Как часто вас интересует история коммитов в целом, чтобы беспокоиться об её хаотичности? По моему опыту - лишь бы строка кода до тикета в трекере прослеживалась (чтобы из git blame понять). Количество merge-коммитов на это не влияет. А уж какая там портянка при взгляде на всю историю - вообще не важно. Весь этот хаос нивелируется тем, что старые ревизии мало кому нужны. Не везде, конечно, но по умолчанию это так.
Но непрерывная интеграция это не всегда рабочий мастер. "Поломал - быстрее чини" это же сломанный мастер, пускай и ненадолго. Всегда рабочим он будет, например, если туда код только через пулл-реквесты пускать с прогоном тестов по эфемерному мёрджу. Но это уже идёт вразрез с непрерываной интеграцией в том аутентичном виде, о котором пост рассказывает.
Стоило дочитать хотя бы до того места, где упоминается вполне доступный ЦАП:
Карта видеозахвата формата PCIe 1x на основе чипа Conexant CX2388x, как на картинке ниже. Такую карточку можно найти по запросу «карта видеозахвата 640x480» на Ozon или Aliexpress. Стоить она будет около 1700 рублей.
Вы словно содержите этот реестр и делаете вид, что всё нормально. Ещё раз: реестр светит адресами всех уведомивших РКН ИПшников, включая тех, которые вполне легально зареганы по домашнему адресу.
Рандомные/частичные адреса указывать - так это заведомо ложные сведения. Брать помещение в аренду/собственность ради включения в реестр без домашнего адреса - вообще бред какой-то.
Чеки и накладные нигде автоматом в публичный анонимный доступ не попадают кстати.
Сам реестр операторов ПДН это одна большая утечка личных данных тех, кого угораздило там зарегистрироваться (отправить уведомление). Реестр открыт полностью, там есть поиск по ФИО предпринимателя, светятся домашние адреса (кто указал свой домашний адрес вплоть до квартиры в качестве юридического). Можно сдампить реестр, т.к. используются порядковые идентификаторы в урлах + информация доступна анонимно.
Да и так непонятно зачем вы нужны Роскомнадзору со своими малочисленными контрагентами (если их правда немного, да ещё и юрики/ИП). Формальности делового оборота ясны уже по факту вашей регистрации как ИП и вида деятельности, которая предполагает письменные договоры.
Что автоматизировано, а что нет, нужно определять не по полному функционалу софта, а по непосредственному участию человека в обработке персональных данных.
Постановление Правительства РФ от 15 сентября 2008 г. № 687 Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации
Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее — персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.
Регистрация по номеру телефона... То есть для пользования мессенджером я обязан подписать договор с какой-то частной компанией (оператором сотовой связи) и заплатить ей денег?
Не, я понимаю, что все давно и дружно забили на этот юридический прикол. Но хотя бы в контексте всяких государственных сервисов могли бы вспоминать. Где моя симка с непротухающим номером и бесплатным получением смс? Звонки на 112 ведь работают как-то без частных договоров с опсосами?
Уведомление не требуется, если данные ведутся только на бумаге
Нету там ничего про бумагу. Есть про средства автоматизации и про непосредственное участие человека в обработке. Если автоматизации нет, а непосредственное участие есть, то уведомление не требуется.
И если, дорогие мои айтишники, при слове "автоматизация" у вас в голове сразу возникает слово "компьютер" и его заклятый враг "бумага", то нет, ничего этого в соответствующих законах нет. Копирка и аналоговый ксерокс вполне канают как средство автоматизации кстати - не совсем компьютеры и очень даже бумага.
Не забывайте отправлять уведомление в РКН когда кассир или официант отдаёт вам чек со своими ФИО.
Проще сказать где это неприменимо - где заточено под человека (UI) и где тулинг отсталый. Я когда-то в промышленной автоматизации работал, и вот там прикрутить низкоуровневое тестирование и как-то внедрить его в процессы очень сложно при всём желании.
Во-первых, речь про одну подсистему - бэкенд. По всей системе показатель получится сильно ниже, но это другие подкоманды, другие репозитории и т.д. Так что позволю себе считать отдельно. Фронт, например, покрыт автотестами высокого уровня, но там покрытие не считается.
Во-вторых, это маленький проект в районе 40к LOC собственно кода и 40к LOC тестов. Я сам удивлён таким совпадением - только что посчитал. Около 2000 отдельных тестов. Исполняется за 3 минуты раннером гитхаба и за полторы минуты на моём обычном ноуте.
В-третьих - и это чуть ли не решающий момент - код нельзя запустить локально кроме как через юнит-тесты. Когда ты не можешь что-то просто запустить и "протыкать" сценарии руками, ты естественным образом придёшь к высокому покрытию. Почему нельзя запустить локально - это отдельный разговор и отдельная история. Технически-то можно этого добиться, но мы очень быстро распробовали кодинг полностью через тесты. Да, минусы в этом есть, но повторюсь, отдельный разговор.
В-четвёртых, на старте проекта я впервые не спрашивал разрешение писать тесты, не оценивал их отдельным пунктом, а просто вместе с подопечными стал их писать как будто это само собой разумеется, и это было до того, как мы перестали даже пытаться что-то запускать локально.
