Борьба с ветряными мельницами: стратегию развития выбирают намного выше, те, до кого информация не доходит вообще, решение принимает не менеджер, не его сфера ответственности. Хочешь что-то изменить - донеси информацию не до низшего звена, а до того, кто принимает решения.
Так нет там никакого словаря: все пароли хэшируются и хранятся в базе как хэш фиксированной длины. На самом деле системе без разницы какой длины пароль, ограничение искусственное.
Гугл просто отделяет аккаунт от системы авторизации, и пришел к этому эволюционным путем. Не все у них продумано, многое сделано криво, и все слепо копировать нельзя. Но конкретно эту идею стоит брать на вооружение.
Такой подход позволяет иметь на одном аккаунте множество разных способов авторизации, восстановления доступа, и даже иметь параллельные сессии с временными токенами, с соблюдением всех мер безопасности.
Но практика показывает, что это нужно пользователям, а не владельцам порталов, к сожалению мало кто заинтересован реально что-то менять.
Да, шум у серверного железа это что-то. Как-то взял себе одну серверную приблуду, там была 8 сантиметровая вертушка на 4000 оборотов, которая в силу особенностей железки по большей части не работала, но иногда могла по 12 часов подряд молотить на 2000 оборотах. Так вот этот шум слышно было в любой точке квартиры, от него болела голова.
Теперь знаю что это такое и почему не стоит в квартире собирать сервер именно на серверном железе: не всегда там можно обеспечить хорошую продуваемость тихими вертушками, а с таким шумом вообще не вариант жить, под такое железо нужно отдельное нежилое помещение.
Поддерживаю. Все хотят красиво, но мало кто готов это оплачивать. Если не выделять ресурсы конкретно для решения проблем и устранения техдолга - проблем меньше никак не станет. На практике как правило дальше разговоров не заходит.
Вот если бы это был кондей в аренду и по доступной цене - это имело бы смысл и было выгодно: ты платишь небольшой фикс, и у тебя голова не болит за обслуживание/ремонт/замену оборудования. Но все риски на себя берет продавец, и за них любом случае придется заплатить покупателю, так что дешевле самостоятельно купленного кондея этот вариант в любом случае не будет. Но если это и не сильно дороже, то имеет смысл, благо расходы на ремонт сейчас умеют размазывать на всех потребителей: платят все и по чуть-чуть, а ремонт нужен только определенному проценту.
Как раз на андроиде с совместимостью проблем нет: за неё отвечает не гугл, а вендоры. Гугл предоставляет только ОС, а слой аппаратной совместимости под свое железо каждый вендор пишет сам. Проблема в том что вендоры через год-два уже не заинтересованы в поддержке устаревшего мусора.
Но и тут есть жизнь - на основе старых драйверов и нового андроида энтузиасты выпускают множество серий альтернативных прошивок, которыми многие с удовольствием пользуются, ведь железо устаревших смартов как правило еще достаточно мощное для простых сценариев.
Им можно пользоваться как звонилкой или плеером, да и многие игры все еще играбельны, можно отдать детишкам или родственникам в конце концов, и оно будет жить еще как минимум столько же.
Что касается про бесполезные апдейты - они не бесполезные. Архитектура постоянно меняется, достаточно сравнить первые андроиды и последние. Но большинство изменений от пользователя скрыто, например https://habr.com/ru/company/sberdevices/blog/521036/
Некоторые производители для военки делают дорогую надежную технику, но она абсолютно не комфортна, и для гражданского выглядит как дикий и бессмысленный оверпрайс, поэтому никому даже в голову не придет её покупать для себя.
Для гражданского рынка сейчас везде уходят к моноблочной компоновке: многие агрегаты сливаются в один моноблок, который становится дешевле и компактнее, но кратно дороже в ремонте, и уходят не для удорожания, а для компактности и снижения веса.
Те же смартфоны сейчас в руке держать страшно - они очень тонкие, но именно их толщина и продается, и потребитель готов за неё платить, он не хочет таскать с собой огромный тяжелый кирпич как было раньше.
Так что банально, спрос рождает предложение: люди хотят красивое, легкое, компактное, комфортное, и голосуют за это рублем. Но расплачиваются ресурсом, потому что функциональное и надежное - это тяжелое и большое, то что они никогда не купят, то от чего производители давно ушли как раз по запросу потребителя.
