В этот момент, учитывая, что телефон стоил денег и я уже затратил на него немало времени, я понимал, что дешевле было купить новый iPhone, но теперь это уже было дело принципа.
Ну какого еще принципа? Очевидно же, что вами движет любопытство. Не надо стесняться своих увлечений. Это была отмазка от рациональных тупиц, которые не имеют ни капли любопытства, но не забудут пнуть за зря потраченные средства? Есть такое понятие — хобби. Да пусть они завидуют, что вы позволяете себе такие нерациональные, с их точки зрения, вещи.
Вряд ли большие дядьки так сентиментальны в бизнесе, чтобы по дружбе делать МС поблажки. А МС пока ни на чьей больше платформе свои программы не воплощает. Захоти Intel вместе с AMD сказать «нет», Microsoft бы ничего бы не осталось, как утереться.
Я вас не минусовал и вообще только сейчас прочел ваш комментарий. На это могу сказать, что у вас и у стратегически мыслящих руководителей крупных компаний просто разное мышление. Вы не видите «линукс» конкурентом МС сейчас. А эти люди вынуждены принимать решения, результаты которых проявятся только через несколько лет. То есть и мыслить приходится на несколько лет вперед. И не удивительно, если они позволяют себе «перебдеть». А если вспомнить про дорогие акции против «линуксов» и тот факт, что все сегменты рынка ОС, кроме десктопного, МС давно сдали, то предположение о серьезном «консъёрне» по отношению к «линуксу» в рядах МС не выглядят фантастикой. И их желание обезопасить свой пока еще монопольно захваченный сегмент вполне логично воплощается в идее аппаратных преференций.
Есть мнение, что вся эта затея главным образом против «Линукса». Купил себе обычный юзер комп с виндой и живет как привык (в том числе предоставляя компьютер в качестве поля боя для вирусов/антивирусов). И тут снисходит на него озарение в лице знакомого линуксятника с диском Убунты, а радоваться не с чего — убунта упорно не запускается. Вирус опенсорса локализован в отдельно взятом компьютере и MS может считать, что операция по защите своих границ состоялась успешно. «Линукс» имел единственную возможность прирастить аудиторию таким способом и как раз ее пытаются ликвидировать. (Понятно, что я говорю только о той части аудитории, которая купила новый навёрнутый комп с secureboot без возможности отключения? не про глобальный ой-ёй-ёй, а про локальную тактическую победу и закрепление на небольшом новом плацдарме)
Также я сделал вывод, что Bigmir это делает плохо. И Spylog. И что без авторизации конкретного посетителя вообще нельзя достаточно надежно выявлять накрутки. Если вас смущает эта абстракция, можете еще поспорить с законом всемирного тяготения.
> Покажите мне хоть один публичный сервис, что использует данный способ авторизации на проекте.
Вы утверждали, что пароль идет только в открытом виде и только https спасает от перехвата. Я показал, что это заблуждение. Это факты. А остальное — софистика. Как и ваше утверждение, что использование https google это исключение из правила. Остальной бред в первом абзаце комментировать не буду — потребуется повторять то, что вы просто не поняли из моих слов ранее.
> Если лиру сделает https, я буду чуть счастливей. Но даже без https это отличный сервис.
… но не безопасный с точки зрения некоторых атак, как вы сами заявили выше.
> А то что вы не знали до данного поста, что лиру не хеширует пароли, то вы, простите, школота. Лиру один из самых старых сервисов рунета, по крайней мере rax.ru был одним из первых счётчиков и если вы претендуете на звание веб девелопера или хотя бы аналитика, стыдно не знать о устройстве подобных сервисов, ибо их логина — это азы.
Может причина этого ошибочного суждения в том, что вы не готовы рассматривать отличные от вашей мотивации? Я ведь писал выше, что не являюсь сторонником открытой статистики. В те времена, когда я только начинал, пользовался бесплатным SpyLog и его хватало для любителей помериться посещаемостью. Сам же анализировал трафик по логам сервера с весьма специфической аналитикой. Пользоваться Google Analytics я начал с самого момента ее открытия, а недавно еще и добавил Яндекс Метрику. Оба эти сервиса авторизуются по https. На одном из текущих ресурсов потребовалось поставить счетчик с открытой статистикой. Им оказался Big)mir. Который тоже не хранит пароли в открытом виде и авторизует через https. Для меня такое положение вещей естественно, а политика li.ru — нет.
> И тот факт, что вы якобы изучали их способность анализировать накрутку, подтверждает, что вы использовали сервис.
