С каким самым эпичным фактом «ИБ-пофигизма» вы сами сталкивались на работе?
На одном из мест работы, помимо доступа к платному контенту по паролю 123123123, если пользователь не вбил свой пароль при регистрации (необязательное поле, Карл) - ему автоматически выставляли статический пароль в духе "123456". Я был в шоке, когда взял из базы 5 случайных email`ов и к 3 из них этот пароль подошел.
Он состоялся 15 января 1965 года на территории Семипалатинского испытательного полигона (площадка Балапан), Казахстан
Радиоактивное загрязнение воды озера на конец 90-х гг. оценивалось в 300 пикокюри/литр (предельно допустимый уровень загрязнения воды по суммарной радиоактивности альфа-частиц составляет 15 пикокюри/литр)
Да вы не шарите. На тёмной стороне луны спутники Илона Маска совместно с ВВС США уже как 50 лет тестируют ядерное и другое оружие. Думаете, отчего на луну так хотят лететь?
Если вы каждый раз, ложась спать, "умираете сознанием" (в контексте, умирает === теряется) и просыпаетесь копией, то вы про это не узнаете. Вы будете помнить, как ложились спать вчера, позавчера, неделю назад и вот вы здесь. Значит, не умирали? Нет, не значит. Умирали? Нет, необязательно.
Считаю, что за недостаточностью изучения сознания в узком понимании именно человеческого, утверждать что что-то с ним происходит или нет - непродуктивно и отразит лишь субъективные догадки сторон.
Как вы думаете, если сознание "умирает", то как мы во снах производим действия, испытываем эмоции и потом их утром помним? Сны, в основном, происходят в быстрой фазе сна, а самое "глубокое" отключение происходит уже после?
Оно падает каждый раз, когда я пью колу ... приложение работает нормально, когда он пьет кофе, а вот на кока-коле вырубается
В голове сразу мужик за офисным креслом с кока-колой в руке и в момент самого пития приложение падает. Я не понимаю людей для которых фраза, например, "съесть печенья" значит не "Взял печеньку в руку. Съел. Всё.", а "Поставил комп в сон, заварил кофе, намазал печенье маслом, заправил джемом, вышел на балкон и посидел там, покушал печенье, потом перемыл 10шт посуды"...
Страх смерти, думаю, заложен на генетическом уровне. На этом построено воспитание. Ребенок получает ремнем по жопе и в мозгу закладывается, что при действии Х будет больно === опасность смерти === ок, так не делаем больше. Потом приходит понимание, почему, но до понимания идёт прямое программирование психики.
Да, именно из-за страха смерти эта телепортация и непривлекательна. Для человечества без разницы, умер ли я при телепортации или нет, потому, что мой клон будет действовать в точности как я. А я прекращаю своё существование. И не "продолжаю" в клоне. Интересно, что если точный набор атомов и их состояний полностью копирует человека, то мой клон даже не будет знать, что я умер. Он будет думать, что выжил после телепортации.
Это важные вопросы, которые нужно поднимать. Есть много эффективных средств, которые не используются по причине неприемлемости в разрезе человечности и гуманности.
У аксиологов будет много вопросов по такой телепортации.
С другой стороны, для такой телепортации нужна технология, которая, думаю, навсегда изменит человечество. Это - атомный сборщик/разборщик/анализатор, который сможет создавать произвольные атомы из любых других атомов. При этой технологии (усовершенствованной, быстрой и надёжной) отпадёт надобность что-то куда-то транспортировать, кроме, собственно, устройства, которое разбирает и собирает атомы. Космические станции станут автономными. Вся мировая транспортная индустрия трансформируется. Не нужно будет никуда ходить, чтобы получить еду, любой девайс и т. д. Пропадёт смысл в запрете веществ, оружия, хранении чего-либо в принципе (физического) под охраной. Отпадёт необходимость во всех отраслях, которые занимаются каким-либо производством, уйдут в небытие физические деньги. Это будет трансформация человечества, доселе невиданная. Её будут осознавать ещё не одно столетие. Эх, если бы ещё и научится перемещаться в пространстве, но не во времени.
