Предлагаю поговорить не о программировании и не о Канаде, хотя именно эти две темы интересны моим читателям. Хотел бы узнать ваше мнение, есть ли у вас кризис? И не только в России, рассказывайте об Украине, Белоруссии и др.
Вот уже не первый раз слышу, что кризис только в головах и реально его не ощущают. Но я не понимаю, как это так? Доллар взлетел, отдых за границей уже не так много людей себе может позволить, техника, электронника и авто дорожают.
Я тоже ощущаю кризис. Канада так же очень сльно зависит от нефти, тут Альберта просто жила на нефти, а сейчас там увольнения и увеличивается безработица. Лично на мне кризис пока не сильно отразился, только поездка в США, которую я запланировал на март обойдется дороже, потому что канадский доллар упал на 40%.
В общем, рассказывай, ощутил ли ты кризис.
Вот теперь я уверен, что я стал писать скучно на блоге. Помню я раньше часто затрагивал халиварные темы, особенно Linux вызывал много разговоров.
Помню был очень жаркий разговор про будущее России и как меня пинали за то, что я утверждал, что экономика России слишком завязана на Европу и США. Мне говорили, что у России самый высокий потенциал и когда Канада и США загнутся, то у России все будет отлично потому что там куча земли, воды и ресурсов. К сожалению последние два года показали, что я был все же прав. Пока прав, все ещё может изменится.
Потом я начал беспощадно резать грубости на блоге и иногда удалял даже откровенные глупости, которые разжигали те споры, которые были раньше в комментариях, я думаю, удалять глупости было ошибкой, ведь именно они разжигали интересные споры.
Я заметил, что в компании, которую я консультирую, постоянно делают в коде комментарии о том, какой баг они закрывают. Я уже несколько раз их пинал - удаляйте это дерьмо из кода, не пишите комментарии типа:
#тикет 5677 пофиксил херню
Это же выглядит ужасно, противно и уже через год на большом проекте весь код превратится в сплошные комментарии. И это дерьмо я увидел в очень крупной компании. Очень, очень крупной.
Блин, ну у вас же есть TFS и в нем можно посмотреть изменения. Неужели там нельзя узнать, кто изменил строку и для какого комита? Если этого нельзя сделать, то зачем вы вообще используете TFS?
Последние две недели я опять пропал и мало пишу. Просто сейчас помимо работы полным ходом идёт ремонт в доме, есть шанс, что мы его скоро закончим. Недавно покрасили свою спальню, купили новую мебель (кажется я об этом уже писал в курилке), а последние две недели занимаюсь установкой новой кухни.
Очень много времени отнимал перенос розетки, потому что пришлось пробивать в стене дырку, пробрасывать провод, заделывать старую дырку. На этой неделе пробивал новую дырку для вентиляции. Все собственными руками, это для меня даже своеобразный отдых от компьютера. Правда он отнимает все свободное время - прихожу с работы, и тут же занимаюсь ремонтом. Написать что-то для блога времени нет. Да и читать новости особо некогда, так что не знаю, что происходит вокруг.
Сейчас слишком основательно занялись ремонтом, чтобы привести дом в порядок до конца февраля. А потом проведу для вас виртуальный тур. Сможете сравнить, как было до и как стало после. О том, каким дом был до ремонта можно узнать здесь.
Продолжение недовольства WhiteHat. На одной из страниц, вопрос безопасности был в спрятанном поле в тексте страницы. Страница доступна только по HTTPS. Безопастники из WhiteHat почему-то потребовали убрать это скрытое поле с вопросом безопасности.
Моё мнение - это опять паранойя. Страница доступна только по HTTPS, а значит трафик просмотреть не смогут. Поле скрыто, а значит, проходящий мимо так же не сможет увидеть. Только троян или другая дрянь сможет посмотреть, но это же нужно знать, где и что искать. А это опять направленная атака, от которой ге защитится. А от трояна без антивируса уже ничего не поможет, если там реализована функция Key Logger.
Единственное, с чем я согласен - это просто плохой стиль и держать ответ на вопрос безопасности скрытым в тексте страницы - глупость и за это можно программисту по попе надавать.
Ко мне обратились помочь разобраться с вопросами безопасности и решить замечания, которые выставили для сайта специалисты компании WhiteHat. Некоторые замечания действительно по делу, но вот одно меня сильно удивило - ответ на вопрос безопасности должен быть замаскирован и никогда не передаваться с сервера в браузер.