С сокетом вообще смешно - от поколения к поколению схема и характеристики процессоров меняются кардинально, они несовместимы со старыми, поэтому и делают новые сокеты, удобные конкретно для текущего поколения, без оглядки на устаревшие сокеты, ради обратной совместимости с которыми пришлось бы зарезать половину новых шин.
С ценой еще смешнее: 90% продаж идет у самой дешевой модели. Люди почти всегда выбирают по цене. Не удивительно что каждый производитель старается залезть в дешевую нишу - она самая ходовая. В остальных нишах спрос нужно стимулировать какими-либо уникальными преимуществами, но это в любом случае будет неэффективно, потому что у большинства лишних денег всё равно не появится, и будет куплен самый дешевый аналог.
Для примера достаточно посмотреть на рынок автозапчастей: мало кто всегда берет оригинальные запчасти, когда в наличии дешевые аналоги. Но многие например вообще экономят не то что на запчастях - на самом обслуживании, не делая его, хотя это потом гарантированно обойдется дорого, техника без обслуживания умирает намного быстрее и последствия серьезнее.
Открыл для себя trello: концепция с досками и карточками. Этакий диспетчер задач в миниатюре, позволяет установить четкие правила работы, разгрузить мозг и сэкономить время и силы.
Прилетела просьба/задача - завел карточку, кинул в беклог. Завел несколько досок: что сделано, что делаю, что буду делать, и беклог. Выработал правила: не более 2-3 карточек в работе и "тронул - ходи": что попало в работу остается в работе до конца, никаких перетасовок, из "что делаю" карточки уходят только в "что сделал" и никак иначе.
Ограничение по количеству карточек в работе подбираешь по своим ощущениям. Эффективно погружаюсь в одну задачу, поэтому первый слот приоритетный. Монотонная работа выматывает, время от времени нужно переключаться - для этого и нужны 2 и 3 слоты. 3 слот наименее приоритетный и простаивает чаще других, он позволяет брать срочные задачи вне очереди, или какие-то фоновые задачи. Итоговая производительность между слотами раскладывается примерно как 50-75/25-50/5-25%. Это не 100%, но главное что это позволяет экономить силы и избежать блокировки конвеера - карточки неизбежно двигаются, что и требуется для успеха. Так что итоговая эффективность получается высокой: от быстро выжигающих спринтерских забегов и хаоса приходим к эффективным монотонным марафонам и порядку, не сгорая по пути.
Ограничение "тронул - ходи" это уже чисто принцип: без него получается слишком много переключений контекста, что эффективно съедает силы и время, сводя производительность к нулю, что приводит к психологическому дискомфорту и выгоранию. Без контроля сваливается слишком много "срочных" задач, которые на поверку оказываются абсолютно не важными, но ресурсов оценить это под нагрузкой просто нет, поэтому все не срочное остается в беклоге, а срочное уходит в "что буду делать". А то что уже в работе этот принцип подвинуть уже не дает: свободных слотов в "что делаю" нет, пока что-то оттуда не уйдет в "что сделано".
Между беклогом и "что буду делать" перемещения карточек свободные - это нормально, обстоятельства меняются, задачи меняют порядок очередности или отменяются.
Внутри доски "что делаю" перемещения карточек также свободные: это твой островок свободы - можешь переключаться между слотамит как угодно, по настроению, но выбор у тебя ограничен только теми 3 задачами что есть в этих слотах, будь добр выбери что-то одно и займись этим.
Доска "что буду делать" нужна для сортировки задач по приоритету. Особых ограничений нет, но если там накапливается слишком много карточек, лишние лучше скинуть обратно в беклог, чтобы разгрузить мозг: поддерживать порядок больше десятка карточек сложно. По мере опустошения доски, накидываешь на неё карточек из беклога в любом порядке. Срочные задачи также попадают на неё, вытесняя остальные задачи в беклог.
Ну а доска "что сделал" служит для мотивации и отчетов: наглядно видно сколько много работы ты сделал, и всегда можешь четко сказать что именно было сделано, да и вообще что и в каком статусе. Сами движения карточек между досками также мотивируют: позволяют увидеть, что работа работается, все хорошо, ничего не простаивает, а значит ты крут.
Получается что-то вроде процессора в миниатюре: ты в роли исполнительного блока, работаешь только с небольшим объемом задач в виде слотов на доске "что делаю", задачи получаешь из кеша в виде доски "что буду делать" с сортировкой по приоритету, и занимаешься тем, что перекидываешь карточки из в "что буду делать" в "что сделано" через "что делаю", попутно выполняя необходимую работу. Выстраивается некий конвеер, монотонно перемалывающий задачи. Правила и ограничения на нем защищают исполнителя от перегрузки.
