Подобные истории напоминают мне один опенсорс проект, где я являюсь ментейнером, и куда иногда залетают с ноги программисты с пулл реквестами в духе: «я тут пофиксил давно мучавший всех баг» — ни тестов, ни исследования кода и таких же мест, ни истории этого бага, по факту сделано 5%. Формально он дал фикс. А по факту - ничего не сделал и переложил всю работу на ментейнеров, которые теперь должны внеурочно впахивать и мержить правильный код и доказывать, где он неправ, иначе разработчик обидится.
На самом деле так же и с ИИ - что толку от всего этого кода, если его в итоге все-равно придется допиливать и переделывать миллион раз уже настоящими программистами. Пока генерируемый им код никак не продакшен рэди — и до этого момента еще работать и работать (главный враг качества у ИИ это, безусловно, ограничение контекста и отсутствие доступа к внутренним материалам и совещаниям по рабочему коду).
Нет. Запускал обычную безвредную утилиту под пользователем. Она добавляла в реестр новое исключение (обычный путь с дефолтными настройками), после чего копировалась и запускалась уже оттуда, распаковывала вредоноса и запускала его (это если упрощенно) - и все это без какой-либо реакции со стороны антивируса.
Для пользователя это выглядело как запуск обычного по, ничего в самом касперском ему делать не надо было.
P.S. На самом деле там касперский поступил очень некрасиво и тупо молча пофиксил эти баги в следующих релизах, а награду отказался выдать, сославшись как раз на «не баг, а фича». Устраивать скандал тогда не стал, платформа HackerOne.
Проблема в серверах и торчащих наружу веб и других сервисов. Это прямо боль. Народ даже не представляет какое количество серверов в гос или коммерческих учреждениях заражены. Причем это происходит автоматически. Просто за счет того, что настроенный много лет назад сервер никто никогда не обновляет. Как и выполненный по контракту сайт. И нет нормальных решений для этих проблем. Они просто не вписываются в текущую концепцию: сдал проект и забыл.
Еще несколько лет назад делал репорт по уязвимостям у касперского через баг баунти, что через эти списки исключений даже без админских прав можно вредоносное по свободно запускать программно. На что они ответили, что так и задумано, и что это не уязвимость.
Как вариант: сбп самому себе позволяет обойти лишний процент и отсутствие льготного периода, когда деньги переводятся с кредитной карты (почти 4% со всей суммы плюс 120 дней льготного периода у сбера - довольно приличный бонус получился бы).
Такая стратегия с форками никогда не работала с крупными проектами. Одно дело, когда уходит основной костяк команды и продолжает трудиться над продуктом, а другое -- когда ноунейм или лишь один из разработчиков. Он просто физически не в состоянии заменить оригинал. Это как если бы на проблемы в многоквартирном ТСЖ председатель посылал бы жильцов строить свой собственный дом и там управлять. Формально такая возможность есть, но в реальности нереализуема.
PR никто там не переоткрывал, от кода автора решили отказаться после его бана. Переоткрыли только одну связанную задачу. Причем это сделал мейнтейнер, который эту задачу пытался ревьювить и вести автора в правильном направлении. Так что шансы на закрытие необходимой автору фичи еще есть -- если кто-то другой разобьет большой PR на несколько исправлений и зальет от своего имени.
Если отбросить поведение украинского админа с первым issue (за которое в итоге другие админы флаттера извинились), то с остальными PR'ами не все так однозначно. Я посмотрел на них -- PR с кучей ревью и просьбами исправить те или иные проблемы, длинные дискуссии внутри, огромные куски кода, просьбы подождать ревью и мержа из-за апстрима и т.п. вещи, говорящие о том, что с PR не все так просто. Возможно, для флаттера или популярной библиотеки подобные вещи являются нормой -- я не знаю. Но мне, как мейнтейнеру на другом джава проекте -- такие большие и сложные PR'ы очень не нравятся. И когда дискуссия внутри PR разрастается до десятков комментариев и фиксов по сравнению с соседними -- это верный признак того, что PR надо закрывать или ставить на паузу.
Очень большая проблема такого подхода с лайфкодингом (на время, без IDE, без гугла или других современных помощников) -- вы отсеиваете большое количество грамотных специалистов, оставляя как раз тех, кто только что закончил курсы "войти в айти" и у кого еще в "оперативной памяти" все эти команды остались. Сейчас в программировании нет необходимости выучивать наизусть миллион разных команд и конструкций языка или фреймворка (да это и физически невозможно) -- всегда есть интернет под рукой, где можно посмотреть использование какой-то команды или конструкции. Особенно это касается php или javascript, где доступный синтаксис зависит не то что от версии языка, так даже и от фреймворка.
