Онлайн менеджер паролей

Ну как сказать, строго говоря, это не очевидно, т.к. используется один и тот же ключ для двух алгоритмов (только алгоритмы называются не Blowfish и AES, а, соответственно, magicBlowfish и magicAES).

Нет, я не говорю, что у вас какая-то проблема в безопасности, почти наверное, её нет, но с тем, что это очевидно, я не согласен.

Google Groups, или Back to Future

Какие форумы? О чём вы?! Группы — это просто удобный maillist!

Онлайн менеджер паролей

Все алгоритмы дублируются. Двойное хеширование, двойное шифрование. Это на случай если завтра какой-то алгоритм признают не стойким. Ведь я же параноик.

Иногда, это глупость, а не паранойя. Утрируя, дважды гаммируя с одной и той же гаммой мы получим исходный текст, а если гаммирование однократное — то совершенный шифр.

IBM ThinkPad 380ED: 12 лет в строю

distcc? Я вас понимаю.

Хабрачеловек, ради какого минимального увеличения зарплаты ты поменяешь работу?

А оказалось, что за 50% «продадуться» 66% :-)

С 2012 года мир может перейти на новый календарь

Вы так говорите, будто это сложно =)

Подробности о взломе алгоритма A5/1

И совместимость великолепна

«Позвоните» jingle'ом с GTalk на Psi :-)

Конспектов нет — экзамен есть

$ grep production settings.py
from appenginepatcher import on_production_server
DEBUG = not on_production_server

Конспектов нет — экзамен есть

Нет real-time уведомления о новостях :-)

Yota Egg: Уязвимость или фича?

Зависит от настроек NAT-а. Почитайте про STUN, например.

Клавогонки — статистика 2009

Больше цинизма! Распознавание капчи! :-/

Новый принцип «взлома»: Не можешь взломать? Укради

Не совсем так. DoS устроить тривиально, а вот данные получить может быть достаточно сложно без спецоборудования.

Удаленный торрент клиент (transmission-daemon+firefox plugin+php)

Насколько я помню, веб-интерфейс transmission позволяет закачать непосредственно *.torrent файл через форму. Если честно, лично я не вижу смысла особого городить огороды с проксями :-)

Войнушки 2.0: кто наблюдает за наблюдателями?

Каков пиар вышел!

Приватбанк: защита персональных данных

возможность вычисления логина методом соц. инженерии — это проблема некорректной работы отдела проектирования сетевой безопасности

Не согласен с вами, login — почти всегда публичная информация.

AppStore IRL

И какая же оценка у Демидовича? Мне, чёрт побери, интересно, что на амазоне думают про сий культовый задачник по матану.

Твиттер взломан иранскими хакерами

А какой именно Cache был отравлен? Корневых DNS-серверов? =)

Твиттер взломан иранскими хакерами

Сделать worldwide Cache Poisoning не так просто должно быть, как отравить какой-то отдельно взятый кэш.

Может повторяется история с кривыми BGP-анонсами, когда пакистан заблокировал ютуб?

Получаем атрибуты S.M.A.R.T

smartctl под убунтой есть, ровно как и smartd, который будет делать всё втихую и отправлять в случае чего уведомление на мыло.

Концепт идеализированного мобильного телефона для пожилых

Умеют, при желании и необходимости, но, естественно, им это даётся сложнее.