У вас логическая ошибка. Для того, чтобы контролировать накрутку открытой статистики, вообще не обязательно там регистрироваться. Даже более того — регистрироваться, занимаясь «не очень желательной» активностью просто глупо. Еще одна логическая ошибка в том, что любой пользователь li.ru якобы знает, что пароли хранятся в открытом виде. Хотя это очевидно лишь тем, кто забывал свой пароль. У меня такой ситуации не было, стало быть не было шанса это узнать непосредственно.
FM3a мне нравится надежностью молотка: есть батарейка — работает приоритет диафрагмы, нет батарейки — ручной режим затвора и экспонометр. В дальних походах это незаменимо. Ну а f6 без батарейки превращается в калейдоскоп. При нынешнем засилии цифрозеркалок fm3a имеет свою нишу, а f6 уже нет. Сразу оговорюсь, что не спорю о вкусах, а просто раскрываю свою позицию. Ваша позиция мне понятна и я не собираюсь вам навязывать свою.
Вы снова приписываете мне то, чего нет. Я не решал, что «крякнул лиру». Мне на него вообще наплевать. Но я проводил эксперименты с накруткой разных счетчиков, среди которых был и li.ru. Результаты я использовал только для защиты от накруток собственных разработок, так что успокойтесь — лавры взломщика «вашей прелести» мне не нужны. Я вообще считаю, что защита счетчика от накруток это лишний фетиш. Как, впрочем, и публичность статистики.
> Мой абзац начинался с «пользователь глуп». Не «вы глуп», не «masterbo» глуп, а пользователь.
Речь шла о другом вашем абзаце. Где утверждая, что пароль в любом случае, кроме https идет по сети в открытом виде. (Я вам пытался намекнуть на Digest авторизацию по RFC 2617, где это не так. Но вы пытаетесь меня убедить, что если вы лично не готовы его использовать, то этого и нет в природе) И в раздражении написали "Авторизуясь на вконтакте, вы так же отправляете его в голом виде. Только в случае с лиру, вы в курсе, что это может быть не безопасным и заранее ставите левые пароли. А в случае с контактом, у вас ложное чувство безопасности.". Эта фраза полна ложных утверждений — я не пользуюсь vkontakte, не считаю их способ авторизации безопасным и не делаю в этом разницы с li.ru. И о хранении li.ru паролей в открытом виде я узнал из этой заметки, так что не мог бы заранее выбирать совершенно левый пароль для него (если бы я им пользовался). Таким образом я сделал вывод, что ваши утверждения взяты с потолка именно под влиянием эмоций. Чего вы добиваетесь это опровергая? Чтобы я решил, что причина этого бреда в психическом, химическом или органическом расстройстве вашего мозга?
> Вы же предпочли думать, что я не люблю https и ставлю его ниже, чем возможность анализировать накрутку другого сервиса статистики )))
Из вашего поведения я решил, что зная о желательности использования https, хотя бы для авторизации, вы отстаиваете право li.ru на отсутствие такой защиты, мотивируя это большой редкостью среди интернет-проектов, использующих авторизацию. Если вы хотели сказать что-то другое — уточните.
Base и Digest авторизация это протоколы авторизации, встроенные в HTTP. Когда вы говорите об авторизации через HTML-формы вы на самом деле говорите о более высокоуровневой авторизации, которая основана на не предназначенном для этого протоколе. Но даже в этом случае есть средства авторизации без передачи открытого пароля. Например на основе этой библиотеки. Хотя конечно проще и, зачастую, дешевле просто включить https, кстати внедренный на массе ресурсов, уважающих себя и права своих клиентов.
Вы здесь утверждали: "Ваш пароль идёт в открытом виде по сети в любом случае, если нет https`а.". Так вот не в любом случае. Наоборот в открытом виде пароль шлется только при base-авторизации, а все остальные пароль в открытом виде не передают. То есть имеет место ваше ложное утверждение в защиту неосмотрительной политики безопасности li.ru и соответствующий ответ на него. Теперь попробуйте найти «точно такое же» обоснование для вашей клубники в этом диалоге.
> Google всё равно круче лиру, пофиг что лиру это сервис статистики с возможностью анализировать накрутку, зато в google я могу авторизоваться по https
Google analytics это вообще-то сервис статистики. И что он не выдает пароли пользователей сниферам тоже хороший плюс. Но если для вас важнее смотреть на статистику не всегда адекватных срабатываний фильтра накруток, выбирайте li.ru или bigmir. Лично мне этот фетиш не нужен — я давно убедился в его бесполезности. Кстати, а что вы имеете против https, если уж он вас так волнует?