В-пятых, интеграция тестов в общий воркфлоу чуть ли не с первого дня. Отчёты покрытия появляются в ПРах. Также настроены чеки: без зелёных тестов нельзя смёрджить ПР и/или что-то запушить в ветки откуда идёт деплой.
Потому что про любые транзакции по детской карте родитель должен знать ещё лучше, чем про те же суммы на своей. То есть детская карта априори лучше мониторится и говорит о большей сознательности родителя.
Кстати интересно было бы посмотреть на распределение видов карт в кикшеринге. Или я чего-то не знаю про детские карты - может, их вообще к кикшерингу нельзя привязать. Моему ребёнку ещё нет шести.
Если ребёнок упадёт со стройки, то судить будут и тех, и других. Если в люк, то другой разговор, и то не без нюансов. И вот так у каждой опасности есть своя специфика. У кикшеринга она в том, что доступ платный и безналичный. Почему это надо отбрасывать в категорию "детективных расследований" я не очень понимаю.
Знать куда ребёнок тратит деньги со взрослой карты это обязанность взрослого. Пускай не с первого раза, но ведь повторяющиеся расходы родитель должен заметить и среагировать. Речь не идёт про всякие пограничные случаи типа бесхозных карт - их на всех не хватит. Да и такие карты можно отправлять в отдых на месяц-другой со стороны кикшеринга.
Я не пользовался каршерингом. Там что-то технически не позволяет ребёнку сесть за руль? Ну, например, лет семнадцати, чтобы по камерам неочевидно было.
Да и зачем сравнивать с каршерингом? Школьники даже на личных авто нечасто попадаются, и для этого хватает простой сознательности их родителей. То есть в случае с авто проблема "школьник за рулём" не массовая изначально, и потому её не требуется как-то дополнительно решать в каршеринге.
С самокатами всё по-другому. Те же взрослые, которые не пустят своего ребёнка за руль, позволяют детям кататься на электроскутерах. И они прекрасно знают об этом - транзакции видно в банковском приложении как минимум.
И потому не совсем ясно как вы собираетесь права проверять для доступа к самокату. Тут сервисам кикшеринга какую-то свою немаркированную полицию надо заводить, которая будет проактивно банить нарушителей.
Как часто вас интересует история коммитов в целом, чтобы беспокоиться об её хаотичности? По моему опыту - лишь бы строка кода до тикета в трекере прослеживалась (чтобы из git blame понять). Количество merge-коммитов на это не влияет. А уж какая там портянка при взгляде на всю историю - вообще не важно. Весь этот хаос нивелируется тем, что старые ревизии мало кому нужны. Не везде, конечно, но по умолчанию это так.
Но непрерывная интеграция это не всегда рабочий мастер. "Поломал - быстрее чини" это же сломанный мастер, пускай и ненадолго. Всегда рабочим он будет, например, если туда код только через пулл-реквесты пускать с прогоном тестов по эфемерному мёрджу. Но это уже идёт вразрез с непрерываной интеграцией в том аутентичном виде, о котором пост рассказывает.
Стоило дочитать хотя бы до того места, где упоминается вполне доступный ЦАП:
Если бы было достаточно для навигации, то роскомпозор выбрал бы меньшее ограничение.
Тогда не должно быть эйджизма по верхней границе.
Вы словно содержите этот реестр и делаете вид, что всё нормально. Ещё раз: реестр светит адресами всех уведомивших РКН ИПшников, включая тех, которые вполне легально зареганы по домашнему адресу.
Рандомные/частичные адреса указывать - так это заведомо ложные сведения. Брать помещение в аренду/собственность ради включения в реестр без домашнего адреса - вообще бред какой-то.
Чеки и накладные нигде автоматом в публичный анонимный доступ не попадают кстати.
ИП не является юридическим лицом, а поле адреса есть. Что там предлагаете указывать удалёнщикам, которые из дома работают?
Сам реестр операторов ПДН это одна большая утечка личных данных тех, кого угораздило там зарегистрироваться (отправить уведомление). Реестр открыт полностью, там есть поиск по ФИО предпринимателя, светятся домашние адреса (кто указал свой домашний адрес вплоть до квартиры в качестве юридического). Можно сдампить реестр, т.к. используются порядковые идентификаторы в урлах + информация доступна анонимно.
Иронично.
Вроде бы нет. Но я не юрист.
Да и так непонятно зачем вы нужны Роскомнадзору со своими малочисленными контрагентами (если их правда немного, да ещё и юрики/ИП). Формальности делового оборота ясны уже по факту вашей регистрации как ИП и вида деятельности, которая предполагает письменные договоры.
Что автоматизировано, а что нет, нужно определять не по полному функционалу софта, а по непосредственному участию человека в обработке персональных данных.
Постановление Правительства РФ от 15 сентября 2008 г. № 687
Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации
Регистрация по номеру телефона... То есть для пользования мессенджером я обязан подписать договор с какой-то частной компанией (оператором сотовой связи) и заплатить ей денег?
