Tuesday 28 September 2010

Пароль может быть красивым #2

  Таким образом, пароль, хранящийся в уме человека, и описать-то одним простым словом невозможно. Это зрительное впечатление, воспоминания и ассоциации. Но воспоминания надёжные. Тем более, что снимок может показывать знакомую человеку местность. Подобрать же такой пароль крайне сложно. Сколько может быть в кадре комбинаций из набора в четыре точки?
  Также замечательно и то, что и самому пользователю будет не с руки записывать такой пароль по привычке в записную книжку.

  Существует способ введения пароля, который обладает ещё более удивительными свойствами. Так, даже если при наборе этого пароля за спиной пользователя будет стоять коллега и "случайно" запоминать все клики пользователя — он никогда не сможет зайти на машину вместо пользователя. Аналогично — если снимает камера системы безопасности. Просмотрев видеозапись, никто не сможет восстановить ваш пароль. Дело в том, что при создании пароля пользователю предлагается выбрать и запомнить десять иконок примерно из 200-400 возможных. Иконки достаточно разнообразные. Представьте: при необходимости ввода пароля система выдаёт на экран сразу огромное панно из иконок, перемешанных случайным образом. Среди них обязательно будут три "ваши". Их следует мысленно соединить линиями (получится треугольник) и щёлкнуть мышкой в любой точке внутри этой фигуры (Рис.2.).


Thursday 23 September 2010

Пароль может быть красивым #1

  Как известно, пароли применяются для идентификации пользователей различных компьютерных телекоммуникационных систем. Паролями пользуются как обычные пользователи так и привилегированные: администраторы, аудиторы, офицеры безопасности. На защищенность пароля, т.е. его сложность, в каждой компании существует определенная политика.
  Как правило, такая политика требует выполнения следующих условий:
- пароль должен состоять как минимум из 8-ми знаков;
- пароль не должен иметь отношение к самому пользователю (например быть похожим на фамилию, дату рождения, имя ребенка);
- пароль не должен быть словом, которое может быть найдено в словаре;
- решение идеально, если пользователь в пароле скомбинировал верхние и нижние регистры букв и специальные символы;
- обеспечена неповторяемость 6-ти паролей в течение определенного периода времени.

  С давних пор пользователи изобрели путь создания псевдо-случайного пароля. Самый простой метод - необходимо взять слово и выполнить определенные действия на ним. Рассмотрим слово "Dinosaur" в качестве примера. Пользователи часто создают следующие пароли: "DiNoSaUr" (чередующиеся верхние и нижние регистры), "rUаSoNiD" (изменяя направление), "oSNаiUDr" (перетасовыванием слогов), "D9n6s7u3" (объединение цифр и букв). Однако, чем сложнее пароль тем сложнее его запомнить самому пользователю.

   Пользователи которые имеют ОС и клавиатуру с не только латинским шрифтом, используют пароли на родном языке с посимвольной заменой на латинские символы. Например пароль "Барвинок" будет выглядеть так "<fhdbyjr". Этот способ несколько усиливает защищенность пароля, но опять же, бессилен против атаки с использованием расширенного словаря, который учитывает правило псевдолитерации. Например пары букв "кириллическая-латинская" на клавиатурах однотипны: "й/q", "я/z" и т.д. Следовательно не представляет большого труда угадать слово из словаря с заменой алфавита.

   Практика использования сложных паролей пользователями показывает, что последние, как правило, либо просто забывают такие пароли, либо стараются их сохранить "на память" в записных книжках, настольных календарях, мобильных телефонах. Разумеется защищенность паролей после таких записей в ряде случаев сводится на нет. Попыткой помочь пользователю была идея создавать пароль по первым буквам слов из какой-нибудь знакомой фразы. Например пароль из фразы "Ехала деревня мимо мужика, вдруг из под собаки лают ворота" будет набор букв "Едммвипслв". Разумеется такое "слово" отсутствует в любом словаре. Но этому способу присущи и недостатки: теперь в уме надо держать всю фразу, а при смене неповторяющихся паролей в течение определенного времени надо обладать чуть ли не литературными способностями.
   Следует заметить, что ни одна политика определяющая сложность пароля в организации не предлагает самому пользователю методику запоминания такого пароля не где нибудь, а только в уме.

