Тоже раньше часто звонили разводилы с разными предложениями - то окна менять, то фильтры на воду, то еще что-то. Один из первых вопросов всегда был: Вы в Минске проживаете? (Я на самом деле в Минске). Когда стал отвечать, что в деревне, тут же бросали трубку и вот уже несколько лет вообще не звонят. Видимо пометили у себя в БД, что я не их клиент. )))
Работал в одной аутсорсинговой конторе. К нам обратилась одна немелкая компания занимающейся прогнозированием и всякой аналитикой для бизнеса, а также выполняющей некоторые госсаказы на туже тему. Вот именно в такой госзаказ для одного министерства меня и угораздило.
Вначале пришло паническое письмо от менеджера проекта, что-то в духе того, что у них дедлайн через 10 дней, что все нужно сделать еще вчера, и, что сейчас админы дадут мне доступ к TFS, и к концу недели нужно закончить, т.к. у них начнется тестирование.
Потом, пришло грозное письмо от тамошней СБ (службы безопасности) где мне расписали свои требования к безопасности и заодно постращали разными карами в случае разглашения и т.п. Впечатлился, проникся, осознал, о чем и написал им в ответном письме.
Далее выяснилось, что в целях безопасности, сервер БД у них изолирован от интернета и работает на на виртуальной машине в их дата центре, поэтому я не могу работать на своем компьютере, а также должен работать на виртуалке через rdp (удаленный рабочий стол). Мои робкие возражения, что я нахожусь вообще в другой стране за 1000 км и из-за лагов кодить будет невозможно, были сходу отметены, - мол, канал у виртуалки 100 Мбит и никаких лагов быть не может! И у них все разработчики так работают... [Пошел за фейсплмовым маслом].
(Причем тут вообще толщина канала, когда речь идет о пинге? И зачем было так прятать сервер БД, неужели это копия боевой базы с реальными данными?) На вопрос "чем не устроил VPN?", ответили что, мол, руководство так решило. Ну, ладно, хозяин - барин.
Жду url/логин/пароль от rds. Наконец, приходит письмо с docx вложением с длиннющей инструкцией в картинках. Оказывается, в виртуалку меня так просто не пустит, нужно поставить на своей машине сертификаты (пароль от файла с сертификатом прилагается), затем через их шлюз (еще один логин/пароль) нужно подключиться к виртуальной машине (третий логин пароль), а уже на виртуалке нужно снова поставить сертификаты и только тогда через прокси сервер (четвертый логин/пароль) можно подключиться к tfs (пятый логин/пароль) и скачать, наконец, исходники. [Вылил на голову бутылку с фейспалмовым маслом].
Тот факт, что это письмо со всеми сертификатами, логинами и паролями пришло обычным мэйлом и это был где-то 5-й форвард (админ->начальник СБ->руководитель проекта->менеджер->мой начальник->я) через кучу ящиков, в том числе gmail и yandex, их службу безопасности почему-то не смущало.
Пытаюсь подключиться - не пускает. Оказывается меня еще не авторизовали на шлюзе, о чем и пишу им в скайпе. Через часа три (которые, видимо, понадобились чтобы добраться до админов по цепочке из кучи начальников) наконец, прошел первый рубеж обороны - шлюз пустил, но теперь не могу зайти в виртуалку. Снова пинаю по скайпу. Начались пляски с бубном: а попробуйте так, а попробуйте эдак. На следующий день админы дали новую виртуалку, в которую вошел с первого раза.
Вообще-то я ожидал, что дадут клон виртуалки с уже установленой средой, либами и т.п. и можно будет сразу приступить к работе. Ага! [Пошел за губозакатачной машинкой] Дали девственно чистую виртуалку со свежеустановленной триальной Win7. Причем ни дистрибутивов среды IDE, ни гита, ничего. И, видимо, для абсолютной безопасности отключенную от сети вообще. [Открыл новую бутылку с фейспалмовым маслом].
Наконец, в конце недели (помним о дедлайне, да?), админы настроили сеть, залили дистрибутивы и даже некоторые из них поставили. Весь оставшийся день ушел на доустановку и настройку.
Сервер tfs также без админского пинка не пускал, как, собственно, и сервер БД (кстати, шестой логин/пароль). И наконец, за 3 дня до дедлайна, все откомпилилось, запустилось и получилось войти (седьмой логин/пароль) в их систему.
