В современных системах есть возможность заставить пользователя менять пароли через определённые промежутки времени и это реально помогает с точки зрения безопасности. Только недавно утекли пароли Yahoo, и база данных оказалась достаточно старой. Если бы пароли менялись хотя бы раз в год, толку от этой базы не было бы, потому что все пароли там уже старые.
В политике паролей очень часто делают так, чтобы пользователь выбирал хотя бы одну заглавную букву, одну маленькую, одну цифру и хотя бы один символ. Такая политика делает невозможным выбор пароля типа password.
Но я не видел политики на смену пароля. Я работал в PCI окружении с кредитными картами и даже там я мог каждые три месяца менять пароль и менять в нем только одну цифру. Я не мог использовать тот же самый пароль дважды, но мог менять его незначительно. Я не админ и не знаю, в Windows есть возможность настраивать политику, чтобы пользователи не выбирали новый пароль, который будет на 80% совпадать с предыдущим.
Microsoft в своей рекламе уже один раз прикалывалась над iPad Pro и пыталась сравнить его с Surface Pro, только это все же совершенно разные устройства на мой взгляд.
Microsoft Surface Pro - это планшет, который пытается притворяться настоящим компьютером. И начиная с версии 4 он уже не просто притворяется, он уже реально является отличной заменой компьютера и подойдет большому количеству людей разных профессий. Я сам влюбился в это устройство.
iPad Pro это все же iPad и это планшет. На нем работает мобильная ОС. Так с какого перепуга этот планшет начали сравнивать с полноценными компьютерами? Если честно, я не понимаю этого.
В честь нового года на наш сайт начало приходить все больше клиентов, пошли различные маркетинговые программы, и в итоге на базе данных нагрузка достигла 100 процентов и не падает. Конечно же стал вопрос, что делать?
Первое предложение от технического директора стало ограничение на сервере приложений количества возможных подключений к базе данных. Таким образом мы освободим количество подключений на SQL Server и нагрузка сократится. Я говорю, а если сервер приложений не сможет подключиться из-за отсутствия доступных подключений к базе, то приложение сгенерирует ошибку, и пользователь увидит не очень приятную страницу. Готовы на это? Конечно же нет.
Следующее предложение от технического директора: ну давайте тогда установим таймаут на соединение с сервером приложений. Если пользователь не получил ответа от сервера приложений в течении 30 секунд, разрывать соединение. Я говорю - хорошо, пользователи начнут видеть таймауты. Это лучше?
Я пользуюсь Apple Watch с прошлого нового года, мне часы подарила жена, положив их под ёлочку. Сначала я думал, что это очень дорогая и не очень полезная игрушка, но в последнее время мое мнение о часах начало меняться.
Я думал, что буду использовать Apple Watch только для чтения сообщений, но в реальности часы стали для меня больше, чем читалкой сообщений.
Второй по популярности функционалом для меня является фитнесс трекинг. Я говорю по функционал потому что это целый набор приложений, которые отслеживают мои движения в течении дня, заставляют меня дышать, отслеживают как я бегаю в фитнес зале и как я работаю с силовыми тренажерами. За последние пол года я заметно похудел. Я установил для себя цель, что каждый день я должен расходовать 600 калорий и глядя на часы я заставляю себя, я стал ходить пешком на работе по лестницам и расходую очень часто больше 600. Это активные калории, организм в день расходует ещё много энергии даже в пассивном состоянии.
Сейчас в подкасте по безопасности слышал такую идею защиты от спама - когда вам письмо отправляет незнакомый человек, то по умолчанию сразу отклонять письмо. Если письмо нормальное, то авторы обычно отправляют повтор, и в этом случае можно говорить, что письмо чистое. Спамеры ленивые и повторы не отправляют, а рассылают письма только один раз.
Сейчас залез в папку спама и посмотрел, что у меня там есть. Сразу же на первой странице увидел несколько повторов. На мой взгляд, как раз спамерам не составляет труда отправить письмо два раза и даже три, они же не делают это вручную.
А вот с нормальными письмами как раз начнутся проблемы. Допустим, что мне кто-то на сайте написал письмо через форму обратной связи. Я на него отвечу, отправлю ответ и тут же удалю. Если в ответ на отправку придет какое-то Delivery Error, я просто проигнорирую это и никогда не буду пытаться повторить ответ, потому что пользователь мог просто ошибиться, при указании своего e-mail, а я буду писать письмо дважды. Почтальоны далеко не всегда пишут дважды.
Ну что, после двух недель полноценного использования ноутбука MSI Stealth GS63VR я нашел пока только две проблемы.
О первой проблеме я читал еще до покупки ноутбука MSI Stealth - очень много плохих комментариев написано на Амазоне и других сайтах по поводу использования процессора. Народ писал, что компьютер использует 100% процессора даже, когда на нем ничего не делают.
Я после запуска Windows тоже заметил это. Компьютер вроде бы и не тормозит, но CPU почти все время 90% и выше. Проблема решается просто - отключаем в настройках MSI утилит USB Boost. Не знаю, каким образом этот USB Boost тратит так много CPU, но это факт. После отключение расход процессора упал до минимума и не поднимается выше 20%.
Сразу два моих блога умирают - Курилка и Photogarden. Те, кто читает первый блог уже наверно заметили смену дизайна и переезд на новый домен blo.moe. Второй пока еще откликается, но весь контент уже переехал на блог blo.moe в раздел фотографий: http://blo.moe/photo/index. Скорей всего скоро сделаю редирект, чтобы одинаковый контент не висел на двух разных сайтах.
Причина разделения была в том, чтобы не смешивать тематики. Посетителям бло.моё будет совершенно не интересно читать про ИТ, а когда я здесь помещал что-то не ИТ, меня сразу пинали, что я не пишу про ИТ. Фото вообще не связано с моей профессией, я любитель, поэтому решил не держать отдельный сайт.
Удивительно, что в Windows 10 нельзя сортировать вручную элементы в навигационной панели. Первым всегда у меня показывается Quick Access, потом One Drive, и только потом мой компьютер. Для меня вполне логичнее было бы поместить локальный компьютер выше OneDrive, но я не нашел, как это сделать.
Я только заметил, что оказывается в продаже появились уже PHP и Linux глазами хакера свежего покроя:
- Linux глазами хакера 4-е издание
- PHP глазами хакера 3-е издание
И если первая книга изменилась эволюционным способом – информация обновилась с учетом современных версий Linux и его компонентов, то вторая книга была очень сильно переписана.
Первые два издания в разделе баз данных были очень сильно посвящены функциям mysql_ типа mysql_connect, mysql_query и так далее. Они конечно же небезопасны и было о чем писать. Сейчас уже эти функции уж слишком сильно устарели и в PHP 7 кажется даже будут убраны. Так что из книги большую часть текста пришлось убрать и/или переписать. Теперь про mysql_ дана только общая и базовая информация.
В общем, если ты не покупал предыдущие издания данных книг, то самое время купить, причем убедись, что покупаешь последние версии. Выше я дал ссылки на сайте ozon.ru на последние версии, которые я нашел.
Обычно вниги в магазинах раскладывают каким-то определенным образом, чтобы было проще найти. По какому принципу книгу по Java для глупых поставили прямо рядом с книгой по изучению арабского языка? Если посмотреть еще правее, то там уже идут китайские языки. Их сгруппировали по сложности изучения?