Пока аппаратный пиксель — значимая для качества изображения величина — бессмысленно говорить о каких-то независимых привязках. Смасштабируйте на проценты изображение со схемой/диаграммой и вместо чёткого изображения получите размазню. То же самое с элементами UI.
Чёрная вертикальная или горизонтальная линия имеющая ширину равную аппаратному пикселю сдвинутая на полпикселя в сторону — это со всякими сглаживаниями фактически серая двухпиксельная линия, воспринимаемая как резко утратившая контраст и цвет.
Аппаратный пиксель должен стать как минимум в два раза меньше различимой глазом величины, прежде чем мы его начнём «хоронить» и перестанем нуждаться в чётком задании величины некоторых элементов именно в аппаратных пикселях. Именно, когда граничные и одиночные линии станут толще этого пикселя.
Ну и отдельное «фи» любителям назначать новые смыслы терминам и ключевым словам, ломая логику работы программ. Как говорят у нас на Украине — «повбывав бы!»
Это всё равно, что сказать: «кому очень надо и у кого есть способности — обязательно взломает вашу дверь». Только почему-то мы всё равно запираем двери? И не «орём», что мы в безопасности.
Наверно причина в том, что если нас будут ломать, мы будем расчитывать на другие действующие с обществе институты защиты и в любом случае устанавливаем определённый порог вхождения грабителям. А вот если дверь на распашку — нет уже даже этого.
Однако в случае электроники почему-то здравый смысл перестаёт работать и идут странные разговоры на тему, что двери запирать бесполезно, а «вумные параноики» — пусть отказываются от квартир и идут жить куда-нибудь в другое место :-) А ведь всего-то разговор о надёжности дверей и замков.
Возможно под поиском мы понимаем что-то различное? Или я чего-то таки не знаю, что наверно, скорее.
Не могли бы Вы привести пример запроса по слинкованным данным?
Хотя, Вы говорите об _id, но обычно _id при поиске интересует в последнюю очередь, а поиск ведётся по определённым характеристикам связанного объекта — именно это я имел в виду, когда говорил, что поиск по слинкованным данным невозможен. Например, найти всех участников общих со мной групп, старше 18 — без дублирования информации или каскада запросов — трудно представить, как такое сделать.
Можно предположить, что даже в ситуации, когда слива и не было, но поползли слухи — как ни крути, смена пароля — лучшая стратегия. И в плане безопасности (мало ли) и в плане уважения со стороны пользователей.
Да, это было бы логично, но тут вопрос в другом: почему использование простого пароля стало неизбежностью?
Ведь не факт, что раньше взломают именно тот сайт, где твой пароль наружу. Если пароль сложен, а аккаунт действительно не слишком ценный — его могут и не забрутфорсить — за ненадобностью. А использовать слишком простой пароль — это уже гарантировать взлом по любому направлению, даже если на всех сайтах (ну хотя бы в этой сказке) и хороший алгоритм защиты.
В конце концов просьбу в обосновании любого довода можно свести к закону Мерфи.
Можно, конечно, и на Мерфи сослаться, причём не обязательно с отговоркой про случайность — при систематическом «тестировании» сервиса ботами, при тотальной проверке всех возможных путей, из простой вероятности это уже превращается в предельный случай — так или иначе найдут. Но и закон Мерфи — даже не знаю, у самого был случай: небольшой сайт, ничего сложного, всё что можно вылизано от и до, всё перепроверено — читаю как-то логи, смотрю — SQL, повторил этот запрос — успешная SQL-инъекция, оказалось кто-то с первой попытки (других подобных запросов не было) нашёл на сайте единственную формочку, где параметры валидировались некорректно. Но я ведь был уверен. С тех пор я не уверен никогда — уверенность дорогое удовольствие. Кстати, и на хабре недавно пробегала интересная статья на похожу тему.
Был и другой случай — нашёл однажды свой дев-сервер в гугле — забыл поставить дайджест-авторизацию (точнее думал, что уже стоит). Было много неприятного в кеше.
Невероятность многих событий — слишком переоценивается. И признаться, иногда очень хочется оценить свой труд повыше — греет оно как-то душу. Но «плохое» случается не по «закону подлости», а по закону неизбежности — рано или поздно найдут то, о чём раньше не мог и подумать, а теперь уже не можешь и исправить.
Я не понимаю как он может получить возможность выполнения произвольных команд на моём проекте.
Понимание может возникнуть по следам расследования взлома. А может и не возникнуть — дыра так и останется открытой. Разумеется, я не телепат оценивать чью-либо квалификацию дистанционно, да и не всеведущий анонимус, чтобы перечислить все способы обойти защиту, но было бы рациональней учитывать любую возможность (тем более, что окружающий мир — тоже меняется, и то, что казалось невозможным вчера, сегодня вдруг оказывается неприятно доступным). И в последнюю очередь стоит расслабляться, если пробегают мысли «уж я то я защищён».
Чем-то напоминает Задорнова «ну тупыеее». Правда это мало соотносится с действительностью: англоговорящие не испытывают таких проблем с иностранными названиями, как Вы хотите это преподнести, для них вполне нормальны подобные вкрапления иностранных названий
«Notre Dame Cathedral (full name: Cathédrale Notre-Dame de Paris, „Our Lady of Paris“) is a beautiful cathedral on the the Île de la Cité in Paris»
Что также добавляет и своеобразный шарм экзотики — каждая страна звучит по своему, а не везде одинаковые названия, как было бы, если б всё переводилось. Разумеется, узнать перевод, как в примере, — тоже интересно, но этого достаточно один раз.
