William Thorn

1) Без воды и на русском - Sorax
2) Я бы предпочел html5+css3, а проблемы старых браузеров решал по ходу их возникновения.
3) Можно брать сайты, но лучше не любые, а очень красивые и удобные. Мороки с ними будет больше, а значит и опыта больше. Да и красивый сайт верстать приятней.
4) В качестве редактора после многих экспериментов наилучшим показался Sublime Text

справа экран с наглядным результатом веб-страницы

Я использую guard livereload, который обновляет страницу при изменении файла

Очень удобная штука для написания html/css - Emmet

regedit
Эту программу можно увидеть набрав regedit в окошке "выполнить" windows.
Обладает всем функционалом который вы озвучили.
Пожалуйста.

Просто и непринужденно

А никак. Потому как всегда найдется банальный способ все это обойти - передающий выполняет логин сам, после чего отдает управление компьютером напарнику.

От добровольного "угона" вас ничто не спасет.

Что хоть за книга?

Ответь ему так)))

Да замечательная штука как плановая смена паролей взята не из воздуха, и не по чей то хотелки.
Рассчитывается из параметров: алгоритм хеширования, минимальные требования к паролю и ~кол-во юзеров.
В булке например md5(md5($salt).md5($pass)) скорость брута через cuda среднего класса - 152.0 MH/s (150 миллиона хешей в секунду)!
Ну это конечно прогресс, 21 век.

Довольно старая таблица, но все-же


Но это мы говорим про полный перебор.
Но атаки по маске/правилам/словарям/гибридные и конечно же по радужным таблицам делают свое дело на ура.
Грубо говоря имея дамп 100к юзеров login : (md5), в течении 3-5 минут получаем результат в более чем 50% подобранных паролей.

Да и также стоит отметить что увеличивать длину пароля конечно же стоит, увеличив на 2 символа (с 10 до 12) грубо говоря усложняем задачу подбора в 300-500 раз.
НО: Учитывая что это не просто добавление хоть еще 6-8 букв (словосочетаний) словарных/алфавитных.
Т.е. ItsGoodPassword даже увеличив до ItsReallyVeryGoodPassword пароль, противостоять сможет всего пару секунд гибридной атаке.

На 2008 год брут через GPU (UPPER CASE + lower case + digs + symbols)

• all 6 character password MD5s 3 seconds
• all 7 character password MD5s 4 minutes
• all 8 character password MD5s 4 hours
• all 9 character password MD5s 10 days
• all 10 character password MD5s ~625 days
• all 11 character password MD5s fuggedaboudit

Но на получение 12 символьного пароля ушло далеко не несколько лет, а всего 75 дней.

P.S. От себя добавлю отличный совет: Если есть возможность - используйте нетрадиционные раскладки языка, спец. символы (которые не так уж и сложно прописывать - FAQ По винде поможет).
Ну а если еще и закреплять это все стойкостью пароля.. То вы в защите от криптографических атак... но далеко не в абсолютной безопасности...

При текущем развитии технологий такой брутфорс будет продолжаться примерно до столько не живут.

Считаешь количество вариантов, которые нужно перебрать от "0" до "BuRyoNKa1+MaTRyoSHKa2=IzbUshkA3" и умножаешь на время одной попытки ввода пароля. Это если можно подряд хоть сколько ошибочных паролей вводить.

В последнее время открыл для себя 360 total security , раньше сидел на AVG free

Важно не дописать, а понять: "как я заработаю на своей CMS к концу лета?" )

Если Вы решили задуматься о безопасности Вашего компьютера, в первую очередь стоит ответить на вопрос: от кого Вы собрались защищаться?

Возможные варианты:
1) От жены / подруги / мамы / сестры или любого другого человека, который не обладает специальностью защиты информации. В данном случае Вам помогут программы для хранения паролей, поищите.

2) От руководителя / партнера / конкурента / сопреника или любого другого человека, который не обладает специальностью защиты информации, но может позволить себе приобрести такие услуги. В таком случае Вам будет достаточно антивируса, шифрования раздела в добавление к пункту №1. Кроме того, будьте аккуратны и не держите компромат на компьютере.

3) От нецелевых хакеров / их вирусов / шпионского ПО или любого другого человека, кто имеет специальность по защите информации но не нацелен на Вас конкретно. В таком случае из ПО Вам по прежнему хватит шифрования и антивируса с файерволом. Но кроме того стоит внимательно использовать интернет, посещать только проверенные сайты и следить за тем какие документы / программы вы используете / открываете. Большинство атак такого рода нацелены на невнимательность или типовые уязвимости.

4) От специалистов по информационной безопасности, направленных конкретно на Вас. В данном случае без навыков по защите информации будет сложно. Лучше всего иметь отдельный компьютер, не подключенный к сети для работы и отдельный - для работы с интернетом. Не рекомендуется обменивать эти машины информацией иначе как через Вашу голову. Пароли рекмендуется хранить на бумажном носителе или в голове.

