Мопед не мой, но у ребят из Idx тут нет аккаунтов, попросили написать.
В реальности никакой передачи ПД нет, т.к.:
1. такой задачи вообще не ставится.
2. это законодательно невозможно (учим матчасть, 152-ФЗ, ага)
IDX — он про идентификацию и верификацию, а не про продажу или обмен, автор сходу подменяет понятия и доказывает свое же ложное утверждение.
Все работает приблизительно вот так:
Пользователь обращается за получением сервиса в компанию А.
Компания А должна убедиться, что пользователь — тот, за кого себя выдает.
В простейшем случае она спрашивает его паспортные данные («фу» несолеными хешами пользоваться):
{
«personName»:"$2a$12$9N7qNh3dT82LmSCXKU5cRetvfJQLcP0iVgu4zc5DktcVmR4rTos2S",
«passportData»:"$2a$12$2k00tt1Hm3WIKpQrxsYTWuv7sqyzlDdgt4JvFpgd0D895uZU5THm."
}
Дальше Компания B, которая знает этого пользователя, получает запрос, а в ответ отдает:
{
«result»: <true|false>
}
А IDX является шлюзом, который соединяет между собой А и B.
И никаких ПД. И никакой торговли. И никакой сенсации.
Пользуясь случаем: Idx is is hiring!
Компания Idx делает крутое и удобное решение по обмену идентификацией в рунете. У нас сейчас довольно большое количество сервисов требуют строгую идентификацию пользователя, например привязку его к паспорту. В некоторых случаях это происходит из-за паранойи гос. органов(типа публичного wifi, или покупки sim карты), но в довольно большом количестве областей это оправдано(электронные платежи, электронные услуги, договора), и там и там есть огромная потребность в быстрой и безгеморройной идентификации пользователей и нет никакого системного решения.
Мы хотим следующее: сделать сервис идентификации, в который могут подключаться поставщики персональной информации(сервис gosuslugi, банки, сотовые компании, т.е. все кто видел живьем ваш паспорт) и потребители(все кому она нужна). Когда вам надо где-то идентифицироваться вас просто редиректят на Idx, там сервис находит, кто может вашу личность подтвердить, задает пару проверочных вопросов, и позволяет вам идентифицироваться без походов на почту, поездки в офис и т.п.
Как выглядит идеальный кандидат: вы full stack developer, java/spring на серверной стороне, html/css/js на клиентской. Будет очень круто если вы понимаете теорию криптографии (ну условно как создать протокол, который подтверждает обладание персональными данными, но никуда при этом эти данные не пересылает). Ну и вы вообще вменяемый и профессиональный человек.
Денег на старт 200-250 тыс. рублей.
Писать можно Светлана Белова <sbelova at iidf ru>
Please RT.
От себя добавлю: задача не новая, Яндекс.Деньги много лет назад умели авторизовывать аккаунты через банки-партнеры. Просто это было внутреннее решение Яндекса, а не платформа, сейчас люди решили просто написать такую систему доступную любой компании на рынке.
И еще тут не zero knowledge proof в его чистом виде, а zero knowledge proof of knowledge aka proof of knowledge это сильно более простая штука, журналисты немного опять неточно написали.
upd: решил поискать в статье слово SSD(до этого все написал на график посмотрев), теперь не знаю кем считать автора, который в заголовке статьи пишет про RAM, а в конце честно пишет, что RAM закончился и мы померяли SSD. Он либо тролль 30+ уровня, либо таки идиот.
Тут на статье написано перевод, и при этом нет ссылки на оригинальную статью(или я ее не нашел). Поэтому вопрос и претензию к результатам измерения я выскажу переводчику.
А сколько у автора статьи памяти на его ноутбуке?