Т.е. хорошему специалисту не важны инструменты, на которых он работает -- он решает именно задачи. А инструменты/язык уже второстепенны. Поэтому хорошие задачи и вопросы должны привязываться к способам решения задачи, а не к самим реализациям.
Если это инкрементный парсинг только новых данных, то нормальные цифры. Там на трафик будет больше уходить на порядки (например, на 1 гб данных потребуется скачать 10 тб текстового трафика).
Проблема подставных компаний - это разовое мероприятие. После которого не будет ни поддержки, ни дополнительных закупок. Поэтому долгоиграющие вещи типа сложного софта или оборудования "пиратить" нет смысла, т.к. лишаешься довольного большого куска.
Не нашел в статье причины, по которой агентство было заблокировано (а причины были). И судя по тому, как вы называете своих клиентов "неадекватными" в своем же сообщении -- причина оказалась банальна: вы поссорились с клиентами, а те подали жалобу на обман и/или невыполнение работы.
Т.е. вы и за спам не блокируете, когда приходят жалобы по тому или иному айпи? Не является ли это нарушением каких-либо общепринятых обязательств? Абузоустойчивые хостинги априори находятся вне закона.
Тратит. Как процессора, так и SSD. Собственно, поэтому и обратил внимание на эту настройку, когда заметил странную работу диска и начал разбираться, кто его так нагружает -- оказалось, что фаерфокс. После увеличения интервала -- всё прекратилось.
Возможно, это не плагин, а сам фаерфокс. Он по умолчанию список всех открытых вкладок сохраняет в бекап на жесткий диск. И делает это каждые несколько секунд. browser.sessionstore.interval в about:config (в миллисекундах).
Подобные истории напоминают мне один опенсорс проект, где я являюсь ментейнером, и куда иногда залетают с ноги программисты с пулл реквестами в духе: «я тут пофиксил давно мучавший всех баг» — ни тестов, ни исследования кода и таких же мест, ни истории этого бага, по факту сделано 5%. Формально он дал фикс. А по факту - ничего не сделал и переложил всю работу на ментейнеров, которые теперь должны внеурочно впахивать и мержить правильный код и доказывать, где он неправ, иначе разработчик обидится.
На самом деле так же и с ИИ - что толку от всего этого кода, если его в итоге все-равно придется допиливать и переделывать миллион раз уже настоящими программистами. Пока генерируемый им код никак не продакшен рэди — и до этого момента еще работать и работать (главный враг качества у ИИ это, безусловно, ограничение контекста и отсутствие доступа к внутренним материалам и совещаниям по рабочему коду).
Нет. Запускал обычную безвредную утилиту под пользователем. Она добавляла в реестр новое исключение (обычный путь с дефолтными настройками), после чего копировалась и запускалась уже оттуда, распаковывала вредоноса и запускала его (это если упрощенно) - и все это без какой-либо реакции со стороны антивируса.
Для пользователя это выглядело как запуск обычного по, ничего в самом касперском ему делать не надо было.
P.S. На самом деле там касперский поступил очень некрасиво и тупо молча пофиксил эти баги в следующих релизах, а награду отказался выдать, сославшись как раз на «не баг, а фича». Устраивать скандал тогда не стал, платформа HackerOne.
Проблема в серверах и торчащих наружу веб и других сервисов. Это прямо боль. Народ даже не представляет какое количество серверов в гос или коммерческих учреждениях заражены. Причем это происходит автоматически. Просто за счет того, что настроенный много лет назад сервер никто никогда не обновляет. Как и выполненный по контракту сайт. И нет нормальных решений для этих проблем. Они просто не вписываются в текущую концепцию: сдал проект и забыл.
Еще несколько лет назад делал репорт по уязвимостям у касперского через баг баунти, что через эти списки исключений даже без админских прав можно вредоносное по свободно запускать программно. На что они ответили, что так и задумано, и что это не уязвимость.
Как вариант: сбп самому себе позволяет обойти лишний процент и отсутствие льготного периода, когда деньги переводятся с кредитной карты (почти 4% со всей суммы плюс 120 дней льготного периода у сбера - довольно приличный бонус получился бы).
