка — все зарегулировано. Ключевое слово zoning law — местные законы которые определяют что и где можно строить и они не дают строить заметно больше, чем уже построено. Эти законы в частности ограничивают высоту здания и отношение жилой площади к площади участка земли на котором построен дом.
> почти значимые все железнодорожные ветки даже в самой нищей и социалистической стране СССР были двупутные. Одноколейки же связывают только самые заброшенные деревеньки, но никак не регионы и области.
Значит Воркута это заброшенная деревенька, а не региональный центр и крупное месторождение угля. ЖД дорога Москва-Воркута дальше Инты однопутная.
Т. е. содержимое выписок будет доступно создателям таких расширений. Пароли и содержимое страниц такие расширения не передают потому что это может быть незаконно, а URL-ы собирают.
Так что дополнительный пароль (например несколько цифр из номера карты, например) в данном случае необходим и беспечность сотрудников ТКС меня удивляет.
> мы используем «соленый хеш» с очень длинной (48 бит) солью
Я просто оставлю эту ссылочку тут: codahale.com/how-to-safely-store-a-password/ — про salted hash там тоже написано. 48 бит делает непрактичным использование rainbow tables но совсем незначительно увеличивает время вычисления хэша.
От себя к этой ссылочке добавлю, что вместо bcrypt можно использовать scrypt.
Судя по спецификации — размер сектора 512k. Какой смысл в это анахронизме для передового диска, при том что все современные ОС умеют выравнивать блоки файловых систем по границе 4k.
Хотя еще AMD Seattle и AppliedMicro X-Gene это 64-bit ARM и для серверов спрос на них скорее всего будет чуть повыше чем на 32-bit ARM, но в продаже пока нет серверов на этих CPU.
Тем временем в новостях появилось сообщение о закрытии Calxeda — производителя ARM-процессоров для серверов.
Так что в ближайшее время ARM-серверов похоже не будет и монополию Intel на рынке CPU для серверов никто не пошатнёт.
По меркам гугла посещаемость наверно маленькая, но альтернативные сервисы (theoldreader и т. п.) сильно перегружены объявления о закрытии google reader. И это при том, что альтернативы пока заметно хуже. У feddly неудобный веб-интерфейс, у theoldreader веб-интерфейс получше (но все равно хуже чем у гугла), но нет клиента для Android.
Одна из серьёзных проблем Гугла — практически полное отсутствие обратной связи. В случае нормального сервиса про такую ошибку можно написать не на Хабр, а в службу тех. поддержки, и ошибка будет исправлена. До Гугла достучаться практически нереально — он слеп и глух. Такую ошибку исправить легко, но разработчики если и узнают о ней, то случайно, и возможно, не скоро.
Тут: leapsecond.com/java/gpsclock.htm пишут, что из за leap seconds время в системе GPS смещено от UTC на несколько секунд. Как в ntpd учесть это смещение при использовании GPS в качестве источника времени?
Во многих unix-like ОС определенный объем резервируется (если если он достигнут, писать может только root). Нужно это чтобы свободное места никогда не падало до нуля, потому что когда свободного места мало, скорость работы файловой системы сильно падает. Т. е. 10G этот запас, который нужен, чтобы ФС работала быстро.
Даже если не браузерами, то хорошие боты эмулируют поведение браузера (включая поддержку кук, редиректов, js), чтобы их сложнее было вычислить и забанить.
Набрать нужно далеко не три слова.
Как минимум нужно:
1. найти на дисках компилятор gcc и долго кликать мышкой, чтобы он поставился
2. почитать что такое mac ports, как их ставить. Скачать и поставить.
3. почитать как пользоваться этими mac posrt
4. ну после этого наверно достаточно набрать три слова и свежий tcsh поставится.
А в Ubuntu кстати довольно быстро обновляются пакеты, когда выходит новая версия с исправлением ошибок.
Даже в очень консервативной FreeBSD и то к этому времени был tcsh более свежей версии (где данная ошибка исправлена).
Просто многие в качестве аргумента в пользу платных систем (Mac OS, Windows) говорят о наличии поддержки. Я пока вижу её отсутствие — на мой баг-репорт даже никто не ответил.
из портов было лень ставить (закомментировал в .cshrc то на чем падало), а вообще неприятно, когда продукт стоит денег, а реакция на баг-репорты отсутствует.
Было дело, я около года был пользователем макбука с Mac OS X. Сначала мне показалосьб плюсом, что в дистрибутив включен шелл tcsh. Но при попытке прочитать мой .cshrc он падал в корку (в эту версию mac os была включена старая версия tcsh, в более свежих версиях tcsh эта ошибка исправлена). Как правильный пользователь я заполнил формочку на сайте и стал ждать апдейтов. Но апдейта обновляющего входящий в дистрибутив tcsh я так и не дождался…
Если бы они использовали httponly куки для авторизации, то как минимум не пострадали бы пользователи браузеров поддерживающих такие куки: www.owasp.org/index.php/HTTPOnly
Странно что кто то для session id еще использует куки без httponly. Может я чего то не знаю и на это есть причины?
К сожалению многие люди не могут понять, что RBL это именно технология, а не конкретные люди, и отождествляют все RBL с каким нибуть одним, негодным RBL утверждая что все RBL одинаково плохие. Таких людей легком можно увидеть в комментариях выше.
Значит Воркута это заброшенная деревенька, а не региональный центр и крупное месторождение угля. ЖД дорога Москва-Воркута дальше Инты однопутная.
Т. е. содержимое выписок будет доступно создателям таких расширений. Пароли и содержимое страниц такие расширения не передают потому что это может быть незаконно, а URL-ы собирают.
Так что дополнительный пароль (например несколько цифр из номера карты, например) в данном случае необходим и беспечность сотрудников ТКС меня удивляет.
Я просто оставлю эту ссылочку тут: codahale.com/how-to-safely-store-a-password/ — про salted hash там тоже написано. 48 бит делает непрактичным использование rainbow tables но совсем незначительно увеличивает время вычисления хэша.
От себя к этой ссылочке добавлю, что вместо bcrypt можно использовать scrypt.
Так что в ближайшее время ARM-серверов похоже не будет и монополию Intel на рынке CPU для серверов никто не пошатнёт.
В SVN уже исправлено:
sourceforge.net/apps/trac/smartmontools/ticket/198
Как минимум нужно:
1. найти на дисках компилятор gcc и долго кликать мышкой, чтобы он поставился
2. почитать что такое mac ports, как их ставить. Скачать и поставить.
3. почитать как пользоваться этими mac posrt
4. ну после этого наверно достаточно набрать три слова и свежий tcsh поставится.
А в Ubuntu кстати довольно быстро обновляются пакеты, когда выходит новая версия с исправлением ошибок.
Даже в очень консервативной FreeBSD и то к этому времени был tcsh более свежей версии (где данная ошибка исправлена).
Просто многие в качестве аргумента в пользу платных систем (Mac OS, Windows) говорят о наличии поддержки. Я пока вижу её отсутствие — на мой баг-репорт даже никто не ответил.
Если бы они использовали httponly куки для авторизации, то как минимум не пострадали бы пользователи браузеров поддерживающих такие куки:
www.owasp.org/index.php/HTTPOnly
Странно что кто то для session id еще использует куки без httponly. Может я чего то не знаю и на это есть причины?