Не, я понимаю, что все давно и дружно забили на этот юридический прикол. Но хотя бы в контексте всяких государственных сервисов могли бы вспоминать. Где моя симка с непротухающим номером и бесплатным получением смс? Звонки на 112 ведь работают как-то без частных договоров с опсосами?
То есть я со своей почтой на личном домене ___.pro у российского регистратора пойду на фиг?
Зачем так далеко ходить? В продуктах чек с ФИО кассира получил - всё, надо форму РКН заполнять.
Нету там ничего про бумагу. Есть про средства автоматизации и про непосредственное участие человека в обработке. Если автоматизации нет, а непосредственное участие есть, то уведомление не требуется.
И если, дорогие мои айтишники, при слове "автоматизация" у вас в голове сразу возникает слово "компьютер" и его заклятый враг "бумага", то нет, ничего этого в соответствующих законах нет. Копирка и аналоговый ксерокс вполне канают как средство автоматизации кстати - не совсем компьютеры и очень даже бумага.
Не забывайте отправлять уведомление в РКН когда кассир или официант отдаёт вам чек со своими ФИО.
Проще сказать где это неприменимо - где заточено под человека (UI) и где тулинг отсталый. Я когда-то в промышленной автоматизации работал, и вот там прикрутить низкоуровневое тестирование и как-то внедрить его в процессы очень сложно при всём желании.
Только с первого дня и можно. Дальше уже все слишком привыкают к тому, как было изначально. Поэтому засетапить проект и процессы лучше в самом начале.
95% покрытия юнит-тестами без требования набивать
Как так вышло:
Во-первых, речь про одну подсистему - бэкенд. По всей системе показатель получится сильно ниже, но это другие подкоманды, другие репозитории и т.д. Так что позволю себе считать отдельно. Фронт, например, покрыт автотестами высокого уровня, но там покрытие не считается.
Во-вторых, это маленький проект в районе 40к LOC собственно кода и 40к LOC тестов. Я сам удивлён таким совпадением - только что посчитал. Около 2000 отдельных тестов. Исполняется за 3 минуты раннером гитхаба и за полторы минуты на моём обычном ноуте.
В-третьих - и это чуть ли не решающий момент - код нельзя запустить локально кроме как через юнит-тесты. Когда ты не можешь что-то просто запустить и "протыкать" сценарии руками, ты естественным образом придёшь к высокому покрытию. Почему нельзя запустить локально - это отдельный разговор и отдельная история. Технически-то можно этого добиться, но мы очень быстро распробовали кодинг полностью через тесты. Да, минусы в этом есть, но повторюсь, отдельный разговор.
В-четвёртых, на старте проекта я впервые не спрашивал разрешение писать тесты, не оценивал их отдельным пунктом, а просто вместе с подопечными стал их писать как будто это само собой разумеется, и это было до того, как мы перестали даже пытаться что-то запускать локально.
В-пятых, интеграция тестов в общий воркфлоу чуть ли не с первого дня. Отчёты покрытия появляются в ПРах. Также настроены чеки: без зелёных тестов нельзя смёрджить ПР и/или что-то запушить в ветки откуда идёт деплой.
Потому что про любые транзакции по детской карте родитель должен знать ещё лучше, чем про те же суммы на своей. То есть детская карта априори лучше мониторится и говорит о большей сознательности родителя.
Кстати интересно было бы посмотреть на распределение видов карт в кикшеринге. Или я чего-то не знаю про детские карты - может, их вообще к кикшерингу нельзя привязать. Моему ребёнку ещё нет шести.
Если ребёнок упадёт со стройки, то судить будут и тех, и других. Если в люк, то другой разговор, и то не без нюансов. И вот так у каждой опасности есть своя специфика. У кикшеринга она в том, что доступ платный и безналичный. Почему это надо отбрасывать в категорию "детективных расследований" я не очень понимаю.
Знать куда ребёнок тратит деньги со взрослой карты это обязанность взрослого. Пускай не с первого раза, но ведь повторяющиеся расходы родитель должен заметить и среагировать. Речь не идёт про всякие пограничные случаи типа бесхозных карт - их на всех не хватит. Да и такие карты можно отправлять в отдых на месяц-другой со стороны кикшеринга.
Я не пользовался каршерингом. Там что-то технически не позволяет ребёнку сесть за руль? Ну, например, лет семнадцати, чтобы по камерам неочевидно было.
Да и зачем сравнивать с каршерингом? Школьники даже на личных авто нечасто попадаются, и для этого хватает простой сознательности их родителей. То есть в случае с авто проблема "школьник за рулём" не массовая изначально, и потому её не требуется как-то дополнительно решать в каршеринге.
С самокатами всё по-другому. Те же взрослые, которые не пустят своего ребёнка за руль, позволяют детям кататься на электроскутерах. И они прекрасно знают об этом - транзакции видно в банковском приложении как минимум.
И потому не совсем ясно как вы собираетесь права проверять для доступа к самокату. Тут сервисам кикшеринга какую-то свою немаркированную полицию надо заводить, которая будет проактивно банить нарушителей.