Это точно. Сейчас не так пугает сама биометрия, как несовершенство средств идентификации. Большинство сканеров лица - это дешевые вебкамеры, которые успешно срабатывают даже на фотографию, что эпично сводит всю затею на нет.
Политические игрища давно надоели - они устарели. Технологии давно вышли на глобальную арену, вовсю идет глобализация, люди перестают себя идентифицировать как граждане какой-либо страны, и все больше идентифицируют себя в связи с человечеством в целом. Пора вводить понятие "гражданин Земли".
Софту как раз не плевать: много где используются оптимизации под конкретную. архитектуру. Совсем от них уйти нельзя - будет медленно. Конечно их можно переписать под новую архитектуру, но на это нужен заметный спрос, время, и доступное железо - разработчику нужно это обкатать на реальном железе.
Да вот хотя бы для примера - сейчас у любителей популярны микросервера на малинках, многие такое разворачивают дома. Сама идея выглядит прямо неплохо. Но на самом деле выходит дорого: за одну малинку можно купить год аренды vps на x64. И сложно: гугл мягко намекает, что на arm множество проблем с софтом, например тот же postgress, говорят, еще недавно завести без танцев было сложно, хотя сейчас кажется это уже решили, так что там не без сюрпризов, а решать такое самому нет времени/желания. Конечно однажды ситуация поменяется, но на данный момент на x64 жить намного проще.
Спутниковая антенна размером с SMD-резистор работает лучше, чем более древняя размером со спичечный коробок, а вся разница в более современных технологиях и программной обработке.
Так что ближайшее будущее нам явно готовит много сюрпризов со спутниковыми технологиями в носимых устройствах.
Просто оставлю это здесь https://www.youtube.com/watch?v=cLJCUqINdoI&t=870s
Только стойкость пароля к реальной безопасности отношения не имеет: аккаунты угоняют не перебором паролей.
Борьба с ветряными мельницами: стратегию развития выбирают намного выше, те, до кого информация не доходит вообще, решение принимает не менеджер, не его сфера ответственности. Хочешь что-то изменить - донеси информацию не до низшего звена, а до того, кто принимает решения.
Так нет там никакого словаря: все пароли хэшируются и хранятся в базе как хэш фиксированной длины. На самом деле системе без разницы какой длины пароль, ограничение искусственное.
Гугл просто отделяет аккаунт от системы авторизации, и пришел к этому эволюционным путем. Не все у них продумано, многое сделано криво, и все слепо копировать нельзя. Но конкретно эту идею стоит брать на вооружение.
Такой подход позволяет иметь на одном аккаунте множество разных способов авторизации, восстановления доступа, и даже иметь параллельные сессии с временными токенами, с соблюдением всех мер безопасности.
Но практика показывает, что это нужно пользователям, а не владельцам порталов, к сожалению мало кто заинтересован реально что-то менять.
Да, шум у серверного железа это что-то. Как-то взял себе одну серверную приблуду, там была 8 сантиметровая вертушка на 4000 оборотов, которая в силу особенностей железки по большей части не работала, но иногда могла по 12 часов подряд молотить на 2000 оборотах. Так вот этот шум слышно было в любой точке квартиры, от него болела голова.
Теперь знаю что это такое и почему не стоит в квартире собирать сервер именно на серверном железе: не всегда там можно обеспечить хорошую продуваемость тихими вертушками, а с таким шумом вообще не вариант жить, под такое железо нужно отдельное нежилое помещение.
Поддерживаю. Все хотят красиво, но мало кто готов это оплачивать. Если не выделять ресурсы конкретно для решения проблем и устранения техдолга - проблем меньше никак не станет. На практике как правило дальше разговоров не заходит.
Вот если бы это был кондей в аренду и по доступной цене - это имело бы смысл и было выгодно: ты платишь небольшой фикс, и у тебя голова не болит за обслуживание/ремонт/замену оборудования. Но все риски на себя берет продавец, и за них любом случае придется заплатить покупателю, так что дешевле самостоятельно купленного кондея этот вариант в любом случае не будет. Но если это и не сильно дороже, то имеет смысл, благо расходы на ремонт сейчас умеют размазывать на всех потребителей: платят все и по чуть-чуть, а ремонт нужен только определенному проценту.
