Ох, автор, искренне с вами согласен. Как раз в последние дни хочу обсудить с хабравчанами похожую тему в отдельном посте, и поднятые вами в этом посте проблемы являются её частным случаем.
Хочу добавить претензии к сайтостроителям, всё наболевшее:
1. Глупые рандомные ограничения на максимальную длину пароля: «12 символов», «20 символов». Я пользуюсь менеджеров паролей и он автоматически генерирует меня пароли заданной длины (64 символа). И вот из-за таких глупых ограничений мне приходится вызывать в отдельное окошко генерации, задавать упомянутое ограничение и перегенерить пароль заново.
Ну какая разница какой длины пароль, если его хеш (вы ведь храните пароли в хешах, а не в открытом виде, так?) всё равно занимает фиксированное число байт.
2. Бывает ещё хуже: на сайте хтмльный input для пароля имеет ограничение для вставляемого текста, и при этом не установленного никакого скрипта, следящего за тем, что реально было вбито в поле и не превышено ли ограничение. В итоге получается такая нехорошая ситуация: я копирую и вставляю свой длинный пароль (64 символа) в поле, а из-за ограничения его длины он урезается до ~12 символов, о чём я, конечно «ни сном ни духом», ибо сайт и не думает мне об урезании сообщать. А в кружочках, скрывающих символы пароля не разобрать, что там реально вставилось.
Регистрация проходит якобы успешно, я активирую письмо, пришедшее на email, и… не могу войти на сайт. Ругается на неправильный логин/пароль.
Приходится проводить процедуру восстановления забытого пароля, генерировать новый…
3. Ну и не могу не упомянуть прочие тупейшие ограничения, вынуждающие пользователя по 10 минут просиживать за окном регистрации вбивая обязательные данные в духе «домашний адрес», «кличка домашнего животного», «половая ориентация» и пр.
Запомните: всё, что вам нужно знать о пользователе, это его email и пароль! Всё! Остальное при желании он укажет сам, в своём профиле после регистрации.
4. Я думаю нет смысла говорить о набивших всем оскомину хитрозакрученных капчах.
Особо ситуация усугубляется тогда, когда после каждого неправильного ввода ВСЕ вбитые значения в полях стираются и их приходится набирать заново. Это уже полнейшая жесть, которой не место в 21 веке.
Да, насколько я помню, загрузочным он был, я этого перепроверял несколько раз.
Файловые системы пробовал fat32 и ext2. Загрузчик (grub4dos) прописывал как в MBR, так и на этот самый загрузочный раздел. Сам раздел был 200 мегабайт размером, вроде не слишком много и не слишком мало.
Всё, мои знания исчерпаны, я просто не знаю, чего ему не хватает.
Можно использовать виртуальные машины: MobaLiveCD или VirtualBox.
MobaLiveCD (компактная виртуальная машинам на деле оказался очень удобным: кидаешь .exe в корень флешки, запускаешь, он сам видит загрузчик и грузит его, показывая результат в своём окошке.
Вопрос: нет ли чего подобного для Linux; для удобного тестирования меню загрузчика?
Я некоторое время назад пытался сделать свою флешку (Transend Ultra-Speed 8 gb) мультизагрузочной. Перепробовал несколько методов (предлагаемых в компактном Linux-дистрибутиве PuppyRus, там есть собственная менюшка для записи дистра на флешку/диск), но так и не смог сделать флешку загрузочной. Проверял на виртуальных машинах (VMware, Virtual Box) и нескольких компьютерах и ни один из них загрузиться с флешки так и не смог, каждый пишет «вставьте загрузочное устройство».
Может ли быть такое, что флешка в принципе не поддерживает загрузку с себя?
Соц. сеть с обезличенными аккаунтами, поддерживающими множество личин вполне востребована. Пожалуй для большей анонимности надо также исключить возможность сопоставления одной личины с другими как принадлежащими одному человеку путем реализации этой сети в децентрализованной модели (одноранговый клиент для i2p?).
Слышал что под Freenet существует подобное (программа Frost), но я её пока не щупал.
Жаль только, что наша аудитория до сих пор продолжает предвзято относиться к данной социальной сети
Всё очень просто: социальная сеть отлично вписывается лишь в идеальное социалистическое (и тем более коммунистическое) общество.
Мы же сейчас наблюдаем наоборот отход от социализма, по крайней мере в России.
Выводы очевидны.
Затем, что информация о том, что он тупиковый, содержится у сервера. У меня перед началом поиска её нет.
И я, соответственно, хотел бы её получить прямым текстом, а не добывая эмпирическим путём.
В последние дни ищу информацию по одной… негласной тематике (боты для wow), всё мало-мальски полезное — платное или приватное, в публичном поиске 90% — мусор (дорвеи) и копипасты одного и того же на убогих сайтах на юкозе.