5) От служб разведки государств. Тут для Вас ситуация совсем печальна, так как противник превосходит Вас не только знанием, но и возможностями. Информацию стоит хранить приемущественно в голове, в крайнем случае - на бумаге. Компьютер рекомендую использовать только для частных нужд в виде маскировки. Рекомендую никогда не решать важные задачи с применением личного компьютера.

Таковы варианты потенциальных противников.

Далее стоит определиться что именно Вы собрались защищать и кому из противников может быть интересна защищаемая информация. Думаю Вы сами сможете соотнести имеющуюся у Вас информацию с категориями противников и определить должный уровень защиты.

Рекомендую Вам при угрозе 2 или выше уровня по приведенной мною классификации нанимать специалистов для решения задач безопасности.

• Относительно iOS, вам понадобится большой mac способный нести Xcode(среда разработки), последний iPhone (в Xcode есть симуляторы, но это симуляция), девелоперский эккаунт Apple стоимостью USD100 в год. Разработка на нишевом objectiveC (навыки не конвертируются). То есть дорогой входной билет и низкая конверсия. Почему не android? android прибор сейчас практически у каждого - целевая аудитория огромна. Разработка на Java (навыки продаются. Java сейчас самый востребованный язык в корпоративном секторе). Моя рабочая машина Macbook pro(очень удобный), но я даже не стал покупать apple developers account.
• Относительно web. Понятие - чрезвычайно широкое (мобильную разработку тоже часто относят к web). Здесь и верстка и javascript и серверная составляющая и базы данных и пресловутый highload(в котором все специалисты, но никто толком не может сказать что это такое. Короче мир распределенных вычислений) Хорошее знание любой одной из специализаций позволяет зарабатывать деньги.
• Наконец по существу вопроса. TL;DR: И да, вы можете. Вы на пороге мобилизации в армию новичков готовых за карманные деньги отбирать хлеб у седобородого воинства потратившего годы на обучение и квалификацию и теперь желающего эти траты конвертировать в высокие рейты(USD50/час). Процесс обидный для профессионалов высокого класса(будут школотой обзывать), но абсолютно нормальный(ну внесете свой вклад в копилку говнокода, так ведь за каждым числится).

  Написать пару приложений/сайтов для портфолио?

  прекрасная идея, а еще очень хорошо открыть account на github и попробовать сделать свой взнос в OpenSource

  и пока не начнет тошнить (говорят, начинает)

  читайте код, чужой классный код. Вы тогда поймете насколько вы вообще хотите и можете быть кодером

Следует отметить, что «жить за счет пожертвований» — это не просто повесить кнопку взноса и пассивно ждать поступлений. Это еще и большой маркетинг по привлечению большого числа пользователей, и продвижении идеи безвозмездного взноса среди них.

Википедия каждый год проводит огромную рекламную кампанию по сбору средств, эта кампания тщательно готовится, анализируются результаты прошлых кампаний, затем идёт работа по распространению информации о кампании: естественно, что на на всё это тратятся большие ресурсы. А без такой кампаниии навряд ли удалось бы собрать и десятую часть того, что они собирают. Кроме того, кажется около трети или половины всех средств Википедии предоставляют не физические лица, а разнообразные фонды.

Мы на Дарударе в конце 2012 года тоже попробовали провести аналогичную кампанию в рамках тех незначительных средств, которыми располагаем. И за два месяца сборов нам удалось собрать сумму вдвое превышающую сумму годовых взносов, которые у нас на сервисе идут в фоновом режиме. Но это потребовало от нас изрядной смекалки и напряжения всех усилий.

В целом, по нашему опыту, безвозмездная меценатская помощь пользоваталей составляет около 10% доходов. Другие 90% приходятся на продажу контекстной рекламы. Мы тоже одно время думали полностью перейти на меценатскую поддержку, но сейчас более реалистичным выглядит модель Freemium, когда мы предоставляем пользоваталям дополительные платные услуги.

Ещё могу порекомендовать для вдохновения почитать еще нашу статью о типах и объемах краудфандинга (народного финансирования).

javarush.ru - изучения java. Мне нравиться, т.к. сам изучаю.

Второе образование вам точно ничем не поможет. Только время потратите, да и сейчас мало кто на дипломы смотрит, только на знания.
Попробуйте изучать Java, не сильно сложный язык и курсов полно.
Вы главное сами пересмотрите, какие есть профессии в IT и смотрите, что вам больше понравиться, или что нужно изучать.

Как уже сотни раз написали немного некорректно сравнивать RoR и PHP. Другое дело Ruby и PHP, но и то с натяжкой.

Ruby - мультипарадигмальный язык, то есть язык, поддерживающий много разных (порой противоречащих) парадигм (стилей) программирования. У автора возможно и не было намерений сделать крутой язык для web-разработки. Соответственно, встроенная библиотека чуть обширней, но нет "из коробки" некоторых вещей. Впрочем, ruby - это целая экосистема для разработки и поддержки проектов, так что этот "вброс" сильно натянут - пара команд и проблемы как не бывало.
PHP - бывший темплейтор для отображения динамических web-страниц. Соответственно, его спецификация намного ближе к web-разработке. И не смотря на PHP-Qt или phalanger, PHP очень редко используется для Desktop-приложений.