Эх, не понимаю, как вообще возможно программировать не выполняя код в уме? Когда записываешь программу — уже знаешь, что будет в итоге…
Однако же, не поверил бы, если бы своими глазами не видел людей, пишущих код и ожидающих от него невозможного и не понимающих, почему же оно не может работать. Стиль программирования «знаю, что нужно написать примерно так, а дальше поперебираем значки». Жуть, в общем.
Чёрная вертикальная или горизонтальная линия имеющая ширину равную аппаратному пикселю сдвинутая на полпикселя в сторону — это со всякими сглаживаниями фактически серая двухпиксельная линия, воспринимаемая как резко утратившая контраст и цвет.
Аппаратный пиксель должен стать как минимум в два раза меньше различимой глазом величины, прежде чем мы его начнём «хоронить» и перестанем нуждаться в чётком задании величины некоторых элементов именно в аппаратных пикселях. Именно, когда граничные и одиночные линии станут толще этого пикселя.
Ну и отдельное «фи» любителям назначать новые смыслы терминам и ключевым словам, ломая логику работы программ. Как говорят у нас на Украине — «повбывав бы!»
Наверно причина в том, что если нас будут ломать, мы будем расчитывать на другие действующие с обществе институты защиты и в любом случае устанавливаем определённый порог вхождения грабителям. А вот если дверь на распашку — нет уже даже этого.
Однако в случае электроники почему-то здравый смысл перестаёт работать и идут странные разговоры на тему, что двери запирать бесполезно, а «вумные параноики» — пусть отказываются от квартир и идут жить куда-нибудь в другое место :-) А ведь всего-то разговор о надёжности дверей и замков.
Не могли бы Вы привести пример запроса по слинкованным данным?
Хотя, Вы говорите об _id, но обычно _id при поиске интересует в последнюю очередь, а поиск ведётся по определённым характеристикам связанного объекта — именно это я имел в виду, когда говорил, что поиск по слинкованным данным невозможен. Например, найти всех участников общих со мной групп, старше 18 — без дублирования информации или каскада запросов — трудно представить, как такое сделать.
Тема была «простой» vs «сложный» общеупотребительный пароль
Ведь не факт, что раньше взломают именно тот сайт, где твой пароль наружу. Если пароль сложен, а аккаунт действительно не слишком ценный — его могут и не забрутфорсить — за ненадобностью. А использовать слишком простой пароль — это уже гарантировать взлом по любому направлению, даже если на всех сайтах (ну хотя бы в этой сказке) и хороший алгоритм защиты.
Можно, конечно, и на Мерфи сослаться, причём не обязательно с отговоркой про случайность — при систематическом «тестировании» сервиса ботами, при тотальной проверке всех возможных путей, из простой вероятности это уже превращается в предельный случай — так или иначе найдут. Но и закон Мерфи — даже не знаю, у самого был случай: небольшой сайт, ничего сложного, всё что можно вылизано от и до, всё перепроверено — читаю как-то логи, смотрю — SQL, повторил этот запрос — успешная SQL-инъекция, оказалось кто-то с первой попытки (других подобных запросов не было) нашёл на сайте единственную формочку, где параметры валидировались некорректно. Но я ведь был уверен. С тех пор я не уверен никогда — уверенность дорогое удовольствие. Кстати, и на хабре недавно пробегала интересная статья на похожу тему.
Был и другой случай — нашёл однажды свой дев-сервер в гугле — забыл поставить дайджест-авторизацию (точнее думал, что уже стоит). Было много неприятного в кеше.
Невероятность многих событий — слишком переоценивается. И признаться, иногда очень хочется оценить свой труд повыше — греет оно как-то душу. Но «плохое» случается не по «закону подлости», а по закону неизбежности — рано или поздно найдут то, о чём раньше не мог и подумать, а теперь уже не можешь и исправить.
Понимание может возникнуть по следам расследования взлома. А может и не возникнуть — дыра так и останется открытой. Разумеется, я не телепат оценивать чью-либо квалификацию дистанционно, да и не всеведущий анонимус, чтобы перечислить все способы обойти защиту, но было бы рациональней учитывать любую возможность (тем более, что окружающий мир — тоже меняется, и то, что казалось невозможным вчера, сегодня вдруг оказывается неприятно доступным). И в последнюю очередь стоит расслабляться, если пробегают мысли «уж я то я защищён».
Чем-то напоминает Задорнова «ну тупыеее». Правда это мало соотносится с действительностью: англоговорящие не испытывают таких проблем с иностранными названиями, как Вы хотите это преподнести, для них вполне нормальны подобные вкрапления иностранных названий
Что также добавляет и своеобразный шарм экзотики — каждая страна звучит по своему, а не везде одинаковые названия, как было бы, если б всё переводилось. Разумеется, узнать перевод, как в примере, — тоже интересно, но этого достаточно один раз.
Однако же, не поверил бы, если бы своими глазами не видел людей, пишущих код и ожидающих от него невозможного и не понимающих, почему же оно не может работать. Стиль программирования «знаю, что нужно написать примерно так, а дальше поперебираем значки». Жуть, в общем.