Без шуток, но вот лишь парочка моментов которые я видел: - плэйнтекст пароли в БД, как для пользователей так и для админов; - одинаковые стандартные пароли у всех менеджеров/админов; - захардкоженные креденшиалы в исходниках (апи ключи, пароли, дампы SSH ключей и т.д.); - отсутствие репозиториев как класса, хранят просто папку с исходниками в сторадже, ни истории, ни версионирования, ни распределённости; - отсутствие CI/CD как класса, деплои путём аплоуда папки по FTP (да, да, как диды 20 лет назад), даже не SSH; - автоматические оффсайт бэкапы? ахаха, нет, повезёт если кто-то раз в квартал дампы сделает руками и сохранит на внешний USB жесткий диск; - собирание SQL запросов в виде строки из входящих параметров, без фильтрации и санитайзинга, SQL инъекции прямо из 2005 года; - самопальные капчи со статическим вопросом «Сколько будет 5 + 20», который не меняется;
Это как в 2015 так и в 2025 годах, да. И это не аналоги условного ООО Вектор, а крупные серьезные компании. В том числе публичные, да. И это не единичные случаи. На фоне такого зашквара про шедевры архитектуры и технические решения внутри кода даже заикаться как-то стыдно.
В этой фирме, кроме полотёра и вахтёра, есть ещё кто-нибудь, у кого коэффициент интеллекта выше хотя бы 80-ти?
У вас, как у многих других здесь, просто манямирок на тему того как вещи работают в реальном мире. Я столько ахтунга видел в крупных компаниях что если начну перечислять, то мне просто неповерят лол. Продукты на сотни тысяч и миллионы пользователей, а внутри всё не просто построено на дендро-фекальной архитектуре, но и работает только потому что на систему никто не чихнул. И работает оно так не просто годами, а порой десятилетиями.
А какая нагрузка? Вроде как белые списки это как раз очень простой и легковесный вариант окукливания сети, в отличии от того чтобы терабайты в секунду через DPI с тысячами правил анализа трафика гонять.
Окей, давайте возьмём курс чёрного рынка в 6+ рублей за доллар и окажется, что советские инженеры жили за 20 баксов в месяц - как-то неприятно получается для статистики. Поэтоу тут, как говориться, или трусы или крестик.
Я допускаю даже что возможно в каком-то виде, проблема каким чёртом это переложить на бизнес-модель? Успешное появление пары == потеря как минимум двух клиентов для сервиса. Пока человек пользуется сервисом — есть клиент. Если он успешно получил результат, то значит клиента уже нет. То есть как минимум тут проблема бизнес-модели. Базово «вылечить человека один раз vs продвать ему многократные услуги по купированию симптомов» и всё такое.
Теоретически если бы услуга эта стоил очень много денег со стороны обеих «соискателей» через что-то вроде эскроу счёта, дабы сервис понимал что монетизация реально покроет работу по решению проблемы и проблем с оплатой «потом» не будет. Ну или можно выдумывать теоретические штуки на тему контрактов с рассрочкой пост-фактум или чего-то такого. Как некоторые курсы раньше (может и сейчас такое бывает, не уверен) «вкатывали» человека в IT, бесплатно, реально вкладываясь в его образование, а потом и помогали с поиском работы, т.к. по контракту он потом выплачивал определённый процент со своих доходов некоторое время. То есть модель где финансовая заинтересованность двух сторон орентирована была на результат.
Просто без решения финансовой стороны вопроса ни один сервис физически не будет даже и близко заинтересован в решение проблемы. Смысл сервису решать вашу проблему если он по сути закапывает сам себя в процессе?
Тоже самое кстати не только с новыми языками, а ещё и со «старыми». Любое непопулярное ретро, особенно если оно пересекается по названиям с чем-то более новым, это сразу GG WP.
Например, попробуйте пописать код или получить решения задач на Objective-C (основной язык Apple до Swift) с OpenStep API (прародитель Cocoa API) для ОС OpenStep (прародитель Mac OS X) используя Project Builder + Interface Builder (прародители Xcode) и не пройдёт даже 5 минут как оно начнёт запутываться в своих ногах, путая какие возможности во всём этом были в 90-е (и актуальны для вас) и какие появились потом в нулевые. Не было полного гитхаба массового опенсорс кода из 90-х для обучения моделей? Не будет и результата кек.
