Когда набираешь быстро — намного проще давить клавишу именно до конца. Нужна 100% уверенность в нажатии без визуального подтверждения (лишнее время/лишнее внимание)… тут можно провести легкую аналогию с сенсорными экранами, где этой уверенности тоже сильно не хватает.
Поэтому на механике это будет 4мм, даже если забыть о том, что 2мм срабатывания все равно больше чем 1мм.
Если что — у нас «штатная» скорость набора — порядка 400 символов/минута, даже при долгих забегах. Когда была 100-200 символов/минута — тогда все вышесказанное особого значения не имело.
Из-за небольшого хода клавиш и только. Других причин нет, но эта причина — очень сильная. Когда много и быстро печатаешь, то разница между 1-2мм ходом и 3-4мм ходом — огромна. По сути это разница между «поднять палец что бы переместить на соседнюю клавишу» (3-4мм) и «сдвинуть палец что бы переместить на соседнюю клавишу» (1-2мм).
По настоящему неуместно это навешивать ярлыки обзывая не нравящиеся Вам клавиатуры «презиками», а нравящиеся «высококлассными» и заниматься художественным квотингом их обзоров… в теме о механических клавиатурах… в ответ на ни что не претендующий вопрос о наличии механики с небольшим ходом клавиш, заданный только потому, что мы действительно непротив такие найти.
Будет ответ на наш вопрос — заранее спасибо, не будет — завязывайте это дело.
Да, кстати, изначально на низкий ход клавиш подсели именно из-за работы на ноутбучных клавах, а вот для десктопа найти клаву с ноутбучными хар-ками проблема:(
Вообще странно, у меня ощущение, что для того, чтобы пользоваться клавиатурами от Genius и Oklick нужно себя очень сильно не любить.
Вы пользовались окликом с накладкой? Мы в некоторые дни за клавой до 16 часов подряд — оклик одна из немногих от которой пальцы не устают и не болят (до этого такая клава была чикони, разрезанная пополам, модель не помним, года 95 выпуска:)). И поверьте, в меру специфики работы — хорошую клаву ищем постоянно и тщательно.
Гениус, как и эппл — не понравились сильно, поэтому и были сменены на оклик. Оклик без накладки клава среднего уровня или даже ниже, с накладкой — превосходна. Единственное что сильно напрягает — функциональные клавиши каждый раз приходится смотреть в клавиатуру, что бы правильно нажать.
Кстати, во втором обзоре у человека сравнение оклика именно с 6300С и не в пользу 6300С.
Проблему полностью решает находящийся в коробке, но изначально незаявленный бонус — прозрачная силиконовая накладка на весь верх клавиатуры. Внешний вид практически не портит, тактильные ощущения мгновенно улучшаются. Кроме того, теперь можно не бояться грязи и жидкости — сами по себе клавиши чистить не нужно (все остается на накладке, которую легко и безболезненно можно помыть), а пролитый на клавиатуру кофе или сок не сможет попасть внутрь нее (благо накладка сплошная и без прорезей). Удачное решение.
Используем с рождения именно с накладкой — не понимаем вообще о каких люфтах идет речь.
Да и второй отзыв опять же надо было дочитать:)
Дома сравнил с моей нынешней 6300C (которая и по нажатиям от старой отличается) — она жестче.
Нажатия на 555S (особенно под пленкой) очень мягкие, так что печатать на ней приятно, особенно, если пальцы устали за день. Сама же пленка очень кстати — я успел на нее сегодня пролить томатный сок и никаких проблем — снял пленку, протер салфеткой, а клава цела и чиста!
В текущем итоге, слоняюсь к тому, что эта клава удобна для печати. Привыкание делает свое дело — уже меньше на ней опечатываюсь вслепую и вообще меньше дискомфорта. Она достаточно стильная, компактная, во многом удобная.
А много вы механических клавиатур попробовали после увлечения низкопрофильными?
После — мало. Одновременно — соразмерно. До — много:)
Сначала перелезли на genius slimstar, потом попробовали эппловскую, в итоге остановились на oklick 555 s. В последней есть ощущение что ход не больше 1-2мм.
Проверка на POST обязательна и с этим спорить нет смысла.
При наличии токенов она на фиг не нужна — вот с этим нет смысла спорить:)
Использовать «токены» (вообще, от CSRF обычно защищаются проверкой текущей сессии, а не так, как вы предлагаете) — это далеко не так просто, для этого надо дописывать почти все запросы с обеих сторон
Проверкой текущей сессии от csrf не защищаются, т.к. в ряде случаев сессия как раз может быть текущей, если Вы именно о сессии.