Примечательно, что у обоих общее начало - Perl. Если первый хоть и разрабатывался с нуля, многие вещи были вдохновлены именно Perl'ом. И это чувствуется - именно поэтому он так хорошо подходит к web-разработке. Второй же вырос из набора скриптов на Perl для отображения динамического контента.

Плюсы и минусы... Я не профессионал ни в одной из экосистем. Впрочем, вот личные наблюдения:
Плюсы PHP:
+ огромнейшее сообщество от мала до велика, от дилетантов до спецов; от сюда и минус: по правилу 95% - 95% дилетанты, отсюда весьма странная репутация у илиты.
+ отличная производительность, конечно, он не сравниться с C++ или Java, да и с .NET тоже вряд ли сравнится, особенно с C#, но всё же производительность на уровне с тем же Ruby или Python, к тому же есть туча инструментов, позволяющие ускорить код буквально двумя телодвижениями: kPHP (правда потребуется своеобразный стиль программирования), phalanger (бонусом будет простейшая интеграция с .NET-инфраструктурой и/или -экосистемой) и прочие.
+ невероятная популярность у работодателей - программисты PHP, наверное, самые востребованные в IT-индустрии, отчасти потому, что очень много приходиться отсеивать из-за сильной некомпетентности, отчасти потому, что он очень прост для старта и на всю работает вирусный-маркетинг; забавно, но это первый ЯП, про который я услышал.
+ встроенный в синтаксис PHP html-темплейтор, хотя, вроде, пользоваться им моветон =/ ну или целый обряд его использования есть, честно - я так и не понял.
Минусы PHP:
- отсутствует какой-бы то ни был единый дизайн или guidelines, так что разработка сродни свободному полёту - пока летишь, всё хорошо, но если нет парашюта - падать больно, если не смертельно.
- языком программирования он стал далеко не сразу, так что есть определённые рудименты, не очень приятные.
- далеко не самая лаконичная запись, всё же использовать Си-стайл, так изящно изуродованный невероятно большим количество знаков доллара, что порой читать PHP-код ну очень сложно, особенно человеку, который редко за него садиться (в то же время, python-код может прочитать даже человек, который вообще очень редко программирует, лишь с минимальными комментариями особо сахарных мест).
- личная неприязнь, непонятно с чем связанная.

нечто вроде P.S. минусы у PHP кажутся слишком... субъективными; так оно и есть, и связано это с тем, что именно по этим субъективным причинам я его бросил

Плюсы Ruby:
+ невероятное и очень сильное сообщество: лично мне всегда помогали и направляли к дзену.
+ шикарнейшая магия, недоступная простым смертным (язык невероятно сахарен, и в то же время всё очень лаконично, написать гавно-код на нём довольно сложно, при этом возможностей язык предоставляет предостаточно)
+ очень сильная встроенная библиотека, наверно имеющая возможности чуть ли не на все случаи жизни.
+ весьма и весьма лаконичная запись, всё лучшее из Си, Паскаля, Пайтона, Perl'а и Smalltalk'а.
+ то же самое про остальные аспекты языка: производительность (в 1.9 её очень сильно подняли), мощь, сжатость, ООП.
+ наконец, шикарная экосистема: это и rake, capistrano, gems и другие, с ними разработка очень проста, а идут они во многих дистрах linux'а одним пакетом, да и на винды с макосями аналогично: можно считать, что из коробки.
Из минусов Ruby:
- огромнейшее количество магии: без [stroked]крабовой[/stroked] магической палочки
и ста грамм [stroked]водки[/stroked] эликсира маны не разберёшь.
- своеборазный стиль кода: пусть он и лаконичный, но с наскока некоторые вещи совсем неочевидны.
- до 1.9 в производительности проигрывала всем, даже черепахам аля 1С-битрикс, хотя работала стабильней многих.
- в какой-то степени навязанная экосистема - если привыкли пилить свои велосипеды на каждый чих, первое время будет странное смешанное чувство комфорта и неуюта.

Пару слов о Ruby on Rails. Это дичайший Фреймворк. Самый большой Фреймворк для ruby. Пожалуй, именно с ним ruby получил невероятную популярность.
И вот что можно сказать о нём (RoR):
+ использует все сильные стороны ruby и старается (старался) завуалировать недостатки.
+ первое время была широчайшая свобода действия, сравнимая разве что с PHP, что на самом деле плохо, но даёт некое ощущение полёта.
+ в месте со свободой всё таки была дисциплина, сейчас она вышла на первое место.
+ если следовать всем правилам и best/good practice, то можно добиться невероятных результатов как в производительности труда, так и в качестве работы (читай продукта).
Минусы... Не знаю. Я не искал у него минусов.

Этот ответ сильно не полный, потому что я не знаю ни одного подобного Фреймворка для PHP. Слышал, что они существуют, но работать с ними не довелось.