TM Feed Хабрахабр Geektimes Тостер Мой круг Фрилансим
Мегапосты:
Хабрахабр
  • Публикации
  • Пользователи
  • Хабы
  • Компании
  • Песочница
Войти Регистрация
0,0
Карма
0,0
Рейтинг
2
Подписчики
Александр Бережной aberezh
Пользователь
Профиль Публикации Комментарии 45 Закладки 12
  • Разработчик — разрабатывай
    151
    aberezh 30.08.10 в 12:24
    +3
    Всеобщее стремление заиметь свой IT-бизнес напоминает повесть «Республика ШКИД», где в одной школе издавалось одновременно 60 газет. Читать уже времени не было.

    Иметь свои карманные проекты, вести исследования, самообразовываться — очень хорошо, но давайте это называть своими именами. Или ты специалист, или ты предприниматель. Быть хорошим специалистом — очень почётно.
  • Какой теории вы придерживаетесь в области мотивации?
    37
    aberezh 30.07.09 в 16:25
    0
    Люди склонны кучковаться с похожими на себя. Так что, если вас постоянно окружают ленивые и пр., то есть повод задуматься.
  • Линус Торвальдс и драйвера Microsoft в Linux
    282
    aberezh 24.07.09 в 14:54
    +2
    Это всё понятно.
    Просто, когда твое мнение в меньшинстве, начинать пафосный скулёж про стадо и приспособленчество — беспроигрышный вариант.
    Фоменковцы, ферматисты-любители, нетрадиционные лекари и пафосные эмо-подростки это давно усвоили :)
  • Линус Торвальдс и драйвера Microsoft в Linux
    282
    aberezh 24.07.09 в 14:26
    –2
    xkcd.com/610/

    Стадо уникальных личностей.
  • Линус Торвальдс и драйвера Microsoft в Linux
    282
    aberezh 24.07.09 в 11:20
    –2
    Юрий Юлианыч, перелогиньтесь.
  • Хакеры…
    76
    aberezh 19.02.09 в 11:34
    0
    В «Разрушителях легенд» был эпизод про биометрическую систему с отпечатками пальцев, самую разрекламированную. (См. mythbusters fingerprint в Гугле).

    Сперва они тренировались «на кошках»: следали свой сканер и пытались его обмануть. Получилось с какого-то раза, изготовив копию пальца из баллистического геля или чего-то в этом роде. Потом попробовали на этой супер-системе, тоже получилось. Когда стали искать нижнюю границу, выяснилось, что сработает и бумажка с ксероксом отпечатка.
  • Компилятор выражений
    66
    aberezh 25.01.09 в 12:00
    0
    Если забыть про стандартный грамматический подход, то интересный алгоритм разбора выражений с прописывал Грис в книге про компиляторы.
    Заводятся два стека, на одном операции, на другом выражения. В определённый момент разбора с обоих стеков снимаются вершины, комбинируются и перекладываются на второй.
  • Функциональное программирование для землян — функции
    26
    aberezh 23.01.09 в 16:11
    0
    Для полноты стоит ещё упомянуть модуль functools.
  • Идея для капчи
    238
    aberezh 10.01.09 в 17:34
    0
    Ещё вариант на тему.
  • Работа с ветками SVN
    72
    aberezh 21.11.08 в 16:47
    0
    Не, это я не в том смысле, что «юзай гугл уже», а я тоже не знал :)
  • Работа с ветками SVN
    72
    aberezh 21.11.08 в 16:40
    +2
    О, так вот же оно!
  • Работа с ветками SVN
    72
    aberezh 21.11.08 в 16:34
    0
    Да понятно, всё равно осадок-то остаётся. Извечный спор "humane vs minimalism interfaces"
  • Работа с ветками SVN
    72
    aberezh 21.11.08 в 16:24
    0
    Есть неприятный эффект, что приходится как-то искуственно запоминать, с какой ревизии в прошлый раз смерджились.
  • SourceKibitzer становится открытой социальной сетью для Java программистов
    2
    aberezh 07.11.08 в 11:50
    0
    А почему только Ява?
  • Опен Сорс для Чайников
    47
    aberezh 14.10.08 в 09:50
    0
    Почему просто не:
    1) Выбрать проект, которому хочешь помочь (из тех, что сам используешь или собираешься)
    2) Написать письмо в конфу разработчиков с предложением помощи
    Тебе и определят, чем важнее заниматься.
  • О проблеме в почти каждой реализации восстановления забытого пароля
    120
    aberezh 23.09.08 в 11:40
    0
    Эдипов комплекс в эру информационных технологий.
  • Говноконторы. ООО «Прогниение»
    142
    aberezh 01.09.08 в 16:33
    +1
    Ну, в кратце — всё правда, и про детекторы лжи, и про тренинги командного духа каждое утро, и про штрафы и про физические наезды, и про использование компромата. Гиблое место.
  • Говноконторы. ООО «Прогниение»
    142
    aberezh 01.09.08 в 13:02
    0
    В аську стукнись.
  • Говноконторы. ООО «Прогниение»
    142
    aberezh 01.09.08 в 12:37
    0
    Знаю человека, с которым очень плотно «работали».
  • Говноконторы. ООО «Прогниение»
    142
    aberezh 31.08.08 в 17:16
    0
    > Кстати, человек, написавший статью о том как его увольняли, состоит на учете в псих диспансере (хотя по тексту это становится очевидным), так что это тоже не источник.

