Скажи, пожалуйста, а мог бы ты рассказать в какой компании ты работал, работаешь и каких результатов тебе на позиции тимлида удалось достичь, какие проекты ты запустил со своей командой, с успехом которых можно было бы ознакомиться.
А то я уже сталкивался с таким, подписан на несколько каналов, где тоже «опытные» делились своим опытом, а потом оказалось, что из 2 компаний их выгнали, а в некоторых они ничего так и не смогли построить и предложить.
Ты делишься обширными знаниями и опытом и кажется, ты продвигаешь идею, что ты правильно руководишь и твои советы подкреплены осязаемыми достижениями и результатами.
Дак в каких ты говоришь компаниях работал на позиции руководителя, насколько они большие и известны ли их продукты на мировом рынке?
Это добавило бы вес твоим советам и словам, а то сам понимаешь любой может начать рассказывать как оно правильно и в этом потоке бреда и глупости единственным маркером уважения служит успешный опыт.
Есть реальный мир и свободный рынок, который диктует правила и порядок. А есть 50 летний дядя из какой-то ноунейм Барселонской конторы, который в 50 лет пишет код на 13 языках, да еще и «выразительный», хотел бы я оценить выразительность этого кода…
И вот этот 50 летний дядя оказывается знает истину и как оно должно быть, а рынок с миллионным составом крутейших и опытных специалистов и бизнесменов оказывается неправ.
Где-то в этой логической цепочке есть ошибка, предлагаю её найти)
Всем привет. Георгий, еще раз здравствуйте. Станислав на связи.
Я внимательно изучил информацию по предоставленной вами ссылке и не нашел там запроса деталей. Просто тикет закрыт и есть отписка. Вам сначала в тикете и написали. И почему вы лично будете обсуждать? Я как пользователь хочу знать о существующих уязвимостях, по которым какой-нибудь псих может за мной следить.
Формально любая ручка, отданная юзеру — публичная. Есть телефон с приложением — значит есть и полный доступ, ограничения по лимиту обходятся через прокси.
Единственный способ защитить — это хорошее шифрование и дешифратор в приложении. Есть умельцы которые смогут реверснуть код, против такого — смена соли при каждом обновлении приложения.
Ну это ладно, можно простить, менеджеры напрягают, спринты горят, задачи еще вчера должны были быть в проде.
Но вот POST запрос на getdrivers это реально треш. К тому же вперемешку и snake и camel, неработающие радиус и лимит, еще не пойми зачем они версии каждый раз таскают прямо в теле запроса…
Если я был бы разработчиком там, мне было бы стыдно за такое. Взять 2-3 недели как техдолг и привести в нормальный вид. Самим то не стремно такой шлак изрыгать?
Вы уж простите, что я спрашиваю. Но напомните, пожалуйста, а в каких компаниях вы работали и какие сильные продуктовые команды вы собрали и успешно ими руководите (руководили). Просто не нашел такой информации, может я плохо искал, тыкните, пожалуйста.
Хотелось бы ознакомиться и так сказать выслушать ваши учения и тезисы, которые вы бы подкрепили реальными результатами, а не голословными утверждениями.
Эта штука на скорости 500 км в час с 60 кг и 19 литров керосина с навешенными 20 кг в качестве груза взрывчатки и поражающих элементов вроде болтов и кусков арматуры может стать неплохой высокоточной управляемой бомбой с серьезной поражающей способностью.
Учитывая, что эта штука играючи пролетает за 15 минут 120 км, то террорист может быть очень далеко.
Вы уж простите глубокоуважаемый житель Беларуси. Но вот случайно буквально удалось посмотреть на ваш послужной список и нашлись какие-то расхождения с высказанными вами же утверждениями.
Вот смотрите. Вы свою карьеру начали в каком-то неизвестном минском системном агрегаторе в далёком 2007 году и уже буквально через 2 года ушли оттуда. Затем вы попали в минский же Wargaming, где вы как утверждаете почти единолично сделали на питоне лендинг. И в 2012 уже покинули компанию и с 2012 вы являетесь безработным и делаете свои проекты и свою браузерную игру на деньги от которых вы уже более 6 лет и живёте.
