— «Тесты надо писать в начале. Тест, написанный после кода, ничего не стоит и является только обузой.»
И очень помогает портировать или модифицировать код.
Не, TDD слишком много времени отнимает, нужно продумывать поведения кода в различных ситуациях, да и не обязательно 100% обвешивать тестами, лучше только сложные места.
Логотипы ещё туда сюда, расположение графического элемента вот так справа от надписи… ну… ок, пусть.
Печатная продукция даже прям очень даже ничего.
НО
Когда у меня была убунта, а очень хотелось Мак ОС, то я себе ставил Mac4Linux кажется. Прекрасно всё переоформлялось, иконки, окна даже, кнопки как на маке, прям почти то, что надо. Даже менюшку из окон
выносил в веркнюю полоску так же, и ведь работало!
Что мы видем сейчас?! Оформление верхней панели чуть менее чем полностью слизано с OS X, только не так качественно, как в Mac4Linux. Кнопки влева утащили — ай молодца, только почему-то перепутали порядок.
«The new style of Ubuntu is driven by the theme «Light».» и у каждого окна сверху эта широченная чугунная плита.
Вместо того, чтобы думать над дизайном — взяли и в очередной раз перекрасили сплешкскрин, обои, тему для гнома. Нет, Hardy — это было лучшее, что они делали, дальше надо было не трогать цвета и трогать только форму.
Негодую.
И мне посрать на карму кстати, да-да, совершенно верно.
Апгрейдом — нет :(, на сколько мне известно, но наглой установкой без форматирования и с бекапом — да, можно. Придётся переустановить программы и драйверы, но настройки и данные сохранить получится в большинстве случаев.
Ну кстати, с переустановкой 7-ки всё по-проще чем раньше. Большинство программ теперь сохраняют настройки в профиле пользователя, который автоматически бекапится при обновлении. Таким образом после переустановки, путём не хитрых манипуляций можно почти всё вернуть на место.
Ну это особенно актуально для документов, настроек браузеров, торрентов, асек и прочей такой фигни.
Никогда не понимал откуда такие цены берутся на всё это добро. 30 тысяч долларов за руль. Он что золотой что-ли? Подвижных частей в нём не так много на вид, электроника, да какая бы не была — не тридцать же мак-мини.
Нет, лет 30 назад я бы ещё понял такую цену, особенно на коробку передач, мотор, ECU и кучу других сложных, механизированных компонентов — но руль…
Скайп — конкретно для того, чтобы у человека, не понимающего ничего в настройках роутеров и IP вообще возникало как можно меньше проблем, чтобы он включил — и работало. С любыми уродскими провайдерами.
Торрентам — с одной стороны для этих же целей, с другой — для увеличения скорости, что важно для тех же пользователей.
Вы, как человек 8 лет занимающийся сетевой безопасностью, должны понимать, что во-первых, самым слабым звеном является пользователь, а во-вторых всё упирается, скажем, в зоны ответственности или зоны безопасности.
Основная доля машин в кластере ботнета, приходится на машины самых обычных пользователей, сидящих у себя по-домам в куче различных подсетей, включая виртуальные. То есть нельзя выделить какую-то конкретную зону для фильтрации. На машине пользователя может быть в общем случае установлено всё что угодно, открывающее какие угодно порты и передающее какой угодно трафик. Фильтровать этот трафик не то что нельзя, просто невозможно. Более того, интернет в дальнейшем, из сервероориентированного (такого, где подключения можно было бы разрешать только к серверам и запрещать пользователям открывать порты у себя) будет всё сильнее скатываться в сторону распределённой системы частных серверов. (Opera Unite, DropBox — это первые ласточки).
Что касается корпоративных пользователей — торренты я бы закрывал на рабочем месте ибо нефиг, со скайпом — да, дела обстоят хуже, но он прекрасно работает и через NAT без возможности коннекта к нему из-вне (хотя и торрент-клиенты тоже могут, кстати).
Почему вы боитесь именно ботнета, на основе скайпа или торрентов? Потому-что они уже похожи на ботнеты?
Понятное дело, что в сервероориентированном интернете гораздо проще было бы обеспечить безопасность, закрыв на оборудовании всех провайдеров все порты кроме определённых и/или жёстко фильтруя трафик.
А как вам вариант заражения какого-нибудь флеш приложения в фейсбуке или вконтакте, или того-же квипа? Точно так же можно будет организовать DDOS, при этом совершенно обычными, честными HTTP запросами.
———
Мне пришла в голову мысль, что защитные системы должны работать по принципу DNS — то есть заранее определяется, какие виды трафика могут посылаться на конкретный сервер, и что самое главное в каких объёмах. Эта информация расползается по оборудованию провайдеров и в случае нарушений в определённой подсети начинает всё это шейперить, вплоть до блокировки. Причём, кстати на базе DNS такую систему можно развернуть уже сейчас, возможно написанием не сложных конфигов для шейперов.
