У меня один 22-дюймовый монитор. Левую половину занимает firefox, правую — терминал, поделенный вертикально еще на две части с помощью screen. 90% времени так и работаю, окна передвигать не приходится.
Выглядит стильно. Неплохой подарок на день рождения или новый год. Нормальная беспроводная клава. А то, что стрелочки на одной кнопке — во-первых, надо еще попробовать, удобно это или неудобно, а во-вторых не помню, чтобы я часто ими пользовался.
Аналогично — не пользуюсь ящиком уже года два. Тем не менее на него периодически сваливаются какие-то письма с рассылок различных порталов. Что-то не удаляет никто.
Хороший специалист без работы никогда не останется.
Теги audio и video дадут открытые стандарты публикации аудио и видео в интернете. Подозреваю, что флеш сразу не исчезнет — не исчезла же аська с появлением Jabber? Но тем не менее уже сегодня Google, Yandex и даже Rambler, забив на ramblerICQ, делают ставку именно на открытые технологии. Что не может не радовать.
Лично мне кажется более хорошей идеей использовать следующий подход. Я использовал его раньше, сейчас можете не пытаться ломать мои пароли — я тупо держу все два десятка в голове (натренировался, знаете ли).
Итак, выбираем N (= 3, 5, 7 — на ваше усмотрение) уровней защиты. Например:
1 — самый безопасный уровень. Зная его можно проникнуть куда угодно. Пароль должен передаваться только по SSL. Например, это может быть ваш пароль от gmail, если вы используете тот же ящик для регистрации на других сервисах.
2 — Чуть менее безопасный уровень. SSL используется. Кража пароля может привести к финансовым потерям. Например, ваш пароль от WebMoney Mini.
3 — Важные для вас сервисы, которыми вы часто пользуетесь — LiveJournal, корпоративная почта, пароль от хостинга
4,5 — на ваше усмотрение — аська, jabber, skype,…
6 — пароль от сервисов, которые не имеют для вас большой ценности. Например, учетные записи на редко посещаемых форумах.
7 — говно-пароль от всякого того, чем вы практически никогда не пользуетесь. Например, от левых почтовых ящиков, которые вы указываете при регистрации в интернет-магазинах.
Осталось придумать 7 паролей. Чем выше уровень, тем надежнее должен быть пароль. Например, на 1-м уровне это может быть [htynsgjkjvftim'njngfhjkm[f,hf.pth, а на 7-ом qwerty123.
Мне кажется, такая система должна быть удобна большинству пользователей и достаточно надежна. А вы как считаете?
Вы все правильно говорите. Разумеется, никакая ОС не обеспечит защиту от XSS. При желании защиту от XSS можно реализовать в CMS.
Я в свое время написал такой движок. Защита от XSS была реализована в классе, отвечающем за работу с шаблонами. В шаблон можно было подставить только данные определенного типа — или integer или string (и, помнится, еще дату). В первом случае производилось преобразование в число, во втором — htmlspecialchars. Но что-то меня не в ту степь понесло :)
В общем я ни коем образом не пытаюсь сказать что OpenBSD спасает от XSS уязвимостей. Ровно как и от слабых паролей и многого другого. Меня как раз беспокоит вопрос, касающийся затрат, который вы так настойчиво хотите отбросить. Мне не понятно, как можно потратить такую кучу денег на безопасность одного сайта.
Ну я не ненавижу флеш, просто считаю эту технологию вредной и ненужной (минусуйте-минусуйте, я не обижаюсь). Причины этому я уже устал объяснять, потому позволю сослаться на свою статью: web20.su/2009/06/usability-keep-it-simple/#comments
Тем не менее ежедневно в метро я вижу много людей с айфонами. Хотя его себе тоже мало кто может позволить. Не знаю, как у людей с заработком, может айфон они получили в качестве подарка от друзей или вроде того. В общем, есть мнение, что в скором времени Skiff Reader мы будем видеть не реже, чем айфоны.
Я пытался сказать, что глупо вкладывать миллионы долларов в безопасность системы (которую все равно поломали), если есть открытая бесплатная система, известная своей безопасностью.
Мне вот тоже книжки нравятся в бумажном формате. В интернете обычно публикуют небольшие статьи — несколько тыс. символов. Когда читаешь книги — объем совершенно другой. Если читать с экрана — глаза сильнее устают, чем если читать с бумаги.
Однажды я сильно накосячил — веб-сервис, к которому обращаются сотни раз в секунду лежал минут 20. Этот факт я утаил. Интересно, что бы изменилось, если бы я разослал письмо с признанием?
Жаль места многовато занимает — в трубочку такое чудо не свернешь :) А вообще очень интересное устройство. Еще пару лет и будем как в Гарри Поттере или Особом Мнении — читать газеты с видео-роликами.
Разработка интерпретатора — занятие конечно полезное, в первую очередь для себя самого. Но реальное применение ему найти будет не просто. Мой совет — либо придумывайте свой язык для конкретных задач и соответственно интерпретатор к нему, либо сводите задачу интерпретации к трансляции — то есть генерации x86/adm64 ассемблерного кода.
Теги audio и video дадут открытые стандарты публикации аудио и видео в интернете. Подозреваю, что флеш сразу не исчезнет — не исчезла же аська с появлением Jabber? Но тем не менее уже сегодня Google, Yandex и даже Rambler, забив на ramblerICQ, делают ставку именно на открытые технологии. Что не может не радовать.
Итак, выбираем N (= 3, 5, 7 — на ваше усмотрение) уровней защиты. Например:
1 — самый безопасный уровень. Зная его можно проникнуть куда угодно. Пароль должен передаваться только по SSL. Например, это может быть ваш пароль от gmail, если вы используете тот же ящик для регистрации на других сервисах.
2 — Чуть менее безопасный уровень. SSL используется. Кража пароля может привести к финансовым потерям. Например, ваш пароль от WebMoney Mini.
3 — Важные для вас сервисы, которыми вы часто пользуетесь — LiveJournal, корпоративная почта, пароль от хостинга
4,5 — на ваше усмотрение — аська, jabber, skype,…
6 — пароль от сервисов, которые не имеют для вас большой ценности. Например, учетные записи на редко посещаемых форумах.
7 — говно-пароль от всякого того, чем вы практически никогда не пользуетесь. Например, от левых почтовых ящиков, которые вы указываете при регистрации в интернет-магазинах.
Осталось придумать 7 паролей. Чем выше уровень, тем надежнее должен быть пароль. Например, на 1-м уровне это может быть [htynsgjkjvftim'njngfhjkm[f,hf.pth, а на 7-ом qwerty123.
Мне кажется, такая система должна быть удобна большинству пользователей и достаточно надежна. А вы как считаете?
Я в свое время написал такой движок. Защита от XSS была реализована в классе, отвечающем за работу с шаблонами. В шаблон можно было подставить только данные определенного типа — или integer или string (и, помнится, еще дату). В первом случае производилось преобразование в число, во втором — htmlspecialchars. Но что-то меня не в ту степь понесло :)
В общем я ни коем образом не пытаюсь сказать что OpenBSD спасает от XSS уязвимостей. Ровно как и от слабых паролей и многого другого. Меня как раз беспокоит вопрос, касающийся затрат, который вы так настойчиво хотите отбросить. Мне не понятно, как можно потратить такую кучу денег на безопасность одного сайта.