Не является альтернативой хостингу за 200-300 руб./мес.
И чуть выше вы указывали сравнение стоимости VPS серверов с облачными ценами.
Сейчас пользуюсь VPS в Лондоне, 10 Гиг винт, 256 Мб памяти, 100 Гб трафик в месяц — 25 фунтов в год, что приблизительно равно 100 р в месяц.
Интересные предложения VPS сервисов публикуются здесь www.lowendbox.com (не сочтите за рекламу). Но будьте внимательны, далеко не все дешевые сервера надежны. Впрочем, горький опыт Clodo показывает, что и облачные сервера далеко не всегда надежны.
Зенит 122 тяжелый и не удобный. Для экспериментов хорош и стоит копейки. Но пользоваться им часто было бы просто мучением. 1/500 днем — это действительно ОЧЕНЬ много.
Вот фото, снятые им с помощью разных объективов (Гелиос-44М, Юпитер-37А, Юпитер-9) bb.org.ua/node/997
Да, Ethernet для ардуино не супер и платы стоят дорого. Wi-FI так вообще от 45 баксов.
А вот для других целей Ардуино очень даже неплоха. Вчера вечером собрал читалку RSS из ардуино и 2*16 дисплея. С компьютером связь по USB шнурку. Скрипт на питоне отсылает данные по 128 байт (таков размер буфера ардуино), а программка в атмеге уже отображает эти данные, разбивая на строки/экраны.
Теперь вот думаю LED экранчик сделать и на стену повесить.
Далеко не все магазины вешают на такие страницы баннеры и прочие внешние скрипты. И если таковых нет, то сам механизм «секретной» ссылки безопасен (приведите пример компроментации, если не согласны с этим аргументом). Но скрипт на странице был и им оказалась Яндекс метрика.
Если клиент ходит в сеть через прокси, то прокси имеет доступ к подобным ссылкам. Но так же прокси может сохранять и POST запросы. Поэтому единственным надежным решением будет https
В том то и дело, что разработчик не знал о таком функционале метрики, а так же разработчик не несет ответственности за трояны в виде всевозможных баров, установленные на компьютере пользователя.
Нет, так защищать информацию нельзя. Подобная информация 100% должна быть недоступна никому без согласия владельца.
Если владелец поставил себе троян в виде бара, который слил приватную инфу — сам себе злобный буратино, разработчики сайта и администрация нести ответственность за это не могут.
Если разработчик/админ прикрутил на сайт некую метрику, которая слила ссылку — виноват разработчик. Но если производитель метрики нарушил лицензионное соглашение или ввел администратора в заблуждение, то вина уже лежит на нем.
«Прокси/снифер/открытый Wif» таким же способом может и пароль скушать, особой разницы post или get здесь нет.
Никто не говорит, что разработчик молодец. Но яндекс эту ссылку УКРАЛ и выложил в паблик.
Вы считаете, что индексировать ссылку, по которой вы пришли из письма, отправленного Вам лично по защищенному протоколу, не должно быть запрещено? — В таком случае не менее этично будет индексировать и пароли, полученные в письме (например, если Вы введете этот пароль на странице, на которой стоит некий скрипт, собирающий статистику).
1) и нечего им делать в яндексе
2) Каким образом (кроме перебора) плохие дяденьки получат этот самый «секретный» урл? Вот у яндекса таких способа целых два — бар и метрика.
По сути форма авторизации — это тот же самый секретный урл, и передана она по POST или GET для желающих получить Вашу информацию не так уж важно.
Полностью согласен. Яндекс просто взял ПРИВАТНУЮ ссылку из адресной строки броузера (через бар или метрику).
Некоторые пишут, что аутентификация должна быть не по GET, но сие есть полный бред. В будущем никто не помешает тому же скрипту метрики слить Ваш пароль, который вы вводите в форму авторизации. По сути бар.метрика — это трояны, которые кроме выполнения своих основных функций еще и сливают приватную информацию.
В связи с этим еще весной начали переходить на Piwik для сбора статистики по своим проектам. Доверять это стороннему сервису может быть очень опасно!
С реле это я погорячился, да — таймером. А по поводу цены согласен. Да и на самом деле такой штукой не очень то часто будешь пользоваться, тут просто интересно самому собрать.
И чуть выше вы указывали сравнение стоимости VPS серверов с облачными ценами.
Сейчас пользуюсь VPS в Лондоне, 10 Гиг винт, 256 Мб памяти, 100 Гб трафик в месяц — 25 фунтов в год, что приблизительно равно 100 р в месяц.
Интересные предложения VPS сервисов публикуются здесь www.lowendbox.com (не сочтите за рекламу). Но будьте внимательны, далеко не все дешевые сервера надежны. Впрочем, горький опыт Clodo показывает, что и облачные сервера далеко не всегда надежны.
Вот фото, снятые им с помощью разных объективов (Гелиос-44М, Юпитер-37А, Юпитер-9)
bb.org.ua/node/997
И небольшое сравнение Советских объективов в тему bb.org.ua/node/903
Если денег не жалко, то неплохо для экспериментов.
А вот для других целей Ардуино очень даже неплоха. Вчера вечером собрал читалку RSS из ардуино и 2*16 дисплея. С компьютером связь по USB шнурку. Скрипт на питоне отсылает данные по 128 байт (таков размер буфера ардуино), а программка в атмеге уже отображает эти данные, разбивая на строки/экраны.
Теперь вот думаю LED экранчик сделать и на стену повесить.
Если клиент ходит в сеть через прокси, то прокси имеет доступ к подобным ссылкам. Но так же прокси может сохранять и POST запросы. Поэтому единственным надежным решением будет https
Если владелец поставил себе троян в виде бара, который слил приватную инфу — сам себе злобный буратино, разработчики сайта и администрация нести ответственность за это не могут.
Если разработчик/админ прикрутил на сайт некую метрику, которая слила ссылку — виноват разработчик. Но если производитель метрики нарушил лицензионное соглашение или ввел администратора в заблуждение, то вина уже лежит на нем.
Никто не говорит, что разработчик молодец. Но яндекс эту ссылку УКРАЛ и выложил в паблик.
2) Каким образом (кроме перебора) плохие дяденьки получат этот самый «секретный» урл? Вот у яндекса таких способа целых два — бар и метрика.
По сути форма авторизации — это тот же самый секретный урл, и передана она по POST или GET для желающих получить Вашу информацию не так уж важно.
Некоторые пишут, что аутентификация должна быть не по GET, но сие есть полный бред. В будущем никто не помешает тому же скрипту метрики слить Ваш пароль, который вы вводите в форму авторизации. По сути бар.метрика — это трояны, которые кроме выполнения своих основных функций еще и сливают приватную информацию.
В связи с этим еще весной начали переходить на Piwik для сбора статистики по своим проектам. Доверять это стороннему сервису может быть очень опасно!