Философы оперируют и понятием душа, которая вряд-ли находится в голове. Душа - это вопрос веры, конечно, но проблемы очевидны. Добавьте сюда этику и психологические.
Я некоторое время назад размышлял над телепортом. Всё на самом деле проще, чем кажется. Нужно взять будку, условно, 2м^3, поместить туда человека (или что угодно другое), моментально разобрать на атомы всё, что внутри будки, передать на другую станцию и там моментально собрать точно в том же порядке. Но проблема в том, что нет гарантии, что с другой стороны будете именно вы, а не ваш двойник...
Нет, что вы. Вижу, что мы друг-друга не совсем поняли.
Я отталкиваюсь от концепции "сам себе не поможешь - никто не поможет". Я не защищаю сайт и посетителей от сторонних счётчиков. Я защищаю юзера (а не только его данные) от всех. И считаю сам сайт может быть не намного лучше, чем счётчики.
Конечно, чем меньше счётчиков на самом сайте - тем лучше. Но ожидать удаления инструментов слежки не предпринимая никаких действий со своей стороны, как минимум, - неразумно. Тем более, что с каждым годом средства базовой цифровой гигиены становятся всё доступнее.
Самим сайтам, безусловно, нужно, как минимум, отключить ПО для слежки от третьей стороны и запилить аналогичное самим. Но это ресурсы, которые можно сэкономить, взяв бесплатные сервисы. Собственно, этим активно и занимались.
Люди, для которых адблок - это что-то про ад, но они пользуются электронными гос услугами вместо обычных - это люди, которым помогают дети/внуки, которые в состоянии поставить два расширения в хром.
Вот самостоятельно прийти к этим выводам и понятьзачем и что они делают эти люди, увы, так просто не смогут, но вот перейти по ссылке и нажать на кнопку смогут. Особенно, если им эти ссылки дать и показать, что делать.
Спасибо за статью!) Вставлю свои пять копеек. Про дизайн. Иконки внизу лучше сделать проще. Меньше тонких линий, больше примитивов, толще контуры, больше расстояния. Особенно для мобильных
Если у вас сложилась ситуация, когда нужно срочно устроиться на любое место работы — не сообщайте об этом, а лучше покажите заинтересованность в работе именно на данную компанию.
Хватит уже этим заниматься. Кандидат от вашей компании хочет денег. Точка. Если кто-то у вас говорит обратное - это ложь. Это Google может спросить: "Какая ваша цель работы в нашей компании?". Там понятно: сложный отбор, известнейшая компания и так просто весь этот головняк не проходят. И то, в Google тоже, по большому счёту, идут за самыми высокими зп в отрасли по миру. И к вам и миллионам других компаний идут за деньгами. Точка. Пн-пт с 9 до 18. Скорее всего, про вашу компанию кандидат узнал за 3 минуты до подачи резюме. Все это прекрасно понимают и восторженные заявления про компанию - это просто ложь. К тому-же, просто смешная. Начинать деловые отношения со лжи - так себе идея. Ну, ещё это подогревает эго HR`a.
Вы забыли в статье самый важный пункт: не лгать. С обеих сторон. Потом будут недопонимания и обе стороны потеряют. Обязательно. Особенно противно, когда ты говоришь правду, а HR врёт. Зачем - непонятно. Если кандидату не подходит место - то он там работать не будет. Он, максимум, за месяц, типо работая у вас, найдёт место получше и свалит. ITшник - не грузчик. Особенно квалифицированный.
Ставите адблокер и он режет GA и подобное перманентно. Естественно, адблокер может и сам воровать, но это уже другой вопрос.
Не доверяете адблоку - пилите своё расширение, заводите списочек url на которые хотите рубить запросы и вуаля - нет внешней аналитики. Чуток поковыряться - и получите защиту ещё и от внутренней. Вешаете ещё сверху clearURL и парочку подобных + прокси. Всё, базовая гигиена получиена.