Что касается «не так просто» и «надо дописывать почти все запросы», то это Вы заблуждаетесь. В большинстве случаев это необычайно просто, несложный код строк на 50, почти универсальный для любого движка и всего делов. Задача-то всего лишь — на выходе нужные формы/ссылки на выходе перехватить и дописать к ним токен, а на входе проверить их же. Лезть в сам движок не необходимо. Учитывая малое количество разных типов управляющих форм/ссылок — это редко бывает проблемой. Работы в подавляющем числе случаев — на пару часов максимум, решали эту задачу уже для кучи сайтов, когда нужно было быстрое решение, а не «давайтека перепишем все с нуля по правильному» (с)
То есть Ваша аргументация сводится к тому, что простые в применении токены защищающие от целого спектра атак (доступных даже школоло) на фиг не нужно применять, ввиду того, что есть терморектальный криптоанализ, против которого они бессильны. Это интересно.
А вот постить «фреймы, яваскрипты и невидимые кнопки» не разрешено нигде, и для этого как минимум потребуется свой сайт.
И свой сайт и размещение картинки — это действия выполняемые на постороннем для атакуемого ресурсе. Токен защищает от всех атак подобного типа, а не просто «немного усложняет задачу».
Ничего не защищает ни от чего
Каким образом не ломая сайт и компьютер пользователя можно обойти, допустим, одноразовый токен в форме? Вопрос без подколки, правда интересно.
Правило №2. Выполняйте действия только через POST, а не через GET
Сильно неоднозначное правило.
С одной стороны то, что /auth/logout сделан post-ом не защищает от атак вида img src, просто они становятся изощреннее (фреймы, яваскрипты, невидимые кнопки и т.д.), поэтому это опасное заблуждение видеть в этом безопасность.
С другой стороны, все важные действия все равно нужно защищать «кодом» вида /auth/logout/9284hg2og или уникальным или вообще одноразовым. Ситуаций когда защита не нужна почти нет.
Если честно, слабо представляю, как такое возможно. Как заказчик соглашается не получать никаких данных по прогрессу проекта. Почему он согласен просто ждать, а не тестировать промежуточные версии. А что вы делаете такое?
Делаем веб-проекты.
Как соглашается и почему согласен? Вы знаете, трудно ответить, это вопрос из серии… «Вы не курите и не пьете?! Как же так?! Почему?!», реально. Мы и заказчиками на фрилансе выступаем (когда нужен дизайн или верстка) и исполнителями (программируем), для нас естественно не дергать человека пока он все не сделал и такого же отношения ждем и от заказчиков.
Кто-то безусловно не согласен, хочет что бы отчитывались каждый час — отказываемся, т.к. знаем сколько нервов на это уйдет.
Единственное исключение — работа на почасовой через odesk или аналогичные сервисы. Но это совершенно отдельная песня, почасовая это не попроектная.
В любом случае адекватный «новый» заказчик будет контролировать процесс.
То есть все наши заказчики за последние 8 лет неадекваты? Порадуем их ссылкой на этот топик:)
Вообще, по большому счету, контроль на фрилансе это вообще фикция и адекватный заказчик должен это понимать. Если Вам нужно написать (возьмем классический пример) гостевую книгу, то «фасад» который Вы будете показывать скринами или даже демо версией — это 10-20% работы, 80-90% работы это та работа, которую заказчик оценить не может, ни по объему ни по качеству. И это мы еще не вспоминаем о том, что в сложных проектах до 50% работы (которую новички фрилансеры обычно откладывают на потом, считая что она занимает 1% или вообще ее не выполняя) это тестирование.
Контроль раз в неделю или ежедневный — это хорошо и правильно в случае наличия руководителя проекта, который разбирается в тех областях, в которых работают его субподрядчики. В случае конечного заказчика, который мало понимает в веб-сайтах, контроль просто бесполезен, т.к. не может быть выполнен на должном уровне и как следствие приведет скорее к введению в заблуждение, чем к реальной пользе.
картина маслом: Заказчик с головой на плечах не будет молча ждать неделю результатов, он будет контролировать процесс
Зря Вы так кучу адекватных заказчиков записали в безголовых.
Не зря есть полуприкол
постоять над душой — 200 рублей
дать совет мастеру — 300 рублей
сделать самому — 2000 (1 минута)
помочь мастеру — 500 рублей
Более того, давать заказчику (конечному заказчику! что в случае фриланса корректно) смотреть проект в виде «тут будет забор, тут будет красивый цветок, тут водопровод но он слегка глючит» это совершенно явно нарываться или на ураган замечаний вида «тут надо так так и сяк и по фиг что тз немного не такое» или на посылание на фиг вида «это вообще что за *** отдавайте предоплату». И в любом случае заказчик начинает принимать участие в процессе своими замечаниями, что… в общем это обычно не к добру.
Мы на фрилансе уже больше 10 лет работаем и есть железнейшее правило — пока весь проект по ТЗ не доделан — конечный заказчик по проекту ничего не видит. В случае если заказчик проверенный — можем иногда рапортовать о прогрессе в общих чертах, на пару абзацев за неделю. Это простое правило свело недопонимание почти к нулю.
