Подписка на блог

В Телеграме помимо ссылок на заметки делюсь околодизайнерскими наблюдениями.

В Твиттере помимо ссылок на заметки пишу всякую чушь.

В Тумблере и Же-же есть автоматические трансляции. Если не работает, напишите мне: ilyabirman@ilyabirman.ru.

По РСС и Джейсон-фиду трансляции для автоматических читалок

Галочка «я дома один»

Кстати, галочка «Я дома один» должна быть не частью формы, а частью настройки браузера. Точнее, там обратная галочка должна быть. Где-нибудь в дебрях параметров безопасности (куда никто не смотрит) чекбокс «Я жуткий параноик» (по умолчанию выключенный) пусть врубает звёздочки в полях типа password. При этом скриптам на странице доступна информация о включенности этого чекбокса, и поэтому они могут, если очень захотят, показать поле подтверждения пароля.

Кто не видел, на Вебораме регистрация не насилует мозг человека двойным зазвёдоченным паролем.
Подписаться на блог
Поделиться
Отправить
23 комментария
Владислав Савельев
А есть ли бразуеры с такой настройкой?

Кстати, составляя сейчас свой второй комментарий в Вашем блоге, получаю удовольствие от того, что не вынужден заново заполнять поля «имя» и «почта». Спасибо.
Артем Шитов
Да нельзя так делать. Даже те, кто дома обычно сидит один, тоже иногда бывают не одни. Гости приходят, например. «Смотри, мне тут ссыль прислали клевую, набери веборама точка ру. — Тут надо зарегаться, сейчас, ок», — и пользователь вроде меня совершает роковую ошибку: на автомате быстро вводит свой пароль. Два друга сидят и недоумевают, как же так, никто ведь не предупреждал. Надо сказать, никто не парится придумывать нечитаемые пароли для каждого сайта, он обычно один на все сайты. И вот так Веборамочка оказывает медвежью услугу, сдав постороннему человеку доступ к почте, к Яндекс-деньгам, к асечке, к регам в Одноклассниках и прочих Контактах. Спасибо, Веборама, что не изнасиловала мою голову подтверждением пароля. В следующий раз я буду обращать внимание на то, кто делал сайт.

Мне кажется, сидение в одно физлицо дома отстраняет от реальности. В жизни оно как-то по-другому все. Люди не только дома вот так вместе сайты смотрят, но и на работе (что чаще, они ведь там целый день друг с другом находятся).

Бонус:
Илья, очень хочется, чтобы мое имя и почта при комментировании подставлялись из кукисов.
Илья Бирман
Артём, у меня один раз был точно такой же фейл безо всякой Веборамы — я просто недонажал Таб и написал пароль сразу после имени пользователя. И это был как раз мой «универсальный» пароль, который используется ещё в куче мест. Рядом со мной сидел мой друг, который, конечно, мне не навредит, но всё равно получилось как-то глупо.

Именно повсеместные звёздочки в полях и приучили нас вбивать пароль не думая, смотрит кто-то или нет.
Артем Шитов
Ага, «реквизиты» подставляются :-) Пардон, я идиот.
Дмитрий
Один пароль на  все сайты — верное средство поделиться доступом со злоумышленником. Проще всего использовать KeePass (http://keepass.info) и вообще забыть про то, какие у тебя пароли.
Alexey Burlakov
Не, в формах регистрации второй поле с паролем нужно оставить. Мой пароль смысла не имеет, я не знаю и не хочу знать как он читается в английской раскладке и даже если я буду видеть его на экране, заполняя очередную регистрационную форму (чего я, впрочем, тоже делать не хочу), то вероятность что я ошибусь ничуть не уменьшится.

Я уверен, что нас таких немало (-:
Val Petruchek
Вот эти сторонники «оставить второе поле для ввода пароля» вместо «сделать настраиваемым — или одно без звёзд, или два со со звёздами» меня откровенно бесят. Вас чё, будут заставлять пользоваться непредпочитаемым вами методом? Если нет, то вам чё, жалко? Консерваторы, которых «вас таких немало», чтоб вам жилось.
Алексей
Веборама — шикарна :-)
Спасибо за наводку.
rualeks
веборама супер, да.
Антон Вернигор
Ну у меня был другой вариант: под полем ввода пароля отображается флажок «показывать пароль», по умолчанию выключенный.
Не требует никаких настроек браузера, может быть встроен в любую форму простым джаваскриптом. Если джаваскрипта нет — отображается обычное поле ввода пароля.
Павел Власов
Хорошо то как!

