Оправдываться? А судьи кто? Если человек провел для себя такую черту "все кто работает в N - плохие" - ради бога, его право, только не надо другим свою позицию пропихивать апеллируя ad hitlerum при несогласии.
Повторяю - докопаться можно до кого угодно по поводу чего угодно.
Ну за себя могу сказать (работал в ВК, но не над максом) - плохо ощущал. Как и в любой другой крупной компании - всем кто выше тебя плевать что ты там думаешь и чувствуешь, только тут еще и извне ты для всех плохой потому что там работаешь независимо от того, в чем твоя работа заключается.
Таким подходом можно вообще что угодно оправдать и ровно также в чем угодно обвинить - в этом и был мой поинт, что применяю такую ментальную гимнастику можно прийти к чему угодно - поэтому такие обобщения это, имхо, заведомо проигрышная стратегия если цель реально разобраться, а не просто выпустить пар в интернетах
Но для меня: если ты покупаешь у компании продукт - значит ты поддерживаешь компанию. Если ты работаешь на компанию - значит ты поддерживаешь компанию. Если ты разработчик Х - то ты создаешь это самое Х и делом поддерживаешь то, какое оно есть. Даже если какие-то аспекты тебе не по душе.
В такой ментальной гимнастике можно дойти до "живешь в России - поддерживаешь СВО" или "не против геев - сам гей", это очень скользкая дорожка
1/ старый добрый вариант - позвать в офис и поставить у доски не работает уже?
Для этого надо чтобы сам вопрошающий знал и что он будет спрашивать, и какой ответ должен получить, что мне кажется тоже не тривиальная история в наше время. Поэтому пусть так - сидят, друг с другом вопрос-ответами, каждый со своего оверлея, перекидываются и думают что "победили систему".
честный ответ: если тебе не нравится работа, надо найти другую. Уволиться и делать что-то что тебе по душе.
Ага, если ты бездомный - просто купи дом.
И все равно, что тебе может нравится работа, но не нравится позиция топ-менеджмента, что работая в ВК разрабом, можно гореть с их бездарной рекламы например - автоматически связывается, что "работаешь в ВК = одобряешь все".
последние несколько лет действия государства таковы
Это именно что идеологические, надо уметь самому себе в этом признаться - мне стало полегче после того как начал использовать эту причину в качестве отказа при общении с родственниками, вместо попыток что-то объяснять
Ну тут не то что "не для ленивых", просто область применения, исходя из статьи, как будто размыта - для личных дел, имхо, это переусложнение, а для работы есть рабочие таск-трекеры и не надо это смешивать
Все еще не понятно: ну то есть, можно хоть свой клиент написать и api напрямую дергать, не говоря уже про pop/imap, хоть с pgp, хоть с ssh, в чем претензия именно к протону?
А вас не смущает, что master — это ветка, в которой закончила выполняться предыдущая команда.
Не смущает, потому что это текущая ветка, в контексте которой будет выполняться следующая команда. Вот сейчас в промпте написано "master", делаю git switch -c feature и после выполнения написано "feature" - значит ли это что git switch выполнялся на ветке feature? не думаю.
В остальном - довольно трудно предугадать время выполнения и exit code не предыдущей команды.
Я понимаю, что тут скорее вопрос из разряда "а вы уверены что оно вам прям надо?" и отвечу за себя, но думаю что кто-то так же считает - да надо, что перестанет быть полезным выпилится, что будет нужно - добавится. Я например так в statusline tmux'а перенес часть информации - она мне не нужна была в промпте, но нужна на экране.
Вообще не факт, что пароль для разблокировки хранилища (мастер-пароль или мастер-фраза) будут меньшего размера - здесь применимы все те же приемы что и для обычного пароля.
У вас у всех одна и та же логическая ошибка - вы упорно и, склрее всего, сознательно, приписываете общие уязвимости, присущие любому методу аутентификации, исключительно паролям
Да откуда вы это взяли? где я хоть раз это написал? У любого способа авторизации есть уязвимости, просто у паролей их больше - ниже уже писал об этом, что у случае пасскея/сертификатов (практически, но не теоретически) не работают например такие приемы как подбор и радужные списки. Это не повод не использовать пароли или не использовать пасскеи.
Вот 5 минут назад авторизовывался с ноутбука в chrome canary - он просит мой юбикей, мне было лень за ним идти и я вошел по паролю с двухфакторкой через телефон. В другом случае, у меня юбик будет в порту и мне будет лень идти за телефоном - войду по нему.
Три неверных ввода - кулдаун 5-10 минут, 10 неверных вводов - кулдаун сутки или блокировка. Велкам, брутфорс.
Сможете отдать свой телефон хакерам для проверки попытки взлома? а спецслужбам? я вот нет, несмотря на то что и пароли, и двухфакторки, и пасскеи - везде включено все что можно.
