Я всегда воспринимал NIST - как "на 5 лет впереди ГОСТ", по понятным причинам (но с безопасностью давно не соприкосался, не в курсе выпустили наши аналог или нет).
Но вот эта устаревшая фигня со "сложными" паролями затянулась, мне неясно из-за чего (более soft-skills коллеги ещё в 2017 говорили, что из-за человеческой инертности).
С моей точки зрения достаточно увидеть пароли пользователя: " - "колобок-1" "колобок-2"...."колобок-33" - чтобы понять, что пора что-то в консерватории менять.
Сложные уникальные пароли трудно запоминать. Рекомендации безопасности требуют создавать длинные пароли, состоящие из случайных символов. Однако человек не может держать много несуразных строк в памяти. Как итог, в ход идут записи в открытом виде, которые хранятся в небезопасных местах, на виду у всех желающих. А еще их можно потерять.
Если ваш системный администратор требует этого - немедленно отправьте его на курсы повышения квалификации. Если ИБ-специалист - выгоните его.
Даже в гос.структурах, 8 лет как best practices длинные, легко запоминаемые пользователями, желательно с индивидуальными особенностями литерации пароли, без обязательного срока экспирации (NIST-2017 https://pages.nist.gov/800-63-3/sp800-63-3.html ).
Вы хотите двух, слабо совместимых вещей: - быть инженером - сидеть в башне из слоновой кости (заниматься "высокой" деятельностью игнорируя потребности реального мира).
Во-первых: инженер - это человек, который решает технические задачи в условиях ограничения реального мира. И да вот сейчас реальный мир диктует вот такие ограничения (в том числе экономические).
Во-вторых куча мест (давайте про IT) - где нужна высокая квалификация инженера. Я вот работаю в системном программировании (компилятор, HPC, дизайн аппаратных модулей) где огромное количество высокоинтеллектуальных задач. Тянете? Идите к нам (ЗП +/- такие же как в прикладном, только задачи интереснее). Не тянете - идите перекладывать JSON-ы за хорошие деньги, зачем жаловаться.
Про кухню - вы возмущаетесь тем, что не решена хорошо известная и сложная проблема "последней мили до входной двери клиента". Возмущаетесь так, будто открыли Америку. Нет проблема хорошо известна и текущая точка оптимума (частью которой является стоимость труда инженеров) - находится вот там, где находится.
Ну и последнее: наша, инженеров, итоговая миссия - делать жизнь людей лучше (комфортнее, интереснее, сытнее, долголетнее....). Сейчас мы добрались до массового сегмента. Это абсолютно везде сопровождается снижением средних требований, но ростом максимальных. Так это же замечательно - жизнь людей улучшается, сотни тысяч людей (даже без особого таланта) становятся инженерами и хорошо зарабатывают. Те, кто с особым талантом - тоже могут найти своё место.
дело не в маркетинге, а в асимметрии информации что собственно и является причиной деградации исходного рынка "лимонов" (подержанных авто).
Если у вас есть агент - который делает за вас всю работы, а вы не можете проверить его не то, что "до", но и в процессе и сразу после - всё такой рынок почти неизбежно испортится.
Ну смотря как вы определяете "опасность". Вот например репутацию вы упомянули, а недополученную (хоть от финансовых операций хоть от коммерческих) - почему-то нет.
Нет. 1. Квантовая запутанность - это общее состояние (общая волновая функция) минимум двух частиц. 2. Скрытые параметры - это про выбор одного из вариантов при коллапсе волновой функции.
Смотрите разницу: - квантовая запутанность - минимум две частицы. Скрытые параметры - не обязательно две. - квантовая запутанность - про эволюцию волновой функции; скрытые параметры - про коллапс;
А это как раз разница между истинной случайностью и недостатком информации.
"Истинная" и "неистинная" случайности тут вообще не при чём (замените во всех своих рассуждениях "истинную случайность" на "крайне сложные вычисления" - ничего не изменится).
По уму тут нужны: - неравенства Бэлла, чтобы доказать истинную случайность. - или квантовая запутанность частиц - чтобы объяснить откуда берётся "параллельность" вычислений.
> Главное не переборщить с такими "сбросами", а то потом нужно будет лечиться в другом месте...))
nochnoj: кончаются к 50 годам от цирроза
Это проблема всех многих типовых несогласных желающих выглядеть "умнее большинства". Начисто игнорируют часть важных уже упонянутых моментов, лишь бы показать себя в белом пальто.
ИБ - это расходные статьи, которые обосновываются "зато с вами не случилось ХХХ". Бизнес часто положительных эффектов "пряника" от ИБ не видит.
При этом потребность в ИБ для самого малого бизнеса (а не их клиентов) - сомнительна. У них и денег меньше, в среднем, и удельные расходы на ИБ (из-за эффекта масштаба) выше и тяжесть последствий при реализации риска ниже.
