Спасибо, не обращал внимания на эту ссылку. Полезно иногда читать письма до конца.
По правилам оформления приложения — постоянно вижу в приложениях классический «контентный развод» с большой кнопкой «Продолжить», автоматически активирующей подписку и мелкой ссылки «не хочу подписки», которая в общем то дает пользоваться приложением бесплатно, не активируя подписку, но если человек не сталкивался до этого с контентным мошенничеством (и разными файлошарами)) ), то понять, что мелкая ссылка тоже позволит пользоваться приложением, а не выкинет из него, практически невозможно.
В целом очень жду именно от Apple и Google системного окна подтверждения активации подписки, так как в отличие от обычных покупок внутри приложения система вообще никак не запрашивает явного подтверждения от пользователя.
Из личного опыта — техподдержка Apple без лишних вопросов (хотя и предупреждая, что это «в порядке исключения») возвращает деньги, хотя, конечно, приходится потратить время на звонок. Мне все интересно, когда же в США им иск предъявят и практика бесплатно-триальных приложений прекратится…
Если бы вы поинтересовались историей обратившейся к вам компании, то увидели бы, что основана она как раз создателями тетриса как раз для защиты авторских прав. Так что в данном случае претензия абсолютно справедлива.
Кстати, история довольно любопытная, неплохо изложена здесь: www.igromania.ru/article/11612/Istoriya_tetrisa_Kak_yeto_bylo_na_samom_dele.html
Slow Shutter Cam как раз склеивает серию снимков, но не умеет их выравнивать (отсюда и сложность с повседневным использованием, нужен штатив). Там есть несколько режимов, отличающихся, как я понял, режимами наложения снимков, и low light как раз склеивает серию для уменьшения шумов.
Попробуйте Slow Shutter Cam, занимается похожими вещами, но по моему опыту практической ценности оказалось мало — слишком сложно использовать «на ходу», нужен штатив, а в остальных ситуациях у меня оказывалась с собой зеркальная камера, которая заведомо давала лучший результат. Но поразвлекаться — интересно.
Заодно могу порекомендовать MuseCam, симпатичное приложение с широким спектром ручных настроек, вот оно прижилось, так как ночью позволяет увеличить выдержку и понизить ISO, при этом не напрягая сильно шумоподавлением. Объективно качество фотографий ночью на порядок выше, чем у родной камеры. В хороших условиях смысла в этом приложении нет.
Вы, может быть, удивитесь — но эта система устанавливается на массу серийно выпускаемых автомобилей, называется «активный капот». И выбора устанавливать ее или нет — водителю не дают.
Вот как раз с кафе не раз сталкивался с ситуацией, когда после откусил и отложил — официант приносил другой десерт с извинениями от шеф-повара. И не только с десертом такое было.
С электронными фильмами и книгами тоже проблем не вижу. Кстати, тот же Амазон дает, например, возможность бесплатно пролистать первую главу книги (кнопка Look Inside), этого часто бывает достаточно, чтобы понять, стоит ли ее покупать. Причем как бумажные книги, так и электронные.
Каждый предложенный вариант решения — это время разработчика (дорогое время, прошу заметить), больше решений — дороже проект. Мидл и сеньор как раз и отличаются от джуниора тем, что имеют в том самом «кэше» мозга багаж решений на типовые задачи, им не надо тратить время, чтобы что-то изобрести. И именно за такую экспертизу они и получают свои деньги. Поэтому, мне кажется, накидывание массы решений нормального разработчика будет ставить в тупик, так как это бесполезная работа. Причем он всегда объяснит, почему в данном конкретном случае предложенное им решение наиболее оптимально. И да, запросы в цикле (простите, я про 1С) тоже могут быть оптимальным решением (возможно, когда-нибудь соберусь и напишу про этот редкий случай). Наверное, именно поэтому вам и пишут про неоптимальность вашего подхода, при котором кандидат с действительно большим практическим опытом будет отсеян, так как не поймет, зачем тратить время на проработку неоптимальных решений.
