Статья очень вредна для начинающих, поверхностна и с неточностями. То что в симметричных системах у сторон одинаковый ключ само по себе недостатком не является. Про схему Диффи-Хеллмана ни слова. По части сертификатов всё очень плохо с терминологией. Как-то так.
Сам вот пару недель как перешёл на новое место, правда с куда меньшим, чем у автора, опытом и, разумеется, с меньшими ожиданиями. Моё общение со многими (но не со всеми) HR проходило по схожему сценарию, но с исключениями, так, например, большинство знакомств у меня проходило в офисе. Сам я из Минска и работу искал преемущественно на месте, полность по скайпу общался только с заграничными компаниями (Россия, Украина и, кстати, израильский стартап). Кстати по поводу рекомендаций с предыдущего места работы (из комментариев), только представители израильской компании просили номер и общались с моим коллегой. Ну и опять же, может из за специфики моего бэкграунда (системное на С с уклоном в криптографию) и вакансий, HR из компаний с которыми у меня складывалось пропускали стандартные вопросы про мотивацию и т.д. (некоторые, что достаточно клёво, просто присылали вопросник в скайпе) и сразу переходили к техническому собеседованию.
Ну, всяким разным оупенсорсом и конкретно кодом ядра Linux интересуются чуть больше чем 2.5 человека, несмотря на мнение, что он ужасен. А минусы, увы, не мои.
Первая часть твоего комментария — это параноя, причём в самом отрицательном смысле. «А если захотят» — не захотят, «А если сделают» — нет, не сделают: есть экспортируемые функции, а есть внутренние, если программист использует внутренние функции, то он знает, что делает и он знает свои данные.
Однострочники в ядре — это часто обёртки над более общими вещами, а макросы не всегда уместны.
И далеко не всё можно тестировать, даже не так, далеко не всё нужно тестировать. Это тоже параноя.
Эти образцы могут быть забракованы только если рассматривать их вне контекста в котором они используются. И то, для этого нужно быть двинутым на всяких code complete настолько, что бы воспринимать их как обязательные к исполнению законы, а не как рекомендации.
Насчёт проверки на NULL сказано в статье — обязательно проверяются данные которые приходят из пользовательского пространства. После того как были проведены внешние проверки — проводить их повторно во внутренних функциях часто не имеет смысла. И в приведённом контексте с void тоже нет никаких проблем.
Чувствовал себя богом — из ничего создал нечто… Я бы хотел внести свой вклад в достижение бессмертия… Я бы многое отдал за возможность стать бессмертным...
На самом деле, до этого интервью я был уверен, что Досовская версия — это и есть оригинал. Поэтому изначально взял его. Только потом уже посмотрел на другие версии и увидел, что они, в общем-то, получше будут. На той же Амиге хорошая графика, у Коммодоровского оригинала очень крутая анимация и звук.
Но в любом случае — портировать с Доса, конечно же, проще. А другие версии, в плане архитектуры движка — это прям совсем другие игры. Но сейчас мы хотим в свой порт взять всё лучшее изо всех версий. Графику с Амиги, музыку с Коммадора и так далее.
Ну, я конкретно придираюсь вот к этой формулировке:
Но, к примеру, если правильно зашифровать данные не на хэш от пароля, а на публичный ключ, то никакой даже миллиардный кластер не сможет к ним и близко подобраться.
Написали бы про протокол Диффи-Хеллмана — таких вопросов бы не возникло.
Ассиметричная криптография для шифрования данных? Серьёзно?! В плане криптостойкости, конечно, имеет место быть, но при относительно больших объёмах данных крайне неприемлемо по скорости.
В остальном согласен, есть HMAC, есть AEAD, а это какой-то совсем уж самопал. Ещё не совсем понятно зачем в облаке зашифрованный ключ, ведь криптография всё равно выполняется на стороне клиента и ключу незачем покидать пределы устройства.
В комментах уже упомянули многое из того, под что я люблю работать.
Из рока отмечу пост-панк (Joy Division, The Sound, Echo & The Bunnymen) и стоунер (Alice In Chains, Down).
