Сегодня опять поговорим про безопасность. Как-то волны меняются и с частого обсуждения SQL мы переходим на частое обсуждение безопасности. Ну что поделаешь, жизнь изменчива. Лично я стараюсь писать на блоге как можно меньше информации о своей работе, и чтобы было еще меньше проблем, даже никогда не говорю, где я работаю. Это не потому, что хочется скрыть, это безопасность и конфиденциальность. Мой клиент, на которого я работаю очень серьезен, и в таких ситуациях любая излишняя информация может быть губительна.

На этой неделе читал в одной из газет, что какие-то аналитики из какой-то секурити компании пришли к выводу, что блоги и тем более twitter губительны и опасны. Очень часто люди раскрывают на них очень важные данные, которые могут стоить компаниям миллиарды. Например, если менеджер по продажам компании Apple напишет на своем твитере, что он сегодня собирается пообедать/уже обедает/или пообедал с менеджерами Vergin Mobile, то этот безобидный твит может превратится громадными убытками.

В нашей компании безопасность данных наших клиентов является одним из приоритетов, и вот это меня натолкнуло на мысль, о которой хотел бы сегодня поговорить. Однажды на работе занялись чисткой персональных данных пользователей сайтов наших клиентов. Пока вроде бы проблем с безопасностью нет, но на всякий случай было принято решение удалить все персональные данные. Я чистил базы данных своего клиента и сайты клиентов команды, в которой я работаю. Когда чистишь информацию об адресах, мыльниках и т.д., то это еще не так страшно, и даже скучно. Но вот когда дело дошло до кредитных карт...

Сердце кровью обливалось, затирать такую ценность. Сами номера кредитных карт хоть и зашифрованы и не хватает кода верификации (по закону мы не имеем право его хранить, но очень много мест, где принимают кредитные карты без кода верификации), но все равно, когда в твоих руках несколько миллионов валидных номеров американцев, это счастье.

Что-то я часто стал писать про SQL. Наверно потому, что очень много интересных вещей с ним замечаю. Недавно наткнулся на модуль на работе, где любая операция округлялась в явную транзакцию. Не понял, нафига это нужно, когда любая модификация данных итак автоматически запихивается в неявную транзакцию. От явности в банальных операциях UPDATE кажется толку нету. Даже если ты не написал begin transaction, операция все равно в случая ошибки откатывается полностью, а не с того места, где запрос закончил обновление.

Явные транзакции реально необходимы только там, где выполняется несколько операций изменения данных, и эти несколько операций должны быть единым целым. Второе условие очень важно и создавать лишние блокировки на сервере не стоит, потому что каждая транзакция не бесплатна для базы данных и кушает достаточно ресурсов, особенно на MS SQL Server. В этом отношении Oracle намного более щедрый к ресурсам, о чем я уже писал.

Недаво просматривал статистику, по каким запросам народ попал на мой сайт и нашел один очень интересный запрос: "достаточно ли на ноутбуке штатного ie8". Интересно, а кто-то считает, что штатный ie8 отличается от внештатного? Если тот человек, который забрел на мой сайт по этому вопросу еще заглядывает сюда, то может быть он подскажет, что конкретно он имел/имела в виду. Просто спортивное любопытство.

Стоять - бояться, Yandex.com позволяет искать по англоязчыному интернету. Yandex уже давно индексирует не только рускоязычные ресурсы, но и контент на английском. Как бы не говорили в хелпе о том, что в индекс попадают сайты только на руском, это не так. Но теперь заработал поиск чисто по англоязычным ресурсам.

Сможет ли Яшка задавить Google? Не уверен, но гугловодам боятся стоит. Яшка очень серьезный конкурент, где работает много отличным спецов, знающих свое дело. Ранк яндекса мне нравится больше и не даром этот поисковик занимает 60% рунетовских запросов.

В комментах недавно появился вопрос о том, смогу ли я написать игру дурака без помощи интернета и дополнительной литературы. Какой вопрос, такой я дал и ответ, но потом появился более интересная интерпретация в принципе того же вопроса, о которой я и хочу сегодня поговорить. Ясный красный, что помнить абсолютно все нафиг нужно. Если бы я пытался выучить наизусть все, о чем хоть когда-то читал и пытался изучить, то голова Джони Мнемоника показалась бы мне маленькой флешкой. Но я реалист и не пытаюсь запоминать все. Когда я что-то читаю или изучаю, то главная цель, которую я преследую - это понимание. Если я понимаю вопрос, то все отлично, и можно продвигаться дальше.

Когда дело доходит до реальных дел, то вот тут уже свое понимание я использую для того, чтобы писать реальный код и выполнять поставленные задачи. И даже в этот момент я не пытаюсь запоминать что-то. Когда выполняешь много раз одни и те же задачи в разных контекстах, все самое необходимое запомнится само. Я никогда не пытался запомнить функции, но когда меня поставили в жесткие условия и посадили не просто за компьютер без интернета, а даже за язык программирования который я не знал и заставили писать тесты в блокноте (читай мою заметку собеседование в канадскую компанию), я сдал тест успешно и уже пол года работаю в этой компании и продолжаю писать в Notepad++ без помощи подсказок среды разработки, без мега отладчиков и даже без файлов помощи.

Команда VR-online выпустила юбилейный выпуск VR, который занял аж 200 страниц. Нифига себе. Такого никогда еще не было. Действительно мега юбилейный вариант. Я еще не читал что там, потому что спешу поделиться новостью, но вечером обязательно скачаю.

P.S. Раз номер юбилейный, значит я все же был прав недавно в комментариях, что VR в этом году было 10 лет. Как быстро время летит...

А вот интересно, какую музыку ты слушаешь. В начале 90-х я замечал, что большинство моих знакомых компьютерщиков и программеров слушали рок и иногда очень даже тяжкий. Лично я слушаю что угодно, кроме конечно очень тяжкого рока, но больше предпочитаю все же электронную музычку типа Happy Hardcore. Мои самые любимые сборнички музыки Technotraxx конца 90-х (начиная с 9 по 14). Супер весчи там были.

Кому не лень оставьте комментарий с названием любимого стиля и любимой группы.

ЗЫ Слово Хакер в заголовке новости воспринимайте как хотите, я просто его написал для красоты.

Вчера купил детям HP TouchSmart. Чтобы не повторяться, я не буду выкладывать здесь обзор этого мега компьютера, кому интересно, читайте его здесь: Обзор HP TouchSmart 300-1007

Теперь старый RoverBook Navigator W500 (неубиваемый компьютер и жив уже около 5 лет) я превращу в Linux станцию. Мне уже давно нужен был ноутбук или компьютер, с которого я мог бы работать с Linux, и не мучиться с виртуальными машинами. Единственное, что мне не хватает сейчас - так это рабочего стола. У меня его нет, и я в основном работаю на диване на против телевизора или на кровати.

Тут где-то прочитал, что сегодня день фрилансера. Я столько всего уже натворил, что если праздновать все дни, то задолбаешся бухать. Мне запросто можно праздновать фрилансерский день, потому что написание книг и статей, распространение собственных программ, выполнение проектов напрямую заказчику, является фрилансерством и во всем этом я засветился.

Я написал уже кучу кода, поэтому вроде и день программиста можно праздновать. Я поддерживал уже кучу сайтов и было время даже работал чисто админом, поэтому чисто в админский праздник тоже можно поднять бакал пива.

В какой день еще бы выпить?