Михаил, как лучше, заносить комментарии к заметкам в ту же БД где и сама заметка, или создать отдельную БД для комментариев?
Всегда и во всех действиях пытаюсь найти смысл. Какой может быть смысл в отдельной базе данных? Если посмотреть на блоги, то в движке блога почти все запросы будут SELECT и только комментирование будет INSERT. Я так понимаю, что автор этого письма хочет обезопасить всю базу записей блога от взлома комментариев. Но отдельная база не всегда поможет. Дело в том, что если на сервере не правильно распределены права, то жопа настанет всем базам данных.
И вот тут мы подошли к тому, что защищаться лучше правами. Можно завести две учетных записи, одна будет с правами на SELECT на все таблицы и другая только с правами на INSERT на таблицу комментариев. Все будет в одной базе и если хакер взломает, то максимум что может сделать, так это насорить в таблице комментариев. Так что с точки зрения безопасности выносить комментарии в отдельную базу данных не вижу смысла.
Сегодня пока публиковал видео на ютубе Adobe Photoshop шарахнулся дважды, а в результате сделал лажу со звуком. Звук запаздывает просто нереально. Сегодня уже просто нервов не хватает, завтра сяду и перезалью через Windows Live Movie Maker. Он пока меня еще не разу не подводил.
Начал читать книгу идеальный код. Наслышан о ней хороших отзывов, и решил почитать. Кто читал?
Это продолжение темы о том, как издать свою книгу. Я уже писал, что я не ставил целью обязательно издаться и заработать на книгах миллионы долларов. Это было стечение обстоятельство, которое привело к появлению бумажных вариантов моих мыслей.
Но если ты ставишь цель именно издание книги, то что я могу посоветовать. Начни сначала с проработки идеи, о чем будет книга, что ты хочешь рассказать читателю, какие книги будут конкурентами на этом рынке, и почему читатель будет покупать именно твою книгу. Это понадобиться не только тебе, но и издательству для принятия решения – стоит ли издавать книгу. Но первым делом это все же нужно тебе, чтобы понять, стоит ли вообще издаваться.
Если ты собираешься написать самоучитель по Delphi в стиле «освой самостоятельно Delphi за супер короткий срок», то после анализа конкурентов ты должен понять, что тратить время бессмысленно. Это будет очередная книга на полках магазинов и в интернет раздачах, которую не будут покупать. Самоучителей по Delphi уже очень много и шансов, что купят именно твой практически ноль. Выбирать будут все же то, что уже доступно давно и проверено временем. Нового автора на забитом конкурентами рынке никто не купит. И наличие супер короткого срока на обложке никого не подкупит.
Сегодня поступил вопрос о том, что я думаю по поводу того, что Путин утвердил национальную платформу с ссылкой на Cnews. Если честно, то даже не знаю, что думать. То, что национальная платформа будет платформой, уже красиво звучит, но никаких подробностей нет о том, как она будет реализована. Будет ли это Linux платформа, Windows или даже тучка в небе, ничего не понятно. Никаких подробностей нет, поэтому я абсолютно ничего не думаю и не могу думать.
Но то, что какую-то платформу разрабатывают, это хорошо. Даже если она будет только для правительства, это уже плюс. А если платформа окажется полезна и коммерческим предприятиям, то плюс в двойне. Лишь бы она была полезна и приносила пользу как правительству, так и народу в целом. Если это будет так, то я рад за наше правительство и разработчиков.
Ну а если это просто разбазаривание государственных денег, как это часто бывает и весь этот проект ляжет тяжелым грузом на нефтебаксы бюджета, как это уже произошло с электронным правительством. Если ничего реального не появится в течении ближайших двух лет, то Путин должен будет казнить всех этих разработчиков, которые вешают сейчас лапшу на уши про национальные платформы.
То, что Ubuntu собирается отказаться от использования гномика GNOME, известно уже давно, и не понимаю, почему только сегодня заговорили о том, что в мире Linux намечается очередной раскол. Этот мир колется и разваливается каждый год. Постоянно происходят отказы от одних пакетов, и переходы на другие и это является самой главной причиной топтания Linux на месте. Они все еще никак не определяться, что больше нужно пользователю, хотя пользователь должен решать, что он хочет видеть. В данном случае, разработчики Ubuntu почему-то посчитали, что их любимая Unity будет лучше.
Короче в мире Linux появился очередной халивар на тему того, какая оболочка круче. Вместо того, чтобы объединится, в этом году грядет очередной раскол. Ведь пользователю реально насрать, какая оболочка спрятана под внешним видом системы. Большинство смотрят на то, как выглядит оболочка и на сколько она удобна. Но это уже дело шкурки. Неужели нельзя написать одну оболочку с использованием одного кода, которая будет настраиваться под любой внешний вид. Ах да, такие оболочки уже есть в Linux. И нафига нужна третья? На мой взгляд, просто для того, чтобы выпендринуться и в очередной раз тратить время и ресурсы на разработку того, что уже есть у конкурентов.
Все наверно слышали, что ЖЖ уложили с помощью самой тупой атаки - DDoS. Сайт моего клиента тоже пытались уложить на прошлой неделе таким же методом, но мы об этом узнали только на следующий день, когда увидели аномальное количество обращений. Но база данных ни разу не зашкалила и сервера приложений жили спокойно.
За последнюю я слышал о нескольких атаках. Сегодня знаю о том, что одину крупную сетку в США тоже пытались уложить с помощью DDoS, только вот в атаке участвовало всего около 20 IP адресов и они быстро очутились в блек листе.
Не понимаю, нафига до сих пор используются эти тупорылые DoS и DDoS. Это же самые глупые атаки, которые только можно представить и на мой взгляд это позор, пользоваться ими.
Сегодня поставил Microsoft Office 2010. Новая версия немного симпатичнее и где-то удобнее. Но что меня взбесило с самого начала, так это то, что после первого старта Word проматерился трижды, что шаблон будет отключен, по каким-то там личным желудочным не восприятием каких-то проблем с безопасностью. Я очень рад, но какой именно шаблон тебе не нравиться мой любимый и прекрасный Word 2010? Неужели так сложно просто сказать, какой именно шаблон не понравился офису?
Пришлось лезть в шаблоны и отключать все подряд. Методом научного тыка я выяснил, что офису не понравился шаблон ABBY Lingvo x3. Сейчас вроде бы стартует пока без возмущений. Посмотрим, что будет дальше.
Сегодня смотрел в Facebook, что там интересного с моей фамилией, и нашел одного Майкла из Sidi Bel Abbès по имени Micheal Ahmed Flenov. Очень интересные у меня однофамильцы. У меня сложилось впечатление, что фамилия арабская и на профиле дети тоже из по ходу не европейские. Только вот фамилия у меня далеко не арабская. Хотя в нашем мире чего только не бывает.
Не вижу смысла человеку подделываться фамилией Flenov, возможно она его реальная. Только вот интересует, как она оказалась у него. Мне кажется, должны быть русские корни (все мои родственники из средней полосы, из района Сызраня). Ну явно же не арабская фамилия. Хотя судя по всему этот Майкл живет во Франции.
Мы часто катаемся на коньках, о чем я несколько раз писал на блоге "жизнь как она есть". И вот сегодня совершенно сулчайно мы попали на катание устроенное либеральной партией, на которой был обладатель 6-ти кубков стенли, вратарь сборной Канады 1972 года на легендарной серии СССР - Канада - Кен Драйден(Ken Dryden).
Более подробно, включая фотографию можно узнать из моей заметки: Встреча с Кеном Драйденом
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2024 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
