За примерно такие же уязвимости мозилла сама платит, когда их находят белые хакеры. Подозреваю токены и нанятые сотрудники дешевле, чем приходится платить хакерам.
Отдельно отмечу, если уж пользоваться как генератором.
Есть символы похожие, которые хочется различать явно визуально. Например I и l или 0 и O. Обычно их или ограничивают (всегда 0 например, но не O) или хотя бы шрифт подбирают.
Подумать над настраиваемостью всех этих доп параметров про подчеркивание, цифры, спец символы и длину пароля.
Раз фича в запоминании, может дать возможность ввести свою фразу для запоминания?
Имею в виду, что доверить генерацию пароля какому-то сервису в интернете - это очень странный подход. Я бы ещё понял если это была бы оффлайн страничка, но это не так.
И проверка пароля примерно так же нелогична, потому что сразу после проверки пароль больше нельзя использровать, т.к. он был куда-то введён =)
Ирония в том, что и до появления ИИ статьи по большей части стали не техническими. Так что сейчас... как будто так же плохо, раньше было мало хороших статей и сейчас их тоже мало.
Можно было сформулировать как "отклонил предлагаемый некомпил" и это было бы фактом. Если хочется сделать заголовок ярче, можно было бы сделать что-то типа "отклонил предлагаемый некомпил, назвав его мусором" и это всё ещё было бы лучше, чем то что есть сейчас. Потому что сейчас в заголовке только информация о мусоре, но не о некомпиле. Т.е. сейчас в заголовке больше эмоций, чем фактов, что выглядит как типичный байт на комменты (я кстати забайтился, ненавижу такие заголовки).
Заголовок новости опять байтит, в этом противоречие. Сейчас в заголовке информация вида "линус обозвал код мусором", но если он не компилится, то это не обзывательство.
Как то можно проверить, что реализация достаточно хороша? FLAC lossless насколько я помню, значит ли это что одинаковые преобразования должны давать одинаковые результаты и можно сравнить результаты с другими энкодерами?
Унылый гринд вида "убей 100 крыс" это всегда плохо. В условный скайрим я играю убивая 1-2-5 врагов на пути от цели А к цели Б, и может пару десятков в условном подземелье. И я делаю это не ради опыта или уровня, а ради достижения цели - выполнения квеста, получения ценного лута или там ради интереса (а что в этом чертовом подъемелье \ а какой там вид с вершины горы).
Ну вот я яблоки люблю, бананы иногда беру. Судя по интернету, у них хорошее содержание клетчатки. 30гр я врядли наберу ими, но 15 в день будто возможно.
У вас их в картинках нет, в статье нет. Точнее, бананы упоминаются, но как плохой пример, хотя чем плохой - не знаю.
Я пытался, а потом лень меня победила. Чтобы поплавать полчаса (да даже 20 минут, на сколько сил хватит) у меня уходило до 2 часов времени. И меня с этого прямо трясёт, я не могу в это время посмотреть смешные видосики, почитать любимые книжки или там поиграть в игры. Это дорога + душ + плаванье + душ и где то там ещё прием пищи, чтобы силы были плавать.
Обидно что я ленивый настолько, потому что плавать в целом кайф в каком то смысле (примерно как описывают второе дыхание при беге), но собираться в бассейн зная что это -2 часа и что это надо сделать всё организованно и регулярно - ппц. Причём да, если я поел и вышел из дома, то всё, остальное можно легко сделать, поэтому я начал спотыкаться на первом же пункте. Мне лично тут помогал тренер (я знал что меня ждёт человек и шел к нему), но как только перестал пользоваться услугами тренера, так и забил спустя пару месяцев.
Вопрос по ИИ. Я сейчас в ситуации, когда в рабочем контуре нет доступа к ИИ. Реального опыта разработки с ИИ продуктового качества - нет. Пару лет назад я пробовал бесплатные инструменты и они были очень плохи, но ИИ развивается и сейчас ситуация, понятно, лучше.
Насколько я понимаю, у кого-то ИИ разрешён и даже рекомендуется. Насколько он действительно важен с точки зрения "скила"? Сколько времени у опытного разработчика займет обучение использованию конкретного ИИ инструмента на конкретном проекте? Есть ли в этом отличие от уже существующих вопросов обучения новых сотрудников - погружение в предметную область, погружение в кодовую базу, в рабочие процессы команды\отдела?
И отдельный вопрос к тем, у кого ИИ недоступен. Пробуете ли вы его где-то вне работы? Есть ли хорошие бесплатные инструменты? Есть ли недорогие и качественные инструменты? Потому что для меня сейчас это звучит примерно как "купи лицензию на крутой инструмент", но мой опыт говорит что знания всё равно должны быть мои, а ИИ разве что рутину уберёт, усложнив в реальности оставшуюся работу для меня (уплотнив её, убрав легкие части).
А это проблема?
За примерно такие же уязвимости мозилла сама платит, когда их находят белые хакеры. Подозреваю токены и нанятые сотрудники дешевле, чем приходится платить хакерам.
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
Отдельно отмечу, если уж пользоваться как генератором.
Есть символы похожие, которые хочется различать явно визуально. Например I и l или 0 и O. Обычно их или ограничивают (всегда 0 например, но не O) или хотя бы шрифт подбирают.
Подумать над настраиваемостью всех этих доп параметров про подчеркивание, цифры, спец символы и длину пароля.
Раз фича в запоминании, может дать возможность ввести свою фразу для запоминания?