Мне сдается, что у него 8Gb и вот эта вертикальная палка на 8Gb в конце вызвана тем, что у него кончилась память и он попал в swap на SSD диске. Потому как для кэша процессора 8Gb как-то много, а вот для объема памяти на ноуте в самый раз. Да и порядок замедления примерно соотвествует разницей между RAM и SSD диском вокнутым в SATA(не PCI-E).
Если эта теория верна, то скорее всего эта вертикальная палка не отражает реально скорость RAM, а отражает скорость SSD, и если запустить тест на 256Gb сервере там будет ровная полка, на которую супер теорию про доступ к памяти за O(sqrt(N)) ну никак не натянуть.
Поэтому предлагаю залинковать оригинал и посмотреть не первое апреля ли там дата, чтобы понять шутник автор, или идиот :)
https://github.com/nagadomi/waifu2x
Довольно давно на github лежит код который ресайхит anime по такому же принципу, статья по которой он написан 2014 года.
Я не совсем понял где мне прочитать про механизм защиты. В смысле как Let's Encrypt определяет, что я правда для своего сайта получаю сертификат, и не смогу получить сертификат для google.com например (развернув его на виртуалке и если я например Ростелеком могущий подменить траффик к московскому выносу гугла на M-9)
Подцензуреное = исправленное цензурой, учитывая что сообщение не было исправлено, а было выпилено полностью оно все-таки зацензуренное, про литературное произведение это будет звучать как «запрещенное».
«Эндорфин — гормон радости», дальше можно не читать. Это распространенное заблуждение, даже в русскую wikipedia пробралось. Гормон радости и другого положительного подтверждения это дофиамин, эндоморфины сключая героин просто вызывают сильное увеличение выделения дофамина.
Холивар это лучшая тема для техномаркетинга, посты в которых есть холивар привлекают сильно больше внимания, чем те в которых нет, поэтому холивар должен быть раздут!
Я выше написал, что так получилось, что у Яндекса по всей видимости никогда не было открытых паролей, поэтому если мысль использовать подобные методы аутентификации для других сервисов и приходила в голову кому-то из разработчиков, то скорей всего не надолго, в связи с невозможностью реализации.
Я не совсем тот к кому вы обращаетесь, но если всписок продолжить, наверное в нем окажусь, поэтому отвечу.
Я не из паспорта, т.е. мое мнение не является официальным. Но вообщем я достоверно знаю, что пароли у Яндекса в закрытом виде. И в открытом, на сколько мне известно, никогда не были (по крайней мере 10 лет назад когда я пришел в компанию, точно были закрытыми).
Что на самом деле произошло вам наверное ответят официально, когда разберутся.
Комментарий kabachok ниже про то, что в списке встречаются логины по несколько раз в разном регистре, что скорее говорит о сборке паролей со ввода пользователя считаю разумным объяснением. habrahabr.ru/post/235949/#comment_7940865
Вам нужен брокер:
Самый крупный российский — bcs.ru
Датский (который легко подключить в России) — www.saxobank.com
(я пользуюсь вторым и всячески его рекомендую, в моем случае все удалось сделать по инету, договора пришли почтой, у них есть русскоязычная поддержка, и юрлицо в россии для переводов)
Замечу, что даже в случае с российским брокером торговать на западной площадке вы будете с их кипрского юрлица, т.к. граждан которые не имеют статуса «квалифицированного инвестора» российские брокеры не имеют права допускать на западные площадки.
У брокера рекомендую просто попросить demo account, скачать к нему терминал и попробовать торговать виртальными акциями(с реальными курсами).
Если после этих стадий вопросы появятся то спрашивайте.
Я бы хотел написать некоторое дополнение про то как же на самом деле пользоваться индексом нормальному человеку. Например 99% людей и фондов в США просто вкладываются в индекс S&P500 длинными(часто пенсионными деньгами). Это существенно надежней, чем покупать акции одной или нескольких компаний т.к. риски хэджируются. При этом этот подход гасит инфляцию, при инфляции все дорожает, доходы компаний номинально растут, акции растут.