О дальнейшей работе, я уж умолчу, там тоже было немало "веселого". Скажу лишь, что все полимеры (читай "дедлайн"), естественно, проколебали, и я получил гневное письмо от тамошнего начальства с требованием отчитаться чуть ли не за каждый час. Данный текст и есть тот самый, немного приукрашенный, отчет. После него, менеджер внезапно пропал из скайпа и 2 недели на мои письма вообще никто не отвечал.
Дальнейшее мне неизвестно, однако, больше никаких претензий в мою сторону высказано не было, и, в конце-концов, договор с этой конторой был расторгнут.
Upd: Спустя 4 месяца. Случайно узнал, что этот проект таки дорос до продакшена. Из любопытства заглянул. Зашел с девелоперским логином паролем на продакшен! А это, на минуточку, внутренний сайт одного из министерств со всей их внутренней документацией! Быстро вышел. Но похоже, никто и не заметил. [Срочно куплю крупную партию фейспалмового гуталина!]
PS: По понятным причинам название компании, министерства и страну не указываю.
Поделюсь и своей страшилкой. В детстве (дело было еще в СССР) я, как и многие дети, не любил ходить к стоматологу.
И вот разболелся зуб (ну как обычно, кариес перерос в пульпит). Я "лечил" его кусочками анальгина, запихивая их в дырку. Потом таки решился сходить к стоматологу.
Стоматолог (мужчина) потыкал иголкой в дырку и спрашивает: Болит? Я говорю: Не болит. На самом деле не болело, потому, что, как оказалось, я верхушку нерва убил анальгином. Ну и стоматолог, видимо, решив, что анестезия не нужна, засадил мне эту иголку на всю длину и стал вытаскивать нерв.
Это была самая дикая боль за всю мою жизнь. Прострелило от макушки до пяток. Я успел только сказать "Гыык!", и все мышцы напряглись и задеревенели, меня как будто парализовало. Кричать или даже дышать, не говоря уже о том, чтобы как-то отбиваться от стоматолога я уже не мог.
Через какое-то время нерв был извлечен. Я, наконец, смог вдохнуть. И тут слышу, как стоматолог говорит: О! Глянь! Нерв еще живой. Вот до сих пор помню этого розового червячка почерневшего с одной стороны на кончике раздвоенной иголки.
...проверку дополнительных признаков — перспективы, гладкости краев, цвета, контрастности, яркости...
Ну так атаку можно и наоборот сделать - пририсовать настоящему дорожному знаку лохматые края или спроецировать на него этот же знак в негативе, чтоб контрастность уменьшилась. Но самое веселое начнется, когда ИИ по каким-то признакам начнет принимать реальных пешеходов за фантомных.
Про следователя напомнило. Есть такой способ шифрованния "одноразовый блокнот" (кстати, считается самым надежным). Так вот в нем длина "пароля" равна длине шифруемого текста. ("Пароль" генерируется совершенно случайным образом и его нельзя использовать для зашифровки более одного раза - отсюда и "одноразовый". По сути, этот шифр - просто побитовый xor текста и случайной последовательности.) Прикол в том, что если испoльзовать специально подготовленный "пароль" вместо чисто случайного, то при расшифровке можно получить совершенно другой осмысленный текст.
Часто приходилось чинить очки, у которых выпал (и потерялся) винтик крепящий дужку. Просто вставляешь кусок скрепки и кончики загибаешь. Держит годами 8-)
Привет брату по несчастью. В молодости точно также словил звонковые 120 В на язык. А еще 25 кВ через обе руки от присоски советского телевизора. Впечатления примерно одинаковые, - кажется я видел зарождение вселенной.
Один в один моя конфигурация (за исключееием MaxTabs и Auto Tab Discard). Добавлю, что киллер-фича Tree Style Tab - это закрытие субдеревьев. Например, гуглил что-то и наоткрывал кучу вкладок (они все хранятся как дочерние от вкладки гугла), в конце закрываешь вкладку гугла и автоматом закрываются все дочерние (опционально).