На сайте уже реализована двуфакторная система авторизации, и чтобы компьютер стал доверенным, сайт может спросить вопрос безопасности (Security Question). Почему WhitaHat решили так серьёзно защищать это поле - делать больше нечего? Может они волнуются, что кто-то через плечо увидит ответ на вопрос безопасности?
Допустим, что защита придумана от подглядывания, если какой-то америкос решит регистрироваться на сайте на рабочем месте и коллеги могут посмотреть его ответ. Но только глядя на доступные вопросы, можно понять, что WhiteHat занимается реальной фигней, потому что среди вопросов даже есть - на какую компанию вы работаете. Да коллегам на работе даже не нужно подглядывать через плечо, чтобы узнать ответ бедного америкоса, если он решит регистрироваться на работе и выберет этот вопрос.
Вроде бы в следующей версии iOS будет полноценная поддержка пользователей. У Samsung на Андроид планшете это было уже реализовано давно, но там и понятно, андроид (здесь пришлось переписать прям подробно, потому что проблемы с пониманием некоторых слов) планшеты уже рекламировали как семейное устройство, что один дивайс может решить проблемы всей семьи. Никто не запрещает купить 10, но просто Samsung решила найти такое конкурентное преимущество и это нормально. Нужно как-то отличаться и действительно, много семей, которые захотят иметь один планшет или смогут позволить себе один планшет. Но опять же, именно тебе никто не запрещает купить 10 или даже 20. Просто Самсунг уже давно нашел для себя выгодным запозиционировать свой планшет, как устройство, которое может выполнять требование всей семьи и позволяет переключать пользователей. (надеюсь, что вопросов больше не будет по поводу семейности планшета).
Планшеты iPad всегда были персональными устройствами, ими нельзя делиться с другими, вы же не делитесь своей женой (наверно). Но Apple похоже решила все же реализовать поддержку пользователей, но не для домашних пользователей. Это сделали для корпоративных. На работе ты можешь получить iPad, войти со своими корпоративными данными и работать с приложениями от своей учетной записи.
Мне уже удалось пользоваться услугами нескольких хостинговых компаний и у всех на сайте все крассиво расписано про большое количество возможностей, но при этом каждый из них все же вводит какое-то ограничение, которое иногда становится серьёзным булыжником на пути развития сайта.
Последний хостинг, с которым я пробыл 8 лет - ixwebhosting раньше действительно был дешевым и выгодным, предлагал бесплатные доменные имена на весь срок использования хостингом и не было никаких лимитов с точки зрения ресурсов. Но главный недостаток шарового хостинга у этой компании был в том, что я не могу сам менять конфигурационные параметры. Большинство параметров и трогать не нужно, но мне нужно было иметь возможность менять папку, из которой будет запускаться код сайта. Например, для Symfony по умолчанию пути должны были быть /www/site/web, а у ix жестко сразу же прописывается путь /www/site/. При такой раскладке приходиться хакать Symfony, чтобы на одном хостинге запускать более одного сайта, а я этого не люблю. Предпочитаю, чтобы все работало от конфигурации по умолчанию.
Сегодня в одном подкасте услышал, что новая бета версия iOS и Watch OS поддерживают подключение нескольких часов к одному и тому же сотовому телефону. Видимо у кого-то из руководства Apple сразу несколько часов, одни для занятия спортом, одни рабочие и золотые для вечеринок. В таком случае конечно же удобно иметь возможность подключить сразу все часы к одному и тому же сотовому телефону и менять Apple Watch в зависимости от настроения.
Нужна ли эта функция кому-то другому? Думаю, что владельцев нескольких Apple Watch можно пересчитать по пальцам. Наверно больше тех, у кого два телефона и только одни часы. Да, ты не ослышался и тут у меня вполне простое и логичное объяснение - у большого количества народа свой собственный телефон и рабочий. И таким пользователям было бы удобно подключить одни часы к двум телефонам, чтобы получать сообщения от обоих и эта фишка на много важнее.
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2025 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
На сайте используются Cookie. Если вы из ЕС или Калифорнии США, то вы должны согласиться с их использованием - Согласен. Если вы из нормальной страны, то вам пох.