Довольно очевидная вещь, которую сходу можно доказать минимум 2я способами (сверху и снизу). И если в качестве "исторической точности" ещё могут быть вопросы (ну типа они там доказали с большими дырками), то с точки зрения принципиальной возможности избавления - вообще не понятно в чём проблема.
1. Частично-рекурсивные ф-ии <=> машине тьюринга. Частично-рекурсивные ф-ии можно реализовать при помощи "присваиваний-ветвлений-циклов". Доказано.
2. В любом коде можно последовательно избавиться от: - рекурсии - exception. - на SSA-представлении нормализовать циклы (привести в каноническую форму) => избавиться от goto. (способ избавления а также что такое SSA-форма предоставляем как самостоятельное упражнение для любознательного читателя).
Справедливости ради: на мой взгляд Stepik - лучшая обучающая платформа (с бесплатными и платными курсами в рунете на сегодня).
Как по историческим причинам - появились до хайпа "войти-в-айти" и поэтому успело сложиться квалифицированное "ядро" авторов, так и по содержательным - например формат обучения с короткими шагами (лекция + закрепляющая практика) просто лучше для запоминания.
Не работал с SQL, прочитал про JOIN-UPDATE и ужаснулся.
Кажется, что это какой-то perf (позволяющее делать раннее отсечение) по сравнению с UPDATE *** WHERE. Но если у нас под условие попадёт более 1й строки - что произойдёт?
Кажется ужасная вещь.
П.С. Я ведь правильно использую синтаксис?
UPDATE table1
JOIN table2 ON table1.key = table2.value
SET table1.field_x = table2.field_y
WHERE condition;
Я бы тут вот что ещё добавил: несмотря на всю воду про тимлидство таки ничего не написано. Ибо "через год мне дали джуна", это - поздравляю вы теперь ментор (и минимум миддл). А как тимлидом-то стали?
э... так списать ЗП прогеров на CAPEX - наоборот мечта текущего CEO.
Ты по сути ты три года не "тратишь деньги", а закидываешь их "на баланс". А разгребаться - списывать с баланса и разбираться "реально ли разработанное стоит столько за сколько мы это разработали" - будет уже следующий CEO.
Я всегда воспринимал NIST - как "на 5 лет впереди ГОСТ", по понятным причинам (но с безопасностью давно не соприкосался, не в курсе выпустили наши аналог или нет).
Но вот эта устаревшая фигня со "сложными" паролями затянулась, мне неясно из-за чего (более soft-skills коллеги ещё в 2017 говорили, что из-за человеческой инертности).
С моей точки зрения достаточно увидеть пароли пользователя: " - "колобок-1" "колобок-2"...."колобок-33" - чтобы понять, что пора что-то в консерватории менять.
Огромное спасибо за статью.
А какие модели максимум можно обучить на 8RTX4090 / H100?
Было бы интересно посмотреть что произойдёт с ростом модели (70B - влезет или нет?)
Selectel
Если ваш системный администратор требует этого - немедленно отправьте его на курсы повышения квалификации.
Если ИБ-специалист - выгоните его.
Даже в гос.структурах, 8 лет как best practices длинные, легко запоминаемые пользователями, желательно с индивидуальными особенностями литерации пароли, без обязательного срока экспирации (NIST-2017 https://pages.nist.gov/800-63-3/sp800-63-3.html ).
Вы хотите двух, слабо совместимых вещей:
- быть инженером
- сидеть в башне из слоновой кости (заниматься "высокой" деятельностью игнорируя потребности реального мира).
Во-первых: инженер - это человек, который решает технические задачи в условиях ограничения реального мира. И да вот сейчас реальный мир диктует вот такие ограничения (в том числе экономические).
Во-вторых куча мест (давайте про IT) - где нужна высокая квалификация инженера. Я вот работаю в системном программировании (компилятор, HPC, дизайн аппаратных модулей) где огромное количество высокоинтеллектуальных задач. Тянете? Идите к нам (ЗП +/- такие же как в прикладном, только задачи интереснее). Не тянете - идите перекладывать JSON-ы за хорошие деньги, зачем жаловаться.
Про кухню - вы возмущаетесь тем, что не решена хорошо известная и сложная проблема "последней мили до входной двери клиента". Возмущаетесь так, будто открыли Америку. Нет проблема хорошо известна и текущая точка оптимума (частью которой является стоимость труда инженеров) - находится вот там, где находится.
Ну и последнее: наша, инженеров, итоговая миссия - делать жизнь людей лучше (комфортнее, интереснее, сытнее, долголетнее....). Сейчас мы добрались до массового сегмента. Это абсолютно везде сопровождается снижением средних требований, но ростом максимальных. Так это же замечательно - жизнь людей улучшается, сотни тысяч людей (даже без особого таланта) становятся инженерами и хорошо зарабатывают. Те, кто с особым талантом - тоже могут найти своё место.