И очень помогает портировать или модифицировать код.
Не, TDD слишком много времени отнимает, нужно продумывать поведения кода в различных ситуациях, да и не обязательно 100% обвешивать тестами, лучше только сложные места.
И да, вы псих)
Стикеры — нечто очень стандартное
Не знаю… я вот не поленился, прочитал ченджлоги — ни чего интересного, кроме убирания HAL, пожалуй, в глаза как-то вот не бросилось.
А вообще это был яркий пример того, как можно манипулировать сообществом людей и спасти себя от тотальных минусов.
А вот этот коммент — пример того, как не надо делать.
Почти.
Не пользовался и ставил всякие нужные пакеты руками, говорят там всё из коробки летает.
Логотипы ещё туда сюда, расположение графического элемента вот так справа от надписи… ну… ок, пусть.
Печатная продукция даже прям очень даже ничего.
НО
Когда у меня была убунта, а очень хотелось Мак ОС, то я себе ставил Mac4Linux кажется. Прекрасно всё переоформлялось, иконки, окна даже, кнопки как на маке, прям почти то, что надо. Даже менюшку из окон
выносил в веркнюю полоску так же, и ведь работало!
Что мы видем сейчас?! Оформление верхней панели чуть менее чем полностью слизано с OS X, только не так качественно, как в Mac4Linux. Кнопки влева утащили — ай молодца, только почему-то перепутали порядок.
«The new style of Ubuntu is driven by the theme «Light».» и у каждого окна сверху эта широченная чугунная плита.
Вместо того, чтобы думать над дизайном — взяли и в очередной раз перекрасили сплешкскрин, обои, тему для гнома. Нет, Hardy — это было лучшее, что они делали, дальше надо было не трогать цвета и трогать только форму.
Негодую.
И мне посрать на карму кстати, да-да, совершенно верно.
Ну это особенно актуально для документов, настроек браузеров, торрентов, асек и прочей такой фигни.
Нет, лет 30 назад я бы ещё понял такую цену, особенно на коробку передач, мотор, ECU и кучу других сложных, механизированных компонентов — но руль…
Но позвольте, у вас же кто-то в офисе имеет право подключиться например по HTTPS/SSH куда-то и чего-то шифрованое слать?
Запрещать подключаться не только на 443 и 21 порты — отвратительно. Ваши действия?
Но вот на фаерволах клиентов это делать… ну не знаю. Нельзя им верить, всем этим клиентам. А вот на первый же провайдерский роутер я бы ставил, да.
Торрентам — с одной стороны для этих же целей, с другой — для увеличения скорости, что важно для тех же пользователей.
Основная доля машин в кластере ботнета, приходится на машины самых обычных пользователей, сидящих у себя по-домам в куче различных подсетей, включая виртуальные. То есть нельзя выделить какую-то конкретную зону для фильтрации. На машине пользователя может быть в общем случае установлено всё что угодно, открывающее какие угодно порты и передающее какой угодно трафик. Фильтровать этот трафик не то что нельзя, просто невозможно. Более того, интернет в дальнейшем, из сервероориентированного (такого, где подключения можно было бы разрешать только к серверам и запрещать пользователям открывать порты у себя) будет всё сильнее скатываться в сторону распределённой системы частных серверов. (Opera Unite, DropBox — это первые ласточки).
Что касается корпоративных пользователей — торренты я бы закрывал на рабочем месте ибо нефиг, со скайпом — да, дела обстоят хуже, но он прекрасно работает и через NAT без возможности коннекта к нему из-вне (хотя и торрент-клиенты тоже могут, кстати).
Почему вы боитесь именно ботнета, на основе скайпа или торрентов? Потому-что они уже похожи на ботнеты?
Понятное дело, что в сервероориентированном интернете гораздо проще было бы обеспечить безопасность, закрыв на оборудовании всех провайдеров все порты кроме определённых и/или жёстко фильтруя трафик.
А как вам вариант заражения какого-нибудь флеш приложения в фейсбуке или вконтакте, или того-же квипа? Точно так же можно будет организовать DDOS, при этом совершенно обычными, честными HTTP запросами.
———
Мне пришла в голову мысль, что защитные системы должны работать по принципу DNS — то есть заранее определяется, какие виды трафика могут посылаться на конкретный сервер, и что самое главное в каких объёмах. Эта информация расползается по оборудованию провайдеров и в случае нарушений в определённой подсети начинает всё это шейперить, вплоть до блокировки. Причём, кстати на базе DNS такую систему можно развернуть уже сейчас, возможно написанием не сложных конфигов для шейперов.