Андрей Григорьев eigrad

Имхо, хороших менеджеров ничуть не сложнее искать, чем например, таких же разработчиков. Так что я не согласен с твоим замечанием.

Эх, когда уж убунтофон выйдет?..

> хорошую систему нужно переделать только один раз

Хорошую систему переделывать не нужно.

А сервера дешевле / не дешевле, это вопрос сложный. Проблема тут даже не в том, что людям жалко платить. А в том, чтобы этих людей в необходимом количестве и качестве отыскать. Сервера то вот они. А людей дефицит жесткий :-(.

> совершенно не масштабируемыми технологиями на питоне

Ммм? Это Eve то плохо масштабируется?
А питон или не питон в общем то не важно. Масштабируемые системы можно хоть на JS писать.

> Просто это не языки, которые придумали для РЕАЛЬНО БОЛЬШИХ и масштабируемых проектов.

Оу. А ты случайно не Java-программист?)

Btw, RoR это не язык, ну да что я к оговоркам придираюсь… А кто там что считает или не считает это его личное дело. На RoR есть куча больших систем (оно конечно жмет и колется, особенно в мастшабах твиттера, но состоятельность свою доказало).

Просто оставлю это здесь: ru.wikipedia.org/wiki/CRIU

Врут не логи.

Да, точно, я ж забыл упомянуть про то что клавиатура то утоплена и кнопка питания находится под правой рукой! :-)

А ещё у него есть экран и клавиатура, причем экран ещё и глянцевый как на MacBook!

Apple определенно подаст в суд на этих подлых плагиаторов!

Тем что корпус алюминиевый? :-)

Наверно все три года думал чего бы поумнее сказать.

На самом деле если заменить «TCP/IP пакета» на «гигабайта трафика» то так оно и есть. И цифры не так уж и далеки от реальности…

Имхо, проблема планшетов больше не в отсутствии тактильности, а в том, что набирать текст можно только двумя пальцами.

Ты программировал на чем-нибудь до прохождения этого курса?

Объяснить как прописать сертификат в Outlook'е или Thunderbird'е не так уж и сложно, но да, конечно гемор.

> Кэш — это прямое и деструктивное вмешательство в логику работы файловой системы.

Очень интерестно… а что по твоему значит буква «B» в слове «bcache»?

PGP или X509 в почтовых клиентах.

Имеется ввиду, что оно нафиг не нужно под Linux.

Упаси боже.

Наверно обижаются на тамошние комменты про эту статью :-).

Кстати, разрабочикам этой утилиты сам бог велел двигаться дальше в направлении создания собственного облачного сервиса для хранения бэкапов.

Причем тут искусство и ассемблер?) Для нормального *nix-админа задача решается одной строчкой в кроне (15 минут в первый раз и 1 минута для последующих) и настройкой безопасного хранилища (от чего утилита как я понимаю не избавляет, будь то облако или соседний сервер с дисками в RAID'е).

Хотя для среднестатистического офисного администратора, который не использует bash, а на PowerShell'е скрипты писать ленится, наверно проще с этой утилитой разобраться. Тут я согласен.

Это чтобы пользователи БД наружу выставляли и вбивали в личном кабинете логин/пароль для бэкапа?)))

Не опровергает — среди её пользователей нет таких администраторов. Целевая аудитория это разработчики/менеджеры/бухгалтеры и прочие люди, которые скрипт самостоятельно написать не могут, но примерно представлают себе что такое база данных и что её можно и нужно бэкапить. А администратор конечно скрипт напишет. Даже тот, чей рабочий день стоит около 100 долларов.

Артемий, залогинтесь :-).

Ох, и правда, ещё 7го числа.

Блин, пропустил. Пришел на работу и увидел в планировщике что меня на работе сегодня быть не должно :-). Совсем из головы вылетело, а они никакого напоминания о конференции не прислали.

А, ну да.

Не на N-ном а на 1-ом этапе, конечно.

> f(f(P)) не хуже чем f(P) только тогда, когда H = H1

Ммм? Когда f(f(p)) = f(p)? f это хеш-функция которая не делает ничего?

И что должно значить «хеш функция переводит хеши в хеши без коллизий»? Что хеш-функция должна магическим образом избавляться от коллизий если вычисляет хеш от хеша? Хеш ничем не лучше и не хуже пароля от которого он получен в плане коллизий.

> они накапливаются

Нет, не накапливаются. Нам всё равно, какие были коллизии на промежуточных итерациях, они никак не помогут сломать хеш. Полезны только коллизии на N'ном этапе.

50 итераций MD5 вроде бы использовалось когда-то давно в какой-то операционной системе как стандартный алгоритм хеширования паролей. 50 это лучше чем 1.

Ты уже третий в этом топике говоришь это весьма спорное утверждение. Откуда информация? :-)

Это неправильно потому что нужно использовать стандартные средства, а не изобретать велосипед. Но вообще вроде бы вполне себе хеш-функция с ником в роли соли.

Это если код написан грамотно в виде tail recursion. Но вообще, зачем отдавать такую координальную оптимизацию компилятору? Лучше самому написать итерацию, чтобы всё было более явно. // питонист

Ох, ещё один. И где вас такому учат?.. Хеш от хеша ни чем не хуже хеша от пароля в плане наличия коллизий. В нормальных криптосистемах, например bcrypt, используется не одна, а большое количество итераций (50, 100, 1000, зависит от сложности алгоритма, мощности сервера и паранои админа). Это позволяет увеличить в N раз сложность перебора.

С чего это вдруг эта вероятность больше?) Ну урезали пароль до 32х шестнацатиричных цифр, да дописали к нему соль. Вероятность наткнуться на коллизию с коротким паролем не изменилась абсолютно.

Минусуют наверно обиженные сотрудники linkedin'а :-). Или просто чуваки с убогим чуством юмора.

Хотя вру, стойкость конечно уменьшится если у тебя пароль длиннее 32 символов и содержит различные цифры и буквы :-).

С чего вдруг у MD5 появятся коллизии если её оборачивать друг в друга? Это чушь, друг мой :-). Хотя коллизий там и так достаточно. Но всё равно в данном случае стойкость не уменьшится от добавления лишней итерации алгоритма.

Вероятно потому что в ОС ищут локальные уязвимости. А уязвимость в браузере эксплуатируется удаленно. ОС сложнее чем браузер, в ней больше кода и больше векторов атаки, через которые её можно вскрыть. Хотя если кто-то найдет и согласится продемонстрировать уязвимость на исполнение кода в сетевом стеке одной из перечисленных систем, я бы на месте организаторов пошел ему на встречу и отдал бы какой-нибудь ноутбук :-).

Активность 'революционеров' в opera mini превысила предел запросов в твиттер с ip'шников оперовских серверов и твиттер отправил их в бан. Всё очевидно.