> А что раздражённо написал я?
Например вы потеряли рациональность рассуждений, когда безосновательно приписали мне приверженность сервисам vkontakte и терпимость к их огрехам, хотя для таких суждений у вас не было ни малейшего основания. Потом вы посоветовали отключить интернет, хотя я не просил у вас совета. Эти высказывания основаны не на контексте дискуссии, а на вашем эмоциональном состоянии. Что же это, если не раздражение?
> Вперёд и удачи.
Еще скажите, что это «благословение» не признак раздраженности. Может я просил о нем где-то? Покажите такую цитату.
> Т.е. вы понимаете, что у нас разное представление ситуации и каждый из нас считает, что оппонент раздражён и что нас в этом не переубедить и что это очень хреновый аргумент?
Однако я привожу цитаты вашего агрессивного эмоционального поведения, а вы на мои не указали. И обобщать тут нет смысла. Мне и правда ничего от вас и от li.ru не нужно.
Не буду я ничего для вас накручивать. Мне это не нужно. Для меня это бесполезная трата времени и ресурсов. А еще мне не нужно вам ничего доказывать. Можете мне не верить и спать спокойно, считая, что li.ru нельзя накрутить. Смешит, что для вас не очевидно — раз счетчик кого-то вообще учитывает по формальным параметрам, то он учтет и несуществующего пользователя, если эти параметры соблюсти. :) Когда-то мне было интересно и нечего делать я нашел такую комбинацию. Но вам я ничего не должен: интересно — ищите сами. Считаете, что это невозможно — это ваше право.
Вы своим поведением в этой дискуссии дали понять, что имеете к li.ru какое-то отношение. С моей стороны было бы наивным рассказывать вам о своей находке. «Вам интересно» меня не мотивирует. Хотите считать, что я сказал неправду — считайте. Кроме того, мой отказ поделиться алгоритмом накрутки полностью впишется в вашу концепцию закрытости информации в качестве защиты. В конце концов вы можете расценить мои слова просто как повод начать очередные эксперименты с накруткой, что будет наиболее конструктивным из всего нашего диалога.
> Гугл один из единственных сервисов, который в полной мере поддерживает https и это здорово.
<irony> Но li.ru конечно лучше, он же накрутки ловит. </irony>
> Я не оправдывал отсутствие https лиру, я обратил внимание на то, что даже такие массовые сервисы как контакт, пренебрегают этим.
А выглядит, как оправдание. Особенно после того, как ваш аргумент про перехват паролей сыграл против li.ru
> Видимо вы их тех людей, которые теряют возможность мыслить, когда раздражаются.
Пруф? ))) Хотя бы покажите, что я написал раздраженно.
> Чем вас подставил лиру?
Ничем. Я им не пользуюсь. Мне хватает Google Analytics и метрики Яндекса. Но из-за выяснившихся особенностей политики безопасности я впредь буду рекомендовать другим от него воздерживаться.
Ну какого еще принципа? Очевидно же, что вами движет любопытство. Не надо стесняться своих увлечений. Это была отмазка от рациональных тупиц, которые не имеют ни капли любопытства, но не забудут пнуть за зря потраченные средства? Есть такое понятие — хобби. Да пусть они завидуют, что вы позволяете себе такие нерациональные, с их точки зрения, вещи.
Вы утверждали, что пароль идет только в открытом виде и только https спасает от перехвата. Я показал, что это заблуждение. Это факты. А остальное — софистика. Как и ваше утверждение, что использование https google это исключение из правила. Остальной бред в первом абзаце комментировать не буду — потребуется повторять то, что вы просто не поняли из моих слов ранее.
> Если лиру сделает https, я буду чуть счастливей. Но даже без https это отличный сервис.
… но не безопасный с точки зрения некоторых атак, как вы сами заявили выше.
> А то что вы не знали до данного поста, что лиру не хеширует пароли, то вы, простите, школота. Лиру один из самых старых сервисов рунета, по крайней мере rax.ru был одним из первых счётчиков и если вы претендуете на звание веб девелопера или хотя бы аналитика, стыдно не знать о устройстве подобных сервисов, ибо их логина — это азы.
Может причина этого ошибочного суждения в том, что вы не готовы рассматривать отличные от вашей мотивации? Я ведь писал выше, что не являюсь сторонником открытой статистики. В те времена, когда я только начинал, пользовался бесплатным SpyLog и его хватало для любителей помериться посещаемостью. Сам же анализировал трафик по логам сервера с весьма специфической аналитикой. Пользоваться Google Analytics я начал с самого момента ее открытия, а недавно еще и добавил Яндекс Метрику. Оба эти сервиса авторизуются по https. На одном из текущих ресурсов потребовалось поставить счетчик с открытой статистикой. Им оказался Big)mir. Который тоже не хранит пароли в открытом виде и авторизует через https. Для меня такое положение вещей естественно, а политика li.ru — нет.
