А дай волю разработке, так продукт будет делаться годами и так и не выйдет в прод. Поэтому требуется конфликт интересов и переговорный процесс, чтобы люди про-бизнес и про-разработка могли вести переговоры и удерживать этот самый баланс.
Вместо стандартного NTP протокола я использую NTS, чтобы просто снизить поверхность атаки, да и настраивается очень быстро. Софт можно использовать либо chrony либо ntpsec, а серверы брать отсюда.
Зачем заменять, когда их можно сделать лучше? Например, я пишу черновой вариант "поток сознания" и прошу ИИ о следующем: 1. Покритиковать и найти логические ошибки/несостыковки 2. Провести фактчекинг и написать либо источники, либо как искать в гугле 3. Создать чёткую структуру и улучшить текст для ЦА Х.
На данном этапе развития, ИИ пока не заменит человека для качественного контента полностью. Но кто сказал, что все люди потребляют только качественный?
Консалты тупо вернулись к скорости роста до COVID - не думаю, что это "Конец Эры"
Консалты в COVID наняли много, а сейчас им надо увольнять.
Accenture обнаружили, что их выручка за квартал, по сравнению с таким же в прошлом году, снизилась на 3%. Они прогнозируют снижение выручки в будущем году, что подрезало из акции на 9%. Ну, вполне логично, если пошёл откат к пре-COVID.
Вывод:
Пора тапком дать этим ребятам из Economist за предвзятость. Компании тупо откат начали к пре-COVID показателям - боже мой, какой ужас.
Только в поиске, но не в самом Браузере. Например, пришла фишинговая ссылка маме на Whatsapp, а у него браузер по умолчанию - Яндекс. Ссылка легко открылась с десктопного Whatsapp в Яндекс.Браузере.
Респект! В прошлом я задолбал и добился своего комитет по ЖКХ и благоустройству СПб (дороги наконец отремонтировать), несколько администраций районов (сосульки убрать с домов), с юристом задолбал компанию, которая меня хотела попросить "по собственному" - наверное несколько раз пожалели.
Когда к тебе как к начальнику приходит сотрудник за повышением, он убеждён, что хорошо работает и достоит. Когда приходит за индексацией, он тупо сидит на зарплате, а это уже звоночек.
Повышение зп - это прихоть работодателя. Индексация - обязанность. По сути, вы предлагаете уповать на милость работодателя и игнорировать требования закона к нему.
Давайте сначала заставим власти следовать своим собственным законам, а там уже и компании подтянутся.
Все как раз начинается с мелкого - потребовать индексацию, а потом уже продолжать на большое. Именно из-за боязни начальников пошла такая ситуация в стране.
Чтобы расстаться, нужно ещё доказать, что сотрудник плохо работу работал. Вы же не предлагаете тогда сотруднику сидеть без индексации годами, пока с неба на него не спустят милость?
Согласно OWASP, PPBKDF2-SHA256 должно итерировать минимум 600 000. А лучше используйте везде Argon2, если вам не требуется играть по правилам FIPS.
А дай волю разработке, так продукт будет делаться годами и так и не выйдет в прод. Поэтому требуется конфликт интересов и переговорный процесс, чтобы люди про-бизнес и про-разработка могли вести переговоры и удерживать этот самый баланс.
xxHash, ну или крипто-хэш BLAKE3 ужасно быстрые.
Был цикл статей про парольную политику, которой тоже есть куда стремиться, но ваша статья от силы составляет 20% одной статьи из того цикла.
Попахивает театром безопасности
Лучше поиграться с sysctl.conf. Начните с моего и сконфигурируйте под себя.
Берите Lynis тулзу и тоже укрепите свой сервер.
Вместо Fail2Ban я использую Crowdsec.
Самое малоизученное, но сильное решение - systemd sandboxing. Начните с просмотра этой репы, и моей репы. Но будьте аккуратными.
Вместо стандартного NTP протокола я использую NTS, чтобы просто снизить поверхность атаки, да и настраивается очень быстро. Софт можно использовать либо chrony либо ntpsec, а серверы брать отсюда.
Огонь! Обожаю статьи про бизнес такие. Спасибо автору и интервьюенту!
В их же копилку то, что они не поддерживают стандартные 2FA TOTP, а просят скачать их чёртов Яндекс.Ключ, который мне 100 лет не сдался.
Согласен. Пока что-то не сломалось - чинить не будут.
Зачем заменять, когда их можно сделать лучше? Например, я пишу черновой вариант "поток сознания" и прошу ИИ о следующем:
1. Покритиковать и найти логические ошибки/несостыковки
2. Провести фактчекинг и написать либо источники, либо как искать в гугле
3. Создать чёткую структуру и улучшить текст для ЦА Х.
На данном этапе развития, ИИ пока не заменит человека для качественного контента полностью. Но кто сказал, что все люди потребляют только качественный?
Можно поставить посерединке nginx и через него проводить аутентификацию с использованием серта.
Прочитал оригинальную статью и чуть переварю:
Консалты тупо вернулись к скорости роста до COVID - не думаю, что это "Конец Эры"
Консалты в COVID наняли много, а сейчас им надо увольнять.
Accenture обнаружили, что их выручка за квартал, по сравнению с таким же в прошлом году, снизилась на 3%. Они прогнозируют снижение выручки в будущем году, что подрезало из акции на 9%. Ну, вполне логично, если пошёл откат к пре-COVID.
Вывод:
Пора тапком дать этим ребятам из Economist за предвзятость. Компании тупо откат начали к пре-COVID показателям - боже мой, какой ужас.
Ща поможем
Месье таскают оружие, чтобы от гигантских крыс отстреливаться! Метро NY - очень не очень место
Только в поиске, но не в самом Браузере. Например, пришла фишинговая ссылка маме на Whatsapp, а у него браузер по умолчанию - Яндекс. Ссылка легко открылась с десктопного Whatsapp в Яндекс.Браузере.
Этим ребятам даже сообщить некуда о вредоносном сайте, а увидеть действие этого новенького ИИ и подавно.
Респект! В прошлом я задолбал и добился своего комитет по ЖКХ и благоустройству СПб (дороги наконец отремонтировать), несколько администраций районов (сосульки убрать с домов), с юристом задолбал компанию, которая меня хотела попросить "по собственному" - наверное несколько раз пожалели.
Повышение зп - это прихоть работодателя. Индексация - обязанность. По сути, вы предлагаете уповать на милость работодателя и игнорировать требования закона к нему.
Все как раз начинается с мелкого - потребовать индексацию, а потом уже продолжать на большое. Именно из-за боязни начальников пошла такая ситуация в стране.
Такой же вопрос, как и выше - вы же тогда не предлагаете сотруднику сидеть без индексации годами? А если у сотрудника дети, ипотека или всё вместе.
Только компании "можно спустить" не следование закону по индексациям, а сотруднику "плохо работать" спустить нельзя?
Чтобы расстаться, нужно ещё доказать, что сотрудник плохо работу работал. Вы же не предлагаете тогда сотруднику сидеть без индексации годами, пока с неба на него не спустят милость?