Как я и писал выше, для маленькой компании да.
Для большой нет.
С одной стороны… должна быть выстроенная иерархия. Это говорит о том, что процессы взаимодействия, внутри фирмы налажены. Все работает как механизм. Есть определённые правила, все просто и понятно. Вы просто винтик, и обманывать Вас, каким-либо образом бессмысленно.
С другой стороны, зачем боссу знать вас в лицо? Для чего ему знать в лицо такую кучу людей, если по факту, они просто винтики. Для атмосферы сотрудника? — так это понты. Вы не принимаете решений и (если нормально налажены процессы разработки) не имеете сильного влияния на конечный продукт. О том, что бы вы были «не долбоёб» должны были позаботиться HR. Тем более если решение взять Вас на работу уже принято.
P.S. Я думаю это немного наивно считать, что после одной официальной встречи с человеком, который смог построить успешный, не маленький бизнес на территории бывшего СНГ, вы сможете понять чего от него можно ожидать)
По моему опыту нет, это не нормально.
В «компании» из 10-ти человек — да.
Но если бизнес достаточно большой, для этого есть HR. Они должны решать все эти вопросы.
Хотя бы по тому, что нормальный босс понимает, что не решит вопросы найма рядовых разрабов, лучше людей специально для этого обученных.
Да и в отношении рядового разработчика, большого босса не должно волновать насколько, в его понимании, разраб «долбоёб», до тех пор, пока разраб выполняет свою работу хорошо.
Если все вопросы завязаны на босса, то он и будет решать, в принципе, платить ли тебе зарплату в этом месяце или потерпишь.
И выплата тебе ЗП, как и размер «серой» части этой зп, будут зависеть лишь от настроения босса и того, насколько ты, в его понимании долбоёб, а не от качества твой работы.
Меня, на самом деле интересует другое…
Возможно у автора не много опыта, но все же.
Когда нанимают CTO или system architect, я понимаю желание генерального директора пообщаться лично.
Но когда при найме рядового разработчика с ним желает пообщаться «большой босс» — это уже повод задуматься, что, что-то в этой компании организованно не так.
Ну а пообщавшись с человеком, который на половину говорит «по фене», я бы не связывался с этой компанией, каким-бы заманчивым не было предложение.
В статье вы не упомянули алгоритм хеширования.
Мой метод ничем, не отличается, кроме того, что ничего не нужно нигде хранить.
Метод предложенный в статье подразумевает хранение модификаторов.
Все, что нужно, придумать алгоритм хеширования, запомнить его и с его помощью генерировать пароли(хеши) для сайтов.
Вы придумываете себе алгоритм, к примеру…
md5( md5 ( domain ) + md5 ( login ) )
Т.к. алгоритмов, в данный момент много — это увеличивает энтропию.
Можно использовать любые цепочки и их комбинации.
Максимум, что может быть одинакового — логин.
По моему само название говорит за себя.
Витая пара, т.е. количество проводов парное.
Пара — это два.
2 — это чётное число.
Исходя из «основ» арифметики:
Чётное ± Чётное = Чётное
Или это слишком сложно для вас и требует написания мной отдельной статьи?))
«Арифметика кратко. Для тех, кто прочел книгу про основы компьютерных сетей, но все ещё путается в базовых терминах»
О нет)
Пока я писал свой комментарий, меня опередили)
Многие люди указывают Вам, не одни и те же ошибки, не с целью вас задеть, а потому, что материал, написанный в статье и стиль его изложения, возможно подошел бы для не профильных сайтов.
На Хабре же, немного другая аудитория.
P.S. Попробуйте разместить свою статью на babyblog.ru, к примеру)
Думаю там вас ждёт больше хвалебных комментариев)
Если секретным кодом может быть только номер паспорта, то сменить его невозможно.
В отличии от текущей модели Райффайзен Банка Аваль, где код можно сменить позвонив в техподдержку.
В отличии от номера паспорта, секретный код знаете только Вы.
Номер вашего паспорта знаете не только вы.
Вы указываете свои паспортные данные при приёме на работу, при заключении договоров, при возврате товара в магазин.
… банально оператор Новой Почты получает от Вас номер Вашего паспорта когда Вы отправляете или забираете посылку, а 4 последних цифры карты, есть в чеке, если вы оплатили картой услуги НП.
Как раз номер паспорта — это не лучшее решение.
1. Эта информация как бы публичная и знаете ее не только вы)
2. код = номер паспорта, не получится сменить.
Если вы забыли или каким-то образом разгласили код, можно позвонить в поддержку и попросить его сменить.
Имхо, смотря кому усложнять.
Как по мне, в Райффайзен Банке Аваль все правильно.
Что бы узнать всего лишь баланс, нужно знать 8 цифр карты и секретный код, который изначально нужно получить обратившись в службу поддержки банка или в отделение банка.
Для большой нет.
С одной стороны… должна быть выстроенная иерархия. Это говорит о том, что процессы взаимодействия, внутри фирмы налажены. Все работает как механизм. Есть определённые правила, все просто и понятно. Вы просто винтик, и обманывать Вас, каким-либо образом бессмысленно.
С другой стороны, зачем боссу знать вас в лицо? Для чего ему знать в лицо такую кучу людей, если по факту, они просто винтики. Для атмосферы сотрудника? — так это понты. Вы не принимаете решений и (если нормально налажены процессы разработки) не имеете сильного влияния на конечный продукт. О том, что бы вы были «не долбоёб» должны были позаботиться HR. Тем более если решение взять Вас на работу уже принято.