В том-же Tor есть фича (помимо кучи других) - область просмотра контента специально чуть-чуть обрезана, чтобы ваше драгоценное расширение экрана не улетало куда не нужно.
Я своими глазами видел видео, как клиент водит мышкой по экрану, что нажимает и т. д. Т. е. каждое действие пишется, потом открывается браузер с параметрами как у клиента и производятся его действия с записью видео. Это мы как отдел разработки смотрим, что там делают клиенты. Ну и менеджеры, куда без них. Таблица в БД с этой аналитикой занимает 60% от всей БД. Это, на секундочку, она сохраняется только за последние два-три месяца...
Теперь они расположены равномерно в блоке, независимо от размера текста. В данном случае разное расстояние между самими иконками неважно.
Гораздо интереснее, когда таким подходом пользуются при проектировании меню, которое динамически меняется. Стоит менеджеру вписать что-то длинное в пункт меню и весь стайлгайд идёт лесом потому, что меню - это просто полоска с текстовыми пунктами и они туда перестают влазить. Естественно, это всё вскрылось в пятницу вечером. Пришлось делать пункты шириной текст + отступы по 8px по сторонам. С тех пор так там всё и работает....
Во-первых, вас никто не заставляет писать с использованием нативных декораторов. Вы можете вообще на прототипах всё делать вместо классов, например)
Во вторых, чем плох, в конце-концов, сахар? Какая разница джуну на чём говнокодить говнокод? Для людей, которые умеют и знают сахар упрощает жизнь. Много людей использовали декораторы под Babel. Это куча кода после транспиляции. А так будет быстрее, компактнее и не нужны будут танцы с Babel.
Не хотите высокоуровневый сахар - идите к ассемблеру и его друзьям))
Про ток. Человек, который работает в месте, где без респиратора нельзя - должен знать, что он делает. Если он сознательно игнорирует правила безопасности - какая разница, будет знать про это охранник Олег или нет. К тому-же, если человек уже там и уже без защитного оборудования - уже поздно. Если на объект, опасный для жизни, попадает посторонний, который не знает, что тут опасность для жизни, то это значит, что проблема гораздо шире.
Разве что, можно попробовать настроить систему, которая, завидев человека без защиты, будет вырубать всё, что возможно, чтобы человека не задело.
Для пожара есть специальные датчики.
Apple тоже включала анализ картинок для "защиты от детской порнографии". Всё, что можно использовать против вас - будут использовать. Возможно, не сейчас, но будут. И мы знаем, что так было всегда.
Вы не поймите меня неправильно - я не считаю, что вы это делали со злым умыслом. Мне показалось, что вы либо действительно хотите большей безопасности и рады, что смогли настроить сеть, либо этот пост - это реклама, прикрытая под видом рассказа. Честно - мне плевать. К тому-же, 4000 детей - это большая школа и, наверняка, сложный проект. Но в данном случае я считаю, что это борьба с симптомами. Нужно работать с родителями. А не с детьми. Поведение детей на 100%, в конечном итоге, зависит от действий их родителей.
Ещё, подобная система уменьшает пространство пед. манёвра для учителей. В идеале, учитель - это не просто тётка/дядька, обитающий в кабинете. Это полноценный член каждого класса. Он так-же имеет статус и положение. Он тоже должен как-то "заслужить" авторитет. Он должен быть для детей "крутой". Раньше авторитет к учителю прививали родители. Сейчас родителям не до авторитета учителя. Им бы свой "заслужить". Пару раз закрыть глаза на незначительное опоздание - это классная опция для сближением с конкретным учеником и классом в целом. Но теперь это сложнее, ведь камера нашла ученика, нашла какой у него урок, нашла учителя. У учителя будут спрашивать много неприятных "почему", если он, согласно правилам, не оповестит родителей или не сможет повлиять на их осведомлённость. Нужно ли этот втык сейчас делать или конвертировать в отношения - решает педагог, с многолетним опытом. Камера тут не поможет. Кстати, учителя (как правило, преподававшие в советские времена), которые привыкли, что ребенок, из-под палки родителя, уважает учителя - сейчас испытывают большие проблемы.
