Ну да, знакомо, знакомо. Я тоже через такое проходил.
А потом, наконец, завел менеджер паролей и теперь у меня только один очень сильный случайный пароль, а все остальные генерирует KeePassXC. Храню на локальном диске, синхронизирую через SSH.
Не компенсирует. Поэтому и не используют. И бог с ней с атмосферой, но получать электричество дорогими методами и потом угробить 70% из за КПД цикла Карно, это никто не может себе позволить.
Ну, не сомневаясь в верности самого комикса, все таки надо сделать 3 замечания:
Это работает только и если только слова подобраны случайно. И не факт, что случайно подобранные слова будет легко запомнить да и в правильном порядке (кстати, заметьте что в комиксе тоже в конце порядок как-то замят).
Это очень долго и нудно вводить. Примерно 30 нажатий на кнопки клавиатуры может быть очень досадно, если часто приходится делать.
А как, если у нас не один пароль а десятки (сотни)? Смешались в кучу кони, люди, и батарейки с степлерами.
Даже если это и так, то это значит что для пользователей безопасность не важна. Надо сделать так, чтобы была важна.
Кстати, единственный метод контроля за паролями, который реально повышает безопасность, это просто брутфорсить пароли пользователей (конечно со словарем) и если брутфорсятся быстро (ну, не знаю, примерно за неделю), то требовать смену. Так рано или поздно, все пользователи придумают хорошие пароли.
ЕДИТ: Кстати, с правилами все пароли будут "Qwe!@34" что выглядит получше, но по сути то же самое.
Невозможно придумать такие правила, чтобы увеличивали надежность пароля. Всегда можно придумать по сути словарный пароль который соответствовал бы требованиям. И этот пароль будет легко брутфорсить как бы сложно он и не выглядел.
То есть, вводя правила, вы всегда уменьшаете безопасность системы. Больше и сложнее правил – меньше безопасности в системе.
За конечный вывод – Браво! Именно так и никак иначе!
Я бы добавил еще, что каждое ограничение на содержание пароля всегда уменьшает его надежность и облегчает брутфос, исключая огромное множество возможных паролей из пространства перебора.
Как раз концептуально это «car as a service». И этим мне не нравится совсем. Мне понравился бы электромобиль где весь софт, чертежи и схемы открытые. Чтобы можно было сказать «Это мой автомобиль».
Меня так в университете учили. Там усилия совершенно разные когда болт с гайкой и когда винт завинчивается в деталь. А еще и шпилечные соединения есть. ;)
А, ну и мое личное мнение что это вендорлок, чтобы не хранили свои статьи где-то ещё. Таким образом чем меньше у людей контроля за их текстом, тем лучше.
Не похоже. Сам Boomburum рекомендует использовать GoogleDocs для работы над статьями. Но с другой стороны тогда можно просто бутончиком "Загрузить статью" обойтись. Зачем вообще редактор?
Верстать статьи в старом редакторе Хабра сложно: он работает на базе HTML- и Markdown-разметок. Из-за этого подготовка материала к публикации занимает много времени.
Все это совершенно не так. Писать в новом редакторе боль и мучение. Я хочу писать исходник и получать на выходе форматированный текст. Я так пишу практически все свои документы и мне так удобно и привычно.
Ну так-то да, но это работало бы только если пользователи Я браузера равномерно распределены по всему миру – то есть, могут быть использованы в качестве репрезентативной выборки всех потребителей. Но это далеко не так. Я бы не сказал что пользователи вообще какого-то отдельного браузера можно считать репрезентативной выборкой.
Ну, статья для СЕОшников может и полезна, хотя мне кажется, что они как раз все это знают. А для любителей как я, она слишком лаконичная.
Например, #5 – Что значит «жесткая оптимизация»? Оптимизация чего? Обычно оптимизация это хорошо. Меньше размер страницы, быстрее загрузка, шустрее работает сайт и т.д. Или это не та оптимизация?
Потом, что значит #8 – время на сайте? Откуда Яндекс может знать сколько времени проводят на мой сайт посетители???
Так же #21: Откуда Яндексу знать возвратился ли посетитель на сайт позже или нет? Я например для всех сайтов на которые возвращаюсь регулярно просто ввожу URL в адресной строке.
То же самое #17: Закладки они в браузере стоят и по сети не рассылаются. Как Яндекс может знать сделал ли посетитель закладку или нет?
Ну да, знакомо, знакомо. Я тоже через такое проходил.