Насчёт оклада — это в каких таких неписаных законах написано что за одну и ту же работу, выполненую разными людьми положен оклад больше?
Во многих:)
Вы хоотите сказать что допустим у уборщицы, которая с дипломом (не редкость) оклад больше чем у такой же уборщицы — но без диплома?
Если это профильная «бумажка», то вполне возможно. Потому что меньше риски того, что уборщица половой тряпкой вырубит сервер, т.к. можно ожидать, что ее этому научили. Плюс образования (не бумажки, еще раз — не бумажки) в том, что от человека можно ожидать наличия базы, а не просто умения делать определённые трюки.
К тому же…
Вы никогда не встречали ситуацию, когда фирма за свой счет посылает специалиста на курсы повышения квалификации, набор обязанностей у него после прохождения остается тот же, а зарплата подрастает?
Вы разве не знаете, что учителям в гос.школах платят в соответствии с их «разрядом»?
Скажите честно, Вы не потрудились даже первое наше сообщение дочитать до конца или просто троллите выдрав фразу из остального контекста?
Мы ведь специально подробно указали, что бумажка это не обязательно диплом. Это и стаж на предыдущей работе и сертификаты и прочее, а Вы старательно изображаете что речь только о дипломе. Обидно даже как-то, пытаешься объяснить что-то человеку, а в ответ зацепка за первые две фразы из большого сообщения и полное игнорирование остального.
Кроме того, то что у Вас никто не спрашивает о дипломе это совершенно естественно. Соискатель который имеет бумажки — сам о них скажет, к чему лишние вопросы? А вот если Вы думаете что наличие бумажек совсем не учитывается при найме «рядовых» (не ключевых) сотрудников, то Вы сильно ошибаетесь. При прочих равных — наймут с бумажкой, при прочих равных — с бумажкой положат оклад больше.
Без бумажки в общем-то нигде никто не нужен, потому что не бывает «гениев» из табакерки, вопрос в том, какие именно бумажки требуют.
Раньше в России бумажкой считался только диплом, а потому что реально не на что было больше ссылаться, если у тебя при совке не было диплома, ты один черт реально ничего не мог, потому что даже канавы копали с дипломами.
Потом дипломы стали не у всех, плюс образование стало отставать от современных реалий и бумажкой стал считаться так же стаж aka опыт работы, весьма важная бумажка.
Сейчас же сертификат от качественной конторы или ее же свидетельство о прохождении курсов — вполне может считаться за бумажку, и это в целом правильно.
Поэтому на механике это будет 4мм, даже если забыть о том, что 2мм срабатывания все равно больше чем 1мм.
Если что — у нас «штатная» скорость набора — порядка 400 символов/минута, даже при долгих забегах. Когда была 100-200 символов/минута — тогда все вышесказанное особого значения не имело.
Будет ответ на наш вопрос — заранее спасибо, не будет — завязывайте это дело.
Гениус, как и эппл — не понравились сильно, поэтому и были сменены на оклик. Оклик без накладки клава среднего уровня или даже ниже, с накладкой — превосходна. Единственное что сильно напрягает — функциональные клавиши каждый раз приходится смотреть в клавиатуру, что бы правильно нажать.
Кстати, во втором обзоре у человека сравнение оклика именно с 6300С и не в пользу 6300С.
Используем с рождения именно с накладкой — не понимаем вообще о каких люфтах идет речь.
Да и второй отзыв опять же надо было дочитать:)
Сначала перелезли на genius slimstar, потом попробовали эппловскую, в итоге остановились на oklick 555 s. В последней есть ощущение что ход не больше 1-2мм.
После низкопрофильных другие уже не катят:( Руки тупо устают при большом ходе клавишь
Проверкой текущей сессии от csrf не защищаются, т.к. в ряде случаев сессия как раз может быть текущей, если Вы именно о сессии.
Что касается «не так просто» и «надо дописывать почти все запросы», то это Вы заблуждаетесь. В большинстве случаев это необычайно просто, несложный код строк на 50, почти универсальный для любого движка и всего делов. Задача-то всего лишь — на выходе нужные формы/ссылки на выходе перехватить и дописать к ним токен, а на входе проверить их же. Лезть в сам движок не необходимо. Учитывая малое количество разных типов управляющих форм/ссылок — это редко бывает проблемой. Работы в подавляющем числе случаев — на пару часов максимум, решали эту задачу уже для кучи сайтов, когда нужно было быстрое решение, а не «давайтека перепишем все с нуля по правильному» (с)
Каким образом не ломая сайт и компьютер пользователя можно обойти, допустим, одноразовый токен в форме? Вопрос без подколки, правда интересно.