> И тот факт, что вы якобы изучали их способность анализировать накрутку, подтверждает, что вы использовали сервис.
У вас логическая ошибка. Для того, чтобы контролировать накрутку открытой статистики, вообще не обязательно там регистрироваться. Даже более того — регистрироваться, занимаясь «не очень желательной» активностью просто глупо. Еще одна логическая ошибка в том, что любой пользователь li.ru якобы знает, что пароли хранятся в открытом виде. Хотя это очевидно лишь тем, кто забывал свой пароль. У меня такой ситуации не было, стало быть не было шанса это узнать непосредственно.
Речь шла о другом вашем абзаце. Где утверждая, что пароль в любом случае, кроме https идет по сети в открытом виде. (Я вам пытался намекнуть на Digest авторизацию по RFC 2617, где это не так. Но вы пытаетесь меня убедить, что если вы лично не готовы его использовать, то этого и нет в природе) И в раздражении написали "Авторизуясь на вконтакте, вы так же отправляете его в голом виде. Только в случае с лиру, вы в курсе, что это может быть не безопасным и заранее ставите левые пароли. А в случае с контактом, у вас ложное чувство безопасности.". Эта фраза полна ложных утверждений — я не пользуюсь vkontakte, не считаю их способ авторизации безопасным и не делаю в этом разницы с li.ru. И о хранении li.ru паролей в открытом виде я узнал из этой заметки, так что не мог бы заранее выбирать совершенно левый пароль для него (если бы я им пользовался). Таким образом я сделал вывод, что ваши утверждения взяты с потолка именно под влиянием эмоций. Чего вы добиваетесь это опровергая? Чтобы я решил, что причина этого бреда в психическом, химическом или органическом расстройстве вашего мозга?
> Вы же предпочли думать, что я не люблю https и ставлю его ниже, чем возможность анализировать накрутку другого сервиса статистики )))
Из вашего поведения я решил, что зная о желательности использования https, хотя бы для авторизации, вы отстаиваете право li.ru на отсутствие такой защиты, мотивируя это большой редкостью среди интернет-проектов, использующих авторизацию. Если вы хотели сказать что-то другое — уточните.
Google analytics это вообще-то сервис статистики. И что он не выдает пароли пользователей сниферам тоже хороший плюс. Но если для вас важнее смотреть на статистику не всегда адекватных срабатываний фильтра накруток, выбирайте li.ru или bigmir. Лично мне этот фетиш не нужен — я давно убедился в его бесполезности. Кстати, а что вы имеете против https, если уж он вас так волнует?
> А что раздражённо написал я?
Например вы потеряли рациональность рассуждений, когда безосновательно приписали мне приверженность сервисам vkontakte и терпимость к их огрехам, хотя для таких суждений у вас не было ни малейшего основания. Потом вы посоветовали отключить интернет, хотя я не просил у вас совета. Эти высказывания основаны не на контексте дискуссии, а на вашем эмоциональном состоянии. Что же это, если не раздражение?
> Вперёд и удачи.
Еще скажите, что это «благословение» не признак раздраженности. Может я просил о нем где-то? Покажите такую цитату.
> Т.е. вы понимаете, что у нас разное представление ситуации и каждый из нас считает, что оппонент раздражён и что нас в этом не переубедить и что это очень хреновый аргумент?
Однако я привожу цитаты вашего агрессивного эмоционального поведения, а вы на мои не указали. И обобщать тут нет смысла. Мне и правда ничего от вас и от li.ru не нужно.
<irony> Но li.ru конечно лучше, он же накрутки ловит. </irony>
> Я не оправдывал отсутствие https лиру, я обратил внимание на то, что даже такие массовые сервисы как контакт, пренебрегают этим.
А выглядит, как оправдание. Особенно после того, как ваш аргумент про перехват паролей сыграл против li.ru
> Видимо вы их тех людей, которые теряют возможность мыслить, когда раздражаются.
Пруф? ))) Хотя бы покажите, что я написал раздраженно.
> Чем вас подставил лиру?
Ничем. Я им не пользуюсь. Мне хватает Google Analytics и метрики Яндекса. Но из-за выяснившихся особенностей политики безопасности я впредь буду рекомендовать другим от него воздерживаться.