Самый тупой способ это просто накупить акции в нужной пропорции. Для этого нужно во первых много денег, в S&P500 есть компания, которая, составляет какие-то сотые проценты индекса со стоимостью одной акции 80k$, т.е. и для вложения в S&P500 вам понадобится примерно 4M$.
Еще более тупой, это пойти и вложиться в ПИФ, например Райфайзен предоставляет его и берет 2.2% от всей суммы вложений каждый год. Вложите 1M% будете платить 20k$ только за то, что люди купят на эти деньги ETF с тикером SPY, см следующий пункт.
И правильное решение самому купить акции ETF. Что такое ETF? Это некий фонд, у которого в результате некоторой простой магии акции в точно следуют какому-то индексу. Например ETF с тикером SPY следует S&P500.
Как это достигается? Сам ETF это коммерческая компания, которая не ведет другой деятельности кроме покупки и продажи акций. Очевидно, что акции она покупает в пропорции определяемой индексом, и тогда стоимость самой компании равняется просто стоимости всех акций в ее владении. Если вы покупаете акции фонда, они по закону рынка идут вверх и на короткое время стоимость всех акций ETF может превышать стоимость всех акций в его владении. В этом случае фонд выпускает свои новые акции, продает их, а на вырученные деньги покупает акции из индекса, таким образом уравнивая стоимость своих активов и обязательств. В случае если фонд начинает стоить дешевле он соотвественно продает акции из индекса, на вырученные деньги покупает свои акции и гасит их. Делают это в 21 веке очевидно роботы. Все дивиденты от акций фонд выдает вам как свои дивиденты. У фонда есть небольшая комиссия — у SPY = 0.09% сравни c 2.2% у Райфайзен и tracking error, в какие-то вообще тысячные доли процента.
Т.е. грубо говоря если вы хотите вложиться в индекс S&P500, вам нужен просто обычный торговый терминал, который может покупать акции на NYSE, вы там находите акцию с тикером SPY и покупаете ее. Акция стоит проядка 192$. На российский биржах аналога ETF-ов нет, но можно купить ETF на российский индекс на нападных площадках.
я хочу то же самое делать когда ложусь спать, и не хочу для этого идти к щитку, не говоря о том что в квартире в других комнатах могут тоже находиться люди которые себе захотят свет включить утром, возможно раньше, чем я проснусь.
Смотрите, я хочу из всех фич умного дома сделать простую вещь, чтобы с выключателя у выхода из квартиры и с выключателя у кровати можно было нажать одну кнопку и весь свет в квартире бы выключился.
Вопрос как мне это сделать:
Как я понял мне нужны устройства которые умеют замыкать размыкать 220 вольт не только по своей кнопкой, но и через команду по сети. И 2 экземпляра устройства которая умеет эту команду посылать.
Можете мне порекомендовать такие готовые, чтобы не приматывать Arduino на скотч к обычному выключателю?
> обратиться к кому-то, отдать деньги, получить «расписку» и уйти
а вроде как раз это.
Просто чтобы ты понял проблематику акции это не магазин, нет даже такой операции «купить акцию Y за цену X» есть операции вида «Купить акцию Y за любую цену, до сделки не понятную» или «поставить ордер по цене X, и либо купить, либо не купить, либо купить половину». Там все сложнее, и на самом деле вот эти люди через которых ты действовать хочешь они скорее зло, т.к. они берут комиссию и на самом деле сокращают твои возможности по быстрой купле-продаже акций.
Ты просто хочешь торговать не нажимая кнопки в компе, а с человеком. Т.е. тебе будет нужен специальный человек, который будет за тебя нажимать кнопки в компе. Это работает, но обычно для людей с достаточно большим количеством денег.
Я тебе рекомендую пойти к брокеру, он тебе даст программку и в ней ты накупишь акций.