Такая стратегия с форками никогда не работала с крупными проектами. Одно дело, когда уходит основной костяк команды и продолжает трудиться над продуктом, а другое -- когда ноунейм или лишь один из разработчиков. Он просто физически не в состоянии заменить оригинал. Это как если бы на проблемы в многоквартирном ТСЖ председатель посылал бы жильцов строить свой собственный дом и там управлять. Формально такая возможность есть, но в реальности нереализуема.
PR никто там не переоткрывал, от кода автора решили отказаться после его бана. Переоткрыли только одну связанную задачу. Причем это сделал мейнтейнер, который эту задачу пытался ревьювить и вести автора в правильном направлении. Так что шансы на закрытие необходимой автору фичи еще есть -- если кто-то другой разобьет большой PR на несколько исправлений и зальет от своего имени.
Если отбросить поведение украинского админа с первым issue (за которое в итоге другие админы флаттера извинились), то с остальными PR'ами не все так однозначно. Я посмотрел на них -- PR с кучей ревью и просьбами исправить те или иные проблемы, длинные дискуссии внутри, огромные куски кода, просьбы подождать ревью и мержа из-за апстрима и т.п. вещи, говорящие о том, что с PR не все так просто. Возможно, для флаттера или популярной библиотеки подобные вещи являются нормой -- я не знаю. Но мне, как мейнтейнеру на другом джава проекте -- такие большие и сложные PR'ы очень не нравятся. И когда дискуссия внутри PR разрастается до десятков комментариев и фиксов по сравнению с соседними -- это верный признак того, что PR надо закрывать или ставить на паузу.
Очевидно же -- недо-бизнес-модель с захламлением поиска (ака сео-мусор) накрылась медным тазом из-за необходимости платить за поднятие карточек.
10 минут на задачу, да еще и оценка скорости печати кода как один из важных критериев -- без комментариев, как говорится.
Очень большая проблема такого подхода с лайфкодингом (на время, без IDE, без гугла или других современных помощников) -- вы отсеиваете большое количество грамотных специалистов, оставляя как раз тех, кто только что закончил курсы "войти в айти" и у кого еще в "оперативной памяти" все эти команды остались. Сейчас в программировании нет необходимости выучивать наизусть миллион разных команд и конструкций языка или фреймворка (да это и физически невозможно) -- всегда есть интернет под рукой, где можно посмотреть использование какой-то команды или конструкции. Особенно это касается php или javascript, где доступный синтаксис зависит не то что от версии языка, так даже и от фреймворка.
Т.е. хорошему специалисту не важны инструменты, на которых он работает -- он решает именно задачи. А инструменты/язык уже второстепенны. Поэтому хорошие задачи и вопросы должны привязываться к способам решения задачи, а не к самим реализациям.
Некие гении в нулевых додумались сделать кнопки быстрого выключения - как же бесили такие клавиатуры:
Если это инкрементный парсинг только новых данных, то нормальные цифры. Там на трафик будет больше уходить на порядки (например, на 1 гб данных потребуется скачать 10 тб текстового трафика).
Сайты на гитхаб.ио открываются. Пример: https://jaydi85.github.io/xmage-web-news/news.html
Проблема подставных компаний - это разовое мероприятие. После которого не будет ни поддержки, ни дополнительных закупок. Поэтому долгоиграющие вещи типа сложного софта или оборудования "пиратить" нет смысла, т.к. лишаешься довольного большого куска.
Не нашел в статье причины, по которой агентство было заблокировано (а причины были). И судя по тому, как вы называете своих клиентов "неадекватными" в своем же сообщении -- причина оказалась банальна: вы поссорились с клиентами, а те подали жалобу на обман и/или невыполнение работы.
Нет, не шутка. Идею о переименовании много кто поддержал из научного сообщества:
https://en.wikipedia.org/wiki/Quantum_supremacy#Criticism_of_the_name
Т.е. вы и за спам не блокируете, когда приходят жалобы по тому или иному айпи? Не является ли это нарушением каких-либо общепринятых обязательств? Абузоустойчивые хостинги априори находятся вне закона.
Тратит. Как процессора, так и SSD. Собственно, поэтому и обратил внимание на эту настройку, когда заметил странную работу диска и начал разбираться, кто его так нагружает -- оказалось, что фаерфокс. После увеличения интервала -- всё прекратилось.
Возможно, это не плагин, а сам фаерфокс. Он по умолчанию список всех открытых вкладок сохраняет в бекап на жесткий диск. И делает это каждые несколько секунд. browser.sessionstore.interval в about:config (в миллисекундах).