Это я про Веборамку :)
Родион Жабрев
Зачем на Вебораме половина исполнителей по-русски названы? «Ганз Эн Роузез» разве понятнее «Guns N’ Roses»?
Илья Бирман
Веборама — русский сайт, поэтому и написано по-русски :-)

Сейчас напишу только, чтобы исправили на «Ганз-н-роузес» или «Ганз энд роузес» хотя бы.
Дмитрий
Когда-то я тоже придумывал пароли и держал в голове, и для регистрации на всяких там маловажных сайтах пользовался одинаковыми паролями. Так вот, это отстой. Придумывать новые стойкие пароли непросто. Пароли легко забываются, особенно если это не дежурный «ключ от всех дверей». Отвратительная картина — когда в попытках залогиниться перебираешь несколько таких вот «многоразовых» паролей.

Сейчас у меня к каждой регистрации прилагается случайно сгенерированный пароль (то есть, на разных сайтах всегда разные пароли), все пароли лежат в базе KeePass’а и единственный пароль, который я держу в голове (и который надо вводить с клавиатуры) — это тот, которым закрыта эта самая база. На каждую регистрацию я трачу несколько больше времени: открыть KeePass, создать там новую запись, ввести дополнительную информацию (обычно записываю логин и URL), нажать на кнопку «Generate» и скопировать новый пароль в буфер обмена (и нет разницы, вставить его в одно поле ввода или в два). Зато в результате никакого напряга (не надо беспокоиться о надёжности пароля) и никаких потерь данных.
A-Z
Я о Вебораме вот в этой заметке первый раз в жизни узнал, а когда зашел — моментально почувствовал, что делали этот сайт либо у Лебедева, либо у Горбунова.
Сайт, конечно, хороший (а «песни под настроение» — палитра настроений со смайликом — ваще чума!), но как-то очень уж похож на остальные разработки Лебедева, Горбунова, Бирмана...
Очень... одинаково. Грустно.
Илья Бирман
Не грустите :-)
Владимир Страшков
Илья, раз уж зашла речь о вебораме, прокомментируйте пожалуйста, почему в «настроениях и жанрах» я могу выбрать надцать разновидностей рока, но не могу выбрать джаз, классику, инструментал, драм-энд-басс, хаус, транс и прочее?
Как-то через поиск каждый раз приходится искать и тыкать в «жанр», «радио».

>>Alexey Burlakov,
да, вас, людей с паролем «gfhjkm», действительно много ^_^

Вопрос к пользователям упомянутого KeePass — вы его в гости с собой носите? (упомянутая ситуация с друзьями, но ссылку хотите показать вы, на чужом компьютере)
Антон Вернигор
Вопрос к пользователям упомянутого KeePass — вы его в гости с собой носите?
Да, я ношу его с собой на флешке. Тем более, что портабельную версию можно скачать прямо с сайта программы.
Правда он все равно не мешает мне использовать один пароль для всех маловажных случаев.
Павел
Ваш вариант какой-то неудачный. При регистрации можно сделать именно так, как сказал Лебедев, галочку «показать пароль, я один у компьютера». А вот при аутентификации/логине — показывать его не нужно, лучше пусть будут звездочки. В жизни разные варианты бывают. Может коллега за спиной стоит, так что мне лезть в настройки и ставить параноидальную галочку?
Двойной ввод пароля при регистрации тоже не панацея. Можно 2 раза ввести пароль не в той раскладке. Приходится становиться в другое поле и проверять, в какой ты сейчас раскладке. Да еще и punto иногда в поле ввода пароля автоматом переключается (поэтому я его держу всегда отключенным).
Меня в Windows бесит, что при подключении к wi-fi точке нужно дважды вводить длинный 13-значный пароль. Зато в настройках Зайкселовского модема — 1 раз без звездочек.