Читая ваше сообщение я ожидал увидеть какого-то прожённого тимлида или супер скилованного руководителя, построившего не 1 очень сильную команду, или же работника 10 лет сидевшего от звонка до звонка в 1 конторе, вот в том же вашем первом системном интеграторе.
Но увидел почему то бизнесмена скорее с несколькими играми и своими проектами. Скажу, что с 2012 года прошло 6 лет и разработка с тех пор изменилась, изменились методологии, процессы, отношение людей и сама разработка.
Предлагаю вам выйти из творческого отпуска и попробовать свои силы в ролях собеседующих, чтобы так сказать писать сообщения более осознанно.
Допустим проведём аналогию, например, дикари убили человека, несшего к ним факел с огнём. Так как огонь был им не знаком, они боялись его, страшились, их скупой и ограниченный мозг не позволил им рассмотреть ситуацию в целом, оценить, выслушать человека с факелом. Ведь в умах дикарей нет места мысли, что человек мог нести добро. Ведь что-то заставило его пробираться через джунгли, через болота и всё для того, чтобы дать другим людям блага в виде тепла, света, теплой еды… Но дикарям это не понять, так как они везде видят врагов. В их умах любой чужак — враг, угроза им.
Можно ли винить в этом дикарей? Плохие ли они люди? Да нет. Они действуют в рамках своих ограничений. Они варятся в мирке своих заблуждений, ошибочных верований, слухов, призраков прошлого. Психических заболеваний, пороков и внутренней междусобицы.
И вот сидят туземцы в темноте и едят полутухлую, сырую еду и даже не осознают, вот, что страшно, что могло быть по другому. Но ликуют и празднуют дикари, пляшут на теле человека с факелом. Но пляски их закончатся, когда вместо человека с факелом придут в темноте люди с ружьями…
Вас не смущает, что добавление нового региона, страны или маппинга между ними потребует входа в код, изменения захордкоженных параметров и снова деплой на сервер? А если менеджер попросит 15 раз в день добавлять по региону? Это будет цепочка: создание ветки, внесение нового региона, PR, его проверка, тестирование кода, потом кат в дев, потом кат в прод. И рано или поздно таки будет опечатка и это уедет в прод, это лишь вопрос времени.
Эти параметры надо вынести в конфиг и читать 1 раз при старте приложения.
Что будет если кто-то подаст в функцию 2 элемента или абракадабру? Код дальше поедет исполняться, так как нет обработки и проверки. По хорошему в go надо выдавать ошибку, чтобы снаружи знали, что что-то пошло не так. В противном случае потом неделю будешь искать и править «кривые» данные в базах и соседних сервисах.
Результаты тестов штатным бенчмарком:
Её код:
BenchmarkGetRegion-8 5000000 249 ns/op
После выноса переменных:
BenchmarkGetRegion-8 30000000 39.8 ns/op
Код почти в 7 раз производительнее. Да, компилятор go не умеет пока что, оптимизировать такое.
Авторы статьи. Вам ребята всё грамотно разъяснили и указали на ваши ошибки и обоснованно, аргументировано объяснили почему вы не правы.
Но вы упорно продолжаете стоять на своём и доказывать свою правоту. Эта статья и вы сквозите налётом очень высокого о себе мнения и считаете всех вокруг идиотами, это заметно и в статье и в комментариях.
Знаете, если вы не измените своё отношение не только к этой ситуации, но и в общем и не сделаете выводов — ваш ждёт неминуемое наказание. Жизнь очень хорошо умеет ставить на колени тех, кто не умеет слушать и делать выводы.
Получается, что если ты потерял телефон или забыл его в макдональдсе. То потом когда за тобой придут ты не отвертишься, никто не поверит в то, что ты «потерял» телефон. Не поверю, что такое возможно. Мог быть сбой, телефон могли украсть, человек мог его забыть в магазине, а потом найти в помойке, а кто-то уже натрекал там «данных».
Очень странная практика использования координат. Может здесь есть юристы, которые разъяснят. Разве может в качестве доказательства выступать трекинг перемещения, не собранный по решению суда с использованием специальной аппаратуры и оформлением?