Так вот огромное моё время тратится на анализ всего и этого и отсекание ненужного. Такой аддон как Wot конечно помогает, уже на странице гугла показывая бесполезные сайты, но часто и он не спасает.
Я бы предпочёл хотя бы, вбивая заведомо «тупиковый» запрос, сразу получить сообщение: «полезной информации нет».
Это при условии, что у злоумышленника будет единственный настольный компьютер, который к тому же не будет апгрейдиться.
Смотрите, сейчас 408 тысяч лет, а через некоторое время мощности компьютеров ещё возрастут, появятся квантовые процессоры или что-то в этом духе, и цифры сократятся до вполне обозримых.
Всё-таки лучше использовать максимально длинные пароли, для вас затрат никаких, а надёжность взлетает просто потрясающе.
И тут умудрились изговнять модель.
Пожалуй с этой строчки можно было и начинать статью, чтобы всяк сюда входящий видел что и эту модель сволочи маркетологи заклеймили мерзким зеркалом.
Хочу добавить претензии к сайтостроителям, всё наболевшее:
1. Глупые рандомные ограничения на максимальную длину пароля: «12 символов», «20 символов». Я пользуюсь менеджеров паролей и он автоматически генерирует меня пароли заданной длины (64 символа). И вот из-за таких глупых ограничений мне приходится вызывать в отдельное окошко генерации, задавать упомянутое ограничение и перегенерить пароль заново.
Ну какая разница какой длины пароль, если его хеш (вы ведь храните пароли в хешах, а не в открытом виде, так?) всё равно занимает фиксированное число байт.
2. Бывает ещё хуже: на сайте хтмльный input для пароля имеет ограничение для вставляемого текста, и при этом не установленного никакого скрипта, следящего за тем, что реально было вбито в поле и не превышено ли ограничение. В итоге получается такая нехорошая ситуация: я копирую и вставляю свой длинный пароль (64 символа) в поле, а из-за ограничения его длины он урезается до ~12 символов, о чём я, конечно «ни сном ни духом», ибо сайт и не думает мне об урезании сообщать. А в кружочках, скрывающих символы пароля не разобрать, что там реально вставилось.
Регистрация проходит якобы успешно, я активирую письмо, пришедшее на email, и… не могу войти на сайт. Ругается на неправильный логин/пароль.
Приходится проводить процедуру восстановления забытого пароля, генерировать новый…
3. Ну и не могу не упомянуть прочие тупейшие ограничения, вынуждающие пользователя по 10 минут просиживать за окном регистрации вбивая обязательные данные в духе «домашний адрес», «кличка домашнего животного», «половая ориентация» и пр.
Запомните: всё, что вам нужно знать о пользователе, это его email и пароль! Всё! Остальное при желании он укажет сам, в своём профиле после регистрации.
4. Я думаю нет смысла говорить о набивших всем оскомину хитрозакрученных капчах.
Особо ситуация усугубляется тогда, когда после каждого неправильного ввода ВСЕ вбитые значения в полях стираются и их приходится набирать заново. Это уже полнейшая жесть, которой не место в 21 веке.
Файловые системы пробовал fat32 и ext2. Загрузчик (grub4dos) прописывал как в MBR, так и на этот самый загрузочный раздел. Сам раздел был 200 мегабайт размером, вроде не слишком много и не слишком мало.
Всё, мои знания исчерпаны, я просто не знаю, чего ему не хватает.
Вопрос: нет ли чего подобного для Linux; для удобного тестирования меню загрузчика?
Может ли быть такое, что флешка в принципе не поддерживает загрузку с себя?
Слышал что под Freenet существует подобное (программа Frost), но я её пока не щупал.
Мы же сейчас наблюдаем наоборот отход от социализма, по крайней мере в России.
Выводы очевидны.
(злость)
И я, соответственно, хотел бы её получить прямым текстом, а не добывая эмпирическим путём.
В последние дни ищу информацию по одной… негласной тематике (боты для wow), всё мало-мальски полезное — платное или приватное, в публичном поиске 90% — мусор (дорвеи) и копипасты одного и того же на убогих сайтах на юкозе.
Так вот огромное моё время тратится на анализ всего и этого и отсекание ненужного. Такой аддон как Wot конечно помогает, уже на странице гугла показывая бесполезные сайты, но часто и он не спасает.
Я бы предпочёл хотя бы, вбивая заведомо «тупиковый» запрос, сразу получить сообщение: «полезной информации нет».
Смотрите, сейчас 408 тысяч лет, а через некоторое время мощности компьютеров ещё возрастут, появятся квантовые процессоры или что-то в этом духе, и цифры сократятся до вполне обозримых.
Всё-таки лучше использовать максимально длинные пароли, для вас затрат никаких, а надёжность взлетает просто потрясающе.