November 27th, 2006

Main

POST-weekend

Что-то я устал за прошедшую неделю. Поэтому пожалуй я просто сошлюсь на некоторые темы, где мне довелось повыступать, писать нету сил :)

Про юзабилити.
Вслед за Спольски народ бросился писать про юзабилити Висты и юзабилити вообще. Имхо нельзя в погоне за простотой перегибать палку. Некоторые вещи сложны по природе и ими надо учиться управлять, а не упрощать.

Вот ссылки с моим участием:
http://quappa.livejournal.com/65494.html?thread=272342#t272342
http://dz.livejournal.com/359946.html?thread=5505290#t5505290
http://dz.livejournal.com/361368.html?thread=5522072#t5522072

Еще раз про инженеров у Лени:
http://itman666.livejournal.com/75296.html -- Интервью Стива Возняка, про Митника, про инженеров и про сделать мир лучше.
tech

Новый Винчестер и компоновка WinXP

Купил новый винчестер в Ноутбук. Теперь там 100 гигабайт (ностальгические всхлипывания по поводу того, что 20 лет назад MS DOS 3.30 не умел видеть логический диск польше 20 метров, и да -- я это видел своими глазами и разбивал его своими руками). Все время ошибаюсь, называя гигабайты метрами :) правильно наверное ГЕКТАРАМИ.

Переставил виндовс. Заодно научился собирать дистрибутив так, чтобы все обновления были уже поставлены:
вот программа, которая позволяет это делать:
http://www.nliteos.com/guide/part1.html

А вот тут лежат упаковки с апдейтами и аддонами:
http://www.ryanvm.net/msfn/

Собирается не быстро, но дальше можно пользоваться диском с обновлениями, плюс в сети не болтается компутер с уязвимыми компонентами.
  • Current Music
    LOITUMA - Ieva's polka
  • Tags
tech

Security

Два замечания по поводу безопасности веб-приложений.

Статья про то, как ломиться в уязвимость через гугл, получая анонимность таким образом.
http://ilia.ws/archives/144-Search-Engine-Hacking-more.html

Скорее это еще не уязвимость, но задуматься стоит:
Браузер умеет хранить персональные данные и автоматом заполнять фомы у которых есть поля с определенными именами (Name, E-mail, etc)
Опера предоставляет для заполнения специальную кнопку. Если браузер будет автоматом заполнять такую форму, то имеем неприятную уязвимость, добавив сюда любимые XSS, CDRF мы легко сможем неприятность значительно увеличить:
http://shiflett.org/archive/280
Main

MySQL Business activity list

В связи с перестановкой системы возникают разные мелкие неудобства. То того не хватает, то этого. Решил сходить скачать новый MySQL. Просят заполнить форму перед скачиванием.

В списке Primary Business Activity есть web/ adult entertainment :)

Ну что ж -- не замечать эту активити просто глупо.
  • Current Music
    Dido - AudioTrack 08