    Ваш источник информации?
  • Портал посвященный DIY.
    70
    aberezh 30.08.08 в 20:29
    +1
    scillopedia.ru — видеоуроки по всяким таким темам.
  • Хабрачеловек, готов ли ты профинансировать чью-либо идею на основе crowdfunding?
    59
    aberezh 14.08.08 в 13:12
    0
    Давайте тогда и коммерсантов торгашами называть.
  • Хабрачеловек, готов ли ты профинансировать чью-либо идею на основе crowdfunding?
    59
    aberezh 14.08.08 в 09:31
    0
    Чем тогда это отличается от кнопки «Donate» на Sourceforge?
  • И какие же вы после этого профессионалы?
    128
    aberezh 01.08.08 в 12:46
    +1
    Там у вас этого добра столько, что фиксить и фиксить. Плюс CSRF везде, где только можно.
  • Songsterr — онлайн-проигрыватель гитарных табулатур
    185
    aberezh 31.07.08 в 12:07
    0
    У меня аналогично. Вчера работало.
  • Songsterr — онлайн-проигрыватель гитарных табулатур
    185
    aberezh 30.07.08 в 20:05
    +3
    Ребята, это гениально.
    Если бы ещё обозначения аккордов подписывались, где актуально, было бы совсем здорово.
  • Хранение паролей considered harmful
    47
    aberezh 23.07.08 в 00:00
    0
    Спрашивает.
  • Хранение паролей considered harmful
    47
    aberezh 22.07.08 в 23:42
    0
    А, в этом смысле. За это, конечно, эцих с гвоздями.
    В LinkedIn и в Pulse тоже предлагают контакты из GMail/Yahoo/etc проимпортировать.
  • Хранение паролей considered harmful
    47
    aberezh 22.07.08 в 23:34
    0
    Под хранением где?
  • Хранение паролей considered harmful
    47
    aberezh 22.07.08 в 23:07
    0
    Не верю в проблему безопасного хранения паролей: солёный хеш её вполне решает.
    Запоминание многих паролей - это да.
  • Линус Торвальдс о безопасности и обезьянах
    68
    aberezh 18.07.08 в 12:18
    +2
    Прошу обратить внимание. Сперва Торвальдс называет кого-то "Masturbating Monkey". Вчера он назвал пользователей Digg "Wanking Walruses". Учитывая, что это происходит в контексте придумывания новой схемы именования версий ядра... ясно, к чему клоню?
  • Аутентификация в Web
    54
    aberezh 07.07.08 в 16:46
    0
    Да всё, разобрались уже :)
  • Аутентификация в Web
    54
    aberezh 06.07.08 в 01:15
    0
    После того, как введут и проверят пароль, будет сессия передаваться в куках. Заполучить её, конечно, несколько хуже, чем пароль, но тоже сойдёт.
    Короче, в технической части мы, вроде, сошлись, а все уступки в безопасности, как Шнайер говорит, субъективны.
  • Аутентификация в Web
    54
    aberezh 06.07.08 в 01:04
    0
    Ещё раз. В этом случае исчезает необходимость похищать пароль. Достаточно похитить его хеш, и тогда возникает проблема хранения уже хеша в открытую ;)
  • Аутентификация в Web
    54
    aberezh 06.07.08 в 00:57
    +1
    А потом тот, кто слушает трафик тупо возьмет куки сеанса и привет. :)
    А ещё возможность подмены ключа через MITM (он же ничем не заверен). Можно много чего придумать, наверное, и в результате мы придём к реализации SSL на JS :)
    Давайте воспользуемся бритвой Оккама: если есть чего защищать, то SSL. Если нет средств на SSL - нечего защищать.
  • Аутентификация в Web
    54
    aberezh 06.07.08 в 00:33
    0
    Да, но тогда как раз см. ваш же комментарий выше: для аутентификации нет обязательно знать пароль, достаточно хеша :)
  • Аутентификация в Web
    54
    aberezh 06.07.08 в 00:24
    0
    Как хранятся пароли важно потому, что этот метод не позволяет хранить пароли в необратимом виде, вне зависимости от реализации.
  • Аутентификация в Web
    54
    aberezh 05.07.08 в 23:59
    0
    Посмотрите внимательней: хеш пароля не нужен. Нужен хеш от нонса и пароля, а его без пароля не узнать.
    (Но это так, справедливости ради. Идея страдает примерно так же, как и DIGEST, плюс ещё недостатки, упоминаемые самим автором).
  • Аутентификация в Web
    54
    aberezh 05.07.08 в 23:46
    0
    Ну, а чем поможет просмотр алгоритма? Все алгоритмы и так известны.
  • Аутентификация в Web
    54
    aberezh 05.07.08 в 23:39
    0
    Если я правильно понял, то тут предлагается передавать hash(nonce:pass) вместо пароля. Вариация на тему DIGEST, но там чуть иначе.
    Мне только не понятно, предполагается ли хранить пароль в базе в открытую?
  • ← сюда
  • туда →
  • 1
  • 2
Информация
  • В рейтинге Не участвует
  • Активность 02.08.2013 в 09:32
  • Зарегистрирован 16 января 2008

Аккаунт

  • Войти
  • Регистрация

Разделы

  • Публикации
  • Хабы
  • Компании
  • Пользователи
  • Песочница

Информация

  • Правила
  • Помощь
  • Документация
  • Соглашение
  • Конфиденциальность

Услуги

  • Реклама
  • Тарифы
  • Контент
  • Семинары

Приложения

© 2006 – 2018 «TM»
О сайте
Служба поддержки
Мобильная версия