По опыту работы с распределенной командой — обычно это все же минимизация расходов со стороны работодателя, учитывая разницу в окладах между регионами и Москвой. Понятно, что это бизнес и экономика, но вот имея желание перейти на удаленную работу, сам уже не в первый раз соблазняюсь гораздо бОльшими зарплатами в офисе, разница раза в 2-3 для хорошего специалиста. К сожалению, и изучение сайта Maxilect не изменило моего мнения, соотношение чуть получше, но все равно далеко от желаемого. И это все справедливо, если полностью закрыть глаза на европейский и американский рынки, где на такие зарплаты даже джуниоры не соблазнятся.
За статью спасибо, прочитал с удовольствием. И радует, что вы все-таки хоть немного меняете рынок в лучшую сторону.
Кстати о хрупкости — не знаю точно, как сейчас, а во времена киндлов с клавиатурой примерно через полгода после покупки также разбился экран, обратился в службу поддержки Амазон — и книгу заменили на новую, причем почтовые расходы компания полностью оплатила (хотя квест с доставкой в Россию еще тот был). Разбитый экран признали гарантийным случаем.
Конечно, последние пару лет 5,5" и 6" смартфоны заметно потеснили классические ридеры, но все равно регулярно вижу их в метро, и сам пользуюсь почти каждый день. По сравнению с телефоном читать намного комфортнее, в темноте в том числе. Могу предположить, что кроме популярности планшето-телефонов и курс доллара не очень хорошо сказался, свой Kindle я покупал примерно за 3 тыс. руб., а вот отдавать ли сейчас за подобное устройство 7 или тем более 11 тыс. — уже вряд ли уговорил бы себя.
Немного из 1С…
Комментарий, встреченный в одном популярном модуле, распространяемом на коммерческой основе (не буду называть компанию-разработчика):
//Вася, убери эту х****, и будет счастье.
И из серии
//магия, не трогать
Как то столкнулись с ситуацией, что 1С упорно отказывалась присваивать значение переменной с первого раза, пришлось продублировать строку и добавить комментарий.
Если смотреть б/у, то можно и еще несколько интересных моделей подобрать, хотя Dell действительно до сих пор выглядит актуально. Но я все же про новые говорил, и тут кроме китайцев подвальных и пары защищенных моделей за 100+К ничего нет.
Поэтому и пришлось выбрать обрусевшего китайца) На самом деле, если не придираться к аляповатым надписям на спинке, то вполне достойное устройство, благо не так много мест где накосячить можно было при разработке. Отсутствие среднего сегмента, конечно, расстраивает, но, похоже, этот сегмент слишком плотно оккупирован айпадами (в т.ч. б/у) и производители Win-планшетов туда не лезут.
Кстати, доводилось поработать с планшетом HP как раз из среднего сегмента (пока он еще был), и он меня разочаровал. Сейчас лежит с умершим контроллером заряда батареи, который меняется вместе с мат.платой и стоит эта операция примерно как новый бюджетный планшет. Китайца хоть выкинуть не жалко…
Навскидку из первых предложений по цене ниже этого Gemini — Lenovo Miix 320 — да, экран 10", но Win10, нормальная клавиатура с русскими буквами и в общем то вполне сравнимая мобильность (например, мне Gemini ни в один карман все равно не влезет, нужна сумка). Вот и получается, что уникальный user experience по такой цене востребован только энтузиастами. Но не подумайте — я обеими руками за присутствие таких устройств на рынке, пусть будет выбор, а то в среде рабочих лошадок на Win10/Linux до 10" выбирать вообще не из чего.
Возможно, дело в размере ладони, так как мне 8" очень неплохо легли в руку в портретной ориентации, но именно поэтому и написал про 7" как компромисс. А вот 12" — уже сопоставимо с полноценными ноутбуками, причем можно найти и хорошие машинки на Core i5, или планшеты с пером Wacom, но это другие задачи и другая ценовая категория, можно сказать что такое устройство может полностью заменить настольный компьютер. В случае Gemini (да и моего BQ) — это все-таки дополнительное устройство, которое можно не жалея кинуть в любую сумку.
Забавное устройство из прошлого… Хотя, возможно, просто совсем не попадает в мои сценарии.
Экран. 6" — слишком мало для полноценного карманного компьютера, удобнее работать с 7-8", а на размерах сказывается не так сильно. Все равно это скорее устройство для ношения в сумке.