А потом, наконец, завел менеджер паролей и теперь у меня только один очень сильный случайный пароль, а все остальные генерирует KeePassXC. Храню на локальном диске, синхронизирую через SSH.
Не компенсирует. Поэтому и не используют. И бог с ней с атмосферой, но получать электричество дорогими методами и потом угробить 70% из за КПД цикла Карно, это никто не может себе позволить.
Ну, не сомневаясь в верности самого комикса, все таки надо сделать 3 замечания:
Это работает только и если только слова подобраны случайно. И не факт, что случайно подобранные слова будет легко запомнить да и в правильном порядке (кстати, заметьте что в комиксе тоже в конце порядок как-то замят).
Это очень долго и нудно вводить. Примерно 30 нажатий на кнопки клавиатуры может быть очень досадно, если часто приходится делать.
А как, если у нас не один пароль а десятки (сотни)? Смешались в кучу кони, люди, и батарейки с степлерами.
Даже если это и так, то это значит что для пользователей безопасность не важна. Надо сделать так, чтобы была важна.
Кстати, единственный метод контроля за паролями, который реально повышает безопасность, это просто брутфорсить пароли пользователей (конечно со словарем) и если брутфорсятся быстро (ну, не знаю, примерно за неделю), то требовать смену. Так рано или поздно, все пользователи придумают хорошие пароли.
ЕДИТ: Кстати, с правилами все пароли будут "Qwe!@34" что выглядит получше, но по сути то же самое.
Судя по фотографиям, контакты позолочены и очень даже вероятно с подслоем палладия.
Невозможно придумать такие правила, чтобы увеличивали надежность пароля. Всегда можно придумать по сути словарный пароль который соответствовал бы требованиям. И этот пароль будет легко брутфорсить как бы сложно он и не выглядел.
То есть, вводя правила, вы всегда уменьшаете безопасность системы. Больше и сложнее правил – меньше безопасности в системе.
Читаем КПД тепловых машин.
123456
За конечный вывод – Браво! Именно так и никак иначе!
Я бы добавил еще, что каждое ограничение на содержание пароля всегда уменьшает его надежность и облегчает брутфос, исключая огромное множество возможных паролей из пространства перебора.
Как раз концептуально это «car as a service». И этим мне не нравится совсем. Мне понравился бы электромобиль где весь софт, чертежи и схемы открытые. Чтобы можно было сказать «Это мой автомобиль».
Ну, меня не по английским учебникам учили, а по болгарским. А вполне вероятно что и по переводным с русского языка.
Меня так в университете учили. Там усилия совершенно разные когда болт с гайкой и когда винт завинчивается в деталь. А еще и шпилечные соединения есть. ;)
Не похоже. Сам Boomburum рекомендует использовать GoogleDocs для работы над статьями. Но с другой стороны тогда можно просто бутончиком "Загрузить статью" обойтись. Зачем вообще редактор?
Болт, это если с гайкой. А если завинчивается в деталь, то винт.
Ну-у-у! Так не считается! Это жульничество чистой воды! Я бы не стал читать статью, если знал, что так будет. Фу!
Намного хуже проблема – откуда взять недостающую энергию. Но об этом нечасто говорят, так как не знают.
Все это совершенно не так. Писать в новом редакторе боль и мучение. Я хочу писать исходник и получать на выходе форматированный текст. Я так пишу практически все свои документы и мне так удобно и привычно.
И я убежден, что я не один такой.
В WYSIWYG пусть пишут гуманитарии.
Ну так-то да, но это работало бы только если пользователи Я браузера равномерно распределены по всему миру – то есть, могут быть использованы в качестве репрезентативной выборки всех потребителей. Но это далеко не так. Я бы не сказал что пользователи вообще какого-то отдельного браузера можно считать репрезентативной выборкой.
Ну, статья для СЕОшников может и полезна, хотя мне кажется, что они как раз все это знают. А для любителей как я, она слишком лаконичная.
Например, #5 – Что значит «жесткая оптимизация»? Оптимизация чего? Обычно оптимизация это хорошо. Меньше размер страницы, быстрее загрузка, шустрее работает сайт и т.д. Или это не та оптимизация?
Потом, что значит #8 – время на сайте? Откуда Яндекс может знать сколько времени проводят на мой сайт посетители???
Так же #21: Откуда Яндексу знать возвратился ли посетитель на сайт позже или нет? Я например для всех сайтов на которые возвращаюсь регулярно просто ввожу URL в адресной строке.
То же самое #17: Закладки они в браузере стоят и по сети не рассылаются. Как Яндекс может знать сделал ли посетитель закладку или нет?