Практически, я пришел к тому, что во-первых они не слушают. Если из-за этого увольнять всех подряд, один останешься. Надо дать человеку возможность облажаться. Ну и самому быть на высоте. Т.к. идут за личностью. Личным примером показывать. А не вынуждать. Это трудно. И затратно. Но, иначе мы в них породим только отторжение. Так мы ничего не добьемся.
Легко, даем задачу, которую человек точно не решит. И смотрим на ход мысли. Далее даем подсказку для решения. Если подхватит, либо талант, либо опытный. Но для этого надо быть самому сеньором.
Во многом согласен. Де факто мы сталкиваемся с тем, что экономия денег сейчас, вырождается в последующие траты потом. Т.к. текучка не исключена, например. На мой взгляд, думать и делать на перспективу разучились почти все.
От себя могу добавить, что когда я был «джуном», меня никто также не хотел брать. Хотя я очень быстро обучался любой под-отрасли IT. Поэтому приходилось «шляться» по «помойкам». И через пару тройку лет, меня звали те компании, которые не так давно отказывали. Это порождает ненависть к ним. Ну и соответственно, работая на них, отношение к ним такое же. Я не буду думать о благе компании, я буду думать о своем благе поплевывая на их благо. И даже злонамеренно. Ну хотя бы потому, что я их ненавижу.
Некоторые могут сказать мне, что никто мне ничем не обязан. Это правда. Но и я им не обязан. Это тоже правда. Возмущает сам факт циничности. Что только когда им надо. И дело не в том что мне должны. Дело в том, что им все должны.
Я и сейчас с этим сталкиваюсь, почему то я постоянно что-то должен. Я уже не говорю о том что отпуск в 2 недели, это не отпуск. 2 недели — это отходняк. И только потом ты начинаешь отдыхать. А объясняется это тем, что компании не выгодно…
Например их EFI не брезгует тем, чтобы использовать фиксированные адреса для своих нужд. Когда вы читая карту памяти, видите что память в этом участке свободна, и вы начинаете её использовать. Следовательно, результат рэндом.
Как работоспособность VeraCrypt/TrueCrypt доказывает что проблем в BIOS/UEFI нет? Загрузчики могут быть не сравнимы по содержимому, и проводить такое сравнение некорректно.
Во-первых VeraCrypt/TrueCrypt не работают с USB. Во-вторых их загрузчик BIOS не покидает реального режима процессора. В моем случае приходиться переводить процессор в защищенный режим т.к. резидентная часть кода большая, и разместить её в первом мегабайте я не могу(иначе ничего работать не будет).
Что же касается проблем и их решений, я не был в восторге от того как некоторые моменты сделаны в VeraCrypt/TrueCrypt. Например, размещения резидентного кода, которое выполняется по фиксированному адресу. Что не правильно, т.к. вполне можно потереть чужую память что может располагается в тех пределах. Спасает его только то, что код маленького объема.
Относительно «Petya», вы знаете принцип его работы? Подмена MBR? Может быть подмена bootmgr? Может он работает с USB устройствами?
А как же ваши ранее упомянутые регламенты компании, расследования инцидентов и система наказаний? На которые, как я понял, надо ставить приоритет, а не на технические решения.
А воткнуть плату для человека хоть раз собиравшего-разбиравшего комп не проблема и таких людей среди пользователей достаточно.
Сколько я видел людей работающих за ПК, они кнопки с трудом нажимают. Что уж говорить о подключении сетевой платы.
И потом, PCI это все-таки не hot-plug. Когда USB массовый. Даже если и так, вы слишком много уделяете внимания вещам, которые по своей натуре маловероятны. Целесообразно ли тратить на защиту от таких случаев много сил?
Можно фильтровать и PCI. Как вы себе представляете что пользователь рабочего ПК вставил плату? Нет можно конечно. Вы такое видели, среди не разработчиков?
Назовите мне хотя бы одного добросовестного работника, который делал строго в соответствии с договором.
И не надо путать договор с текучкой. На практике, все не по договору.
Так что договорами можно причинное место вытирать. Они ничего не стоят. Потому что вас, все равно обманут.
От себя могу добавить, что когда я был «джуном», меня никто также не хотел брать. Хотя я очень быстро обучался любой под-отрасли IT. Поэтому приходилось «шляться» по «помойкам». И через пару тройку лет, меня звали те компании, которые не так давно отказывали. Это порождает ненависть к ним. Ну и соответственно, работая на них, отношение к ним такое же. Я не буду думать о благе компании, я буду думать о своем благе поплевывая на их благо. И даже злонамеренно. Ну хотя бы потому, что я их ненавижу.
Некоторые могут сказать мне, что никто мне ничем не обязан. Это правда. Но и я им не обязан. Это тоже правда. Возмущает сам факт циничности. Что только когда им надо. И дело не в том что мне должны. Дело в том, что им все должны.
Я и сейчас с этим сталкиваюсь, почему то я постоянно что-то должен. Я уже не говорю о том что отпуск в 2 недели, это не отпуск. 2 недели — это отходняк. И только потом ты начинаешь отдыхать. А объясняется это тем, что компании не выгодно…
Либо писатели нашли еще более экзотический способ.
И что это доказывает?
А как же secure boot? Ntldr это далеко не uefi и запускается до бут менеджера.
А вы бы и не услышали о проблеме с затиранием памяти.
По USB я работаю со смарт-картами на которых храниться ключ расшифрования.
Во-первых VeraCrypt/TrueCrypt не работают с USB. Во-вторых их загрузчик BIOS не покидает реального режима процессора. В моем случае приходиться переводить процессор в защищенный режим т.к. резидентная часть кода большая, и разместить её в первом мегабайте я не могу(иначе ничего работать не будет).
Что же касается проблем и их решений, я не был в восторге от того как некоторые моменты сделаны в VeraCrypt/TrueCrypt. Например, размещения резидентного кода, которое выполняется по фиксированному адресу. Что не правильно, т.к. вполне можно потереть чужую память что может располагается в тех пределах. Спасает его только то, что код маленького объема.
Относительно «Petya», вы знаете принцип его работы? Подмена MBR? Может быть подмена bootmgr? Может он работает с USB устройствами?
Сколько я видел людей работающих за ПК, они кнопки с трудом нажимают. Что уж говорить о подключении сетевой платы.
И потом, PCI это все-таки не hot-plug. Когда USB массовый. Даже если и так, вы слишком много уделяете внимания вещам, которые по своей натуре маловероятны. Целесообразно ли тратить на защиту от таких случаев много сил?
"А чё они говорят что у меня бомбит, когда у меня не бомбит"(С)