Friday 17 September 2010

Домашний профессионал

    Многие нетбуки и ноутбуки продаются с предуставноленной операционной системой Windows XP Home. Сейчас правда идет усиленная раскрутка Windows 7, но о 7-ке позже. Итак счатливый покупатель приходит домой с покупкой, вставляет диск с софтом любимого  редактора, запускает setup и... ох, неприятность, софт требуeт XP Professional ! И так ведут себя очень многие программные продукты. Удалять Home, покупать, ставить Professional, искать драйвера, .... ? Морока.

   Оказывается есть более изящное и быстрое решение.

    Операционные системы Windows одного семейства имеют одинаковые ядра, а отличаются только вспомогательными файлами и утилитами. Однако некоторые возможности ядра заблокированы у младших систем в семействе. За эту блокировку отвечают лишь три параметра в системном реестре. Путём их изменения можно заставить домашнюю операционку (Windows XP Home) считать себя рабочей станцией (Windows XP Professional), а рабочую станцию (Windows NT Workstation, Windows 2000 Professional, Windows XP Professional) считать себя сервером (Windows NT Server, Windows 2000 Server, Windows .NET Whistler Server). После этой операции можно получить ряд дополнительных функциональных возможностей. Наиболее актуальные из них - это получение возможности подключения к домену компьютера с Windows XP Home, снятие ограничения для рабочих станций в 10 подключений по сети или установка на сервер программ, которые требуют только рабочую станцию в момент инсталляции.

Wednesday 15 September 2010

О бедном дизайнере замолвите слово ...

   Про Интернет и его дизайн.

   На днях натолкнулся в форуме на спор двух или более участников про то как пишется это слово - "Интернет" или "интернет". Вот уж сколько можно неожиданного почерпнуть из этого самого интернета что даже такое может волновать людей)) ! Ну да ладно, форумы для того и существуют.

  Хочу поговорить про то как этот самый интернет выглядит для тех кто его использует. Про дизайн, точнее вебдизайн.
  Представим себе молодого (не обязательно по возрасту), с амбициями, почти дизайнера. Почему "почти"? А вот об этом как раз ниже.

  Замечено что как только появляется очередной инструмент, который облегчает работу и жизнь молодому дизайнеру, то тут же находятся гуру и мастера, которые этот инструмент клянут за глаза, и что начинать надо с азов, с низов, со скриптов, во общем с кодинга. А потом уж можно и "тулзу" применить. Истина где-то посередине.

  С одной стороны этим мастерам обидно, что они столько изучали в свое время, мегабайты кода сочинили, а молодые дизы тоже самое делают за пару щелчков мыши, благодаря какой нибудь CMS. Согласен - обидно. Так же обидно, как это было обидно сишниками(С++) при появлении Delphi.) Время показало, что в умелых руках и при правильном подходе на Delphi можно создавать шедевры, и програмист как раз больше сил и времени прилагает к написанию кода исполнения (пусть и с подсказками) чем  к дизайну формы. Результат может быть получен за гораздо короткое время, чем в С. А это очень важно для амбициозного диза! Смотрите шире, мастера.

  C другой стороны мастер прямо утверждают, что ничего путнего молодой диз с СМS сделать не сможет! Опять же делим на два. Если цель туманна и желание ее достичь поверхностно, то отсылать молодого диза к азам еще хуже, он просто туда не дойдет.) Пусть пробует то что есть.
Да, он мало что поймет в кодинге и дизайн будет не оригинален, но зато он это сделает сам. Например, споры  про uCoz не утихают до сих пор.