Разрешение FHD — избыточно, стандартное HD вполне достаточно, и не нужно будет выискивать мелкие кнопки или мучиться с масштабированием (а старые программы не очень любят масштабирование)
ОС — да, сейчас на Андроид можно делать многое, но все же до универсальности Windows или полноценного Linux ему далеко. Так что полноценный x86 процессор нужен, пусть и в ущерб автономности. Как замена телефону, он все же не годится из-за размеров даже с 6" экраном. Причем хватило бы самого простого Atom, все базовые задачи «в дороге» он легко закрывает.
Трекпойнт или любая другая замена мыши нужна, равно как и полноценная клавиатура.
И главное — цена. Это устройство не способно заменить ноутбук и определенно не должно стоить как ноутбук, так что 200-300 долларов — максимум.
Кстати, искал с полгода назад небольшое Windows-устройство на замену Acer W500 — и удивился почти полному отсутствию компактных (меньше 10") недорогих планшетов на Windows. Ассортимент в основном представлен безымянными китайцами, да и сейчас ситуация не сильно улучшилась. В итоге выбрал 8" BQ и не пожалел — если закрыть глаза на страшные надписи на спинке (или спрятать их в чехол), то устройство безупречно решает все возложенные на него задачи — веб-серфинг, кино, работа с текстами и таблицами, полноценная работа в Adobe Camera RAW и Photoshop (да, здесь уже надо иметь терпение при сохранении, но например при работе с RAW никаких подтормаживаний я не ощутил) и даже написание кода в метро, экранная клавиатура оказалась вполне сносной.
К слову, у того же Хейли есть прекрасная книга «Колеса», где очень подробна рассмотрена как раз работа автомобильных дизайнеров, в том числе объяснено, для чего дизайнеру нужно знать химию, и не только химию.
А есть еще прекрасный пример действительно уникальной разработки современного автомобиля, где, как говорят, глубокие познания автора машины (не уверен, как его лучше назвать) во всех областях автомобилестроения позволили найти очень неординарные технические решения — Pagani Huayra
Мне кажется, вы описали две разные проблемы, с разными решениями.
Первая — попытка не видящего всей картины персонала предложить решение, не озвучивая проблемы, обычно решается адекватными аналитиками, архитекторами, менеджерами проектов и регламентами, и никак не связана с организацией совещаний.
Вторая — внедрение культуры организации встреч и контроля исполнения решений. И фасилитаторы и секретари тут не нужны, это именно культура, которая должна спускаться от руководства компании подчиненным.
p.s. пару лет назад, столкнувшись со страшным словом «facilitator», нашли ему адекватный перевод — тамада.
К сожалению, за маркетинговой шелухой сейчас забыли то, что действительно делает игру интересной и возвращает в нее игроков — геймплей и челлендж (прошу прощения за англицизмы, но это, наверное, можно считать устоявшимися терминами).
Ведь все просто — в игру должно быть интересно играть и она должна давать какой то вызов. Если этого нет — то никакие маркетологи не удержат аудиторию. Мало того, все эти исследования фактически убили жанр мобильных игр, превратив его в pay2win. Одно время мне казалось, что на моем телефоне не стало игр, потому что я повзрослел, но потом понял, что именно засилье pay2win отбило интерес играть и даже пробовать что то новое. Благо, иногда еще встречаются адекватные изделия на ПК, но вот в дороге они не спасают))
Не так давно пришлось решать задачку с расчетом маршрутов и стоимости доставки товара до магазинов, много интересного про адреса узнал… Например, «500 метров к югу от крайнего дома в с.Кукуево», или 43-й км трассы Москва-Владимир (и это не название населенного пункта или автобусной остановки, по карте там вообще поле, все совпадения случайны). К слову, для автоматизации решили просто заменой на широту-долготу с указанием точки на карте. Кстати, вроде в Яндекс.Такси недавно подобное сделали — что можно просто метку на карте поставить, таксисты стали гораздо увереннее нужные мне места находить)
Можно списать на редкое стечение обстоятельств, но теперь в качестве тв-приставки у меня работает уже старенький ноутбук Samsung, на котором, задев ногой зарядку, удалось выдернуть блок из розетки, сам блок по хитрой траектории отлетел в экран этого ноутбука и разбил матрицу. Очень пожалел тогда, что MagSafe на нем не было…
Наверное, это из серии «Когда деревья были большими...», но самые лучшие воспоминания у меня об ICQ в версии QIP… Причем как десктоп, так и мобильные (тогда еще на Windows Mobile) версии.
