Недавно прочитал «Веб-аналитика: анализ информации о посетителях веб-сайта», автор Авинаш Кошик. В сносках часто встречаются ссылки на habrhabr.ru и ru.wikipedia.ru (наши редакторы постарались). Это особенно забавно, если учесть, что книга переведена с английского.
Еще в ней есть куча отжигов типа:
«Кажется вполне очевидным, что если известно, откуда люди уходят с веб-сайта, то можно просто устранить эти страницы, и все будет __кошерно__».
или
«Если вы удовлетворяете всем критериям, то вы фиолетовая белка (purple squirrel) и можете требовать любого жалования в любой компании мира!» Cноска: «Как показало расследование, это такой покемон — Примеч. ред.»
Пользуясь случаем хочу поделиться своими впечатлениями о PC-BSD. В целом они хорошие — понравилась и операционка и бинарные пакеты (имхо простого пользователя невозможно приучить собирать что-то из сорцев).
Но вот одна беда — как только возникают какие-то трудности (не ставится программа, не переключается раскладка и тп) начинаешь лазить по меню и искать магическую кнопку «решить все моим проблемы». По этой причине пришлось отказаться от PC-BSD. Не знаю, как влияет GUI на вас, а меня он отупляет.
Сейчас у меня на домашнем ноуте и на работе FreeBSD. После прочтения Лукаса и пары других умных книжек научился решать проблемы самостоятельно. О потраченном времени нисколько не жалею.
Верно, я ошибся. Правильнее было бы сказать что и ядро и утилиты — это (!) ОС (а не ядро) FreeBSD. То есть ядро и мир разрабатываются в рамках одного проекта — FreeBSD. В отличии от ОС Linux, где отдельно разрабатывается ядро (kernel.org), а отдельно — «мир» (проект GNU, gnu.org).
Таким образом все три уязвимости найдены в ОС FreeBSD, а не в каких-то сторонних программах.
Помню-помню. Самое интересное, что там использовались специальные перчатки, хотя уже тогда существовали аналогичные интерфейсы, не требующие никаких перчаток.
В сериале «Герои» часто показывают визитки, на которых указаны url сайтов. Проверял — сайты реальные. Фирмы, понятно, вымышленные :) Дизайн сайтов примерно как на народе 10 лет назад.
У меня один 22-дюймовый монитор. Левую половину занимает firefox, правую — терминал, поделенный вертикально еще на две части с помощью screen. 90% времени так и работаю, окна передвигать не приходится.
Выглядит стильно. Неплохой подарок на день рождения или новый год. Нормальная беспроводная клава. А то, что стрелочки на одной кнопке — во-первых, надо еще попробовать, удобно это или неудобно, а во-вторых не помню, чтобы я часто ими пользовался.
Аналогично — не пользуюсь ящиком уже года два. Тем не менее на него периодически сваливаются какие-то письма с рассылок различных порталов. Что-то не удаляет никто.
Хороший специалист без работы никогда не останется.
Теги audio и video дадут открытые стандарты публикации аудио и видео в интернете. Подозреваю, что флеш сразу не исчезнет — не исчезла же аська с появлением Jabber? Но тем не менее уже сегодня Google, Yandex и даже Rambler, забив на ramblerICQ, делают ставку именно на открытые технологии. Что не может не радовать.
Лично мне кажется более хорошей идеей использовать следующий подход. Я использовал его раньше, сейчас можете не пытаться ломать мои пароли — я тупо держу все два десятка в голове (натренировался, знаете ли).
Итак, выбираем N (= 3, 5, 7 — на ваше усмотрение) уровней защиты. Например:
1 — самый безопасный уровень. Зная его можно проникнуть куда угодно. Пароль должен передаваться только по SSL. Например, это может быть ваш пароль от gmail, если вы используете тот же ящик для регистрации на других сервисах.
2 — Чуть менее безопасный уровень. SSL используется. Кража пароля может привести к финансовым потерям. Например, ваш пароль от WebMoney Mini.
3 — Важные для вас сервисы, которыми вы часто пользуетесь — LiveJournal, корпоративная почта, пароль от хостинга
4,5 — на ваше усмотрение — аська, jabber, skype,…
6 — пароль от сервисов, которые не имеют для вас большой ценности. Например, учетные записи на редко посещаемых форумах.
7 — говно-пароль от всякого того, чем вы практически никогда не пользуетесь. Например, от левых почтовых ящиков, которые вы указываете при регистрации в интернет-магазинах.
Осталось придумать 7 паролей. Чем выше уровень, тем надежнее должен быть пароль. Например, на 1-м уровне это может быть [htynsgjkjvftim'njngfhjkm[f,hf.pth, а на 7-ом qwerty123.
Мне кажется, такая система должна быть удобна большинству пользователей и достаточно надежна. А вы как считаете?
Меня перемкнуло, что DDoS — это _временный_ отказ в обслуживании.
Вот так зарабатывают на припаркованных доменах…
Еще в ней есть куча отжигов типа:
«Кажется вполне очевидным, что если известно, откуда люди уходят с веб-сайта, то можно просто устранить эти страницы, и все будет __кошерно__».
или
«Если вы удовлетворяете всем критериям, то вы фиолетовая белка (purple squirrel) и можете требовать любого жалования в любой компании мира!» Cноска: «Как показало расследование, это такой покемон — Примеч. ред.»
Но вот одна беда — как только возникают какие-то трудности (не ставится программа, не переключается раскладка и тп) начинаешь лазить по меню и искать магическую кнопку «решить все моим проблемы». По этой причине пришлось отказаться от PC-BSD. Не знаю, как влияет GUI на вас, а меня он отупляет.
Сейчас у меня на домашнем ноуте и на работе FreeBSD. После прочтения Лукаса и пары других умных книжек научился решать проблемы самостоятельно. О потраченном времени нисколько не жалею.
Таким образом все три уязвимости найдены в ОС FreeBSD, а не в каких-то сторонних программах.
Теги audio и video дадут открытые стандарты публикации аудио и видео в интернете. Подозреваю, что флеш сразу не исчезнет — не исчезла же аська с появлением Jabber? Но тем не менее уже сегодня Google, Yandex и даже Rambler, забив на ramblerICQ, делают ставку именно на открытые технологии. Что не может не радовать.
Итак, выбираем N (= 3, 5, 7 — на ваше усмотрение) уровней защиты. Например:
1 — самый безопасный уровень. Зная его можно проникнуть куда угодно. Пароль должен передаваться только по SSL. Например, это может быть ваш пароль от gmail, если вы используете тот же ящик для регистрации на других сервисах.
2 — Чуть менее безопасный уровень. SSL используется. Кража пароля может привести к финансовым потерям. Например, ваш пароль от WebMoney Mini.
3 — Важные для вас сервисы, которыми вы часто пользуетесь — LiveJournal, корпоративная почта, пароль от хостинга
4,5 — на ваше усмотрение — аська, jabber, skype,…
6 — пароль от сервисов, которые не имеют для вас большой ценности. Например, учетные записи на редко посещаемых форумах.
7 — говно-пароль от всякого того, чем вы практически никогда не пользуетесь. Например, от левых почтовых ящиков, которые вы указываете при регистрации в интернет-магазинах.
Осталось придумать 7 паролей. Чем выше уровень, тем надежнее должен быть пароль. Например, на 1-м уровне это может быть [htynsgjkjvftim'njngfhjkm[f,hf.pth, а на 7-ом qwerty123.
Мне кажется, такая система должна быть удобна большинству пользователей и достаточно надежна. А вы как считаете?