Как известно в протоколе HTTP есть Digest authentication. Один мой знакомый утверждает будто бы она вообще какая секурная по сравнению с обычной аутентификацией, которая производится посредством HTML формы. Я конечно понимаю, что проснифиф второй вариант можно пару логин пароль словить, но это достатчно редакая ситуация, а чаще можно будет словить SID и его прописать себе (ну и остальные параметры если SID к чему еще привязывается) и получить нужную сессию, но так и в первом случае можно проснифить трафик и поймать заголовок Authorization и скопировать его себе и получить эту же сессию.
Вариант с тем что бы на каждый запрос менять nonce мне кажеться достаточно утопичным (ну и харнить его и использованные больше не использовать).
Многим хабрапользователям известно, что 1 апреля не только «День дурака», но и «День математика». Об этом писали и год назад и два года назад
Насколько мне известно, то празднуют его в основном в двух вузах (по крайней мере из ВУЗов известных мне) — МГУ и НГУ (в НГУ это еще и официальный выходной для ММФ, ну раньше так было). Так давайте поздравим всех математиков с их праздником! Поздравляем. Кратчайших и точнейших вычислений вам!
Все много писали про «Парное программирование». Как это клёво и всё такое. Но как бы возникает проблема, что два программиста за день пишут как бы 150% работы одного программиста. Ну то есть теоретически меньше.
А вот у нас в компании было так, что просто за каждым коммитером (тот кто имеет право добавлять код в основную ветку программы) был назначен ревьюер и после коммита в trunk (основную ветку программы), тикет (да!!! каждый коммит должен быть сделан по тикету) переводился на ревьюера (в тикете писался номера коммито(ов) для этого тикета). Ревьюер отсматривал изменения и или переводил тикет тестеру или же возвращал его коммитеру по одной из причин: логическая ошибка, не соблюдение правил кодирования, сложный код который нельзя прочитать и он не задокументирован, ну или же он явно видел ошибку в коде (напр. забыл проэскейпиться).
Таким образом повышалась как читаемость — соблюдались все правила кодирования, так и документированность — сложные участки кода были задокументированы.
Никаких сложностей во время просмотра чужого кода у меня не было и времени занимало не так много и добавляла в основной рабочий график минутки отдыха. Плюс в отсмотренном коде можно было увидеть много хитростей, которые сам потом применял.
А у вас что-нить подобное использовалось/используется?
Бывает что с утра по быстрому ядро обновишь, а оказывается что новые дрова для VirtualBox для этого ядра еще не выпущены и надо ждать два-три дня пока они появятся в репозиториях. Но на этот случай ответ найден. Все очень просто (ну по крайней мере для Debian дистрибутивов):
В отличие от прошлого года, Хабр не выиграл ни одной номинации, но чуть было не угодил в разочарование года. Впрочем там закономерно расположился Top4Top
Полный список номинаций и победителей можно посмотреть на страничке конкурса.
Ну сколько можно быть тупыми программистами и проектировщиками интерфейсов — какого фига после регистрации (если нету обязательной активации по мылу) требовать авторизироваться??? Я же только что свой логин и пароль набрал!!! А пароль так еще и 2 раза!!!
Или даже с активацией!!! Какого после активации с меня еще раз спрашивать логин и пароль??? Неужели не хватит подтверждения?
Просто наболело. Тем более это во многих проектах (я видел только еденицы, которые сразу авторизуют).
На сайте home.corbina.ru на главной флешке (там где молодой человек сидит, а внизу иконки) — берём иконку «i» и перетаскиваем её на иконку "%" (она сама не двигается, но мы не волнуемся). Отпускаем. Смотрим. Фига се, что на официальном сайте делают.
P.S. Иконки появляются не сразу, их загрузки надо дождаться + еще они по сценарию флешки не сразу. Так что просто чуть-чуть подождать надо с начала. Вот так должна выглядеть страничка перед вышеописанными действиями img120.imageshack.us/my.php?image=corbinasl9.png
Поясняю. Допустим есть у пользователя на сайте есть некий флаг с двумя значениями («1/0») и он отображается на всех страницах. Пользователь кликнув на него может поменять его на противоположный. Реализовано это через одну функцию которая просто меняет значение не противоположное. Вот тут и возникает «потенциальная неточность» — допустим пользователь открывает две странички сайта и на одной нажимает на флаг (то есть меняет его на противоположный), но на второй странице флаг остался первоначальным, но при клике на него он смениться из текущего (то есть кликая на флаг во втором окне мы его как бы визуально не сменим).
Конечно любая неточность на сайте это плохо. Но… Как вы думаете?
1 апреля — День математика? А? Вы говорите — нет? Тогда правильнее будет «День математика НГУ»!!! Все кто учился в выше озвученном ВУЗе понимают и уважают этот день.
Всегда возникает задача о том как пользователю напомнить о забытом им пароле. Вариантов масса, простой смены пароля роботом до сохранения контрольного вопроса. Так вот хотелось бы спросить у людей — а какой вам способ больше всего нравится?