Вроде как даже фотографии и видеосъёмка еле еле могут быть приложены только к делу, и суд может «принять во внимание» материалы, предоставленные в суде, а может не принять и сказать, что это фотошоп.
Предположу, что эти данные не собираются использовать именно для этих целей, скорее для других, менее очевидных, например анализ скопления людей, анализ их перемещения во время определённых событий или дат, а не конкретных лиц.
Что за бред, какие 272 и какие 273, ни 1 вменяемый следак не станет шить эти статьи в этом случае, при всём желании дело развалится за неимением состава преступления, даже если админ напишет явку с повинной, а адвокат за 60-70 тысяч ещё и моральный ущерб взыщет.
В 293 я бы больше поверил, но он не должностное лицо. Может быть 168, но опять же тут нет ущерба имуществу, сервера не сгорели.
Юрслужба там видимо с такой же кометенцией как администратор.
Была система пожаротушения, система вентиляции, убежища через каждые 300 метров. Скорость в тоннеле была всего лишь 60 км в час, тут же предлагается двигаться со скоростью 200 км в час…
Погибло 39 человек. Было бы больше, но благодаря тому, что тоннель широкий и было место для разворота, большая часть людей успела выбраться. В этом же тоннеле, даже двери машины не открыть.
Были и человеческие ошибки и конструктивные дефекты тоннеля. Но как бы то ни было, благодаря этой аварии стало ясно, что тоннели — это очень плохая вещь в плане пожарной безопастности.
Выглядит тоннель довольно опасно. Не хотел бы я оказаться в этом тоннеле в случае аварии или возгорания батареи одной из машин. Бежать некуда, за секунды тоннель будет полон дыма, пара вздохов и пробки будут меньшей вашей заботой.
Автопилот очень круто конечно, но любой изъян на дороге или лопнувшая покрышка на 204 км в час, часто вижу идиотов на лысых покрышках, с грыжами или вообще на зимней в 30 градусную жару, кто будет это контролировать и проверять? А сзади в вас прилетает другая тесла на 204 км в час…
Функцию мотора выполняют асинхронные мотор-колёса собственной разработки.
У этого автомобиля из статьи, нет ни двигателей, ни трансмиссии. Чтобы двигатель влетел в салон, необходим удар такой силы, чтобы сорвать его, привести в движение, разломать кучу металла и вдавить в салон, да, сломав ноги.
Но на всё это действие, а именно принятие удара, деформацию сначала радиатора двигателя, потом на деформацию самого двигателя, потом на срыв его с креплений, потом на привод его к движение и наконец-то на пробивание им салона, будет потрачено много энергии, которая при отсутствии его — будет передана тебе без потерь
Лучше сломать ноги, чем умереть.
И я попадал в аварию, удар принял на себя радиатор двигателя, радиатор кондиционера, и крепления радиаторов и вентилятор. Вместо них была каша, но таки я благодаря этому отделался дорогостоящим ремонтом и легким испугом. В этом же автомобиле, я бы вряд ли ушёл домой своими ногами.
Скажи, пожалуйста, а мог бы ты рассказать в какой компании ты работал, работаешь и каких результатов тебе на позиции тимлида удалось достичь, какие проекты ты запустил со своей командой, с успехом которых можно было бы ознакомиться.
А то я уже сталкивался с таким, подписан на несколько каналов, где тоже «опытные» делились своим опытом, а потом оказалось, что из 2 компаний их выгнали, а в некоторых они ничего так и не смогли построить и предложить.
Ты делишься обширными знаниями и опытом и кажется, ты продвигаешь идею, что ты правильно руководишь и твои советы подкреплены осязаемыми достижениями и результатами.
Дак в каких ты говоришь компаниях работал на позиции руководителя, насколько они большие и известны ли их продукты на мировом рынке?
Это добавило бы вес твоим советам и словам, а то сам понимаешь любой может начать рассказывать как оно правильно и в этом потоке бреда и глупости единственным маркером уважения служит успешный опыт.
