Да б?%дь! 5000 слов! Не три, не восемь, а пять тысяч слов! Five thousand words! Андерстендер ми? Если вы хотите помусолить детали — вперед. Приступайте.
Рандомный пароль — хороший пароль, да еще и криптостойкий. Аргумент, что его трудно запомнить, меня лично не повергает в ужас. Я написал как можно запомнить. Про скорость набора мне вообще не интересно спорить, я чисто интуитивно понимаю, что есть большая разница между 8 и 20 символами.
Слушайте, что вы докапались? Я же не спрашиваю, откуда у вас такое число лет получается! Да и где вы видели перебор по 1000 итераций в секунду? 8000 на бюджетном ноуте хреначит.
Насчёт стремительно. Не поленитесь посчитать в следующий раз. Получается число того же порядка.
Тут есть нюанс, какой словарь вы используете и какой способ атаки.
Допустим, если 5000 слов, 4 слова, то число перестановок будет равно 5000!/(5000-4)!=5000×4999×4998×4997=6,24×10е14 — число различный комбинаций паролей.
В случае, когда имеем пароль длиной 8 символов, состоящий из набора символов латинского алфавита + цифр + спецсимволов (всего ~ 50 символов) — получаем 1,43×10е45 комбинаций. Да, еще ж регистр можно добавить.
Ну и как бы скорость набора фразы 20-25 символов оставляет желать лучшего, плюс вероятность опечатки выше.
Я, конечно, не хочу никого агитировать, но сам использую рандомный набор символов, под рукой храню напоминалку (матрица 32×32 символа), откуда могу подсмотреть свой пароль. Ну и сама политика использований паролей такова, что паранойя должна быть уместной — например, на Хабре и форумах у меня совсем простой пароль, т.к. восстановление не так болезнено. А для почты и в платежных системах помясистее.
Хороший пароль — это отсутствие алгоритма. Если все поведутся на призыв использовать 4 слова подряд, даже с учётом транслита, то рано или поздно брут станет еще на шаг умнее.
Lampa дело говорит. Генерируете пароль, тренируете запоминание пару дней при залогинивании куда-либо, на третий день пароль выучивается. 10-12 произвольных символов можно выучить спокойно.
> Лично реализовывал это десятки раз легко и просто через component_epilog.php — RTFM (раздел Компоненты 2.0)!
Да написать код не проблема! Не думайте, что я с этим не справился.
Но вот как быть непрограммисту в такой ситуации? Если зайти в настройки компонента, то увидим — «Включать раздел в цепочку навигации». Ставим — а выводится только последний. Как так? Это не цепочка!
> Как это он их не учитывает если он проходится по ним в порядке очередности? :-\
Не учитывает — в том смысле, что он не спрашивает меня в каком порядке их обрабатывать. Вы этого не замечали?
P.S. Не хочу с вами препираться на тему хорошести или лажевости Битрикса. Просто меня он разочаровал как разработчика и это моё мнение. Мне также не понятно для кого эта ЦМС — для разработчиков или для рядового пользователя. И те, и другие имеют много проблем с ней.
Битрикс становится еще более универсальным. Но вот гибким — ни разу. Монстр растёт, скоро пойдет в первый класс…
Лично сталкивался с тем, что для каталога нельзя вывести полную цепочку категорий всех уровней вложенности в хлебных крошках и в url. Попытки исправить эту несправедливость приводят к решению костыльного типа.
Обработчик адресов не учитывает порядок правил, хотя в htaccess я бы смог это сделать без проблем. Плюс без предупреждения удаляет правила, которые пересекаются, но которые не идентичны.
Дело не в ультрафиолете, а в том, что в пасмурную погоду снижается контраст сцены. Ультрафиолет привносит менее процента в то, чтобы было «сочно» как вы пишете.
Условия для идеального снимка: 1) много света (тогда «цвета будут ярче»), 2) диапазон сцены влезает в диапазон матрицы/плёнки/слайда (тогда кадр будет экспонирован наиболее естественно).
Наша задача: сделать каждый рассматриваемый сайт лучше в интересах обычных пользователей этих сайтов.
То есть цель не распил искать, а выявить технические недочёты? По-моему, это будет интересно только в случае серьезных проколов, как в случае с оСколково. Если же с занудством и педантизмом прикладываться к мощам каждого гос-сайта, выявлять «а вон там в IE6 блок съехал», то это дальше хабра может не пойти. Надо так, чтобы создателей этих сайтов зацепляла проблема.
Официальные лица пишут, что лицензию сменили по согласованию с UMI. На какую? На свободную (free)? Посмотрел в архиве на народе.ру — дата последнего изменения файла install.ini — 25.04.2010! Выходит, уже тогда лицензия была free, а по официальному комментарию, её поменяли (странно, опять на free-шную?!) месяц назад после переезда на сервер Фонда.
