увы, flash player debug версия как вешал Firefox, так и вешает в случае возникновения ошибок
но 4ка отмирает после 15 секунд или убийства процесса дебаг плеера, а вот 3ка умирала с концами, так что прогресс налицо )
я свой desire смахнул с водительского сидения на асфальт и все. В Минске починить не смогли, в Москве сказали, что здох микроконтроллер экрана — поменяли вместе с экраном
похоже удалось смахнуть аккурат на злополучный угол :)
обновился со старой версии на desire и тоже выскочила ошибка «Связанная программа удалена из телефона». перезагрузка телефона не помогла. снес, поставил на чистую — заработало.
не так давно служил в мотострелках — в нашем советском ХБ с полной амуницией и натирающими задницу трусами, ведущий вспотел и выдохся бы еще до старта )
это уже добрая традиция
если телефон с тачкрином, то убийца айфона, если там флеш плеер на JS или крутящаяся банка на CSS, то убийца флеша
заголовок так громче звучит, хотя практика показывает, что все периодически убиваемые предметы и технологии и ныне прекрасно здравствуют и думаю долго еще здравствовать будут
я бы даже сказал гигансткая для бедной прослойки, но мы не знаем — может они год доносили, а премию разово выдали, врядли это ежемесячные платежи
с другой стороны, если эти 200 нашли 15000 сайтов с определенным контентом, то может гугл зря разрабатывает интеллектуальные поисковые системы — дешевле китайцев нанять :)
если разделить $33 000 на 200 человек, то получится 165$ каждому. Вполне сносный бонус за просмотр порно
думаю скоро весь Китай подсядет на поиск порнографии в интернете для дополнительного заработка и получится обратный эффект :)
При таком подходе читабельность кода сведется к такому уровню, что следующая команда разработчиков, которая будет брошена на саппорт подобного проекта перепишет все, разнеся CSS и JS в разные места. Хороший стиль кода - это компромисс между скоростью и читабельностью/организацией кода, а не резкий бросок в одну из этих сторон.
Вы забыли про описание видов навигации с их расшифровкой на челововеческий язык, затем великолепную картинку с расположением этих навигаций, а потом такую же картинку с таким же расположением расшифровок (явно для людей, которые не способны собрать логическую цепочку более, чем из 1 звена) :)
К сожалению, проблема осталась в голове некоторых деятелей, которые считают, что это "единственно правильный" вариант. Меня вот лично редко устраивает навигация справа, потому что в правую часть сайта в поисках навигации я смотрю в последнюю очередь :)
Макс, я и веду речь о том, что это неправильный мессадж. Я уже привел пример, когда это невыгодно для банка, а не для пользователя. Удобство пользователя тоже должно быть вынужденным. А облегчать ему жизнь подобным способом это все равно, что предложить человеку, который хочет спрыгнуть с обрыва, камень на шею для более скоростного полета. Вроде бы и забота о пользователе, а вроде бы... :) Здесь очень правильно писалось про беседы с людьми на тему паролей, но до тех пор, пока ВСЕ пользователи компьютеров не будут осознавать прямую зависимость между своей безопасностью и сложностью вводимого пароля, их нужно заставлять это делать. Если трехлетний ребенок хочет поиграть с горячим утюгом, то никто не обвиняет родителей в том, что они не разрешают ему делать это. А 80% пользователей интернета в плане защиты себя и есть трехлетние дети, а системный администратор и есть их родитель, который отбирает у них полную свободу, но для их же блага. Кстати говоря, тут уже получается конфликт с матерыми пользователями, которые и так знают что такое пароль и не любят, когда их принуждают к чему-то. Которые пишут статьи и... :):):)
С точки зрения юзабельности, в форму регистрации лучше добавить поле "новичек / продвинутый пользователь" и в зависимости от этого вести "парольную политику". Хотя опять же, никто не захочет быть "новичком".
Антивирусы это совершенно отдельная тема. Я бы с удовольствием про нее написал, но этот блог не совсем соответствует этой теме.
Да, много систем имеет защиту от перебора. Вот только 9/10 из них давно нашли себе партнеров, обходящих эту их защиту. А вообще, многое кажется относительно безопасным, пока собственными глазами не поcмотришь на ту же SamInside, которая подбирает администраторский пароль к системе WinXP со скоростью 5 млн паролей в секунду.
Позволю себе оспорить эту пару правил, поскольку опыт работы с системами безопасности у меня имеется. Практика показывает, что ничто не приводит к таким плачевным результатам, как ситуация, когда система безопасности идет на поводу у пользователя. Защита должна быть компромисом между маньяком и параноиком системным администратором (а он должен быть таким) и ленивым и забывчивым пользователем (которых абсолютное большинство). И пользователь должен понимать, что ему придется идти на уступки для достижения собственной безопасности.
Я предлагаю исключить "социальную инженерию", когда пользователь по причине собственного тупоумия сообщает злоумышленнику пароль, и пересмотреть правила:
1) Регулярное изменение пароля.
Согласен. Ненужная штука, кроме одного НО. Человек, используя сеть, имеет склонность заводить один универсальный пароль для часто посещаемых сайтов. И если свистнуть его пароль с банковского сайта весьма сложно, то свистнуть этот же пароль с сайта знакомств, где неизвестно, шифруется ли он вообще в базе, проще простого. А уж как пароль этот использовать злоумышленники придумают.
2) Разрешение вводить похожие пароли
Согласен на 100%. Вообще системы "похожесть" идиотски определяют.