Проблема в том, что гулагный союз развалили не диссиденты с радио Свобода и самиздатом, а дергадация системы до уровня когда даже терпильные патерналистские казуалы были доведены до ручки.
Знаю похожую историю. Перед стартом проекта, когда всё наконец-то согласовано и уточнено, инвесторы настаивают на привлечении в проект в качестве руководителя опытного человека из крупных компаний. Каким-то чудом этим человеком в итоге оказывается протиратиель штанов из гигантского телекома, который сразу клеймит выбранным подход (микросервисы, серверлесс и прочая нода) устаревшим говном, мол сейчас нужно всё делать на low-code/no-code решениях. В итоге происходит замена подрядчика т.к. у старого не просто нет опыта в low-code/no-code решениях, но и нет веры в то, что они подойдут.
Спустя год интенсивной разработки и миллионы долларов потраченого бюджета оказывается, что ничего не доделано и релизить толком нечего. То есть работы сделано много, да, но ничего работает в том виде как ожидалось, оно тупит, падает, подглюкивает и в целом даже не содержит всех фичей и возможностей которые ожидались. То есть спустя год ни визуально, ни технически, ни по качеству это и близко не готово. Там работы на небольшую команду пол года было с запасом лол. В итоге великий протиратель штанов из телекома вместе с выбранным подрядчиком уходят в пешее эротическое.
я честно говоря не особо понимаю нытья, почему кто то кому то должен что то объяснять почему лично его не пригласили, не посмотрели и т.п.
Потому, что люди:
хотят фидбэка на тему того что у них не так;
хотят понять почему такие проблемы с конверсией, что люди закидывают заявки сотнями как в чёрную дыру;
вполне обоснованно баттхёртят когда сталкивают с чёрным ящиком с другой стороны, которым никому ничего не должен, при этом в большой долей вероятности тупой и неадекватный, но не имеет механизма для арбитража и аппеляции;
Всё это вполне понятно и нормально. Особенно по последнему пункту — большинство с этим стакиваются в какой-то момент своей жизни, даже вне контекста устройства на работу или чего-то подобного. Любая система (будь-то банк, интернет-провайдер, онлайн сервис, госконтора какая-то) всегда хочет окуклиться от людей и ни за что не отвечать, а люди которые де-факто вынуждены с этими системами взаимодейстовать потом на стену лезут когда сталкиваются с очередным проявлениям шизофрении, на который невозможно никак повлиять. HH и найм это лишь часность.
И с наймом было бы наверное проще и лучше, если бы на другой стороне не было своей горы проблем, самые очевидные из которых это:
завал заявками;
невозможность сообщить реальную причину многим кандидатам из-за того, что это создаст проблемы для компании;
Можно сколько угодно вполне обосновано баттхёртить на это, но когда на открытую вакансию за короткий срок прилетает 200+ резюме, даже в мелкую непрестижную компанию (от которых многие ещё и носом бы воротили ), то это клиника — это невозможно адекватно индивидуально обработать руками, глубоко погружаясь в каждого кандидата, даже при условии что делать это будут хрюшки-наташки (что тоже само по себе пиздец), а не реальные технические специалисты.
А это мы даже не подступили к тому, что резюме многие нерелевантны, люди врут, преувличивают чрезмерно и т.д. и т.п. И почему врут тоже в целом понятно, ведь с другой стороны тоже не сильно адекватные люди составляли вакансию, в итоге инфляция определений и круговорот вранья. Посему в ход идёт всё что угодно, шизоидные автоматические системы анализ, методики фильтрации из дегенеративной методички за 300 рублей, сравнение знаков зодиака, раскладывание карт таро (да, я серьезно) и прочая шизофрения. С таким же успехом можно просто каждое второе резюме выкинуть на входе, один хрен задача как-то 200+ потенциальных кандидатов сократить до количества, с которым реально будет провести собеседования.
Сейчас же открыл ютуб, или чат с AI, задал ему вопрос, и получил набор нерелевантного нейрослота и сео спама
Починил. По факту проблема в том, что у многих настолько ментально лапки, что им в голову не приходит даже погуглить и разобаться в своей проблеме или задать вопрос.