Ну и у меня, например, основное банковское приложение закрыто на полноценный 12-символьный пароль, а не на пин-код.
Ну правильно же, где я хоть слово против этого сказал?
Оправдываться? А судьи кто? Если человек провел для себя такую черту "все кто работает в N - плохие" - ради бога, его право, только не надо другим свою позицию пропихивать апеллируя ad hitlerum при несогласии.
Повторяю - докопаться можно до кого угодно по поводу чего угодно.
Ну за себя могу сказать (работал в ВК, но не над максом) - плохо ощущал. Как и в любой другой крупной компании - всем кто выше тебя плевать что ты там думаешь и чувствуешь, только тут еще и извне ты для всех плохой потому что там работаешь независимо от того, в чем твоя работа заключается.
Таким подходом можно вообще что угодно оправдать и ровно также в чем угодно обвинить - в этом и был мой поинт, что применяю такую ментальную гимнастику можно прийти к чему угодно - поэтому такие обобщения это, имхо, заведомо проигрышная стратегия если цель реально разобраться, а не просто выпустить пар в интернетах
В такой ментальной гимнастике можно дойти до "живешь в России - поддерживаешь СВО" или "не против геев - сам гей", это очень скользкая дорожка
И это логично - гораздо проще научить человека вращать деревья, чем научить его НЕ быть
мчудакомДля этого надо чтобы сам вопрошающий знал и что он будет спрашивать, и какой ответ должен получить, что мне кажется тоже не тривиальная история в наше время. Поэтому пусть так - сидят, друг с другом вопрос-ответами, каждый со своего оверлея, перекидываются и думают что "победили систему".
Ага, если ты бездомный - просто купи дом.
И все равно, что тебе может нравится работа, но не нравится позиция топ-менеджмента, что работая в ВК разрабом, можно гореть с их бездарной рекламы например - автоматически связывается, что "работаешь в ВК = одобряешь все".
Это именно что идеологические, надо уметь самому себе в этом признаться - мне стало полегче после того как начал использовать эту причину в качестве отказа при общении с родственниками, вместо попыток что-то объяснять
Ну тут не то что "не для ленивых", просто область применения, исходя из статьи, как будто размыта - для личных дел, имхо, это переусложнение, а для работы есть рабочие таск-трекеры и не надо это смешивать
Будет актуально всегда
Так у протона есть поддержка pgp
А сообщением выше было наоборот
Вышеупомянут был gmail; по какому определению его безопасность лучше протоновской?
Я не топлю за протон, сам пользуюсь и им, и gmail, и icloud, но пока вижу не аргументы, а мнение
Все еще не понятно: ну то есть, можно хоть свой клиент написать и api напрямую дергать, не говоря уже про pop/imap, хоть с pgp, хоть с ssh, в чем претензия именно к протону?
В чем проблема протона? Не шучу - реально интересно
Пока очень сильно напоминает мой собственный конфиг
Буду ждать 2ю и 3ю части
Не совсем понял, чем лучше если изначально была задача писать в status-line tmux'а, а не в PROMPT?
Результат напоминает о моей "мечте"
Надеюсь когда-нибудь поменять свою ergohaven k:03 pro на эту красоту
Не смущает, потому что это текущая ветка, в контексте которой будет выполняться следующая команда. Вот сейчас в промпте написано "master", делаю git switch -c feature и после выполнения написано "feature" - значит ли это что git switch выполнялся на ветке feature? не думаю.
В остальном - довольно трудно предугадать время выполнения и exit code не предыдущей команды.
Я понимаю, что тут скорее вопрос из разряда "а вы уверены что оно вам прям надо?" и отвечу за себя, но думаю что кто-то так же считает - да надо, что перестанет быть полезным выпилится, что будет нужно - добавится. Я например так в statusline tmux'а перенес часть информации - она мне не нужна была в промпте, но нужна на экране.
Вообще не факт, что пароль для разблокировки хранилища (мастер-пароль или мастер-фраза) будут меньшего размера - здесь применимы все те же приемы что и для обычного пароля.
Так же как и пароль - никак
Да откуда вы это взяли? где я хоть раз это написал? У любого способа авторизации есть уязвимости, просто у паролей их больше - ниже уже писал об этом, что у случае пасскея/сертификатов (практически, но не теоретически) не работают например такие приемы как подбор и радужные списки. Это не повод не использовать пароли или не использовать пасскеи.
Вот 5 минут назад авторизовывался с ноутбука в chrome canary - он просит мой юбикей, мне было лень за ним идти и я вошел по паролю с двухфакторкой через телефон. В другом случае, у меня юбик будет в порту и мне будет лень идти за телефоном - войду по нему.
Сможете отдать свой телефон хакерам для проверки попытки взлома? а спецслужбам? я вот нет, несмотря на то что и пароли, и двухфакторки, и пасскеи - везде включено все что можно.
Ну правильно же, где я хоть слово против этого сказал?