Что по-вашему не так? По-моему всё так.
дело не в маркетинге, а в асимметрии информации что собственно и является причиной деградации исходного рынка "лимонов" (подержанных авто).
Если у вас есть агент - который делает за вас всю работы, а вы не можете проверить его не то, что "до", но и в процессе и сразу после - всё такой рынок почти неизбежно испортится.
Это случай, когда надо объяснять, что значат "тэги" <pedant mode>?
Really?
<pedant mode>
Я понимаю "горячий" заголовок, но дистрибутивность - это закон согласования ДВУХ бинарных операций.
</pedenat mode>
Ну смотря как вы определяете "опасность". Вот например репутацию вы упомянули, а недополученную (хоть от финансовых операций хоть от коммерческих) - почему-то нет.
Нет.
1. Квантовая запутанность - это общее состояние (общая волновая функция) минимум двух частиц.
2. Скрытые параметры - это про выбор одного из вариантов при коллапсе волновой функции.
Смотрите разницу:
- квантовая запутанность - минимум две частицы. Скрытые параметры - не обязательно две.
- квантовая запутанность - про эволюцию волновой функции; скрытые параметры - про коллапс;
Я в курсе что такое неравенства Белла.
"параллельные" вычисления в квантовом компьютере происходят не за счёт "истинной случайности", а за счёт квантовой запутанности.
"Истинная" и "неистинная" случайности тут вообще не при чём (замените во всех своих рассуждениях "истинную случайность" на "крайне сложные вычисления" - ничего не изменится).
По уму тут нужны:
- неравенства Бэлла, чтобы доказать истинную случайность.
- или квантовая запутанность частиц - чтобы объяснить откуда берётся "параллельность" вычислений.
Это проблема
всехмногих типовых несогласных желающих выглядеть "умнее большинства".Начисто игнорируют часть важных уже упонянутых моментов, лишь бы показать себя в белом пальто.
Тяжесть последствий при реализации риска для малого бизнеса существенно меньше.
Восстановили бэкап базы с прошлой недели (раз в неделю делаем air gap бэкап), текущие заказы восстановили из "оперативной памяти" исполнителей.
ИБ - это расходные статьи, которые обосновываются "зато с вами не случилось ХХХ".
Бизнес часто положительных эффектов "пряника" от ИБ не видит.
При этом потребность в ИБ для самого малого бизнеса (а не их клиентов) - сомнительна.
У них и денег меньше, в среднем, и удельные расходы на ИБ (из-за эффекта масштаба) выше и тяжесть последствий при реализации риска ниже.
Довольно очевидная вещь, которую сходу можно доказать минимум 2я способами (сверху и снизу).
И если в качестве "исторической точности" ещё могут быть вопросы (ну типа они там доказали с большими дырками), то с точки зрения принципиальной возможности избавления - вообще не понятно в чём проблема.
1.
Частично-рекурсивные ф-ии <=> машине тьюринга.
Частично-рекурсивные ф-ии можно реализовать при помощи "присваиваний-ветвлений-циклов".
Доказано.
2.
В любом коде можно последовательно избавиться от:
- рекурсии
- exception.
- на SSA-представлении нормализовать циклы (привести в каноническую форму) => избавиться от goto.
(способ избавления а также что такое SSA-форма предоставляем как самостоятельное упражнение для любознательного читателя).
Перевести в псевдо-процедурный язык.
Справедливости ради: на мой взгляд Stepik - лучшая обучающая платформа (с бесплатными и платными курсами в рунете на сегодня).
Как по историческим причинам - появились до хайпа "войти-в-айти" и поэтому успело сложиться квалифицированное "ядро" авторов, так и по содержательным - например формат обучения с короткими шагами (лекция + закрепляющая практика) просто лучше для запоминания.
Так мой поинт в том и заключается, что с "приносить отдачу" будет уже следующий Гендир разбираться.
Не работал с SQL, прочитал про JOIN-UPDATE и ужаснулся.
Кажется, что это какой-то perf (позволяющее делать раннее отсечение) по сравнению с UPDATE *** WHERE.
Но если у нас под условие попадёт более 1й строки - что произойдёт?
Кажется ужасная вещь.
П.С.
Я ведь правильно использую синтаксис?
Я бы тут вот что ещё добавил: несмотря на всю воду про тимлидство таки ничего не написано.
Ибо "через год мне дали джуна", это - поздравляю вы теперь ментор (и минимум миддл). А как тимлидом-то стали?
э... так списать ЗП прогеров на CAPEX - наоборот мечта текущего CEO.
Ты по сути ты три года не "тратишь деньги", а закидываешь их "на баланс".
А разгребаться - списывать с баланса и разбираться "реально ли разработанное стоит столько за сколько мы это разработали" - будет уже следующий CEO.