А из современных, как правильно написали, решает база контактов. Если все пользуются WhatsApp, то выбора не остается. Хотя он и неплох по удобству.
Viber здорово раздражает корпоративными чатами (благо в последних версиях их засунули в отдельный раздел), плюс по личному опыту десктопное приложение у него стабильнее работает.
Телеграм неплох, но все-таки среди большинства он непопулярен, хотя скандал с блокировкой здорово увеличил базу пользователей (опять же, говорю только о своем окружении).
А по поводу безопасности — как говорил наш преподаватель, взломать можно что угодно, это только вопрос времени и ресурсов. Не думаю, что моя переписка может быть интересна кому то, даже если она пойдет совсем без шифрования, а если понадобится передать действительно что то секретное, то использование популярных решений сразу отпадет, так как доверия нет ни к одному из них.
Хочу обратить внимание на юридическую тонкость — к сожалению, полные правила лотереи вы не привели, но ведь там наверняка нигде нет фразы о вероятности выигрыша в процентах, да и сам алгоритм определения победителя не зафиксирован. Там лишь написано, что будет выдано 166000 призов. Рискну предположить, что для поддержания интереса к акции призы выдаются небольшими порциями ежедневно. К слову, мне приходилось участвовать в подобных акциях на стороне организаторов и всегда призы и победители были настоящие. Это для вас 166000 призов — много, а для крупной торговой сети это где то на уровне погрешности в учете, в большинстве случаев обман не имеет смысла.
Но в любом случае — очень интересно было прочитать вашу статью, спасибо!
Да, по п.2 именно создается учетка с широчайшими правами и назначается всему что связано с 1С. Из-за лени сисадмина.
п.4 — из под пользователя с обычными правами не настраивается
п. 5 — например, при публикации веб-сервиса публикуют до кучи и тонкого клиента. А через тонкого клиента, опять же, можно и в базу залезть и что-нибудь интересное вроде зарплаты генерального директора достать.
на 8.3.11 кстати в свое время вынуждены были перебраться, столкнувшись с ошибкой в 8.3.10, кажется, связанной со стабильностью работы кластера.
И да, правильно настроенные пароли на учетках и вообще правильно настроенные пользователи закрывают почти все дыры.
Из распространенного (с чем лично сталкивался) при публикации на IIS:
1. Разрешена анонимная авторизация на IIS (так как проброска авторизации Windows работает не слишком очевидно а настройкой IIS занимается программист 1С)
2. Службы 1С на сервере IIS работают под правами локального администратора, причем нередко под той же учеткой, что и сервер 1С Предприятия (так как заставить сисадмина завести и настроить отдельные учетные записи бывает очень сложно и даже ящик пива не помогает)
3. В самой базе 1С остаются пользователи без паролей
4. В базе 1С разрешены запуски внешних обработок, выполнение произвольного кода (внешние обработки вообще огромная дыра, но иногда без них никак)
5. В самой 1С публикуются не только необходимые компоненты, но и много дополнительного мусора (который по умолчанию отмечен в настройках публикации)
6. Из-за «специфики» работы 1С с протоколом HTTPS (может в последних релизах и стало получше, хотя детали проблем сейчас уже не помню), часто веб-сервисы публикуются без авторизации и работают по протоколу HTTP
7. Наверное, самое веселое. Сервер IIS нередко ставят на тот же сервер, что и 1С, и SQL.
В принципе всю статью можно было свести к одной фразе — «ставьте пароли на все базы 1С».
Отдельно хочу отметить, что взлом базы выполнен из внутренней сети организации, куда еще нужно попасть.
Подсказка хакерам — если поискать, то во многих компаниях базы 1С (особенно документооборот) публикуются в интернете для доступа VIPов с телефонов и планшетов, при этом администраторы ленятся отключать дополнительные права для публикации из-за сложности настройки ограничений и отсутствия достаточного опыта по настройке IIS/Apache, в этом случае взлом выглядел бы эффектнее. Да и пароли VIP-пользователей обычно несложно угадать.