3) Отсутствие обязательных символов
Если верить этому правилу, то человек волен ввести для своего банковского счета пароль "123" и система должна спокойно его зарегистрировать. Итог: человек теряет деньги, банк теряет репутацию. И если человек - черт с ним, его проблема, то банкам не хочется, чтобы их клиентов чистили, поскольку клиенты не вникают обычно в сетевые интерфейсы и правила составления паролей и склонны обвинять во всем банк, куда они свои деньги вложили.
4) 6 символов для пароля достаточно
Задай пожалуйста на систему администраторский пароль (из любых символов, хоть псевдографикой) и через 10-30 мин он будет у меня. Не хэш какой-нибудь, а твой реальный пароль. Информация о 6 символах неактуальна уже лет 5. В наше время оптимальная рекомендация - 10-12 символов. Хотя, если говорить объективно, то это зависит от приложения, куда устанавливается пароль.
Для web-сайтов достаточно 8-10 символов
Пароль на вход в систему (Win XP) 10-12 символов.
Пароль на zip архивы 10-12 символов
Пароль на rar архивы 6-8 символов (Рошаль, чертяка, затормозил перебор по максимуму)
В общем, юзабилити конечно не хватает в мире, но вот в сферу безопасности ей лучше не лезть. Потому что любые рассуждения об удобствах и демократии ввода пароля заканчиваются в один момент, когда ты из-за своего "удобного" пароля что-то теряешь. А задача любой серьезное системы защиты - предотвратить это. Пусть даже ущемлением твоих прав и привычек.
Писать про AS 1.0 или 2.0 станет неактуально тогда, когда у всех принудительно автоматом скачается 9й плеер и повсеместно будет использоваться AS 3.0. Так что по мне - статья принесет пользу своему читателю. Потому что большинство людей, изучающих flash пока еще юзает AS2 и не настолько хорошо, чтобы пропускать эту статью за ненадобностью.
но 4ка отмирает после 15 секунд или убийства процесса дебаг плеера, а вот 3ка умирала с концами, так что прогресс налицо )
-Филип Бедросович, скажите пожалуйста, почему в вашем творчестве так много голограмм…
похоже удалось смахнуть аккурат на злополучный угол :)
если телефон с тачкрином, то убийца айфона, если там флеш плеер на JS или крутящаяся банка на CSS, то убийца флеша
заголовок так громче звучит, хотя практика показывает, что все периодически убиваемые предметы и технологии и ныне прекрасно здравствуют и думаю долго еще здравствовать будут
с другой стороны, если эти 200 нашли 15000 сайтов с определенным контентом, то может гугл зря разрабатывает интеллектуальные поисковые системы — дешевле китайцев нанять :)
думаю скоро весь Китай подсядет на поиск порнографии в интернете для дополнительного заработка и получится обратный эффект :)
:)
С точки зрения юзабельности, в форму регистрации лучше добавить поле "новичек / продвинутый пользователь" и в зависимости от этого вести "парольную политику". Хотя опять же, никто не захочет быть "новичком".
Антивирусы это совершенно отдельная тема. Я бы с удовольствием про нее написал, но этот блог не совсем соответствует этой теме.
Да, много систем имеет защиту от перебора. Вот только 9/10 из них давно нашли себе партнеров, обходящих эту их защиту. А вообще, многое кажется относительно безопасным, пока собственными глазами не поcмотришь на ту же SamInside, которая подбирает администраторский пароль к системе WinXP со скоростью 5 млн паролей в секунду.
Я предлагаю исключить "социальную инженерию", когда пользователь по причине собственного тупоумия сообщает злоумышленнику пароль, и пересмотреть правила:
1) Регулярное изменение пароля.
Согласен. Ненужная штука, кроме одного НО. Человек, используя сеть, имеет склонность заводить один универсальный пароль для часто посещаемых сайтов. И если свистнуть его пароль с банковского сайта весьма сложно, то свистнуть этот же пароль с сайта знакомств, где неизвестно, шифруется ли он вообще в базе, проще простого. А уж как пароль этот использовать злоумышленники придумают.
2) Разрешение вводить похожие пароли
Согласен на 100%. Вообще системы "похожесть" идиотски определяют.
3) Отсутствие обязательных символов
Если верить этому правилу, то человек волен ввести для своего банковского счета пароль "123" и система должна спокойно его зарегистрировать. Итог: человек теряет деньги, банк теряет репутацию. И если человек - черт с ним, его проблема, то банкам не хочется, чтобы их клиентов чистили, поскольку клиенты не вникают обычно в сетевые интерфейсы и правила составления паролей и склонны обвинять во всем банк, куда они свои деньги вложили.
4) 6 символов для пароля достаточно
Задай пожалуйста на систему администраторский пароль (из любых символов, хоть псевдографикой) и через 10-30 мин он будет у меня. Не хэш какой-нибудь, а твой реальный пароль. Информация о 6 символах неактуальна уже лет 5. В наше время оптимальная рекомендация - 10-12 символов. Хотя, если говорить объективно, то это зависит от приложения, куда устанавливается пароль.
Для web-сайтов достаточно 8-10 символов
Пароль на вход в систему (Win XP) 10-12 символов.
Пароль на zip архивы 10-12 символов
Пароль на rar архивы 6-8 символов (Рошаль, чертяка, затормозил перебор по максимуму)
В общем, юзабилити конечно не хватает в мире, но вот в сферу безопасности ей лучше не лезть. Потому что любые рассуждения об удобствах и демократии ввода пароля заканчиваются в один момент, когда ты из-за своего "удобного" пароля что-то теряешь. А задача любой серьезное системы защиты - предотвратить это. Пусть даже ущемлением твоих прав и привычек.