поворачивается. Просто, осилив тысячу с лишним страниц, могу с уверенностью сказать – человеку, в IT не сведущему, читать ее категорически не рекомендуется. А то у него такой «страх перед неизвестным» проснется, что слово «компьютер» начнет вызывать приступы медвежьей болезни. Ведь главное противоречие книги обнаруживается еще на обложке – сверху она именуется «энциклопедией», а снизу – «наиболее полным и подробным руководством». Между тем «энциклопедия» и «руководство» – это жанры, мягко говоря, разные. Никому же из медиков не приходит в голову разместить в одном труде анатомический атлас и пособие по удалению аппендикса, верно? А вот Гук такую попытку сделал, и в результате мы имеем классический гибрид ужа с ежом. С одной стороны, это действительно энциклопедия, которая в отсутствие общепринятой для этого жанра алфавитной структуры чрезвычайно трудна для восприятия. С другой же – перед нами руководство, написанное в тяжеловесном стиле советских вузовских методичек[Автор, по его собственному выражению, преподает «компьютерные науки» не в Санкт-Петербургском Государственном политехническом университете, а в «ленинградском Политехе»], от которого – при полном отсутствии фотографий описываемых устройств и скриншотов диагностирующих утилит – толку чуть. Примерно как от «учебника секса», где много-много слов о личной гигиене, строении половых органов и психологических трудностях пубертатного периода, но вот картинок, без которых человек неопытный обязательно опозорится перед партнером, почему-то нет. А опытные люди учебников не читают – у них слишком много времени отнимает практика.
Кстати, я знаком с творением господина Гука еще по первому изданию, которое купил в тель-авивском магазине уцененных книг доллара за три и, пролистав, не выбросил, а оставил красоваться на полке – уж очень солидно обложка смотрелась. За третью реинкарнацию просят около 480 рублей, и если вы хотите для самоуспокоения купить «умную книгу про компьютеры» – это неплохое вложение денег. Читать же ее вовсе не обязательно, пусть себе стоит и отпугивает переплетом духов компьютерного страха.
Идеи: Безумие паролей
Важность паролей в мире компьютеров и сетей доказывать никому не надо. Компьютеры ведь глупые – на лицо не смотрят, голос не помнят. Для них тот, кто ввел твое имя и твой пароль, – это ты и есть. Со всеми вытекающими хорошими или нехорошими последствиями.
Ладно, если подобравший пароль злой хакер прочитал твои письма, – это может быть не так уж и страшно. Но если он под твоим именем сделал кому-то гадость? Морду-то (пардон) бить будут уже тебе. А это неприятно. Не говоря уж об электронных кошельках и прочем бизнесе, где можно потерять, кроме репутации, еще и деньги.
Пароли важны, но большинство руководств по их сочинению не дают методики, ограничиваясь набором общих правил. Хороший пароль должен быть: достаточно длинным, отсутствовать в словарях (быть уникальным), быть никак не связанным с личностью пароленосителя (например, имя любимого кота не пойдет!). И при всем при этом паролю полагается быть хорошо запоминаемым, иначе его придется записывать, а всё, что знают двое, – знают все (не обязательно человек, в данном случае любой носитель информации – от клочка бумажки до файла на вашем диске является потенциальным «болтуном»).
Но как запомнить что-то длинное, уникальное и с собой не связанное?
Достаточно легко! И благодарить за это нужно наш удивительный русский язык, англичанам здесь повезло чуть меньше. Думаем мы по-русски и пароль, конечно же, будем сочинять тоже на родном языке. Фокус со сменой раскладки, когда мы, не переключая с английского, набираем русские слова – давно известен. Печатаем «abuehf», а запоминаем «фигура». Но для нормальной защиты этого, конечно, мало – многие взломщики паролей давно учитывают этот трюк, поэтому для настоящей защиты к этому приему нужно добавить что-то пооригинальнее. Существующие слова можно подобрать, но гораздо труднее найти то, чего нет, что придумано только что. С другой стороны, просто оригинальное слово (например, «флигкорсен») не пойдет. Во-первых, его трудно запомнить, во-вторых его длина часто недостаточна, а в- третьих, если все-таки понадобится кому-нибудь сказать пароль, например по телефону, это будет очень непросто.