В том-то и дело, что строители «не тянут». Берут проекты на три миллиона, при этом наверняка за свою жизнь ничего не сделали и на 100 000 рублей при таких косяках.
Вы представляете себе, чтобы некий подрядчик, распилив три миллиона, нанял бы за гроши строителей (из ближнего зарубежья, ага), которые построили бы вам дом, у дома бы протекал потолок, трескались стены и проседал фундамент, и при этом бы у вас не возникало вопроса «а почему так плохо построили, я же отдал три миллиона»?
И вообще, в этом вашем толпо-элитарном пирамидальном устрое, вполне логично, что тот, кто набил себе карманы бюджетными средствами, услышит самые занудные вопросы и должен будет отвечать.
Мешанину из 8 символов можно запомнить — это первое. Криптостойкость хорошая — это второе и последнее. Это то, что я написал. Остальное вы придумали.
Рандомный пароль — хороший пароль, да еще и криптостойкий. Аргумент, что его трудно запомнить, меня лично не повергает в ужас. Я написал как можно запомнить. Про скорость набора мне вообще не интересно спорить, я чисто интуитивно понимаю, что есть большая разница между 8 и 20 символами.
Насчёт стремительно. Не поленитесь посчитать в следующий раз. Получается число того же порядка.
Допустим, если 5000 слов, 4 слова, то число перестановок будет равно 5000!/(5000-4)!=5000×4999×4998×4997=6,24×10е14 — число различный комбинаций паролей.
В случае, когда имеем пароль длиной 8 символов, состоящий из набора символов латинского алфавита + цифр + спецсимволов (всего ~ 50 символов) — получаем 1,43×10е45 комбинаций. Да, еще ж регистр можно добавить.
Ну и как бы скорость набора фразы 20-25 символов оставляет желать лучшего, плюс вероятность опечатки выше.
Я, конечно, не хочу никого агитировать, но сам использую рандомный набор символов, под рукой храню напоминалку (матрица 32×32 символа), откуда могу подсмотреть свой пароль. Ну и сама политика использований паролей такова, что паранойя должна быть уместной — например, на Хабре и форумах у меня совсем простой пароль, т.к. восстановление не так болезнено. А для почты и в платежных системах помясистее.
Lampa дело говорит. Генерируете пароль, тренируете запоминание пару дней при залогинивании куда-либо, на третий день пароль выучивается. 10-12 произвольных символов можно выучить спокойно.
Да написать код не проблема! Не думайте, что я с этим не справился.
Но вот как быть непрограммисту в такой ситуации? Если зайти в настройки компонента, то увидим — «Включать раздел в цепочку навигации». Ставим — а выводится только последний. Как так? Это не цепочка!
> Как это он их не учитывает если он проходится по ним в порядке очередности? :-\
Не учитывает — в том смысле, что он не спрашивает меня в каком порядке их обрабатывать. Вы этого не замечали?
P.S. Не хочу с вами препираться на тему хорошести или лажевости Битрикса. Просто меня он разочаровал как разработчика и это моё мнение. Мне также не понятно для кого эта ЦМС — для разработчиков или для рядового пользователя. И те, и другие имеют много проблем с ней.
Лично сталкивался с тем, что для каталога нельзя вывести полную цепочку категорий всех уровней вложенности в хлебных крошках и в url. Попытки исправить эту несправедливость приводят к решению костыльного типа.
Обработчик адресов не учитывает порядок правил, хотя в htaccess я бы смог это сделать без проблем. Плюс без предупреждения удаляет правила, которые пересекаются, но которые не идентичны.
И еще 256 таких же серий…
Условия для идеального снимка: 1) много света (тогда «цвета будут ярче»), 2) диапазон сцены влезает в диапазон матрицы/плёнки/слайда (тогда кадр будет экспонирован наиболее естественно).
То есть цель не распил искать, а выявить технические недочёты? По-моему, это будет интересно только в случае серьезных проколов, как в случае с оСколково. Если же с занудством и педантизмом прикладываться к мощам каждого гос-сайта, выявлять «а вон там в IE6 блок съехал», то это дальше хабра может не пойти. Надо так, чтобы создателей этих сайтов зацепляла проблема.
Вы представляете себе, чтобы некий подрядчик, распилив три миллиона, нанял бы за гроши строителей (из ближнего зарубежья, ага), которые построили бы вам дом, у дома бы протекал потолок, трескались стены и проседал фундамент, и при этом бы у вас не возникало вопроса «а почему так плохо построили, я же отдал три миллиона»?
И вообще, в этом вашем толпо-элитарном пирамидальном устрое, вполне логично, что тот, кто набил себе карманы бюджетными средствами, услышит самые занудные вопросы и должен будет отвечать.