Pull to refresh
2
0
awMinor @awMinor

Full-Stack Developer

Send message
Ну регистратор домена тоже не панацея, так как зарегистрировав домен example.com никто не запретит создать paypal.example.com, что я так понимаю и произошло, тут уже DNS записи, не более. Так что найти крайнего сложно, да и по хорошему крайнего нету, домен зарегистрирован согласно правил, сертификат получен так же согласно процедуре. Проблема в контенте, он фишинговый и крайний только создатель. Ну и конечно невнимательный пользователь сам себе виноват, ведь при подключении к интернету никто не обещал защищать пользователя от угроз в интернете, ну а мошенничество это в полицию, только по факту.
Так тут ещё проблема, что я допустим разработал какой нибудь плагин для paypal и часть имени моего сайта для этого плагина содержит paypal, это не запрещено. Домен мой, сертификат я могу без проблем на него получить. Не будут же LE работать ещё и службой морали, что фишинговые сайты делать нельзя и мы вам не выдадим сертификат потому что у вас там цветовая гамма как у PayPal.

Аналогия кстати не самая удачная. И доменное имя регистрировать тоже не проблема, проблема в людях которые не смотрят в адресную строку и думают, что если там написано что-то похожее, значит они там где надо. Центр сертификации не должен брать на себя обязательство суда и решать такие моменты, их задача выдать нужный сертификат нужному человеку, не более.
Не вижу никакой проблемы Let's Encrypt, если у тебя есть домен, ты подтвердил, что домен твой, ты хочешь получить для него сертификат, ты получаешь для него сертификат. А какое название домена и для каких целей он используется, мне кажется это не совсем проблема компании выдающей сертификаты, их проблема обеспечить владельца домена сертификатом чтоб защитить трафик до клиента.
В целом система безопасности gmail иногда бывает веселая. Как-то поехал в командировку в Швецию, взял личный ноутбук на котором был выполнен вход в gmail. В результате по прилету при попытке зайти на почту, аккаунт оказался сразу заблокирован из-за «мошеннических действий» и без смены пароля я не мог получить доступ к своему аккаунту гугл вообще.
нет, официально заявили что устройства на BB10 будут продолжать выходить. К сожалению ссылку на данный момент не найду.

Учитывая что это QNX и им принадлежит патент на эту ОС, то они будут её поддерживать, хоронить они её не собираются.
Тут вы не правы, BB OS как раз неделю назад вышло обновление. Теперь он полностью поддерживает apk и можно даже google play установить. Ну и в целом ОС хорошая. Владею Q20 моделью, отличная штука. Вот если бы экран не сенсорный, было бы замечательно.
В статье все таки есть противоречие, вы пишете, что модель SaaS это выгодно и экономит финансы, потом вы пишете, что если пользоваться долгое время, то финансовые затраты привысят покупку ПО, а дальше снова по тексту, что это выгодно. Вообще это выгодно в краткосрочной перспективе, но может стать финансово не выгодно в долгосрочной.

Так же ещё не очень понятно, компания может отказаться от сервиса на некоторое время, а потом снова восстановить подписку если это нужно, но что станет с данными? Они будут заморожены на время приостановки аренды? Доступа к ним я так понимаю не будет.

Теперь о том, что облачные сервисы безопаснее. Да они безопасны если у вас нету человека отвечающего за безопасность, но каждый сервис подвержен факапу (Dropbox 2014 например). А так же DDoS DYN провайдера или проблемы у магистральных провайдеров, что бывает последнее время, есть шанс на день или два лишится своего «онлайн офиса» и как вы понимаете, потери врятли кто-то захочет возмещать. Ну и если собственное решение можно закрыть в сети компании и позволить подключение только через VPN если есть потребность подключения к нему из интернета. Ведь даже факап в ПО или дыра может быть уже не настолько критичной если у людей не связаных с фирмой нету доступа к этому серверу. А в случае с SaaS облачный сервис всегда находится в интернете, что подвергает его большей опасности. А так же, вопрос, а имеет ли представитель услуг доступ к вашей информации? Вот Dropbox хранит данные в не шифрованном виде. Я конечно не очень хорошо знаком с Enterprise решениями, но я не думаю, что там кардинально другая ситуация. Так что хайп облачных технологий кажется немного преувеличенным как по мне. Особенно на фоне утечек данных с крупных сервисов.
Ну с настройкой сервера возится в любом случае как по мне, а VPS вышел дешевле чем электричество которое накручивает постоянно включенный сервер. Так что тут платить либо за электричество либо за сервер. А настройка как ни крути будет.
Решение задачи интересное для динамического IP, но я в такой же ситуации арендовал VPS за 4 евро в месяц самую дешевую, 20гб места. Это выходит дешевле чем платить за электричество которое тратит всегда включенный компьютер дома, плюс избавляет от геморроя хардварной поддержки сервера. Ну из плюсов ещё можно считать, что даже отключения электричества мне не мешают. Ну и на сервере завел себе почту и owncloud с календарем и контактами. Так что аптайм стал очень важен для меня.
Как-то пришлось мне разрабатывать проект на angularjs в котором был чат через jabber и видео, аудио звонки. В целом вышло довольно стабильно. Я использовал StropheJS + Jingle для этого. Качество нормальное, были только проблемы между звонками Chrome => FF у них там используются разные видео кодеки, в целом работало но иногда были баги, что звонок рвется при соединении. В целом возможно сделать достаточно стабильное приложение, но для этого необходимо очень хорошо изучить принципы работы webRTC, а STUN сервер это своего рода костыль, для того чтоб пробиться за NAT. Jabber мы использовали исключительно для обмена сообщениями между клиентами, что человеку звонят, отправить ответ, так же через него передавали ссылку на видео-стрим.
В том и дело, что убивать никто никого не должен, в качестве примера git который можно использовать консольно и GUI. В целом бот это та же консоль только с более интуитивным вводом команд.
Скорее всего будет как планирует сделать MS, будет бот который работает с API (ботом) некого стороннего приложения, но при этом будет возможность использовать приложение как таковое.
Вот проблема в том что в статье речь, что боты убьют все приложения. Ну это же смешно, я не думаю что смотреть фото с помощью команд боту удобно, в целом все что они могут вытеснить это только те приложения которые возвращают текст.
Разработчики мессенджеров обещают, что их программы спасут от большого количества значков на рабочих столах устройств.
Я даже не представляю просто от каких. Ну в моем телефоне на данный момент есть хороший ассистент которому можно сказать что-то голосом или написать текстом даже. Но я им не пользуюсь, мне удобнее просто открыть приложение и сделать все как надо, чем надиктовывать или писать с надеждой что бот меня поймет 100% правильно и вернет мне 100% нужную информацию.
Занятное мнение, где-то я это уже видел. Ах да, консоль операционной системы. А в целом не заменят боты полноценные приложения. Я вот так себе и представляю бота через которого я буду рисовать или фильм смотреть, максимум боты ограничатся только поиском и выдачей информации. Да и то не думаю что очень удачно, так как скорее всего мне прийдется таки самому смотреть выдачу гугла. У меня тут ассоциация с Google Now, как часто он сразу выдает информацию которая нужна сразу на первой строчке?
В целом согласен со статьей и сам принадлежу к тем разработчикам кто выкатывает не протестированные и баженные решения. И я вижу две причины почему это происходит:

1. Низкий порог вхождения в программирование. Сейчас стало очень много программистов, научится программированию по курсам (с++ за 21 день) и пойти работать за копейки. Рынок сейчас такой, что есть много программистов у которых мало опыта, но стоят они дешево.
2. Заказчика не волнует качество, важно быстрее чем конкурент и скорее начать грести деньги. Началась эра стартапов, а в стартапе делается MVP выкатывается, собираются фидбэки и дальше делается. Либо стартап сразу продается. Короче как можно грести деньги.

Реалии такие, что даже компании сейчас работают по принципу как всегда работал фриланс. Решение нужно вчера. А ещё достаточно часто встречается, что на вчера нужно не один, а два или три проекта. И разработчик уже начинает разрыватся между ними, потому как вроде и домой хочется (да можно было бы уволится с такой работы, но эта проблема возникает во многих фирмах). Ну и бонусом ко всему этому стало не модно держать отдел разработки в штате. Зачем? На саппорт можно посадить индусов, а разработчиков тоже можно взять где нибудь по дешевле в удаленной фирме. Тот же HipChat для Atlassian разрабатывают на Украине аутсорс компания.

UPD: Да и стоит признать, что работа программиста перестала быть фаном когда хотели сделать как можно лучше и круче. Теперь это просто работа от звонка до звонка. Поработать дольше? Мне за это не платят. Так что не буду. В этом проблема.
Мне кажется вы не правы, так как изначально понятие фриланса подразумевает разовую работу. Ну не нужен фирме в штат дизайнер или просграммист им просто нужен один скрипт или проект. Такие заказы и уходят на фриланс, а крупный проект который будет идти год, на который нужна комманда специалистов, тот проект будет отдан на долгосрочный аутсорс по договору. В этом и есть смысл фриланса, выполнение разовых не больших проектов на которые фирму нанимать нет смысла.
Сложно назвать NAT защитой, так как в принципе это просто протокол маршрутизации. Защитой является файрвол который идет на роутере с этим НАТ. А сам по себе он ничего не решает. К тому же системы безопасности есть и для компьютеров. А проблема НАт в том, что для работы с peer-to-peer соеденениями нужно использовать P2P сервера. Так как прямое соеденение не возможно.
Как по мне так незачем «раскулачивать», нужно просто переходить к IPv6, так как от того что на рынок выйдут свободные адреса это не значит, что уберутся NAT. А как мне кажется уже пора бы уходить от NAT.
Вот как же меня бесит практика просмотра социальных сетей рекрутерами. Это моя личная жизнь, и рекрутеров туда не звали. Вот мне интересно, если человек имеет на гитхабе идеально написаный движок гугла, который он написал на коленке за ночь, но при этом у него в соц сетях творится ад, жирафик на аватарке и фото того как он пьянствует все выходные в барах и других злачных местах. Вот рекрутеры не позовут его чтоли на собеседование? А если гитхаб пуст, но это действительно очень крутой специалист который в свободное время ведет себя «не достойно» по мнению некого рекрутера, что тогда?

Для рекрутеров, добро пожаловать в линкидин, все остальные страницы не их дело. Закрытая страница — это не попытка, что-то скрыть. Это попытка не распространять свою личную жизнь чужим людям. А давайте просто рекрутерам будем ещё давать информацию о том когда человек кушает, когда спит, с кем, изменяет ли жене, когда ходит в туалет, сколько играет в игры. А за отказ предоставления таких данных будем говорить, что они что-то скрывают и им работу не найти. Да ну бред это все короче.
Я чего-то не понимаю или это подборка сервисов которые выполняют nmap и выдают результат на страницу? Или они предоставляют какую-то дополнительную информацию?

Information

Rating
Does not participate
Registered
Activity