Гораздо легче придумать оригинальную фразу. Безумные словосочетания тем и знамениты, что хорошо остаются в памяти.
«Железноезолото». «Взлетающаяфига». «Горячийайсберг». Уже лучше – и длина большая, и запоминается неплохо. Только атака по словарю, хоть и с большими трудностями, все еще может пробить нашу оборону. Но против нее можно подключить еще один резерв – словоформы. «Железненькоезолото» или «Взлетающаяфигочка» будут взламываться гораздо труднее. Для ценителей защиты можно добавить парочку цифр («15развзлетающаяфигочка»), и, наверное, уже хватит. Ведь нам нужен обычный защищенный пароль «на каждый день», а не система обороны против суперкомпьютеров и суперпрофессионалов.
Конечно, предлагаемая схема не идеальна. Тем не менее она позволяет неспециалисту придумать пароль, над которым хакеру придется пыхтеть не один день. И еще одно замечание – не нужно использовать приведенные здесь примеры паролей. Почему? Когда набираешь по-русски на латинской раскладке, нельзя использовать клавиши: ё, х, ъ, ж, э, б, ю.
Идеи: Где @ зарыта?
Число пользователей, ежедневно посещающих почтовую службу Mail.ru, уже достигло трех миллионов. Число зарегистрированных пользователей, имеющих свой почтовый адрес (порой не один), – еще больше. Поэтому перед новыми клиентами крупных почтовых систем, желающими завести почтовый ящик, встает проблема выбора его имени.
Нужно быть готовым к тому, что многие простые и популярные адреса (sidorov@, ivanov@ и т. п.) уже заняты. То же самое относится и к распространенным английским словам: love, pupsik, kitty, super и иже с ними.
Конечно, чуть большей свободой выбора обладают посетители разнообразных чатов, форумов и конференций, где в качестве псевдонима выступает имя пользователя, проще говоря – ник, но и тут оставшихся свободными имен с каждым днем все меньше и меньше.
На самом деле, разница между никами и именами в названии почтовых ящиков состоит в том, что в первом случае у вас есть все шансы остаться анонимным. Например, никто, никогда может и не узнать, кто же скрывался за таким неудобоваримым но недвусмысленным идентификатором личности в виртуальном пространстве, как гипертрофированный_самэц, или банальным master. Во втором случае реальное_имя@mail.ru (rambler.ru, mtu.ru, hotmail.com и т. д.) зачастую служит «лицом» своего владельца или фирмы, предлагающей какие-либо услуги (хотя и здесь не обходится без «панковско-тинейджерских» вариантов[Таких, например, как petushok@ или preved@]).
Выбор идентификатора, как правило, не случаен. Выраженный в краткой форме, он может быть связан с метрическими данными владельца (как вариант – с незначительными трансформациями) или отражать психологический настрой, представление о мире, о себе, текущей ситуации (insomnia@, gitler-kaput@). Громкие, необычные титулы являются скорее претензией на самовыражение, попыткой достичь некоего уровня притязаний, недоступного в обычной жизни, так называемой off-line.
Но, как говорилось выше, популярные слова в качестве имени почтового ящика обычно уже заняты такими вот «гипертрофированными самцами». Но не стоит расстраиваться. Популярное имя не всегда благо. Дело в том, что спамеры формируют списки рассылки в том числе и на основе популярных имен и слов (lena, dima и пр.), к тому же нельзя сказать, что эти слова легко запоминаются – запросто можно перепутать приятелей с одинаковыми именами, но обитающих на разных серверах.
Так насколько реально открыть новый почтовый ящик с каким-нибудь приличным адресом на популярном почтовом сервере? При этом желательно, чтобы в имени была заложена минимальная информация о владельце без всяких «аппендиксов» в виде страшных цифр. Для выяснения этого вопроса я воспользовался услугами трех почтовых служб. Для начала за основу взял свое имя и отчество. По-разному сокращал, делил на части, переставлял – словом, извращался в пределах разумного, стараясь не терять узнаваемости. Но дело кончилось ничем – все приемлемые для меня варианты уже были кем-то зарегистрированы.
А как насчет ничего не значащих, но при этом легко запоминающихся – благодаря оригинальности – слов: «устал_как», «злой_как», «голодный_как» @Имя