Из электроники чаще всего Aphex Twin, Burial, Four Tet и последние эксперименты Тома Йорка и его друзей. Недавно открыл для себя электро-пианиста Нильса Фрахма (эмбиент) и группу Kiasmos (дип хаус).
Саундтреки: Космические Рейнджеры, Shadowrun, Ori And The Blind Forrest, и, безусловно, Акира Ямаока (Silent Hill).
Хотя, как и многие здесь, не считаю, что именно жанр музыки влияет на производительность. Так, по настроению, можно целый день нонстопом слушать Гражданскую Оборону, оставаясь при этом весьма эффективным.
Исходники, в перспективе, планирую опубликовать. А насчёт ScummVM сказать сложно, я очень плохо знаком с этой платформой. Но если в этом есть необходимость, то почему бы и нет.
Статья очень вредна для начинающих, поверхностна и с неточностями. То что в симметричных системах у сторон одинаковый ключ само по себе недостатком не является. Про схему Диффи-Хеллмана ни слова. По части сертификатов всё очень плохо с терминологией. Как-то так.
Сам вот пару недель как перешёл на новое место, правда с куда меньшим, чем у автора, опытом и, разумеется, с меньшими ожиданиями. Моё общение со многими (но не со всеми) HR проходило по схожему сценарию, но с исключениями, так, например, большинство знакомств у меня проходило в офисе. Сам я из Минска и работу искал преемущественно на месте, полность по скайпу общался только с заграничными компаниями (Россия, Украина и, кстати, израильский стартап). Кстати по поводу рекомендаций с предыдущего места работы (из комментариев), только представители израильской компании просили номер и общались с моим коллегой. Ну и опять же, может из за специфики моего бэкграунда (системное на С с уклоном в криптографию) и вакансий, HR из компаний с которыми у меня складывалось пропускали стандартные вопросы про мотивацию и т.д. (некоторые, что достаточно клёво, просто присылали вопросник в скайпе) и сразу переходили к техническому собеседованию.
Однострочники в ядре — это часто обёртки над более общими вещами, а макросы не всегда уместны.
И далеко не всё можно тестировать, даже не так, далеко не всё нужно тестировать. Это тоже параноя.
Эти образцы могут быть забракованы только если рассматривать их вне контекста в котором они используются. И то, для этого нужно быть двинутым на всяких code complete настолько, что бы воспринимать их как обязательные к исполнению законы, а не как рекомендации.
Господи, да у нас тут сверхчеловек.
Но в любом случае — портировать с Доса, конечно же, проще. А другие версии, в плане архитектуры движка — это прям совсем другие игры. Но сейчас мы хотим в свой порт взять всё лучшее изо всех версий. Графику с Амиги, музыку с Коммадора и так далее.
Спасибо!
Написали бы про протокол Диффи-Хеллмана — таких вопросов бы не возникло.
В остальном согласен, есть HMAC, есть AEAD, а это какой-то совсем уж самопал. Ещё не совсем понятно зачем в облаке зашифрованный ключ, ведь криптография всё равно выполняется на стороне клиента и ключу незачем покидать пределы устройства.
Из рока отмечу пост-панк (Joy Division, The Sound, Echo & The Bunnymen) и стоунер (Alice In Chains, Down).
Из электроники чаще всего Aphex Twin, Burial, Four Tet и последние эксперименты Тома Йорка и его друзей. Недавно открыл для себя электро-пианиста Нильса Фрахма (эмбиент) и группу Kiasmos (дип хаус).
Саундтреки: Космические Рейнджеры, Shadowrun, Ori And The Blind Forrest, и, безусловно, Акира Ямаока (Silent Hill).
Хотя, как и многие здесь, не считаю, что именно жанр музыки влияет на производительность. Так, по настроению, можно целый день нонстопом слушать Гражданскую Оборону, оставаясь при этом весьма эффективным.
Но можно предположить, использовали именно его, а даже если и C++, то перегрузки могли просто не использовать.