На одном из мест работы, помимо доступа к платному контенту по паролю 123123123, если пользователь не вбил свой пароль при регистрации (необязательное поле, Карл) - ему автоматически выставляли статический пароль в духе "123456". Я был в шоке, когда взял из базы 5 случайных email`ов и к 3 из них этот пароль подошел.
Да вы не шарите. На тёмной стороне луны спутники Илона Маска совместно с ВВС США уже как 50 лет тестируют ядерное и другое оружие. Думаете, отчего на луну так хотят лететь?
Если вы каждый раз, ложась спать, "умираете сознанием" (в контексте, умирает === теряется) и просыпаетесь копией, то вы про это не узнаете. Вы будете помнить, как ложились спать вчера, позавчера, неделю назад и вот вы здесь. Значит, не умирали? Нет, не значит. Умирали? Нет, необязательно.
Считаю, что за недостаточностью изучения сознания в узком понимании именно человеческого, утверждать что что-то с ним происходит или нет - непродуктивно и отразит лишь субъективные догадки сторон.
Как вы думаете, если сознание "умирает", то как мы во снах производим действия, испытываем эмоции и потом их утром помним? Сны, в основном, происходят в быстрой фазе сна, а самое "глубокое" отключение происходит уже после?
В голове сразу мужик за офисным креслом с кока-колой в руке и в момент самого пития приложение падает. Я не понимаю людей для которых фраза, например, "съесть печенья" значит не "Взял печеньку в руку. Съел. Всё.", а "Поставил комп в сон, заварил кофе, намазал печенье маслом, заправил джемом, вышел на балкон и посидел там, покушал печенье, потом перемыл 10шт посуды"...
Страх смерти, думаю, заложен на генетическом уровне. На этом построено воспитание. Ребенок получает ремнем по жопе и в мозгу закладывается, что при действии Х будет больно === опасность смерти === ок, так не делаем больше. Потом приходит понимание, почему, но до понимания идёт прямое программирование психики.
Да, именно из-за страха смерти эта телепортация и непривлекательна. Для человечества без разницы, умер ли я при телепортации или нет, потому, что мой клон будет действовать в точности как я. А я прекращаю своё существование. И не "продолжаю" в клоне. Интересно, что если точный набор атомов и их состояний полностью копирует человека, то мой клон даже не будет знать, что я умер. Он будет думать, что выжил после телепортации.
Это важные вопросы, которые нужно поднимать. Есть много эффективных средств, которые не используются по причине неприемлемости в разрезе человечности и гуманности.
У аксиологов будет много вопросов по такой телепортации.
С другой стороны, для такой телепортации нужна технология, которая, думаю, навсегда изменит человечество. Это - атомный сборщик/разборщик/анализатор, который сможет создавать произвольные атомы из любых других атомов. При этой технологии (усовершенствованной, быстрой и надёжной) отпадёт надобность что-то куда-то транспортировать, кроме, собственно, устройства, которое разбирает и собирает атомы. Космические станции станут автономными. Вся мировая транспортная индустрия трансформируется. Не нужно будет никуда ходить, чтобы получить еду, любой девайс и т. д. Пропадёт смысл в запрете веществ, оружия, хранении чего-либо в принципе (физического) под охраной. Отпадёт необходимость во всех отраслях, которые занимаются каким-либо производством, уйдут в небытие физические деньги. Это будет трансформация человечества, доселе невиданная. Её будут осознавать ещё не одно столетие. Эх, если бы ещё и научится перемещаться в пространстве, но не во времени.
Философы оперируют и понятием душа, которая вряд-ли находится в голове. Душа - это вопрос веры, конечно, но проблемы очевидны. Добавьте сюда этику и психологические.
