MiTo Team

Мы не ищем лёгких путей. Мы их реализуем.

Рациональная красота творчества

В "обывательской психологии" принято делить мозг на полушария: левое отвечает за логику, анализ, рациональное мышление, а правое - за эмоциональное восприятие, интуицию, воображение. И да, везде сразу же после таких объяснений пишут, что у всех людей работают оба полушария, что крайностей не бывает и т.п. Но факт остаётся фактом - кто-то больше склонен к рациональности и анализу, а кто-то - к эмоциям и интуитивному восприятию.

Большинство моих знакомых (причём подавляющее большинство) считают, что я программист. Ну пусть будет так для упрощения. А про программистов в той же самой "обывательской психологии" принято считать, что они математики, исключительно рационально мыслящие люди. И пожалуй да, соглашусь, без умения анализировать, мыслить рационально не написать хорошего кода. Но ведь для того, чтобы родилось хорошее программное обеспечение, не только код должен быть хорошим, хорошей в первую очередь должна быть архитектура системы.

По-хорошему, обычно всё начинается именно с проектирования это самой архитектуры. Её достаточно легко спроектировать, когда есть чёткое понимание того, что должно получиться. Например, хорошо формализованное техзадание. А когда его нету? Когда проект живёт и развивается вместе с разработкой? Если конечные требования совершенно не ясны, а есть лишь наброски, какой-то эскиз описания. Есть представление о том, что необходимо сделать, ровно на данный момент, и есть чёткое осознание, что это представление будет меняться и довольно сильно.

Безопасная аутентификация по «небезопасному» HTTP-протоколу

Практически любая современная WEB-ориентированная система (различные CMS, галереи, каталоги и т.п.) аутентифицирует пользователей через ввод логина и пароля. Эти логин и пароль вводятся в поля HTML-формы, которая затем отправляется через GET или POST запрос на сервер для проверки. Причём и логин и пароль в этом запросе передаются в открытом виде. Перехватив трафик между браузером и сервером, злоумышленник легко получает эти логин и пароль.

Один из вариантов преодоления этой проблемы – использование протокола HTTPS с шифрованием трафика между браузером и сервером. Но, во-первых, использование протокола HTTPS не всегда доступно. Например, он может не поддерживаться хостингом, или у Вас нет возможности приобрести подписанные SSL-сертификаты. Во-вторых, Ваш сайт может отдавать данные или документы большого размера (например, фотографии в случае с фотогалереей). В таком случае шифрование всего трафика может серьёзно нагрузить сервер.

Попробуем изобрести способ устойчивой к перехвату пароля аутентификации без использования протокола HTTPS.

ANN: Выпущена версия 1.4.20100209 MiTo Team Paint

Мы рады представить Вашему вниманию версию v1.4.20100209 программы. В этой версии добавилась поддержка новых форматов файлов: JPG, PNG и GIF. Также реализовано несколько мелких улучшений и исправлены незначительные ошибки. Качайте, устанавливайте и получайте удовольствие от рисования на Вашем PocketPC!

ANN: Выпущена MT Browser Switcher v1.1.20091123

Мы рады представить новую версию MT Browser Switcher v1.1.20091123 release. В этой версии значительно улучшена совместимость с Windows XP, добавлен MSI-инсталлятор, исправлено несколько мелких ошибок.

Представляем новый проект: MT Browser Switcher

Мы рады представить Вашему вниманию наш новый проект: MT Browser Switcher!

Эта небольшая программа позволит Вам назначать разным сайтам разные браузеры по-умолчанию. Это может быть очень полезно, если Вы пользуетесь разными браузерами для разных сайтов. Например, Вы используете Opera для серфинга, но при этом предпочитаете открывать свой аккаунт GMail в браузере Google Chrome, т.к. все сервисы Google гораздо стабильнее и быстрее работают под ним.

RSS-материал