С паролями вообще нужно что-то делать. Так много регистраций, социальных сетей, форумов (причем почти все на 1 движке), так много логинов и паролей, и очень часто к ним разные требования на разных сайтах. Гугл, пожалуйста, придумай что-нибудь наконец. Тулбар свой развей или еще что-то. Пожалуйста 
Дмитрий
Вопрос к пользователям упомянутого KeePass — вы его в гости с собой носите?
У меня есть флешка, а на флешке лежит файлик «passwords.kdb» с этими самыми паролями. Флешка загрузочная, с Debian’ом. Также на ней есть ключи ssh, ключи для java-апплета моего банка и ещё куча всего.

Отдельного приложения KeePass под Windows с собой не ношу — у меня не бывает ситуаций, когда надо только ввести один пароль (да ещё и в чужой системе) и на этом ограничиться.
Дмитрий
Упс, а как теперь цитирование показывать? Мой предыдущий коммент (#17) относился к #14.
Илья Бирман
Также, как и раньше — парными воскл. знаками вокруг. Я поправил ваш комментарий.
Николай Гурьянов
Артем Шитов всё правильно сказал.

А другой Шитов, Андрей, интересно сказал про латиницу в русском: http://blog.shitov.ru/E1B8BA18-2FED-3704-862B-B0F62FED2D6A/

А я еще добавлю смешное про русские названия на Вебораме: http://www.weborama.ru/#/music/Lynyrd_Skynyrd/
Прямо под неправильным русским названием написано, как его правильно произносить. Уже сообщил об ошибке.
Илья Бирман
Просто надо писать УСБ, а не ЮСБ. Лебедев ошибся, а Андрей из-за его ошибки теперь мочит сам принцип. Ю там вообще ни к селу, ни к городу. Если Ю, то -эс-би, блин.

Ошибки, конечно, есть и на Вебораме. Спасибо, что сообщаете о них.
Родион Жабрев
Илья, какая связь между тем, что сайт Веборама на русском и тем, что имена заграничных исполнителей написаны тоже по-русски? И почему название композиций при этом остаётся на языке оригинала?
Можно понять, когда на обложке книг красуются имена авторов и названия произведений на русском, потому что текст тоже переведён. На Вебораме тексты песен не переведены явно.
Илья Бирман
Отвечу вам цитатой из ФАКа Веборамы, тем более, что я немного причастен к его составлению:
Совершенно нормально писать названия по-русски. В литературной и издательской традиции названия исполнителей принято транслитерировать, а названия песен — переводить. Так же в кино: названия киностудий, имена режиссеров и актеров транслитерируют, а названия самих фильмов — переводят. Переводить песни мы не можем себе позволить: во-первых, это очень дорого, а во-вторых лишает их узнаваемости. Однако транлитерация названий существенно проще, а восстановить исходное название в большинстве случаев (при хорошей транслитерации) не составляет труда. Поэтому мы делаем это. Больше некому восстанавливать хорошие традиции :-)
Родион Жабрев
Но названия композиций-то не транслитированы. Почему? Я вижу простую логику. Если в песне поётся «Oh, girl» и это, разумеется, привычно воспринимается на слух — глупо переводить название песни, лишая его узнаваемости, и писать «Девушка». Но тогда и исполнителя переводить не стоит, чтобы оставалась какая-то система.
Не могу отделаться от ощущения, что, например, «Риана. Rehab» — это кавер, а не оригинальный трек.
Илья Бирман
Наверное, вы невнимательно прочитали. В моей цитате содержится ответ на ваш вопрос.
Родион Жабрев
«Переводить песни мы не можем себе позволить» — это про перевод текстов песен, а не названий. Если речь идёт о названиях — это лексическая ошибка.
Илья Бирман
Речь идёт о названиях песен, что вполне очевидно из контекста.
Родион Жабрев
Я внимательно читал и понял что речь таки о текстах. Не могу понять, почему перевод названий — дорого, решил, что дорогой как раз превод текстов песен, поэтому и не переводите.
По-русски «переводить песни» значит «переводить песни», а не «переводить названия песен», что бы там не следовало из контекста.
Популярное
Эти ссылки принесут мне миллионы: Фото дома на скале в Канаде с панорамным видом на море, большим бассейном, гостиной и др.