Я некоторое время назад размышлял над телепортом. Всё на самом деле проще, чем кажется. Нужно взять будку, условно, 2м^3, поместить туда человека (или что угодно другое), моментально разобрать на атомы всё, что внутри будки, передать на другую станцию и там моментально собрать точно в том же порядке. Но проблема в том, что нет гарантии, что с другой стороны будете именно вы, а не ваш двойник...
Напомнило:
Нет, что вы. Вижу, что мы друг-друга не совсем поняли.
Я отталкиваюсь от концепции "сам себе не поможешь - никто не поможет". Я не защищаю сайт и посетителей от сторонних счётчиков. Я защищаю юзера (а не только его данные) от всех. И считаю сам сайт может быть не намного лучше, чем счётчики.
Конечно, чем меньше счётчиков на самом сайте - тем лучше. Но ожидать удаления инструментов слежки не предпринимая никаких действий со своей стороны, как минимум, - неразумно. Тем более, что с каждым годом средства базовой цифровой гигиены становятся всё доступнее.
Самим сайтам, безусловно, нужно, как минимум, отключить ПО для слежки от третьей стороны и запилить аналогичное самим. Но это ресурсы, которые можно сэкономить, взяв бесплатные сервисы. Собственно, этим активно и занимались.
Люди, для которых адблок - это что-то про ад, но они пользуются электронными гос услугами вместо обычных - это люди, которым помогают дети/внуки, которые в состоянии поставить два расширения в хром.
Вот самостоятельно прийти к этим выводам и понять зачем и что они делают эти люди, увы, так просто не смогут, но вот перейти по ссылке и нажать на кнопку смогут. Особенно, если им эти ссылки дать и показать, что делать.
- Расскажите, с какими базами данных работали, как регулярно, какие запросы выполняли?
- Да.
Спасибо за статью!)
Вставлю свои пять копеек. Про дизайн. Иконки внизу лучше сделать проще. Меньше тонких линий, больше примитивов, толще контуры, больше расстояния. Особенно для мобильных
Хватит уже этим заниматься. Кандидат от вашей компании хочет денег. Точка. Если кто-то у вас говорит обратное - это ложь. Это Google может спросить: "Какая ваша цель работы в нашей компании?". Там понятно: сложный отбор, известнейшая компания и так просто весь этот головняк не проходят. И то, в Google тоже, по большому счёту, идут за самыми высокими зп в отрасли по миру. И к вам и миллионам других компаний идут за деньгами. Точка. Пн-пт с 9 до 18. Скорее всего, про вашу компанию кандидат узнал за 3 минуты до подачи резюме. Все это прекрасно понимают и восторженные заявления про компанию - это просто ложь. К тому-же, просто смешная. Начинать деловые отношения со лжи - так себе идея. Ну, ещё это подогревает эго HR`a.
Вы забыли в статье самый важный пункт: не лгать. С обеих сторон. Потом будут недопонимания и обе стороны потеряют. Обязательно. Особенно противно, когда ты говоришь правду, а HR врёт. Зачем - непонятно. Если кандидату не подходит место - то он там работать не будет. Он, максимум, за месяц, типо работая у вас, найдёт место получше и свалит. ITшник - не грузчик. Особенно квалифицированный.
... и 14 лет опыта за плечами
Прекрасная конструкция)
Спасибо за статью. Несмотря на вкусовые моменты, респект за хорошо выравненный код.
Ставите адблокер и он режет GA и подобное перманентно. Естественно, адблокер может и сам воровать, но это уже другой вопрос.
Не доверяете адблоку - пилите своё расширение, заводите списочек url на которые хотите рубить запросы и вуаля - нет внешней аналитики. Чуток поковыряться - и получите защиту ещё и от внутренней. Вешаете ещё сверху clearURL и парочку подобных + прокси. Всё, базовая гигиена получиена.
В том-же Tor есть фича (помимо кучи других) - область просмотра контента специально чуть-чуть обрезана, чтобы ваше драгоценное расширение экрана не улетало куда не нужно.