Как раз на андроиде с совместимостью проблем нет: за неё отвечает не гугл, а вендоры. Гугл предоставляет только ОС, а слой аппаратной совместимости под свое железо каждый вендор пишет сам. Проблема в том что вендоры через год-два уже не заинтересованы в поддержке устаревшего мусора.
Но и тут есть жизнь - на основе старых драйверов и нового андроида энтузиасты выпускают множество серий альтернативных прошивок, которыми многие с удовольствием пользуются, ведь железо устаревших смартов как правило еще достаточно мощное для простых сценариев.
Им можно пользоваться как звонилкой или плеером, да и многие игры все еще играбельны, можно отдать детишкам или родственникам в конце концов, и оно будет жить еще как минимум столько же.
Что касается про бесполезные апдейты - они не бесполезные. Архитектура постоянно меняется, достаточно сравнить первые андроиды и последние. Но большинство изменений от пользователя скрыто, например https://habr.com/ru/company/sberdevices/blog/521036/
А так и есть кстати.
Некоторые производители для военки делают дорогую надежную технику, но она абсолютно не комфортна, и для гражданского выглядит как дикий и бессмысленный оверпрайс, поэтому никому даже в голову не придет её покупать для себя.
Для гражданского рынка сейчас везде уходят к моноблочной компоновке: многие агрегаты сливаются в один моноблок, который становится дешевле и компактнее, но кратно дороже в ремонте, и уходят не для удорожания, а для компактности и снижения веса.
Те же смартфоны сейчас в руке держать страшно - они очень тонкие, но именно их толщина и продается, и потребитель готов за неё платить, он не хочет таскать с собой огромный тяжелый кирпич как было раньше.
Так что банально, спрос рождает предложение: люди хотят красивое, легкое, компактное, комфортное, и голосуют за это рублем. Но расплачиваются ресурсом, потому что функциональное и надежное - это тяжелое и большое, то что они никогда не купят, то от чего производители давно ушли как раз по запросу потребителя.
С сокетом вообще смешно - от поколения к поколению схема и характеристики процессоров меняются кардинально, они несовместимы со старыми, поэтому и делают новые сокеты, удобные конкретно для текущего поколения, без оглядки на устаревшие сокеты, ради обратной совместимости с которыми пришлось бы зарезать половину новых шин.
С ценой еще смешнее: 90% продаж идет у самой дешевой модели. Люди почти всегда выбирают по цене. Не удивительно что каждый производитель старается залезть в дешевую нишу - она самая ходовая. В остальных нишах спрос нужно стимулировать какими-либо уникальными преимуществами, но это в любом случае будет неэффективно, потому что у большинства лишних денег всё равно не появится, и будет куплен самый дешевый аналог.
Для примера достаточно посмотреть на рынок автозапчастей: мало кто всегда берет оригинальные запчасти, когда в наличии дешевые аналоги. Но многие например вообще экономят не то что на запчастях - на самом обслуживании, не делая его, хотя это потом гарантированно обойдется дорого, техника без обслуживания умирает намного быстрее и последствия серьезнее.
Открыл для себя trello: концепция с досками и карточками. Этакий диспетчер задач в миниатюре, позволяет установить четкие правила работы, разгрузить мозг и сэкономить время и силы.
Прилетела просьба/задача - завел карточку, кинул в беклог. Завел несколько досок: что сделано, что делаю, что буду делать, и беклог. Выработал правила: не более 2-3 карточек в работе и "тронул - ходи": что попало в работу остается в работе до конца, никаких перетасовок, из "что делаю" карточки уходят только в "что сделал" и никак иначе.
Ограничение по количеству карточек в работе подбираешь по своим ощущениям. Эффективно погружаюсь в одну задачу, поэтому первый слот приоритетный. Монотонная работа выматывает, время от времени нужно переключаться - для этого и нужны 2 и 3 слоты. 3 слот наименее приоритетный и простаивает чаще других, он позволяет брать срочные задачи вне очереди, или какие-то фоновые задачи. Итоговая производительность между слотами раскладывается примерно как 50-75/25-50/5-25%. Это не 100%, но главное что это позволяет экономить силы и избежать блокировки конвеера - карточки неизбежно двигаются, что и требуется для успеха. Так что итоговая эффективность получается высокой: от быстро выжигающих спринтерских забегов и хаоса приходим к эффективным монотонным марафонам и порядку, не сгорая по пути.