И что это показывает? Нынче больше половины водителей и колесо не смогут пробитое на запаску заменить самостоятельно. Впрочем, у многих автомобилей нынче и запасок в комплекте нет. А раньше (лет 40+ назад) многие автовладельцы довольно много операций по обслуживанию и ремонту автомобиля могли делать, просто потому что машины были ламучим куском говна и без регулярного ковыряния в них (а сервисов ведь то нет) их просто невозможно было бы эксплуатировать. Делало ли это всех типовых перовичей в гаражах лучше как людей и сильно умнее? Вряд ли.
По факту эти ученики правы. Типовая массовая школа это не про образование и не про то чтобы чему-то научить детей. Это школа т.н. прусской модели, выбить из людей индивидуальность и сделать послушных болванчиков. Ну и социализация тюремного типа в довесок.
для них вертикальный док это преемственность с их десктопной ОС, идентичность некоторых элементов это для них фишка, а не баг;
почему? потому что много лет назад был большой фап на идею конвергенции устройств и гибридные режимы всякие, т.е. идея в том чтобы гонять на телефоне тот же софт, что и на десктопе, а потом можно было подключить к телефону клавиатуру, мышь и монитор и использовать в качестве десктопа (собственно не одни каноникал с этой идеей носились);
на счёт не той стороны это тоже для большинства не является проблемой т.к. большинство пользователей один чёрт используют две руки при манипуляции телефоном, частично потому что у людей руки в целом мелкие относительно огромных телефонов-лопат, частично потому что каждый второй потенциальный юзер женщина и т.д.;
У них куда больше проблем было чем это. Я помню как народ расковыривал первые версии много лет назад и там шизофрения творилась в плане эффективности, условно дикие слои абстраций для банального рендеринга значков в доке и т.д. Может это было удобно разрабатывать, но про какую-либо эффективность и производительность там можно было сразу забыть.
Вот в чём дело. Пыпа, итоги.
Без шуток, но вот лишь парочка моментов которые я видел:
- плэйнтекст пароли в БД, как для пользователей так и для админов;
- одинаковые стандартные пароли у всех менеджеров/админов;
- захардкоженные креденшиалы в исходниках (апи ключи, пароли, дампы SSH ключей и т.д.);
- отсутствие репозиториев как класса, хранят просто папку с исходниками в сторадже, ни истории, ни версионирования, ни распределённости;
- отсутствие CI/CD как класса, деплои путём аплоуда папки по FTP (да, да, как диды 20 лет назад), даже не SSH;
- автоматические оффсайт бэкапы? ахаха, нет, повезёт если кто-то раз в квартал дампы сделает руками и сохранит на внешний USB жесткий диск;
- собирание SQL запросов в виде строки из входящих параметров, без фильтрации и санитайзинга, SQL инъекции прямо из 2005 года;
- самопальные капчи со статическим вопросом «Сколько будет 5 + 20», который не меняется;
Это как в 2015 так и в 2025 годах, да. И это не аналоги условного ООО Вектор, а крупные серьезные компании. В том числе публичные, да. И это не единичные случаи. На фоне такого зашквара про шедевры архитектуры и технические решения внутри кода даже заикаться как-то стыдно.
У вас, как у многих других здесь, просто манямирок на тему того как вещи работают в реальном мире. Я столько ахтунга видел в крупных компаниях что если начну перечислять, то мне просто неповерят лол. Продукты на сотни тысяч и миллионы пользователей, а внутри всё не просто построено на дендро-фекальной архитектуре, но и работает только потому что на систему никто не чихнул. И работает оно так не просто годами, а порой десятилетиями.
А какая нагрузка? Вроде как белые списки это как раз очень простой и легковесный вариант окукливания сети, в отличии от того чтобы терабайты в секунду через DPI с тысячами правил анализа трафика гонять.
В нынешнее время у людей свобода передвижения, как минимум
Тут бы ещё вспомнить покупку зерна зарубежом за нефтедоллары
Окей, давайте возьмём курс чёрного рынка в 6+ рублей за доллар и окажется, что советские инженеры жили за 20 баксов в месяц - как-то неприятно получается для статистики. Поэтоу тут, как говориться, или трусы или крестик.