> «USB CHG» не переводит устройство в режим работы от USB, он просто выключает возможность заряда батареи, но зачем?
Скорее всего, чтобы не садить батарейку ноутбука/телефона когда воткнут. У зарядки батарейки плохой КПД, можно из хост устройства высосать всю энергию, и самому остаться заряженным, но без телефона и музыки.
> Четко формулирую ЗП, навыки и опыт мне необходимый для HR
если это можно сформулировать, что обычно всегда можно если компания не занимается чем-то наукоемким это конечно решает все проблемы.
Но просто и вы скоро поймете что для разработчиков с одинаковыми навыками и опытом продуктивность иногда различается в десятки раз и их под одну гребенку не получится.
На должность серьезного разработчика можно, нужно просто быть серьезным разработчиком. Ну в смысле например вот Яндекс постоянно конкурсы разные по machine learning проводит — выступите хорошо и поймете, что к вам относятся очень серьезно.
Или в компании в нашей сфере сделайте что-то хорошее — тоже отнесутся.
Написание в резюме любого количества слов о своей серьезности к сожалению очень слабый фактор.
Мопед не мой, но у ребят из Idx тут нет аккаунтов, попросили написать.
Пользуясь случаем: Idx is is hiring!
От себя добавлю: задача не новая, Яндекс.Деньги много лет назад умели авторизовывать аккаунты через банки-партнеры. Просто это было внутреннее решение Яндекса, а не платформа, сейчас люди решили просто написать такую систему доступную любой компании на рынке.
И еще тут не zero knowledge proof в его чистом виде, а zero knowledge proof of knowledge aka proof of knowledge это сильно более простая штука, журналисты немного опять неточно написали.
А сколько у автора статьи памяти на его ноутбуке?
Мне сдается, что у него 8Gb и вот эта вертикальная палка на 8Gb в конце вызвана тем, что у него кончилась память и он попал в swap на SSD диске. Потому как для кэша процессора 8Gb как-то много, а вот для объема памяти на ноуте в самый раз. Да и порядок замедления примерно соотвествует разницей между RAM и SSD диском вокнутым в SATA(не PCI-E).
Если эта теория верна, то скорее всего эта вертикальная палка не отражает реально скорость RAM, а отражает скорость SSD, и если запустить тест на 256Gb сервере там будет ровная полка, на которую супер теорию про доступ к памяти за O(sqrt(N)) ну никак не натянуть.
Поэтому предлагаю залинковать оригинал и посмотреть не первое апреля ли там дата, чтобы понять шутник автор, или идиот :)
Довольно давно на github лежит код который ресайхит anime по такому же принципу, статья по которой он написан 2014 года.
Я не из паспорта, т.е. мое мнение не является официальным. Но вообщем я достоверно знаю, что пароли у Яндекса в закрытом виде. И в открытом, на сколько мне известно, никогда не были (по крайней мере 10 лет назад когда я пришел в компанию, точно были закрытыми).
Что на самом деле произошло вам наверное ответят официально, когда разберутся.
Комментарий kabachok ниже про то, что в списке встречаются логины по несколько раз в разном регистре, что скорее говорит о сборке паролей со ввода пользователя считаю разумным объяснением.
habrahabr.ru/post/235949/#comment_7940865
Самый крупный российский — bcs.ru
Датский (который легко подключить в России) — www.saxobank.com
(я пользуюсь вторым и всячески его рекомендую, в моем случае все удалось сделать по инету, договора пришли почтой, у них есть русскоязычная поддержка, и юрлицо в россии для переводов)
Замечу, что даже в случае с российским брокером торговать на западной площадке вы будете с их кипрского юрлица, т.к. граждан которые не имеют статуса «квалифицированного инвестора» российские брокеры не имеют права допускать на западные площадки.
У брокера рекомендую просто попросить demo account, скачать к нему терминал и попробовать торговать виртальными акциями(с реальными курсами).
