www.slf4j.org/ еще посмотрите, при очень беглом просмотре, я понял, что он позволяет работать с разными системами логгирования, начиная от Plain-file до log4j. Наверное, есть и мультирежим.
Известный не значит большой, большой не значит хороший. Ровно как и наоборот. У меня есть примеры покупки в мелких инет-магазинах без имени, однако они 1. бьются за клиента 2. решают его проблемы 3. поставляют товар ниже средней температуры.
А у вас параной на PR.
Топик стартеру: не мешало бы в шапку магазина повесить сообщение о мошенничестве с не-ссылкой на мошенников. Этим много грабель уберете.
так это проблема не SSL! Сам по себе протокол достаточно продуманный, стандартизованный, в нем уже не определен RSA как основной криптоалгоритм. Такой себе хороший констуркор под свои нужды :)
В случае VPN могут быть закрыты порты, может стоять файрволл с проверкой передаваемых пакетов (допустим, запрещающий не-HTTP пакеты). В этом случае VPN бессилен.
А в вышем случае я смотрю начальство желает смотреть все SSL-соединения, но VPN открыто для всех и все. Т.е. вопрос стоит сомнительно. И это проблема не _безопасности_, а организационных мер, не связанных с безопасностью.
По TLS и SSL.
описанная атака человек по середине по мне так сомнительна, в случае подмены сертификата PKI X.509 атакующий ничего не добьется. Т.к. сам сертификат уже будет выдан другой организацией. А получить такой же DN-идентификатор он не сможет.
И вообще в стандарте используется протокол обмена ключами Диффи-Хелмана, который как раз и создан для обмена сессиоными ключами в открытом эфире.
там где необходимо прдоставить ПО с полной кастомизацией под юзера, самим юзером (это концепция)
Как правило, заказчики используют жесткие страницы и фиксировонные наборы портелтов на них, то есть урезают много полезного функционала.
Плюс в статье не написано, но есть мощный аппарат настройки безопасноти; каждый портелт может отображать разную информцию, в завивимости от того какой пользователь смотрит ее (к примеру имя пользователя, а может доп. функционал в зваисимости от роли юзера).
поддержка кластеризации, редхата, безнес процессов, лотус нотус (sic!) и т.д.
что-то мне не понравился portlet.xml, а именно перечисление mode-ов работы портлета.
в статье упущен life cycle портлета, а с этого нужно начинать.
сам портлет написан излишне сложно. чем не понравилось решение по использованию простых бинов? так MVC лучше видно. а тут все в одну кучу. и да, вроде у 6ого портала был свой rss-reader, чем он не угодил? :)
IBM WPS начиная с 6ой версии добротный инструмент, им просто нужно уметь пользоваться, настраивать etc. таких спецов очень мало, а те что есть на вес золота.
да, да! зачем платить за софт?! его пишут роботы или всего один человек в мире на ЯП пятого поколения!
Хорошие вещи нуждаются в финансировании, которое в первую очередь (если про ОС ПО говорить) идет в фонд компенсации штату сотрудников, а только потом в печать дисков, брошюр, символик, рекламы.
Сан сейчас находится в довольно плачевном состоянии и ему нужно максимально снизить непрофильные затраты (все что не Солярис и не железки). Опять же меняется ценовая политика StarOffice-а. Уволено порядка 5-6 тысяч человек. Как я понял из разных дивизонов. Вообщем-то идет реструктуризация бизнеса.
:-) И я попил. Насчет "все гавно": веб дизайн это искусство, с разными течениями, стилями. Нельзся сказать, что Авангард лучше Борокко, они просто разные. So many people so many minds.
Юноша, Ваши выпады очень похожи на манеры Тёмы Лебедева, только он состоялся как дизайнер в глазах общественности, а Вы пока еще нет. Попытки найти хоть что-то, на Ваш взгляд, абсурдное выглядит смешным. Ссылка давалась не для оценки профессионализма студии, а как комментарий к стиху топик-стартера, но Вы не удержались. Попейте воды, она успокаивает. (Процедуру можно повторять при каждом приступе не обоснованной агрессии)
А у вас параной на PR.
Топик стартеру: не мешало бы в шапку магазина повесить сообщение о мошенничестве с не-ссылкой на мошенников. Этим много грабель уберете.
В случае VPN могут быть закрыты порты, может стоять файрволл с проверкой передаваемых пакетов (допустим, запрещающий не-HTTP пакеты). В этом случае VPN бессилен.
А в вышем случае я смотрю начальство желает смотреть все SSL-соединения, но VPN открыто для всех и все. Т.е. вопрос стоит сомнительно. И это проблема не _безопасности_, а организационных мер, не связанных с безопасностью.
если пользователь, пардон, дурак, то его надо либо уволить, за служебное не соответствие, либо отправить на переобучение.
описанная атака человек по середине по мне так сомнительна, в случае подмены сертификата PKI X.509 атакующий ничего не добьется. Т.к. сам сертификат уже будет выдан другой организацией. А получить такой же DN-идентификатор он не сможет.
И вообще в стандарте используется протокол обмена ключами Диффи-Хелмана, который как раз и создан для обмена сессиоными ключами в открытом эфире.
<portlet-mode>view</portlet-mode>
<portlet-mode>edit</portlet-mode>
<portlet-mode>config</portlet-mode> < — оно не понравилось
<portlet-mode>help</portlet-mode>
…
<custom-portlet-mode>
<portlet-mode>config</portlet-mode>
</custom-portlet-mode>
</portlet-app>
но я, если честно, именно этой частью давно занимался и много уже не помню. Чисто инуитивно что-то тут не нравится. И портала под рукой нет :(
Как правило, заказчики используют жесткие страницы и фиксировонные наборы портелтов на них, то есть урезают много полезного функционала.
Плюс в статье не написано, но есть мощный аппарат настройки безопасноти; каждый портелт может отображать разную информцию, в завивимости от того какой пользователь смотрит ее (к примеру имя пользователя, а может доп. функционал в зваисимости от роли юзера).
поддержка кластеризации, редхата, безнес процессов, лотус нотус (sic!) и т.д.
в статье упущен life cycle портлета, а с этого нужно начинать.
сам портлет написан излишне сложно. чем не понравилось решение по использованию простых бинов? так MVC лучше видно. а тут все в одну кучу. и да, вроде у 6ого портала был свой rss-reader, чем он не угодил? :)
IBM WPS начиная с 6ой версии добротный инструмент, им просто нужно уметь пользоваться, настраивать etc. таких спецов очень мало, а те что есть на вес золота.
Хорошие вещи нуждаются в финансировании, которое в первую очередь (если про ОС ПО говорить) идет в фонд компенсации штату сотрудников, а только потом в печать дисков, брошюр, символик, рекламы.
Сан сейчас находится в довольно плачевном состоянии и ему нужно максимально снизить непрофильные затраты (все что не Солярис и не железки). Опять же меняется ценовая политика StarOffice-а. Уволено порядка 5-6 тысяч человек. Как я понял из разных дивизонов. Вообщем-то идет реструктуризация бизнеса.
минусяторам предлагаю вступить в дискуссию.
п.с.: за софт надо платить, даже за опенсурс.
П.С.: Я сторонник топорного и простого дизайна.