Класно вы описали коррупцию, воровство, подлоги отчётов и прочий советский манямирк.
Я допускаю даже что возможно в каком-то виде, проблема каким чёртом это переложить на бизнес-модель? Успешное появление пары == потеря как минимум двух клиентов для сервиса. Пока человек пользуется сервисом — есть клиент. Если он успешно получил результат, то значит клиента уже нет. То есть как минимум тут проблема бизнес-модели. Базово «вылечить человека один раз vs продвать ему многократные услуги по купированию симптомов» и всё такое.
Теоретически если бы услуга эта стоил очень много денег со стороны обеих «соискателей» через что-то вроде эскроу счёта, дабы сервис понимал что монетизация реально покроет работу по решению проблемы и проблем с оплатой «потом» не будет. Ну или можно выдумывать теоретические штуки на тему контрактов с рассрочкой пост-фактум или чего-то такого. Как некоторые курсы раньше (может и сейчас такое бывает, не уверен) «вкатывали» человека в IT, бесплатно, реально вкладываясь в его образование, а потом и помогали с поиском работы, т.к. по контракту он потом выплачивал определённый процент со своих доходов некоторое время. То есть модель где финансовая заинтересованность двух сторон орентирована была на результат.
Просто без решения финансовой стороны вопроса ни один сервис физически не будет даже и близко заинтересован в решение проблемы. Смысл сервису решать вашу проблему если он по сути закапывает сам себя в процессе?
Тоже самое кстати не только с новыми языками, а ещё и со «старыми». Любое непопулярное ретро, особенно если оно пересекается по названиям с чем-то более новым, это сразу GG WP.
Например, попробуйте пописать код или получить решения задач на Objective-C (основной язык Apple до Swift) с OpenStep API (прародитель Cocoa API) для ОС OpenStep (прародитель Mac OS X) используя Project Builder + Interface Builder (прародители Xcode) и не пройдёт даже 5 минут как оно начнёт запутываться в своих ногах, путая какие возможности во всём этом были в 90-е (и актуальны для вас) и какие появились потом в нулевые. Не было полного гитхаба массового опенсорс кода из 90-х для обучения моделей? Не будет и результата кек.
Проблема в том, что гулагный союз развалили не диссиденты с радио Свобода и самиздатом, а дергадация системы до уровня когда даже терпильные патерналистские казуалы были доведены до ручки.
С чего бы? Или вы из тех кто неиронично хотел бы жить в СССР? Вроде бы не школьники 2000+ года рождения.
Вы так говорите словно это что-то плохое. Или по-вашему и распад совка это трагедия?
Конечно, но здесь даже никакого злого умысла или иного мошенничества, просто дурацкие решения и их последствия.
Знаю похожую историю. Перед стартом проекта, когда всё наконец-то согласовано и уточнено, инвесторы настаивают на привлечении в проект в качестве руководителя опытного человека из крупных компаний. Каким-то чудом этим человеком в итоге оказывается протиратиель штанов из гигантского телекома, который сразу клеймит выбранным подход (микросервисы, серверлесс и прочая нода) устаревшим говном, мол сейчас нужно всё делать на low-code/no-code решениях. В итоге происходит замена подрядчика т.к. у старого не просто нет опыта в low-code/no-code решениях, но и нет веры в то, что они подойдут.
Спустя год интенсивной разработки и миллионы долларов потраченого бюджета оказывается, что ничего не доделано и релизить толком нечего. То есть работы сделано много, да, но ничего работает в том виде как ожидалось, оно тупит, падает, подглюкивает и в целом даже не содержит всех фичей и возможностей которые ожидались. То есть спустя год ни визуально, ни технически, ни по качеству это и близко не готово. Там работы на небольшую команду пол года было с запасом лол. В итоге великий протиратель штанов из телекома вместе с выбранным подрядчиком уходят в пешее эротическое.
