Как раз если такой сервис только один, и надо делать второй, а то никакого развития не будет. У вас же не возникает вопрос зачем несколько почтовых сервисов, операционных систем и т.п.
Unity-отличная реализация IoC. Но в любом случае Enterprise Library достаточно мощная библиотека, и она не сводится только к Unity. Если для вас это «неподъемный набор кода», это вовсе не означает, что он не нужный.
Не пользовался телебанком, но уже несколько лет работают с системами защищенного документооборота, и вот какие у меня соображения:
> Сам сертификат крадётся трояном.
Сам сертификат не представляет никакой ценности, это открытая информация. Для дискредитации цифровой подписи необходимо получить доступ к закрытому ключу, что усложняет задачу. А при грамотном администрировании серьёзно усложняет. Под грамотным администрированием, я подразумеваю настройку прав доступа и использование физических носителей для хранения закрытого ключа (дискетки, различные токены и т.п.)
> надо завладеть еще и вашей картой
> в мифического хакера, сидящего между вами и банком, который вклинивается в ваше с банком SSL соединение или в троян,
> ворующий ваш сертификат
при использовании сертификата вся передаваемая вами информация шифруется вашей ключевой парой, а при использовании карты, скорее всего используется сессионный ключ, который гораздо проще украсть чем закрытый ключ, и которго будет достаточно для совершения операций от вашего имени в рамках текущей сессии
На TechNet объясняется такое поведение usb-устройств на ОС начиная с висты. Насколько я понял, это сделано как раз для совместимости, чтобы безопасное извлечение работало со всеми типа usb устройств. Это поведение можно поменять для каждого устройства, изменяя ключ реестра ForceHCResetOnResume.
Динамическая компиляция используется для написания плагинов в проекте Oxite. Правда пока у них нет релиза с такой функциональностью, но можно посмотреть в рабочей версии.
Согласен, что формально Хабр можно назвать социальной сетью, но давайте посмотрим, чем отличаются популярные социальные сети и Хабр, и почему Хабр не может их заменить, а речь ведь именно об этом (см. комментарий выше: «Чё Хабра не хватает?»):
1. общение в открытых/закрытых группах
2. поиск друзей/подружек, знакомых и т.д.
Согласен с вами. Пользуюсь hotmail, использую 20-символьный пароль. Недавно решил воспользоваться Windows Live Messenger'ом, так он позволяет ввести только 16 символов! Как так?! Разные требования к паролю внутри одной и той же службы! Но что совсем меня удивило — несмотря на то, что мне не удается ввести пароль целиком, мессенджер успешно заходит под моей учетной записью.
Мне кажется для военных он простоват — «максимальное время полета — 20 мин. (без полезной нагрузки)» и «макс. скорость — 50 км/ч»:
1) для патрулирования времени мало
2) для разведки — дальности, и опять же времени — 10 мин. (+10 мин чтобы вернуться назад) он пролетит около 8 км.
Немного оффтоп: для измерения времени выполнения лучше использовать System.Diagnostics.Stopwatch, т.к. DateTime.Now берется из установок ОС, а Stopwatch замеряет время выполнения конкретного потока.
Хотя не думаю, что в данном случае это сильно повлияло на результат.
> Сам сертификат крадётся трояном.
Сам сертификат не представляет никакой ценности, это открытая информация. Для дискредитации цифровой подписи необходимо получить доступ к закрытому ключу, что усложняет задачу. А при грамотном администрировании серьёзно усложняет. Под грамотным администрированием, я подразумеваю настройку прав доступа и использование физических носителей для хранения закрытого ключа (дискетки, различные токены и т.п.)
> надо завладеть еще и вашей картой
> в мифического хакера, сидящего между вами и банком, который вклинивается в ваше с банком SSL соединение или в троян,
> ворующий ваш сертификат
при использовании сертификата вся передаваемая вами информация шифруется вашей ключевой парой, а при использовании карты, скорее всего используется сессионный ключ, который гораздо проще украсть чем закрытый ключ, и которго будет достаточно для совершения операций от вашего имени в рамках текущей сессии
1. общение в открытых/закрытых группах
2. поиск друзей/подружек, знакомых и т.д.
1) для патрулирования времени мало
2) для разведки — дальности, и опять же времени — 10 мин. (+10 мин чтобы вернуться назад) он пролетит около 8 км.
Хотя не думаю, что в данном случае это сильно повлияло на результат.