Это вопрос баланса рисков, который надо явно доводить до разработчиков (собственно, одного я уже неофициально проконсультировал, и он не из Райффайзена).
Собственно, главный вопрос - что именно прибивать гвоздями. Если прибивать один корневой сертификат, то банк не сможет сменить вендора в случае компрометации, санкций, изменения допустимой политики использования и прочих ситуаций, когда этим CA больше пользоваться нельзя. Если полагаться на системное хранилище, возникает риск MITM-атак через установку "доверенных" сертификатов. В итоге я посоветовал держать два сертификата, один активный и один запасной, от разных CA (или просто иметь возможность быстро перевыпустить что надо в другом, заранее обговоренном, CA), и прибивать в клиенте гвоздями корневые сертификаты этих двух CA.
Ну а кстати - если таки выехать, чуть менее условно, в Эстонию, и получить там этот Phizer, то как такая вакцинация, проведенная за рубежом, будет учитываться в РФ?
P.S. интерес чисто теоретический, я получил обе дозы Sputnik-V.
Это не коробочное решение, это фид пакетов для самостоятельной компиляции. И да, цитирую:
Prerequisites:
Various kernel options (such as cgroups, fhandle) need to be enabled to run programs such as Docker — these are not enabled in OpenWrt by default.
Докер там может и можно запустить, но только если всю прошивку компилировать самостоятельно. В конфигурации, доступной для скачивания, на не-x86 платформах нужные опции в ядре отключены.
Это самый настоящий несанкционированный митинг. Да еще без https. Там несколько националистических и политических плакатов (чего на настоящей «монстрации» вроде бы не бывает, и подозреваю, что в задумку на самом деле не входило), у посетителей вполне есть шансы нарваться на звоночек от настоящего товарища майора. Модераторы, ау? Хабр не для политики.
Впрочем, произошедшее вполне ожидаемо в любом онлайн-проекте с пользовательским контентом. Спам, нездоровые дискуссии, каждый администратор форума с этим наверняка сталкивался.
Раньше я занимался поиском сотрудников. Сейчас за такое не возьмусь: проходимцы с идеальным резюме и нулем знаний демотивируют. Пусть лучше психологически устойчивый специалист их отсеет за меня.
У кандидата в Google есть возможность отказаться от подписания NDA, при этом собеседование все равно происходит, просто на беджике появляется красная клякса «NO NDA».
В 2008 году в Яндексе такого алгоритмического маразма на собеседовании не было. Да, алгоритмы были, но не в таком количестве, и с очень хорошей привязкой к внутренней механике Яндекс-поиска.
Включаем машину в режиме «БАЙПАС-RUN». Видим на схеме, что QD1 включен, QD2 выключен. Теперь генератор получает питание от городской сети и работает как электродвигатель, раскручивая аккумулятор кинетической энергии. ИТ-оборудование и инженерные системы ЦОДа получают питание по байпасу через QD3.
Сколько времени занимает раскрутка генератора? Если это зафиксировано — насколько «просело» из-за дополнительной параллельной нагрузки, создаваемой раскручивающимся генератором, напряжение на нагрузке (после QD3)?
Точно уверен. IP получается от того оператора, которому принадлежит SIM-ка. Rutracker открывается. Через SIM-карту того опсоса, через которого роуминг, вместо Rutracker'а предупреждение о подмене сертификата.
> Сложно со стороны понять, когда он работает правильно, а когда совершает ошибку.
Не сложно, а невозможно. Проблема в том, что переопределили понятия справедливости и правильности. Теперь что угодно, что делает алгоритм, справедливо и правильно, просто по определению.
В описании была упомянута возможность заказа девайса с русской клавиатурой. Я не знаю, как они собрались это сделать, надеюсь, что будет два варианта с различным количеством клавиш.
Это вопрос баланса рисков, который надо явно доводить до разработчиков (собственно, одного я уже неофициально проконсультировал, и он не из Райффайзена).
Собственно, главный вопрос - что именно прибивать гвоздями. Если прибивать один корневой сертификат, то банк не сможет сменить вендора в случае компрометации, санкций, изменения допустимой политики использования и прочих ситуаций, когда этим CA больше пользоваться нельзя. Если полагаться на системное хранилище, возникает риск MITM-атак через установку "доверенных" сертификатов. В итоге я посоветовал держать два сертификата, один активный и один запасной, от разных CA (или просто иметь возможность быстро перевыпустить что надо в другом, заранее обговоренном, CA), и прибивать в клиенте гвоздями корневые сертификаты этих двух CA.
Ну а кстати - если таки выехать, чуть менее условно, в Эстонию, и получить там этот Phizer, то как такая вакцинация, проведенная за рубежом, будет учитываться в РФ?
P.S. интерес чисто теоретический, я получил обе дозы Sputnik-V.
Т.е. при установке OpenWRT из downloads.openwrt.org это прицепить невозможно.
Впрочем, произошедшее вполне ожидаемо в любом онлайн-проекте с пользовательским контентом. Спам, нездоровые дискуссии, каждый администратор форума с этим наверняка сталкивался.
P.S. я — бывший сотрудник.
Сколько времени занимает раскрутка генератора? Если это зафиксировано — насколько «просело» из-за дополнительной параллельной нагрузки, создаваемой раскручивающимся генератором, напряжение на нагрузке (после QD3)?
Не сложно, а невозможно. Проблема в том, что переопределили понятия справедливости и правильности. Теперь что угодно, что делает алгоритм, справедливо и правильно, просто по определению.