P.S. Я думаю это немного наивно считать, что после одной официальной встречи с человеком, который смог построить успешный, не маленький бизнес на территории бывшего СНГ, вы сможете понять чего от него можно ожидать)
В «компании» из 10-ти человек — да.
Но если бизнес достаточно большой, для этого есть HR. Они должны решать все эти вопросы.
Хотя бы по тому, что нормальный босс понимает, что не решит вопросы найма рядовых разрабов, лучше людей специально для этого обученных.
Да и в отношении рядового разработчика, большого босса не должно волновать насколько, в его понимании, разраб «долбоёб», до тех пор, пока разраб выполняет свою работу хорошо.
Если все вопросы завязаны на босса, то он и будет решать, в принципе, платить ли тебе зарплату в этом месяце или потерпишь.
И выплата тебе ЗП, как и размер «серой» части этой зп, будут зависеть лишь от настроения босса и того, насколько ты, в его понимании долбоёб, а не от качества твой работы.
Возможно у автора не много опыта, но все же.
Когда нанимают CTO или system architect, я понимаю желание генерального директора пообщаться лично.
Но когда при найме рядового разработчика с ним желает пообщаться «большой босс» — это уже повод задуматься, что, что-то в этой компании организованно не так.
Ну а пообщавшись с человеком, который на половину говорит «по фене», я бы не связывался с этой компанией, каким-бы заманчивым не было предложение.
Бизнес, на территории бывшего СНГ бывает разным, но в целом он вот такой.
Мой метод ничем, не отличается, кроме того, что ничего не нужно нигде хранить.
Метод предложенный в статье подразумевает хранение модификаторов.
Все, что нужно, придумать алгоритм хеширования, запомнить его и с его помощью генерировать пароли(хеши) для сайтов.
Вы придумываете себе алгоритм, к примеру…
md5( md5 ( domain ) + md5 ( login ) )
Т.к. алгоритмов, в данный момент много — это увеличивает энтропию.
Можно использовать любые цепочки и их комбинации.
Максимум, что может быть одинакового — логин.
С этим алгоритмом достаточно будет помнить только цепочку преобразований.
У вас будет одна цепочка для всех сайтов.
md5( base64( md5( md5(«habrahabr.ru») + md5(«acyp») ) ) )
md5( base64( md5( md5(«geektimes.ru») + md5(«acyp») ) ) )
Все, что нужно помнить:
md5( base64( md5( md5(домен) + md5(логин) ) ) )
Попробуйте использовать комбинации разных алгоритмов хеширования.
И в качестве соли — ник.
Тогда все, что вам нужно помнить, эту самую комбинацию.
Довольно примитивный пример:
md5( md5("habrahabr.ru") + md5("acyp") )
Чуть сложнее:
md5( base64( md5( md5("habrahabr.ru") + md5("acyp") ) ) )
Витая пара, т.е. количество проводов парное.
Пара — это два.
2 — это чётное число.
Исходя из «основ» арифметики:
Чётное ± Чётное = Чётное
Или это слишком сложно для вас и требует написания мной отдельной статьи?))
«Арифметика кратко. Для тех, кто прочел книгу про основы компьютерных сетей, но все ещё путается в базовых терминах»
Люди, которые читают книгу по PHP, наверное же хотят получить полезные знания.
А этот
бредстатья им будет во вред)Пока я писал свой комментарий, меня опередили)
Многие люди указывают Вам, не одни и те же ошибки, не с целью вас задеть, а потому, что материал, написанный в статье и стиль его изложения, возможно подошел бы для не профильных сайтов.
На Хабре же, немного другая аудитория.
P.S. Попробуйте разместить свою статью на babyblog.ru, к примеру)
Думаю там вас ждёт больше хвалебных комментариев)
В моем понимании фраза
Никак не может быть воспринята как:
«Передача данных осуществляется через кабель стандарта UTP/FTP 5-й категории, имеющий 8 медных жил»
В отличии от текущей модели Райффайзен Банка Аваль, где код можно сменить позвонив в техподдержку.
В отличии от номера паспорта, секретный код знаете только Вы.
Номер вашего паспорта знаете не только вы.
Вы указываете свои паспортные данные при приёме на работу, при заключении договоров, при возврате товара в магазин.
… банально оператор Новой Почты получает от Вас номер Вашего паспорта когда Вы отправляете или забираете посылку, а 4 последних цифры карты, есть в чеке, если вы оплатили картой услуги НП.
1. Эта информация как бы публичная и знаете ее не только вы)
2. код = номер паспорта, не получится сменить.
Если вы забыли или каким-то образом разгласили код, можно позвонить в поддержку и попросить его сменить.
Как по мне, в Райффайзен Банке Аваль все правильно.
Что бы узнать всего лишь баланс, нужно знать 8 цифр карты и секретный код, который изначально нужно получить обратившись в службу поддержки банка или в отделение банка.
Я, к примеру, пока не встречал таких реализаций.
На счёт «грубейших ошибок» уже говорили… код для наглядности.
Ну и попутно, я пытался объяснить Учителю, что судя по его словам, он возможно что-то делает не так.
Почему код именно в этой статье должен следовать каким-либо «общепринятым стандартам»?
На счёт «общепринятости», читаемости и стандартности я уже объяснил)
Но если вы не можете прочитать/понять работающий код, то проблема не в коде)