Потому, что люди:
хотят фидбэка на тему того что у них не так;
хотят понять почему такие проблемы с конверсией, что люди закидывают заявки сотнями как в чёрную дыру;
вполне обоснованно баттхёртят когда сталкивают с чёрным ящиком с другой стороны, которым никому ничего не должен, при этом в большой долей вероятности тупой и неадекватный, но не имеет механизма для арбитража и аппеляции;
Всё это вполне понятно и нормально. Особенно по последнему пункту — большинство с этим стакиваются в какой-то момент своей жизни, даже вне контекста устройства на работу или чего-то подобного. Любая система (будь-то банк, интернет-провайдер, онлайн сервис, госконтора какая-то) всегда хочет окуклиться от людей и ни за что не отвечать, а люди которые де-факто вынуждены с этими системами взаимодейстовать потом на стену лезут когда сталкиваются с очередным проявлениям шизофрении, на который невозможно никак повлиять. HH и найм это лишь часность.
И с наймом было бы наверное проще и лучше, если бы на другой стороне не было своей горы проблем, самые очевидные из которых это:
завал заявками;
невозможность сообщить реальную причину многим кандидатам из-за того, что это создаст проблемы для компании;
Можно сколько угодно вполне обосновано баттхёртить на это, но когда на открытую вакансию за короткий срок прилетает 200+ резюме, даже в мелкую непрестижную компанию (от которых многие ещё и носом бы воротили ), то это клиника — это невозможно адекватно индивидуально обработать руками, глубоко погружаясь в каждого кандидата, даже при условии что делать это будут хрюшки-наташки (что тоже само по себе пиздец), а не реальные технические специалисты.
А это мы даже не подступили к тому, что резюме многие нерелевантны, люди врут, преувличивают чрезмерно и т.д. и т.п. И почему врут тоже в целом понятно, ведь с другой стороны тоже не сильно адекватные люди составляли вакансию, в итоге инфляция определений и круговорот вранья. Посему в ход идёт всё что угодно, шизоидные автоматические системы анализ, методики фильтрации из дегенеративной методички за 300 рублей, сравнение знаков зодиака, раскладывание карт таро (да, я серьезно) и прочая шизофрения. С таким же успехом можно просто каждое второе резюме выкинуть на входе, один хрен задача как-то 200+ потенциальных кандидатов сократить до количества, с которым реально будет провести собеседования.
Починил. По факту проблема в том, что у многих настолько ментально лапки, что им в голову не приходит даже погуглить и разобаться в своей проблеме или задать вопрос.
И что это показывает? Нынче больше половины водителей и колесо не смогут пробитое на запаску заменить самостоятельно. Впрочем, у многих автомобилей нынче и запасок в комплекте нет. А раньше (лет 40+ назад) многие автовладельцы довольно много операций по обслуживанию и ремонту автомобиля могли делать, просто потому что машины были ламучим куском говна и без регулярного ковыряния в них (а сервисов ведь то нет) их просто невозможно было бы эксплуатировать. Делало ли это всех типовых перовичей в гаражах лучше как людей и сильно умнее? Вряд ли.
По факту эти ученики правы. Типовая массовая школа это не про образование и не про то чтобы чему-то научить детей. Это школа т.н. прусской модели, выбить из людей индивидуальность и сделать послушных болванчиков. Ну и социализация тюремного типа в довесок.
Всё куда проще:
для них вертикальный док это преемственность с их десктопной ОС, идентичность некоторых элементов это для них фишка, а не баг;
почему? потому что много лет назад был большой фап на идею конвергенции устройств и гибридные режимы всякие, т.е. идея в том чтобы гонять на телефоне тот же софт, что и на десктопе, а потом можно было подключить к телефону клавиатуру, мышь и монитор и использовать в качестве десктопа (собственно не одни каноникал с этой идеей носились);
на счёт не той стороны это тоже для большинства не является проблемой т.к. большинство пользователей один чёрт используют две руки при манипуляции телефоном, частично потому что у людей руки в целом мелкие относительно огромных телефонов-лопат, частично потому что каждый второй потенциальный юзер женщина и т.д.;
У них куда больше проблем было чем это. Я помню как народ расковыривал первые версии много лет назад и там шизофрения творилась в плане эффективности, условно дикие слои абстраций для банального рендеринга значков в доке и т.д. Может это было удобно разрабатывать, но про какую-либо эффективность и производительность там можно было сразу забыть.