Да-да. На производстве обычно гоняют ведро компрессии принести, а в нашем НПО (лет 20 назад) новичкам нетсендом сообщения рассылали, типа: "System error: CPU not found" или "Cooler error: out of air" (помню тогда новенький полез за системник щупать дует из вентилятора БП или нет). А я тогда еще как-то научился поле from подменять, чтоб сообщения приходили не от меня, а от System или кого-то другого. Так меня потом админ сниффером вычислил. )))
Лет 10 назад довел себя почти до выгорания. Работал по 10-15 часов, спал по 3 часа и, как мне казалось, высыпался (как в анекдоте: - Как ты высыпаешься за 3 часа? - Куда высыпаюсь? - Ясно.). Когда достиг перманентного состояния "Смотрю в книгу (код) - вижу фигу", которое длилось уже несколько месяцев, стало понятно, что надо что-то делать. В конце концов, помогли именно триптофан с мелатонином (белорусский "меласон"). Первый вернул мотивацию, т.к. до этого, чувство удовлетворения после хорошо выполненного дела не возникало. (Про себя я его называю гормон "все зашибись".) Второй (мелатонин) помог нормализовать сон. Но тут есть нюанс: после принятия нужно лечь, выключить свет и убрать мобильник. Тогда минут через 20 гарантировано засыпаешь. Если продолжать читать Хабр ;), то немного будет хотеться спать, но потом перехочется. Правда, я старался принимать его не дольше 3-х ночей подряд, опасаясь, что снизится выработка естественного гормона. Хотя, тут в комментах говорят, что такого эффекта при длительном приеме нет. Хотелось бы прояснить этот вопрос.
Не подойдет. Есть такая штука, как уголковый отражатель (https://ru.wikipedia.org/wiki/Уголковый_отражатель), - это три плоскости под прямым углом друг к другу. Он отражает свет или радиоволны строго в обратном направлении, т.е. к радару. В стелсах как раз стараются сократить до минимума количество таких плоскостей, а в мятой фольге, полагаю, их будет по максимуму.
Не хотел бы я оказаться, к примеру, в больнице или или жить возле какого-то химзавода, где будут стоять такие процессоры по подписке. По техническим (как вариант, политическим) причинам отрубился интернет, или тупо забыли продлить подписку и...
Тоже раньше часто звонили разводилы с разными предложениями - то окна менять, то фильтры на воду, то еще что-то. Один из первых вопросов всегда был: Вы в Минске проживаете? (Я на самом деле в Минске). Когда стал отвечать, что в деревне, тут же бросали трубку и вот уже несколько лет вообще не звонят. Видимо пометили у себя в БД, что я не их клиент. )))
Ок, поделюсь )
Работал в одной аутсорсинговой конторе. К нам обратилась одна немелкая компания занимающейся прогнозированием и всякой аналитикой для бизнеса, а также выполняющей некоторые госсаказы на туже тему. Вот именно в такой госзаказ для одного министерства меня и угораздило.
Вначале пришло паническое письмо от менеджера проекта, что-то в духе того, что у них дедлайн через 10 дней, что все нужно сделать еще вчера, и, что сейчас админы дадут мне доступ к TFS, и к концу недели нужно закончить, т.к. у них начнется тестирование.
Потом, пришло грозное письмо от тамошней СБ (службы безопасности) где мне расписали свои требования к безопасности и заодно постращали разными карами в случае разглашения и т.п. Впечатлился, проникся, осознал, о чем и написал им в ответном письме.
Далее выяснилось, что в целях безопасности, сервер БД у них изолирован от интернета и работает на на виртуальной машине в их дата центре, поэтому я не могу работать на своем компьютере, а также должен работать на виртуалке через rdp (удаленный рабочий стол). Мои робкие возражения, что я нахожусь вообще в другой стране за 1000 км и из-за лагов кодить будет невозможно, были сходу отметены, - мол, канал у виртуалки 100 Мбит и никаких лагов быть не может! И у них все разработчики так работают... [Пошел за фейсплмовым маслом].
(Причем тут вообще толщина канала, когда речь идет о пинге? И зачем было так прятать сервер БД, неужели это копия боевой базы с реальными данными?) На вопрос "чем не устроил VPN?", ответили что, мол, руководство так решило. Ну, ладно, хозяин - барин.
Жду url/логин/пароль от rds. Наконец, приходит письмо с docx вложением с длиннющей инструкцией в картинках. Оказывается, в виртуалку меня так просто не пустит, нужно поставить на своей машине сертификаты (пароль от файла с сертификатом прилагается), затем через их шлюз (еще один логин/пароль) нужно подключиться к виртуальной машине (третий логин пароль), а уже на виртуалке нужно снова поставить сертификаты и только тогда через прокси сервер (четвертый логин/пароль) можно подключиться к tfs (пятый логин/пароль) и скачать, наконец, исходники. [Вылил на голову бутылку с фейспалмовым маслом].