С одной стороны то, что /auth/logout сделан post-ом не защищает от атак вида img src, просто они становятся изощреннее (фреймы, яваскрипты, невидимые кнопки и т.д.), поэтому это опасное заблуждение видеть в этом безопасность.
С другой стороны, все важные действия все равно нужно защищать «кодом» вида /auth/logout/9284hg2og или уникальным или вообще одноразовым. Ситуаций когда защита не нужна почти нет.
Как соглашается и почему согласен? Вы знаете, трудно ответить, это вопрос из серии… «Вы не курите и не пьете?! Как же так?! Почему?!», реально. Мы и заказчиками на фрилансе выступаем (когда нужен дизайн или верстка) и исполнителями (программируем), для нас естественно не дергать человека пока он все не сделал и такого же отношения ждем и от заказчиков.
Кто-то безусловно не согласен, хочет что бы отчитывались каждый час — отказываемся, т.к. знаем сколько нервов на это уйдет.
Единственное исключение — работа на почасовой через odesk или аналогичные сервисы. Но это совершенно отдельная песня, почасовая это не попроектная.
Вообще, по большому счету, контроль на фрилансе это вообще фикция и адекватный заказчик должен это понимать. Если Вам нужно написать (возьмем классический пример) гостевую книгу, то «фасад» который Вы будете показывать скринами или даже демо версией — это 10-20% работы, 80-90% работы это та работа, которую заказчик оценить не может, ни по объему ни по качеству. И это мы еще не вспоминаем о том, что в сложных проектах до 50% работы (которую новички фрилансеры обычно откладывают на потом, считая что она занимает 1% или вообще ее не выполняя) это тестирование.
Контроль раз в неделю или ежедневный — это хорошо и правильно в случае наличия руководителя проекта, который разбирается в тех областях, в которых работают его субподрядчики. В случае конечного заказчика, который мало понимает в веб-сайтах, контроль просто бесполезен, т.к. не может быть выполнен на должном уровне и как следствие приведет скорее к введению в заблуждение, чем к реальной пользе.
Не зря есть полуприкол
Более того, давать заказчику (конечному заказчику! что в случае фриланса корректно) смотреть проект в виде «тут будет забор, тут будет красивый цветок, тут водопровод но он слегка глючит» это совершенно явно нарываться или на ураган замечаний вида «тут надо так так и сяк и по фиг что тз немного не такое» или на посылание на фиг вида «это вообще что за *** отдавайте предоплату». И в любом случае заказчик начинает принимать участие в процессе своими замечаниями, что… в общем это обычно не к добру.
Мы на фрилансе уже больше 10 лет работаем и есть железнейшее правило — пока весь проект по ТЗ не доделан — конечный заказчик по проекту ничего не видит. В случае если заказчик проверенный — можем иногда рапортовать о прогрессе в общих чертах, на пару абзацев за неделю. Это простое правило свело недопонимание почти к нулю.
Если это профильная «бумажка», то вполне возможно. Потому что меньше риски того, что уборщица половой тряпкой вырубит сервер, т.к. можно ожидать, что ее этому научили. Плюс образования (не бумажки, еще раз — не бумажки) в том, что от человека можно ожидать наличия базы, а не просто умения делать определённые трюки.
К тому же…
Вы никогда не встречали ситуацию, когда фирма за свой счет посылает специалиста на курсы повышения квалификации, набор обязанностей у него после прохождения остается тот же, а зарплата подрастает?
Вы разве не знаете, что учителям в гос.школах платят в соответствии с их «разрядом»?
Мы ведь специально подробно указали, что бумажка это не обязательно диплом. Это и стаж на предыдущей работе и сертификаты и прочее, а Вы старательно изображаете что речь только о дипломе. Обидно даже как-то, пытаешься объяснить что-то человеку, а в ответ зацепка за первые две фразы из большого сообщения и полное игнорирование остального.
Кроме того, то что у Вас никто не спрашивает о дипломе это совершенно естественно. Соискатель который имеет бумажки — сам о них скажет, к чему лишние вопросы? А вот если Вы думаете что наличие бумажек совсем не учитывается при найме «рядовых» (не ключевых) сотрудников, то Вы сильно ошибаетесь. При прочих равных — наймут с бумажкой, при прочих равных — с бумажкой положат оклад больше.
Раньше в России бумажкой считался только диплом, а потому что реально не на что было больше ссылаться, если у тебя при совке не было диплома, ты один черт реально ничего не мог, потому что даже канавы копали с дипломами.
Потом дипломы стали не у всех, плюс образование стало отставать от современных реалий и бумажкой стал считаться так же стаж aka опыт работы, весьма важная бумажка.
Сейчас же сертификат от качественной конторы или ее же свидетельство о прохождении курсов — вполне может считаться за бумажку, и это в целом правильно.