И вот этот 50 летний дядя оказывается знает истину и как оно должно быть, а рынок с миллионным составом крутейших и опытных специалистов и бизнесменов оказывается неправ.
Где-то в этой логической цепочке есть ошибка, предлагаю её найти)
Я внимательно изучил информацию по предоставленной вами ссылке и не нашел там запроса деталей. Просто тикет закрыт и есть отписка. Вам сначала в тикете и написали. И почему вы лично будете обсуждать? Я как пользователь хочу знать о существующих уязвимостях, по которым какой-нибудь псих может за мной следить.
Формально любая ручка, отданная юзеру — публичная. Есть телефон с приложением — значит есть и полный доступ, ограничения по лимиту обходятся через прокси.
Единственный способ защитить — это хорошее шифрование и дешифратор в приложении. Есть умельцы которые смогут реверснуть код, против такого — смена соли при каждом обновлении приложения.
Ну это ладно, можно простить, менеджеры напрягают, спринты горят, задачи еще вчера должны были быть в проде.
Но вот POST запрос на getdrivers это реально треш. К тому же вперемешку и snake и camel, неработающие радиус и лимит, еще не пойми зачем они версии каждый раз таскают прямо в теле запроса…
Если я был бы разработчиком там, мне было бы стыдно за такое. Взять 2-3 недели как техдолг и привести в нормальный вид. Самим то не стремно такой шлак изрыгать?
Хотелось бы ознакомиться и так сказать выслушать ваши учения и тезисы, которые вы бы подкрепили реальными результатами, а не голословными утверждениями.
Учитывая, что эта штука играючи пролетает за 15 минут 120 км, то террорист может быть очень далеко.
Вот смотрите. Вы свою карьеру начали в каком-то неизвестном минском системном агрегаторе в далёком 2007 году и уже буквально через 2 года ушли оттуда. Затем вы попали в минский же Wargaming, где вы как утверждаете почти единолично сделали на питоне лендинг. И в 2012 уже покинули компанию и с 2012 вы являетесь безработным и делаете свои проекты и свою браузерную игру на деньги от которых вы уже более 6 лет и живёте.
Читая ваше сообщение я ожидал увидеть какого-то прожённого тимлида или супер скилованного руководителя, построившего не 1 очень сильную команду, или же работника 10 лет сидевшего от звонка до звонка в 1 конторе, вот в том же вашем первом системном интеграторе.
Но увидел почему то бизнесмена скорее с несколькими играми и своими проектами. Скажу, что с 2012 года прошло 6 лет и разработка с тех пор изменилась, изменились методологии, процессы, отношение людей и сама разработка.
Предлагаю вам выйти из творческого отпуска и попробовать свои силы в ролях собеседующих, чтобы так сказать писать сообщения более осознанно.
Я думаю на расшифровку и осознание результатов этого исследования могут уйти месяцы, если не годы.
Полагаю, что некоторые положения могут вызвать шок у неподготовленного читателя. Впечатляющий труд.
«Как нанять мидла на зп джуниора. Опыт Wrike.»
Допустим проведём аналогию, например, дикари убили человека, несшего к ним факел с огнём. Так как огонь был им не знаком, они боялись его, страшились, их скупой и ограниченный мозг не позволил им рассмотреть ситуацию в целом, оценить, выслушать человека с факелом. Ведь в умах дикарей нет места мысли, что человек мог нести добро. Ведь что-то заставило его пробираться через джунгли, через болота и всё для того, чтобы дать другим людям блага в виде тепла, света, теплой еды… Но дикарям это не понять, так как они везде видят врагов. В их умах любой чужак — враг, угроза им.
Можно ли винить в этом дикарей? Плохие ли они люди? Да нет. Они действуют в рамках своих ограничений. Они варятся в мирке своих заблуждений, ошибочных верований, слухов, призраков прошлого. Психических заболеваний, пороков и внутренней междусобицы.
И вот сидят туземцы в темноте и едят полутухлую, сырую еду и даже не осознают, вот, что страшно, что могло быть по другому. Но ликуют и празднуют дикари, пляшут на теле человека с факелом. Но пляски их закончатся, когда вместо человека с факелом придут в темноте люди с ружьями…
Эти параметры надо вынести в конфиг и читать 1 раз при старте приложения.
