MiTo Team

интересное

Рациональная красота творчества

В "обывательской психологии" принято делить мозг на полушария: левое отвечает за логику, анализ, рациональное мышление, а правое - за эмоциональное восприятие, интуицию, воображение. И да, везде сразу же после таких объяснений пишут, что у всех людей работают оба полушария, что крайностей не бывает и т.п. Но факт остаётся фактом - кто-то больше склонен к рациональности и анализу, а кто-то - к эмоциям и интуитивному восприятию.

Большинство моих знакомых (причём подавляющее большинство) считают, что я программист. Ну пусть будет так для упрощения. А про программистов в той же самой "обывательской психологии" принято считать, что они математики, исключительно рационально мыслящие люди. И пожалуй да, соглашусь, без умения анализировать, мыслить рационально не написать хорошего кода. Но ведь для того, чтобы родилось хорошее программное обеспечение, не только код должен быть хорошим, хорошей в первую очередь должна быть архитектура системы.

По-хорошему, обычно всё начинается именно с проектирования это самой архитектуры. Её достаточно легко спроектировать, когда есть чёткое понимание того, что должно получиться. Например, хорошо формализованное техзадание. А когда его нету? Когда проект живёт и развивается вместе с разработкой? Если конечные требования совершенно не ясны, а есть лишь наброски, какой-то эскиз описания. Есть представление о том, что необходимо сделать, ровно на данный момент, и есть чёткое осознание, что это представление будет меняться и довольно сильно.

Безопасная аутентификация по «небезопасному» HTTP-протоколу

Практически любая современная WEB-ориентированная система (различные CMS, галереи, каталоги и т.п.) аутентифицирует пользователей через ввод логина и пароля. Эти логин и пароль вводятся в поля HTML-формы, которая затем отправляется через GET или POST запрос на сервер для проверки. Причём и логин и пароль в этом запросе передаются в открытом виде. Перехватив трафик между браузером и сервером, злоумышленник легко получает эти логин и пароль.

Один из вариантов преодоления этой проблемы – использование протокола HTTPS с шифрованием трафика между браузером и сервером. Но, во-первых, использование протокола HTTPS не всегда доступно. Например, он может не поддерживаться хостингом, или у Вас нет возможности приобрести подписанные SSL-сертификаты. Во-вторых, Ваш сайт может отдавать данные или документы большого размера (например, фотографии в случае с фотогалереей). В таком случае шифрование всего трафика может серьёзно нагрузить сервер.

Попробуем изобрести способ устойчивой к перехвату пароля аутентификации без использования протокола HTTPS.

MiTo становится популярным брендом! :)

Alfa Romeo разработли новую машину с очень интересным названием -  Alfa Romeo MiTo. Красивая игрушка! :)

http://mobbi5.nnm.ru/novinka_alfa_romeo_mito

http://www.alfaromeo.com/cgi-bin/pbrand.dll/NEWALFA_COM/controller/models/models.aspx?language=1&category=PB_TMPL_SHOWROOM%7C/MENU/MiTo

RSS-материал