Безопасное хранение паролей — тема очень актуальная в любое время, тем более после недавних громких взломов крупных сайтов. После того как один из моих паролей утек в Сеть после взлома биржи MtGox, я озаботился переходом на серьезные методы защиты.

Самыe важные пункты, которыми пренебрегают многие пользователи, хранящие пароли в голове или на бумажке — использование на каждом сервисе отдельных паролей, и отказ от простых, легко запоминаемых паролей. Чтобы сделать это возможным, существует немалое количество софта разного качества, изучением которого я и занялся. Сейчас я хотел бы поделиться результатами своих изысканий.

Итак, программы, попавшие под мой выбор, следующие: KeePass, eWallet, LastPass, 1Password, RoboForm. Кому интересно — добро пожаловать под кат.

Метод критической цепи: эффективное управление проектами с использованием буферов времени и ресурсов

Работа стремится занять все время, отпущенное на нее.
Закон Паркинсона.
Если какая-нибудь неприятность может произойти, — она случается.
Закон Мерфи.

Немного статистики

Одной из причин выделения управления проектами в отдельную область знаний является неопределенность. То, как мы управляем неопределенностью в проекте (в том числе и рисками), напрямую влияет на длительность проекта, на его успех.
По данным многочисленных исследований Standish Group¹ для традиционных методов управления проектами, только 44% проектов обычно завершаются вовремя. В среднем проекты занимают 222% процента от изначально запланированной длительности, 189% от начального бюджета. 70% проектов сокращают исходный объем работ проекта, 30% проектов закрываются досрочно.
И хотя в последнее время, с развитием инструментов и техник управления проектами, эти цифры стали уменьшаться, общая картина говорит о том, что мы как менеджеры проектов плохо делаем свою работу.
Данная статья рассматриваем использование относительно новый метод управления проектами, метод критических цепей (МКЦ), сравнивая его с традиционным подходом к управлению проектами.

Vuurmuur — за таким «кошачьим» именем скрывается довольно мощная GUI надстройка для iptables. Основным отличием от других iptables-надстроек является наличие консольного интерфейса написанного на Ncurses. Поэтому администрирование всё также легко возможно посредством SSH или консоли. Vuurmuur умеет работать с шейпингом, поддерживает функции мониторинга трафика, ведёт отдельные логи, прекрасно работает как на 2.4 так и на 2.6 ядрах и даже «говорит» на русском.

После того, как last.fm, уступив требованиям алчных правообладателей, лишил нас возможности бесплатного пользования своим весьма интересным и приятным сервисом, в этой сфере образовался некоторый вакуум. Хотя, свободно предоставляемый доступ к API last.fm, с одной стороны, и наличие необходимого и, пока, свободного контента на Вконтакте, с другой стороны, давало надежду, что кто-нибудь скрутит эти вещи вместе и мы получим свободное, last.fm-подобное радио. Справедливости ради, стоит отметить, что попытки были. Но предлагаемые решения не устраивали меня, поскольку, как правило, это были монстроподобные комбайны-плееры с кучей не всегда внятных настроек, а хотелось сделать просто удобное радио, со скробблингом и минимумом функций.

Итак, встречайте:

Freelast radio

Здравствуй, Хабр!
Предлагаю твоему вниманию простой и в то же время эффективный метод борьбы с http DDoS. На основе сервера Xeon 2.5GHz / 4Gb RAM / SAS можно отражать атаку примерно до 300 Мбит/с (значение получено методом экстраполяции).

Способ реализация

Производится тонкая настройка параметров системы. Так что север будет способен выдерживать больше подключений от ботнета, чем канал до сервера сможет пропустить.

Область применения

Борьба с Http DDoS на выделенном сервере или ВПС. Максимальная возможная мощность сдерживания DDoS атаки ограничивается физическими возможностями сервера и пропускной способностью канала.

SEO под DDoS-ом

Ваш сайт будет правильно индексироваться во время атаки, что позволит сохранить позиции в выдаче поисковых систем. Особенно актуально для сайтов с большими SEO бюджетами.

Стоимость и эффективность

На время атаки придется отказаться от некоторых сервисов вашего сайта. Возможно, придется расширить полосу канала, перенести сайт на более мощный сервер. Эффективность достигается максимизацией коэффициента масштабируемости системы. Обеспечивается быстрое наращивание аппаратных ресурсов при увеличении мощности атаки.