Тот факт, что это письмо со всеми сертификатами, логинами и паролями пришло обычным мэйлом и это был где-то 5-й форвард (админ->начальник СБ->руководитель проекта->менеджер->мой начальник->я) через кучу ящиков, в том числе gmail и yandex, их службу безопасности почему-то не смущало.
Пытаюсь подключиться - не пускает. Оказывается меня еще не авторизовали на шлюзе, о чем и пишу им в скайпе. Через часа три (которые, видимо, понадобились чтобы добраться до админов по цепочке из кучи начальников) наконец, прошел первый рубеж обороны - шлюз пустил, но теперь не могу зайти в виртуалку. Снова пинаю по скайпу. Начались пляски с бубном: а попробуйте так, а попробуйте эдак. На следующий день админы дали новую виртуалку, в которую вошел с первого раза.
Вообще-то я ожидал, что дадут клон виртуалки с уже установленой средой, либами и т.п. и можно будет сразу приступить к работе. Ага! [Пошел за губозакатачной машинкой] Дали девственно чистую виртуалку со свежеустановленной триальной Win7. Причем ни дистрибутивов среды IDE, ни гита, ничего. И, видимо, для абсолютной безопасности отключенную от сети вообще. [Открыл новую бутылку с фейспалмовым маслом].
Наконец, в конце недели (помним о дедлайне, да?), админы настроили сеть, залили дистрибутивы и даже некоторые из них поставили. Весь оставшийся день ушел на доустановку и настройку.
Сервер tfs также без админского пинка не пускал, как, собственно, и сервер БД (кстати, шестой логин/пароль). И наконец, за 3 дня до дедлайна, все откомпилилось, запустилось и получилось войти (седьмой логин/пароль) в их систему.
О дальнейшей работе, я уж умолчу, там тоже было немало "веселого". Скажу лишь, что все полимеры (читай "дедлайн"), естественно, проколебали, и я получил гневное письмо от тамошнего начальства с требованием отчитаться чуть ли не за каждый час. Данный текст и есть тот самый, немного приукрашенный, отчет. После него, менеджер внезапно пропал из скайпа и 2 недели на мои письма вообще никто не отвечал.
Дальнейшее мне неизвестно, однако, больше никаких претензий в мою сторону высказано не было, и, в конце-концов, договор с этой конторой был расторгнут.
Upd: Спустя 4 месяца. Случайно узнал, что этот проект таки дорос до продакшена. Из любопытства заглянул. Зашел с девелоперским логином паролем на продакшен! А это, на минуточку, внутренний сайт одного из министерств со всей их внутренней документацией! Быстро вышел. Но похоже, никто и не заметил. [Срочно куплю крупную партию фейспалмового гуталина!]
PS: По понятным причинам название компании, министерства и страну не указываю.
Поделюсь и своей страшилкой. В детстве (дело было еще в СССР) я, как и многие дети, не любил ходить к стоматологу.
И вот разболелся зуб (ну как обычно, кариес перерос в пульпит). Я "лечил" его кусочками анальгина, запихивая их в дырку. Потом таки решился сходить к стоматологу.
Стоматолог (мужчина) потыкал иголкой в дырку и спрашивает: Болит? Я говорю: Не болит. На самом деле не болело, потому, что, как оказалось, я верхушку нерва убил анальгином. Ну и стоматолог, видимо, решив, что анестезия не нужна, засадил мне эту иголку на всю длину и стал вытаскивать нерв.
Это была самая дикая боль за всю мою жизнь. Прострелило от макушки до пяток. Я успел только сказать "Гыык!", и все мышцы напряглись и задеревенели, меня как будто парализовало. Кричать или даже дышать, не говоря уже о том, чтобы как-то отбиваться от стоматолога я уже не мог.
Через какое-то время нерв был извлечен. Я, наконец, смог вдохнуть. И тут слышу, как стоматолог говорит: О! Глянь! Нерв еще живой. Вот до сих пор помню этого розового червячка почерневшего с одной стороны на кончике раздвоенной иголки.
Точно, мне таким гайморит промывали.
cool-retro-term, полагаю, уже установили? ;)
https://github.com/Swordfish90/cool-retro-term
Ну так атаку можно и наоборот сделать - пририсовать настоящему дорожному знаку лохматые края или спроецировать на него этот же знак в негативе, чтоб контрастность уменьшилась. Но самое веселое начнется, когда ИИ по каким-то признакам начнет принимать реальных пешеходов за фантомных.