У haveibeenpwned есть теоретическая защита от утечек (сам пароль не передается с клиента), но я всё равно не пользуюсь им по этим же причинам, да.
Имею в виду, что доверить генерацию пароля какому-то сервису в интернете - это очень странный подход. Я бы ещё понял если это была бы оффлайн страничка, но это не так.
И проверка пароля примерно так же нелогична, потому что сразу после проверки пароль больше нельзя использровать, т.к. он был куда-то введён =)
Так, а сервис для этого зачем?
Смотрю на кипас, делаю вывод что генерацию можно делать оффлайновой. И оценку энтропии тоже.
Человек с 7 статьями и 13 комментариями. Верим верим, писали сами и точно для хабра.
Ирония в том, что и до появления ИИ статьи по большей части стали не техническими. Так что сейчас... как будто так же плохо, раньше было мало хороших статей и сейчас их тоже мало.
Можно было сформулировать как "отклонил предлагаемый некомпил" и это было бы фактом. Если хочется сделать заголовок ярче, можно было бы сделать что-то типа "отклонил предлагаемый некомпил, назвав его мусором" и это всё ещё было бы лучше, чем то что есть сейчас. Потому что сейчас в заголовке только информация о мусоре, но не о некомпиле. Т.е. сейчас в заголовке больше эмоций, чем фактов, что выглядит как типичный байт на комменты (я кстати забайтился, ненавижу такие заголовки).
Заголовок новости опять байтит, в этом противоречие. Сейчас в заголовке информация вида "линус обозвал код мусором", но если он не компилится, то это не обзывательство.
Так назвал код полным мусором или тот действительно не компилился?
Может нам нужна модерация информационный службы хабра?
Вижу всего две причины:
Телеметрия
Вылеты
Вылеты без деталей, комментировать их сложно, я лично бсоды почти не встречал после ХР.
Телеметрия же вечный вопрос - какой у вас браузер, какой у вас телефон, отключили ли вы телеметрию в своем дистрибутиве линукса?
Как то можно проверить, что реализация достаточно хороша? FLAC lossless насколько я помню, значит ли это что одинаковые преобразования должны давать одинаковые результаты и можно сравнить результаты с другими энкодерами?
UPD: лайк за статью, нравится читать такое
Фармить придётся больше?
Унылый гринд вида "убей 100 крыс" это всегда плохо. В условный скайрим я играю убивая 1-2-5 врагов на пути от цели А к цели Б, и может пару десятков в условном подземелье. И я делаю это не ради опыта или уровня, а ради достижения цели - выполнения квеста, получения ценного лута или там ради интереса (а что в этом чертовом подъемелье \ а какой там вид с вершины горы).
У овощей и фруктов нет разницы, это просто слова. Клетчатка и там и там, кушайте разное по возможности и на этом всё.
Ну вот я яблоки люблю, бананы иногда беру. Судя по интернету, у них хорошее содержание клетчатки. 30гр я врядли наберу ими, но 15 в день будто возможно.
У вас их в картинках нет, в статье нет. Точнее, бананы упоминаются, но как плохой пример, хотя чем плохой - не знаю.
Какую клетчатку набирать?
Огурцы помидоры буквально 1-2% по моему клетчатки содержат, а жевать какую-нибудь траву типа брокколи не хочется.
Я пытался, а потом лень меня победила. Чтобы поплавать полчаса (да даже 20 минут, на сколько сил хватит) у меня уходило до 2 часов времени. И меня с этого прямо трясёт, я не могу в это время посмотреть смешные видосики, почитать любимые книжки или там поиграть в игры. Это дорога + душ + плаванье + душ и где то там ещё прием пищи, чтобы силы были плавать.
Обидно что я ленивый настолько, потому что плавать в целом кайф в каком то смысле (примерно как описывают второе дыхание при беге), но собираться в бассейн зная что это -2 часа и что это надо сделать всё организованно и регулярно - ппц. Причём да, если я поел и вышел из дома, то всё, остальное можно легко сделать, поэтому я начал спотыкаться на первом же пункте. Мне лично тут помогал тренер (я знал что меня ждёт человек и шел к нему), но как только перестал пользоваться услугами тренера, так и забил спустя пару месяцев.
В работе используете? Каким именно ИИ пользуетесь? Во сколько обходится в месяц (в среднем)?
Вопрос по ИИ. Я сейчас в ситуации, когда в рабочем контуре нет доступа к ИИ. Реального опыта разработки с ИИ продуктового качества - нет. Пару лет назад я пробовал бесплатные инструменты и они были очень плохи, но ИИ развивается и сейчас ситуация, понятно, лучше.
Насколько я понимаю, у кого-то ИИ разрешён и даже рекомендуется. Насколько он действительно важен с точки зрения "скила"? Сколько времени у опытного разработчика займет обучение использованию конкретного ИИ инструмента на конкретном проекте? Есть ли в этом отличие от уже существующих вопросов обучения новых сотрудников - погружение в предметную область, погружение в кодовую базу, в рабочие процессы команды\отдела?
И отдельный вопрос к тем, у кого ИИ недоступен. Пробуете ли вы его где-то вне работы? Есть ли хорошие бесплатные инструменты? Есть ли недорогие и качественные инструменты? Потому что для меня сейчас это звучит примерно как "купи лицензию на крутой инструмент", но мой опыт говорит что знания всё равно должны быть мои, а ИИ разве что рутину уберёт, усложнив в реальности оставшуюся работу для меня (уплотнив её, убрав легкие части).