Интернет-супермаркет ПО Softkey и компания Лаборатория Касперского проводят онлайн-семинар, посвященный возможностям и особенностям новых программных продуктов и технологий Лаборатории Касперского 2010.

Дата: 5 февраля 2010 года.
Время: с 11:00 до 12:00 часов (мск).
Тема: «Программные продукты Лаборатории Касперского 2010».
Докладчик: Алексей Шлёнов, специалист отдела экспертизы Softkey.

Зарегистрироваться на вебинар можно здесь — www.softkey.ru/webinars/detail.php?ID=1081
Само мероприятие состоится на специальной площадке Softkey — 217.74.43.246/r17202610

В программе вебинара:

* Новинки в KIS 2010.
* Песочница. Технология Sandox.
* HIPS.
* «Облачные» технологии.
* Проактивная защита и защита персональных данных.
* Интерфейс.
* Первые достижения.
* KAV 2010 или KIS 2010.

Для корректного воспроизведения звука и изображения на компьютере должны быть:

* доступ в Интернет;
* программа Adobe Flash Player 8 или более новой версии;
* наушники или колонки;
* микрофон (по возможности).
* также необходимо открыть порт TCP 1935 на файерволе.

Недавняя блогозапись, являющая собою азбуку веборазработчика, стала для меня поводом перечитать блог «I Love Typography». И что же? — тотчас, во блогозаписи «Encyclopædic type» от 29 августа, мне повстречалася новость о важном недавнем событии: начинается создание сетевой энциклопедии Typedia, которая будет содержать сведения о шрифтах и словолитнях, коллективно накапливаемые сообществом.

Как-то раз 4 года назад, исключительно для собственной нужды, сделал я сервис для ведения домашней бухгалтерии в интернете. Вот думаю, пускай жена из дома траты вносит, а я с работы. Может хоть так буду видеть сколько денег сейчас в семье осталось и куда они уходят.

Сделал, да и выложил в общий доступ, тогда ещё под доменом tinylife.ru, в довесок к личным сервисам типа закладок, дневников и т.п., на которые я возлагал надежды. Выкладываю, а сам про себя думаю — неужто найдутся люди, способные вести домашнюю бухгалтерию в интернете?

С тех пор прошло время, и вот что получилось сейчас.

Нет? Тогда пришло время вступить в ряды бойцов Cisco

Мы все хотим ставить перед собой и своей командой четкие и понятные цели (задачи), для этого существует несколько критериев, которые собираются в английскую аббревиатуру SMART (умный):

Буква	Английский термин	Русский термин
S	Specific	Точные и конкретные
M	Measurable	Измеримые
A	Achievable	Достижимые
R	Relevant	Релевантные
T	Time bound/framed	Цели со сроком

В конце февраля мы разместили пост о запуске первого релиза стартапа Songsterr. Благодаря Хабру, мы получили приток посещаемости и, что важно, обратную связь от пользователей. После этого обзор проекта был опубликован на killerstartups.com и нескольких других популярных блогах. В общей сложности проект посетили 65 тысяч человек, при этом для нас стал приятной неожиданностью большой процент аудитории из Бразилии, Франции и Германии, где проект засветился на телевидении.

Основываясь на отзывах пользователей, мы пришли к выводу, что наиболее перспективное развитие проекта — это помощь в обучении игре на гитаре.

Наш второй релиз — это онлайн-проигрыватель гитарных табулатур.

Вместо того, чтобы тратить впустую время, обыскивая сеть, в поисках хороших уроков по Photoshop, придерживайтесь этого списка.

PS Hero — перейти


PSD tuts — перейти


Tutorial 9 — перейти

В новой версии пакета программ Kaspersky Internet Security 2009 появится простой, но при этом инновационный (в антивирусах такого еще не было) способ защиты от кейлоггеров: виртуальная клавиатура.

Предназначена виртуальная клавиатура для того, чтобы пользователи вводили свои конфиденциальные данные не с обычной клавиатуры, а с экранной. Таким образом, вредоносное ПО, перехватывающее нажатия клавиш через драйвер, останется не у дел.

Помимо этой «диковинки» в новом Касперском появится возможность ограничивать работу с внешними носителями и инструмент iSwift для уменьшения затрачиваемого времени на проверку файлов (проверка контрольных сумм).

Продукты Internet Security 2009 и Anti-Virus 2009 должны появится в продаже уже в июле.

via Infoworld.com