Про следователя напомнило. Есть такой способ шифрованния "одноразовый блокнот" (кстати, считается самым надежным). Так вот в нем длина "пароля" равна длине шифруемого текста. ("Пароль" генерируется совершенно случайным образом и его нельзя использовать для зашифровки более одного раза - отсюда и "одноразовый". По сути, этот шифр - просто побитовый xor текста и случайной последовательности.) Прикол в том, что если испoльзовать специально подготовленный "пароль" вместо чисто случайного, то при расшифровке можно получить совершенно другой осмысленный текст.
Часто приходилось чинить очки, у которых выпал (и потерялся) винтик крепящий дужку. Просто вставляешь кусок скрепки и кончики загибаешь. Держит годами 8-)
Ну со скрепкой понятно - расковырять пломбу чтобы добраться до яда. А пила в ж.., извините, зачем? Удивить паталогоанатома?
Привет брату по несчастью. В молодости точно также словил звонковые 120 В на язык. А еще 25 кВ через обе руки от присоски советского телевизора. Впечатления примерно одинаковые, - кажется я видел зарождение вселенной.
По факту военный дрон под видом гражданского. Интересно...
Думал в конце будет про то, что добавили конкурентные нейросети-читатели, сервер закапсулировался сам в себя и сайт закрылся.
Против законов физики не попрешь, есть предел. При влажности близкой к 100% работать не будет.
третий и много-много видео, а еще танцы )
Один в один моя конфигурация (за исключееием MaxTabs и Auto Tab Discard). Добавлю, что киллер-фича Tree Style Tab - это закрытие субдеревьев. Например, гуглил что-то и наоткрывал кучу вкладок (они все хранятся как дочерние от вкладки гугла), в конце закрываешь вкладку гугла и автоматом закрываются все дочерние (опционально).
Да-да. На производстве обычно гоняют ведро компрессии принести, а в нашем НПО (лет 20 назад) новичкам нетсендом сообщения рассылали, типа: "System error: CPU not found" или "Cooler error: out of air" (помню тогда новенький полез за системник щупать дует из вентилятора БП или нет). А я тогда еще как-то научился поле from подменять, чтоб сообщения приходили не от меня, а от System или кого-то другого. Так меня потом админ сниффером вычислил. )))
Лет 10 назад довел себя почти до выгорания. Работал по 10-15 часов, спал по 3 часа и, как мне казалось, высыпался (как в анекдоте: - Как ты высыпаешься за 3 часа? - Куда высыпаюсь? - Ясно.). Когда достиг перманентного состояния "Смотрю в книгу (код) - вижу фигу", которое длилось уже несколько месяцев, стало понятно, что надо что-то делать. В конце концов, помогли именно триптофан с мелатонином (белорусский "меласон"). Первый вернул мотивацию, т.к. до этого, чувство удовлетворения после хорошо выполненного дела не возникало. (Про себя я его называю гормон "все зашибись".) Второй (мелатонин) помог нормализовать сон. Но тут есть нюанс: после принятия нужно лечь, выключить свет и убрать мобильник. Тогда минут через 20 гарантировано засыпаешь. Если продолжать читать Хабр ;), то немного будет хотеться спать, но потом перехочется. Правда, я старался принимать его не дольше 3-х ночей подряд, опасаясь, что снизится выработка естественного гормона. Хотя, тут в комментах говорят, что такого эффекта при длительном приеме нет. Хотелось бы прояснить этот вопрос.
Не подойдет. Есть такая штука, как уголковый отражатель (https://ru.wikipedia.org/wiki/Уголковый_отражатель), - это три плоскости под прямым углом друг к другу. Он отражает свет или радиоволны строго в обратном направлении, т.е. к радару. В стелсах как раз стараются сократить до минимума количество таких плоскостей, а в мятой фольге, полагаю, их будет по максимуму.
Не хотел бы я оказаться, к примеру, в больнице или или жить возле какого-то химзавода, где будут стоять такие процессоры по подписке. По техническим (как вариант, политическим) причинам отрубился интернет, или тупо забыли продлить подписку и...
127.1 тоже валидный адрес ;)
Нули в середине можно опускать. (Кстати, в ipv6 тоже так).