Иногда мне кажется что эти споры поддерживает сама команда юкоза.) Безусловно эта CMS привлекательна и стоит того чтобы ее попробовать. Главное - это на ней не останавливаться! Разумеется если у вас цели не такие чтобы заявить о себе в полный голос в Интернете, то ее достаточно. Стоит учесть, что сайт который вы там создадите, там и останется, вы его не перенесете на другой хостинг. Варианты с парковкой домена и т.п. только меняют вывеску в строке вашего браузера, суть остается таже. 250 готовых шаблонов дизайна из библиотеки юкоза на любую тематику, но схема то у всех подобна: шапка, справа блоки, слева блоки, посередине новости и реклама, внизу подвал. Кстати такой схеме соответствует подавляющее большинство сайтов в интернете, что с CMS, что без.( Аууу, дизайнеры !? Мы ищем таланты.
Авторского материала на сайтах становится все меньше, а размах по вертикали растет. Такому наполнению сайтов отчасти помогают и многочисленные виджеты: online-сервисы, RSS, информеры. Сайты без блока рекламы Google AdSense или Begun становятся редкостью! (

Monday 13 September 2010

Закат кино или революция восприятия ?

           На сегодня наверняка уже все видели «Аватар» Джеймса Камерона. Некоторые даже по по два раза! Шума по поводу фильма больше чем ожидалось, одни ругают его за сценарий который якобы списан у Стругацких, другие за краски жизни после которых приходится окунаться в действительность и бороться с депрессией. Третьи за то что этот фильм может убить кинематограф к которому мы привыкли. Т.е. игра актеров заметно остает от мастерства компьютерного видеомонтажа. В тоже время сам фильм подали в формате 3D и любители обычного кино совсем приуныли. 


Закат кино или революция восприятия ?

      Давайте подумаем. Для начала вспомните на каждый ли фильм что сейчас демонстрирюут в кинотеарах Вы ходите? Не думаю. Это при том что в кинотеатре, если площадь позволяет, сейчас показывают от 5 до 10 лент одновременно, т.е. стараются показывать по все жанрам: мульты, триллеры, мелодрамы и т.п. Т.е. интерес надо удовлетворить для всех в целом, но для Вас как каждого этот интерес удовлетворяется далеко не всегда, от силы раз в месяц. Я хожу еще реже. У нас 6 кинозалов. Почему? Причина таже что на ТВ - не на что! Анонсы – великая вещь! Если бы не анонсы, то фильмы бы смотрелись чаще, может быть…))
     Следующее. Любимые фильмы повторно в кино не идут. Это уже не касса. И Вы это знаете. Поэтому такие фильмы смотрятся дома в узком кругу друзей или родствен-ников. Ретро вообщем.
     Еще одно. Фильмов стало намного больше. Про сериалы молчу. Больше фильмов - больше выбор? Ан нет. Сюжеты притянуты за уши, копии друг друга и того чтива, которого сейчас полно в магазинах. Игра актеров в этих фильмах еще та, понятно, деньги нужны всем, поэтому видим их частенько, а они так привыкают, что уже давно играют не роли, а играют просто себя. Заметили как много ремейков? То ли еще будет.
    Ну и самое главное. Если написать сюжет и снять фильм по новому качественно не получается, может попробуем подать его на глаза зрителя по другому ? Например с 3D. К слову показ в стереоформате далеко не новый. Самый простой способ подачи стерео это анаглиф, чаще красно-синий через специальные очки. Эффект стерео в этом случае достигается слабоватый, глаза устают довольно быстро, да и сам эффект скорее псевдостерео. Сейчас кинотеатры подающие кино в таком формате очень редки. Настоящее стерео снимается как минимум двумя камерами, которое потом сводится специальным программами и умными дядями в «одну» дорожку. Смотреть такое кино можно только с помощью специальных очков, но эффект того стоит. Проверить эффект можно даже на 3D-экране ноутбука Acer Aspire 5738DG !
    Самый известный бренд стереокино это IMAX. Опять же не всем нравится, но как показали отзывы впечатление портится в основном от отсутствия хорошего кино для таких кинотеатров. Оно либо старое (крутят по полгода) либо не интересное (типа зарождение жизни на земле). «Аватар» как раз стал тем магнитом, который привлек повторное внимание к 3D. А сборы от его просмотра ясно показали, что если и есть сейчас кинотеатры, которые не имеют хотя бы одного зала для показа 3D то в будущем им прийдется туго.

Версия на печать

Популярное