Если после этих стадий вопросы появятся то спрашивайте.
Самый тупой способ это просто накупить акции в нужной пропорции. Для этого нужно во первых много денег, в S&P500 есть компания, которая, составляет какие-то сотые проценты индекса со стоимостью одной акции 80k$, т.е. и для вложения в S&P500 вам понадобится примерно 4M$.
Еще более тупой, это пойти и вложиться в ПИФ, например Райфайзен предоставляет его и берет 2.2% от всей суммы вложений каждый год. Вложите 1M% будете платить 20k$ только за то, что люди купят на эти деньги ETF с тикером SPY, см следующий пункт.
И правильное решение самому купить акции ETF. Что такое ETF? Это некий фонд, у которого в результате некоторой простой магии акции в точно следуют какому-то индексу. Например ETF с тикером SPY следует S&P500.
Как это достигается? Сам ETF это коммерческая компания, которая не ведет другой деятельности кроме покупки и продажи акций. Очевидно, что акции она покупает в пропорции определяемой индексом, и тогда стоимость самой компании равняется просто стоимости всех акций в ее владении. Если вы покупаете акции фонда, они по закону рынка идут вверх и на короткое время стоимость всех акций ETF может превышать стоимость всех акций в его владении. В этом случае фонд выпускает свои новые акции, продает их, а на вырученные деньги покупает акции из индекса, таким образом уравнивая стоимость своих активов и обязательств. В случае если фонд начинает стоить дешевле он соотвественно продает акции из индекса, на вырученные деньги покупает свои акции и гасит их. Делают это в 21 веке очевидно роботы. Все дивиденты от акций фонд выдает вам как свои дивиденты. У фонда есть небольшая комиссия — у SPY = 0.09% сравни c 2.2% у Райфайзен и tracking error, в какие-то вообще тысячные доли процента.
Т.е. грубо говоря если вы хотите вложиться в индекс S&P500, вам нужен просто обычный торговый терминал, который может покупать акции на NYSE, вы там находите акцию с тикером SPY и покупаете ее. Акция стоит проядка 192$. На российский биржах аналога ETF-ов нет, но можно купить ETF на российский индекс на нападных площадках.
Тут есть список популярных ETF etfdb.com/compare/market-cap/
Из экзотического например есть ETF на биткоины.
Вопрос как мне это сделать:
Как я понял мне нужны устройства которые умеют замыкать размыкать 220 вольт не только по своей кнопкой, но и через команду по сети. И 2 экземпляра устройства которая умеет эту команду посылать.
Можете мне порекомендовать такие готовые, чтобы не приматывать Arduino на скотч к обычному выключателю?
а вроде как раз это.
Просто чтобы ты понял проблематику акции это не магазин, нет даже такой операции «купить акцию Y за цену X» есть операции вида «Купить акцию Y за любую цену, до сделки не понятную» или «поставить ордер по цене X, и либо купить, либо не купить, либо купить половину». Там все сложнее, и на самом деле вот эти люди через которых ты действовать хочешь они скорее зло, т.к. они берут комиссию и на самом деле сокращают твои возможности по быстрой купле-продаже акций.
Я тебе рекомендую пойти к брокеру, он тебе даст программку и в ней ты накупишь акций.
Скорее всего, чтобы не садить батарейку ноутбука/телефона когда воткнут. У зарядки батарейки плохой КПД, можно из хост устройства высосать всю энергию, и самому остаться заряженным, но без телефона и музыки.
если это можно сформулировать, что обычно всегда можно если компания не занимается чем-то наукоемким это конечно решает все проблемы.
Но просто и вы скоро поймете что для разработчиков с одинаковыми навыками и опытом продуктивность иногда различается в десятки раз и их под одну гребенку не получится.
Или в компании в нашей сфере сделайте что-то хорошее — тоже отнесутся.
Написание в резюме любого количества слов о своей серьезности к сожалению очень слабый фактор.