Оно может и недалеко от истины в ситуации, когда без дотошного аудита и тестирования выпускается оборудование которое может лупить смертельными дозами.
Неудачный пример. В случае с тераком отвественность очень размыта. Там менеджмент решил, что детально тестить не нужно, т.к. "ну это же уже работало и надежно". По вашей же ссылке: "Те люди, которые не были связаны с программным обеспечением, считали, что оно не может содержать ошибки. Как результат, программное обеспечение игнорировалось". При таком подходе - "у нас код сразу идеально работает" - ну что могло пойти не так?
И что теперь, эльфу можно отвечать вот в такой манере как в статье приведено? Общение должно быть в первую очередь адекватным, а примеры в статье - это какой-то стиль высокомерной спеси.
У меня тоже были ситуации, когда новичку нужно было что-то объяснять относительно моей работы, но я делал это нормально. По общим вопросам он направлялся к непосредственному куратору, так как на обучение куратор должен время тратить, а не я. В результате через непродолжительное время он обращался ко мне уже с точными вопросами и консультация проходила быстро и продуктивно, хотя поначалу приходилось что-то и разжевывать. Но мне как-то в голову не приходило отвечать человеку в стиле: "Ты вообще в курсе, как работать или тебе всё разжёвывать надо?"
Правда чтобы понять его шикарность в полной мере, нужно и книгу прочитать и фильму отсмотреть. Но и без знаний оных, при наличии интереса к фантастике, прочитается как отличный очерк.
Один из старших разработчиков постоянно критиковал мой код, но иногда в потоке язвительных комментариев были действительно ценные замечания. Я научился выуживать из этого только полезное.
Между прочим это чуть ли не основное, помимо денег и опыта, что человек приобрёл в работе в подобной обстановке. Люди разные, общество неидеально и не обязано быть обязательно таким как тебе хочется и удобно. И это надо адекватно воспринимать. Это не повод, конечно, терпеть коллектив, который тебе не нравится. А ведь много людей действительно плохо переносят жесткую критику и эмоционально реагируют на неё, хотя могут это даже не показывать. И это очень полезное умение, когда ты из кучи неконструктива выбираешь полезное, выкидываешь остальное и движешься дальше без зацикливания на происходящем.
Не понятно что тут удивительного - если из интернета скачать непонятно что и непонятно откуда, то оно будет делать непонятно что, особенно если это выпустить в интернет)
ВТБ и Т2 стали первыми, кто внедряет дополнительную защиту СМС от банков для самых уязвимых категорий — клиентов 14–21 года и 60+. Теперь оператор будет задерживать сообщения с кодом доступа в онлайн-банк, поступающие во время телефонного разговора, на случай, если звонят мошенники.
Вчера только говорили и вот сегодня в новостях вычитал. Очередной звоночек - банк будет решать когда вам доступ будет к собственным деньгам, а не вы. По ночам можно вообще запретить вход. Безопасно и очень удобно - всё ради дорогих клиентов.
Крупные банки к 2025-му году таки разродились настройками запрета дистанционного восстановления пароля. Уже прямо огромный шаг с их стороны) Полазьте у себя в настройках онлайн-банкинга.
А с TOTP я ежегодно в саппорт письма отправляю, мол давно уже много где введено, ну когда уже наконец-то?
Можно поставить на телефон приложение Госключ, авторизоваться через учетную запись госуслуг и получить усиленную квалифицированную цифровую подпись. Дальше, мне кажется, открывается свобода для творчества)
Если делать всё правильно, то база TOTP - совершенно другая изолированная и зашифрованная база, доступ к которой не должен пересекаться у людей, имеющих доступ к базе с данными авторизации, пароли в которой, между прочим, в явном виде не хранятся. Слив этой базы - это вероятный фактор, который должен учитываться. Но для получения доступа слив баз должен быть консистентным, что уже должно быть сложно.
Понятно, что всё это должно, а как там на самом деле организовано никто ж не знает) Разумеется, если вы пользуетесь TOTP, то это не отменяет правила периодической смены логинов/паролей.
Если у вас что-то случится с сотовой сетью, то вы рискуете вообще не попасть куда надо. Со мной просто это случилось очень давно и было "вот прям надо сейчас", но урок я усвоил. А проблемы со связью сейчас в разных уголках нашей страны наблюдаются периодически.
Ну и нет-нет, не скажу что часто, но и не единичный случай, когда что-то случается, владелец SIM переходит в временный offline в жизни, ОПСОС загоняет баланс карты в минус и вдруг уже через полгода кто-то оформляет этот номер себе и начинает восстанавливать доступ к всяким интересным ресурсам.
Я не ради холивара, просто объяснил, чем мне не нравится SMS. Основная проблема сотового номера для меня в том, что он не моя собственность и отбирается у тебя уж очень легко.
Госуслуги были чуть ли не первыми из моего списка желаемых сайтов кто реализовал 2FA с помощью TOTP. Включите 2FA, отключите SMS. Я понимаю, что подавляющее большинство в обществе несколько далеки от такой идентификации, но вряд ли тот, кто хабр-то читает и тем более пишет на него. Почему и зачем вам до сих пор подтверждение по SMS?
Ещё бы банки уломать на подобную аутентификацию и об SMS можно забыть как страшный сон...
Я так понимаю в заголовке в скобочках заключено основное время работы, а про вечер упомянуто, как раз про тот, в который статья на публикацию ушла)
Проект весь на модульном дизайне построен? Я как-то от текстовых модулей топ-уровня отвыкнуть так и не смог.
Оно может и недалеко от истины в ситуации, когда без дотошного аудита и тестирования выпускается оборудование которое может лупить смертельными дозами.