Я своими глазами видел видео, как клиент водит мышкой по экрану, что нажимает и т. д. Т. е. каждое действие пишется, потом открывается браузер с параметрами как у клиента и производятся его действия с записью видео.
Это мы как отдел разработки смотрим, что там делают клиенты. Ну и менеджеры, куда без них. Таблица в БД с этой аналитикой занимает 60% от всей БД. Это, на секундочку, она сохраняется только за последние два-три месяца...
Если вы не сталкивались с программистами, которым нужна математика в работе - значит их не существует?)
Теперь они расположены равномерно в блоке, независимо от размера текста. В данном случае разное расстояние между самими иконками неважно.
Гораздо интереснее, когда таким подходом пользуются при проектировании меню, которое динамически меняется. Стоит менеджеру вписать что-то длинное в пункт меню и весь стайлгайд идёт лесом потому, что меню - это просто полоска с текстовыми пунктами и они туда перестают влазить. Естественно, это всё вскрылось в пятницу вечером. Пришлось делать пункты шириной текст + отступы по 8px по сторонам. С тех пор так там всё и работает....
Во-первых, вас никто не заставляет писать с использованием нативных декораторов. Вы можете вообще на прототипах всё делать вместо классов, например)
Во вторых, чем плох, в конце-концов, сахар? Какая разница джуну на чём говнокодить говнокод? Для людей, которые умеют и знают сахар упрощает жизнь. Много людей использовали декораторы под Babel. Это куча кода после транспиляции. А так будет быстрее, компактнее и не нужны будут танцы с Babel.
Не хотите высокоуровневый сахар - идите к ассемблеру и его друзьям))
Про ток. Человек, который работает в месте, где без респиратора нельзя - должен знать, что он делает. Если он сознательно игнорирует правила безопасности - какая разница, будет знать про это охранник Олег или нет. К тому-же, если человек уже там и уже без защитного оборудования - уже поздно. Если на объект, опасный для жизни, попадает посторонний, который не знает, что тут опасность для жизни, то это значит, что проблема гораздо шире.
Разве что, можно попробовать настроить систему, которая, завидев человека без защиты, будет вырубать всё, что возможно, чтобы человека не задело.
Для пожара есть специальные датчики.
Apple тоже включала анализ картинок для "защиты от детской порнографии". Всё, что можно использовать против вас - будут использовать. Возможно, не сейчас, но будут. И мы знаем, что так было всегда.
Вы не поймите меня неправильно - я не считаю, что вы это делали со злым умыслом. Мне показалось, что вы либо действительно хотите большей безопасности и рады, что смогли настроить сеть, либо этот пост - это реклама, прикрытая под видом рассказа. Честно - мне плевать. К тому-же, 4000 детей - это большая школа и, наверняка, сложный проект. Но в данном случае я считаю, что это борьба с симптомами. Нужно работать с родителями. А не с детьми. Поведение детей на 100%, в конечном итоге, зависит от действий их родителей.
Ещё, подобная система уменьшает пространство пед. манёвра для учителей. В идеале, учитель - это не просто тётка/дядька, обитающий в кабинете. Это полноценный член каждого класса. Он так-же имеет статус и положение. Он тоже должен как-то "заслужить" авторитет. Он должен быть для детей "крутой". Раньше авторитет к учителю прививали родители. Сейчас родителям не до авторитета учителя. Им бы свой "заслужить". Пару раз закрыть глаза на незначительное опоздание - это классная опция для сближением с конкретным учеником и классом в целом. Но теперь это сложнее, ведь камера нашла ученика, нашла какой у него урок, нашла учителя. У учителя будут спрашивать много неприятных "почему", если он, согласно правилам, не оповестит родителей или не сможет повлиять на их осведомлённость. Нужно ли этот втык сейчас делать или конвертировать в отношения - решает педагог, с многолетним опытом. Камера тут не поможет. Кстати, учителя (как правило, преподававшие в советские времена), которые привыкли, что ребенок, из-под палки родителя, уважает учителя - сейчас испытывают большие проблемы.