Ограничение "тронул - ходи" это уже чисто принцип: без него получается слишком много переключений контекста, что эффективно съедает силы и время, сводя производительность к нулю, что приводит к психологическому дискомфорту и выгоранию. Без контроля сваливается слишком много "срочных" задач, которые на поверку оказываются абсолютно не важными, но ресурсов оценить это под нагрузкой просто нет, поэтому все не срочное остается в беклоге, а срочное уходит в "что буду делать". А то что уже в работе этот принцип подвинуть уже не дает: свободных слотов в "что делаю" нет, пока что-то оттуда не уйдет в "что сделано".
Между беклогом и "что буду делать" перемещения карточек свободные - это нормально, обстоятельства меняются, задачи меняют порядок очередности или отменяются.
Внутри доски "что делаю" перемещения карточек также свободные: это твой островок свободы - можешь переключаться между слотамит как угодно, по настроению, но выбор у тебя ограничен только теми 3 задачами что есть в этих слотах, будь добр выбери что-то одно и займись этим.
Доска "что буду делать" нужна для сортировки задач по приоритету. Особых ограничений нет, но если там накапливается слишком много карточек, лишние лучше скинуть обратно в беклог, чтобы разгрузить мозг: поддерживать порядок больше десятка карточек сложно. По мере опустошения доски, накидываешь на неё карточек из беклога в любом порядке. Срочные задачи также попадают на неё, вытесняя остальные задачи в беклог.
Ну а доска "что сделал" служит для мотивации и отчетов: наглядно видно сколько много работы ты сделал, и всегда можешь четко сказать что именно было сделано, да и вообще что и в каком статусе. Сами движения карточек между досками также мотивируют: позволяют увидеть, что работа работается, все хорошо, ничего не простаивает, а значит ты крут.
Получается что-то вроде процессора в миниатюре: ты в роли исполнительного блока, работаешь только с небольшим объемом задач в виде слотов на доске "что делаю", задачи получаешь из кеша в виде доски "что буду делать" с сортировкой по приоритету, и занимаешься тем, что перекидываешь карточки из в "что буду делать" в "что сделано" через "что делаю", попутно выполняя необходимую работу. Выстраивается некий конвеер, монотонно перемалывающий задачи. Правила и ограничения на нем защищают исполнителя от перегрузки.
А что в качестве оболочки используется? По удобству сравнима с Synology?
Тоже думаю что собирать: Synology удобно, компактно, но дорого и мало ресурсов, а самосбор боюсь будет неудобен.
Это точно. Сейчас не так пугает сама биометрия, как несовершенство средств идентификации. Большинство сканеров лица - это дешевые вебкамеры, которые успешно срабатывают даже на фотографию, что эпично сводит всю затею на нет.
Политические игрища давно надоели - они устарели. Технологии давно вышли на глобальную арену, вовсю идет глобализация, люди перестают себя идентифицировать как граждане какой-либо страны, и все больше идентифицируют себя в связи с человечеством в целом. Пора вводить понятие "гражданин Земли".
Даже вот такое делали https://habr.com/ru/post/395919/
У каждого свои хобби
Софту как раз не плевать: много где используются оптимизации под конкретную. архитектуру. Совсем от них уйти нельзя - будет медленно. Конечно их можно переписать под новую архитектуру, но на это нужен заметный спрос, время, и доступное железо - разработчику нужно это обкатать на реальном железе.
Да вот хотя бы для примера - сейчас у любителей популярны микросервера на малинках, многие такое разворачивают дома. Сама идея выглядит прямо неплохо. Но на самом деле выходит дорого: за одну малинку можно купить год аренды vps на x64. И сложно: гугл мягко намекает, что на arm множество проблем с софтом, например тот же postgress, говорят, еще недавно завести без танцев было сложно, хотя сейчас кажется это уже решили, так что там не без сюрпризов, а решать такое самому нет времени/желания. Конечно однажды ситуация поменяется, но на данный момент на x64 жить намного проще.
А чем занимается бизнес-аналитик? И почему переход к коду считаешь эволюцией?
Я вот с этого впечатлился
https://www.youtube.com/watch?v=cfqDpKuSOuE
Спутниковая антенна размером с SMD-резистор работает лучше, чем более древняя размером со спичечный коробок, а вся разница в более современных технологиях и программной обработке.
Так что ближайшее будущее нам явно готовит много сюрпризов со спутниковыми технологиями в носимых устройствах.
Да хоть 700к. Как их взыскать?
В этом и проблема: навешать можно много, но не с кого взыскивать.
Люди внаглую игнорируют штрафы, мутят с документами, ездят без прав и на чужих номерах. Попадается один из тысячи.