Про перевод от ОРТ много чего понаписано, но альтернатива не упомянута. Переводы-то нормальные есть?
Неудачный пример. В случае с тераком отвественность очень размыта. Там менеджмент решил, что детально тестить не нужно, т.к. "ну это же уже работало и надежно". По вашей же ссылке: "Те люди, которые не были связаны с программным обеспечением, считали, что оно не может содержать ошибки. Как результат, программное обеспечение игнорировалось". При таком подходе - "у нас код сразу идеально работает" - ну что могло пойти не так?
Ну конечно, ведь всё это почему-то нельзя запросить ДО теста.
Причем этот навык невозможно прокачать не попав в токсичную среду. Ну хоть какой-то плюс из всего этого токсикоза.
И что теперь, эльфу можно отвечать вот в такой манере как в статье приведено? Общение должно быть в первую очередь адекватным, а примеры в статье - это какой-то стиль высокомерной спеси.
У меня тоже были ситуации, когда новичку нужно было что-то объяснять относительно моей работы, но я делал это нормально. По общим вопросам он направлялся к непосредственному куратору, так как на обучение куратор должен время тратить, а не я. В результате через непродолжительное время он обращался ко мне уже с точными вопросами и консультация проходила быстро и продуктивно, хотя поначалу приходилось что-то и разжевывать. Но мне как-то в голову не приходило отвечать человеку в стиле: "Ты вообще в курсе, как работать или тебе всё разжёвывать надо?"
Шикарный текст!
Правда чтобы понять его шикарность в полной мере, нужно и книгу прочитать и фильму отсмотреть. Но и без знаний оных, при наличии интереса к фантастике, прочитается как отличный очерк.
Между прочим это чуть ли не основное, помимо денег и опыта, что человек приобрёл в работе в подобной обстановке. Люди разные, общество неидеально и не обязано быть обязательно таким как тебе хочется и удобно. И это надо адекватно воспринимать. Это не повод, конечно, терпеть коллектив, который тебе не нравится. А ведь много людей действительно плохо переносят жесткую критику и эмоционально реагируют на неё, хотя могут это даже не показывать. И это очень полезное умение, когда ты из кучи неконструктива выбираешь полезное, выкидываешь остальное и движешься дальше без зацикливания на происходящем.
Не понятно что тут удивительного - если из интернета скачать непонятно что и непонятно откуда, то оно будет делать непонятно что, особенно если это выпустить в интернет)
Вчера только говорили и вот сегодня в новостях вычитал. Очередной звоночек - банк будет решать когда вам доступ будет к собственным деньгам, а не вы. По ночам можно вообще запретить вход. Безопасно и очень удобно - всё ради дорогих клиентов.
Мне кажется, чисто субъективно, проще было бы в ISE сделать проект чем в PA. По сути, надо всего-то два файла написать и развести прошивку.
А распиновку для этой платы кто-нибудь уже сделал? В группе?
Крупные банки к 2025-му году таки разродились настройками запрета дистанционного восстановления пароля. Уже прямо огромный шаг с их стороны) Полазьте у себя в настройках онлайн-банкинга.
А с TOTP я ежегодно в саппорт письма отправляю, мол давно уже много где введено, ну когда уже наконец-то?
Интересно - а причины понижения какие?
Поинтересовался процедурой - да, приложение через NFC читает загран для авторизации. Это прям хорошо.
Можно поставить на телефон приложение Госключ, авторизоваться через учетную запись госуслуг и получить усиленную квалифицированную цифровую подпись. Дальше, мне кажется, открывается свобода для творчества)
Наличие ТОТР не отменяет периодическую смену паролей для критических доступов. Таким образом, обнуляются прошлые сливы.
Я сейчас подумал что и TOTP тогда следует периодически отключать/подключать с целью обновления ключа TOTP. Если уж пытаться правильно всё делать)
Если делать всё правильно, то база TOTP - совершенно другая изолированная и зашифрованная база, доступ к которой не должен пересекаться у людей, имеющих доступ к базе с данными авторизации, пароли в которой, между прочим, в явном виде не хранятся. Слив этой базы - это вероятный фактор, который должен учитываться. Но для получения доступа слив баз должен быть консистентным, что уже должно быть сложно.
Понятно, что всё это должно, а как там на самом деле организовано никто ж не знает) Разумеется, если вы пользуетесь TOTP, то это не отменяет правила периодической смены логинов/паролей.
Если у вас что-то случится с сотовой сетью, то вы рискуете вообще не попасть куда надо. Со мной просто это случилось очень давно и было "вот прям надо сейчас", но урок я усвоил. А проблемы со связью сейчас в разных уголках нашей страны наблюдаются периодически.
Ну и нет-нет, не скажу что часто, но и не единичный случай, когда что-то случается, владелец SIM переходит в временный offline в жизни, ОПСОС загоняет баланс карты в минус и вдруг уже через полгода кто-то оформляет этот номер себе и начинает восстанавливать доступ к всяким интересным ресурсам.
Я не ради холивара, просто объяснил, чем мне не нравится SMS. Основная проблема сотового номера для меня в том, что он не моя собственность и отбирается у тебя уж очень легко.
Госуслуги были чуть ли не первыми из моего списка желаемых сайтов кто реализовал 2FA с помощью TOTP. Включите 2FA, отключите SMS. Я понимаю, что подавляющее большинство в обществе несколько далеки от такой идентификации, но вряд ли тот, кто хабр-то читает и тем более пишет на него. Почему и зачем вам до сих пор подтверждение по SMS?
Ещё бы банки уломать на подобную аутентификацию и об SMS можно забыть как страшный сон...