Что будет если кто-то подаст в функцию 2 элемента или абракадабру? Код дальше поедет исполняться, так как нет обработки и проверки. По хорошему в go надо выдавать ошибку, чтобы снаружи знали, что что-то пошло не так. В противном случае потом неделю будешь искать и править «кривые» данные в базах и соседних сервисах.
Результаты тестов штатным бенчмарком:
Её код:
После выноса переменных:
Код почти в 7 раз производительнее. Да, компилятор go не умеет пока что, оптимизировать такое.
Зашёл к ней на github.
Не знаю какое она делала там «жёсткое» код-ревью и какой она там «старший» и супер скилованный разработчик.
Но ей бы хотя бы просто встроенное форматирование кода в среде разработки открыть для себя.
Но это ещё ладно, дальше больше. Открыл первый самый проект:
Не дай бог кому-нибудь такого «наставника».
Но вы упорно продолжаете стоять на своём и доказывать свою правоту. Эта статья и вы сквозите налётом очень высокого о себе мнения и считаете всех вокруг идиотами, это заметно и в статье и в комментариях.
Знаете, если вы не измените своё отношение не только к этой ситуации, но и в общем и не сделаете выводов — ваш ждёт неминуемое наказание. Жизнь очень хорошо умеет ставить на колени тех, кто не умеет слушать и делать выводы.
Очень странная практика использования координат. Может здесь есть юристы, которые разъяснят. Разве может в качестве доказательства выступать трекинг перемещения, не собранный по решению суда с использованием специальной аппаратуры и оформлением?
Вроде как даже фотографии и видеосъёмка еле еле могут быть приложены только к делу, и суд может «принять во внимание» материалы, предоставленные в суде, а может не принять и сказать, что это фотошоп.
Предположу, что эти данные не собираются использовать именно для этих целей, скорее для других, менее очевидных, например анализ скопления людей, анализ их перемещения во время определённых событий или дат, а не конкретных лиц.
В 293 я бы больше поверил, но он не должностное лицо. Может быть 168, но опять же тут нет ущерба имуществу, сервера не сгорели.
Юрслужба там видимо с такой же кометенцией как администратор.
Была система пожаротушения, система вентиляции, убежища через каждые 300 метров. Скорость в тоннеле была всего лишь 60 км в час, тут же предлагается двигаться со скоростью 200 км в час…
Погибло 39 человек. Было бы больше, но благодаря тому, что тоннель широкий и было место для разворота, большая часть людей успела выбраться. В этом же тоннеле, даже двери машины не открыть.
Были и человеческие ошибки и конструктивные дефекты тоннеля. Но как бы то ни было, благодаря этой аварии стало ясно, что тоннели — это очень плохая вещь в плане пожарной безопастности.
Автопилот очень круто конечно, но любой изъян на дороге или лопнувшая покрышка на 204 км в час, часто вижу идиотов на лысых покрышках, с грыжами или вообще на зимней в 30 градусную жару, кто будет это контролировать и проверять? А сзади в вас прилетает другая тесла на 204 км в час…
Уж лучше я лишние 7 минут на светофорах постою.
У этого автомобиля из статьи, нет ни двигателей, ни трансмиссии. Чтобы двигатель влетел в салон, необходим удар такой силы, чтобы сорвать его, привести в движение, разломать кучу металла и вдавить в салон, да, сломав ноги.
Но на всё это действие, а именно принятие удара, деформацию сначала радиатора двигателя, потом на деформацию самого двигателя, потом на срыв его с креплений, потом на привод его к движение и наконец-то на пробивание им салона, будет потрачено много энергии, которая при отсутствии его — будет передана тебе без потерь
Лучше сломать ноги, чем умереть.
И я попадал в аварию, удар принял на себя радиатор двигателя, радиатор кондиционера, и крепления радиаторов и вентилятор. Вместо них была каша, но таки я благодаря этому отделался дорогостоящим ремонтом и легким испугом. В этом же автомобиле, я бы вряд ли ушёл домой своими ногами.