Жена подарила новый браслет-чётки для моего ключа YubiKey — цвета символизируют планеты Солнечной системы.
А на фоне NFC-приёмник, чтобы не разнашивать USB-разъём. Я часто пользуюсь ключом для GPG-подписи гит-тегов и чтения программой одноразовых aTOTP-кодов.
Мне любые браслеты не удобны. Эти чётки — аналог брелка. Делают ключ больше, чтобы не потерять, например, в ранце.
Заодно во время раздумий можно теребить как чётки.
1. Полицеские-садисты 2. Полицейские, которые бьют за любое неповиновение, чтобы люди боялись и подчинялись 3. Полицейские которые не хотят никого бить, но своих не сдают 4. Те, кто реально пытаются что-то изменить
Одноразовые пароли. Когда у вас есть программа или устройство, которое генерирует разные коды. Перехватив код нельзя понять какие коды будут идти дальше.
Такая штука защищает не только от перехвата, но и от плохих привычек пользователей с паролями
2FA (двухфакторная) — вы подтверждаете себя на сайте двумя вещами из трёх: знание (пароль), обладание предметом (аппаратным ключом с одноразовыми паролями), биометрия.
Каждый фактор требует разной атаки (цифровой взлом, кража) и сложно найти специалиста сразу в обоих областях.
ES-модули в JS — крутая функция, но грустный пример сложного внедрения.
На самом деле нет одних ES-модулей — есть 3 разных технологий: модули в браузере, в Node.js и в сборщиках. И они не очень совместимы между собой.
Тред про всю правду о ES-модулей ↓
Вокруг ES-модулей есть много заблуждений типа:
— «с ESM нам не нужны сборщики»
— «с ESM можно использовать npm-пакеты сразу в браузере»
— «ESM уже готовы для использования в npm-пакетах»
Попробую объяснить их текущие ограничения в этом треде.
Начнём с правды про ES-модули в браузерах. Этот код не будет работать в браузерах:
import { throttle } from 'throttle-debounce'
Модули в браузере загружаются только по прямому пути:
import { throttle } from './node_modules/throttle-debounce/index.mjs'
Первая версия сайта с документацией @logux_io готова. Проверйте: logux.io
Само собой сайт построен не на популярных реакт-решениях. В треде расскажу об экспериментах, которые удалось в нём реализовать. github.com/logux/logux.io
@logux_io В сайтах с документацией обычно мало работы с DOM — поэтому нам не нужна библиотека автоматического изменения DOM. Нет смысла использовать Реакт (и Gatsby), Vue.js, Preact или Svelte.
Вот весь JS-код сайт (меньше, чем многие даже микро-библиотеки).
Ещё при разработке я смотрел на observatory.mozilla.org, который проверяет настройку безопасности (XSS не так опасен для статичного сайта, но хорошие практики лучше ввести в привычку).