Видимо, далеко не все заботятся о сохранении OTP где-то еще помимо основного устройства, тогда при пропаже основного телефона доступ к аккаунту потерян.
Сейчас попробовал, вполне рабочий вариант — выбор для второго фактора уведомления на устройстве (он идет в комплекте с 10 резервными кодами), после этого становится доступно добавление OTP.
OTP в Gmail как отдельный способ защиты теперь недоступен (если ранее не был включен). Где-то год уже как.
Кто-то пишет, что OTP как опция появляется при привязке телефонного номера, — для возможности восстановления OTP, но это совсем не тот уровень защиты по OTP, что был у Google раньше.
Особенностью данного способа подсчёта является известный факт: чем мельче дробить работы для оценки срока проекта, тем менее точной оказывается оценка. Хотя по теории должно быть ровно наоборот.
Немного странно считать известным фактом то, что детальная декомпозиция работ ухудшает точность итоговой оценки.
Вы правильно отметили, что теория (тот же PMBoK) рекомендует детальную декомпозицию для оценки, и исходя из своего опыта пары десятков проектов я соглашусь здесь с рекомендациями методологии.
Наоборот, когда в проекте есть участки, которые нельзя разбить на детальные задачи (к примеру, из-за нечетких требований, новой предметной/технологической области), начинается неточность в оценках затрат проекта.
Так в том то и дело, что работа в ИТ-подразделении вполне подходит в качестве необходимого опыта, если в проектах/активностях применяете знания из курса CFA.
Переходить в бизнес-подразделения при этом нет необходимости…
По поводу опыта работы программистом для получения членства CFA Institute — такой опыт может подойти, если вы создавали продукт, помогающий принимать инвестиционные решения для ваших клиентов или вашей организации, и при этом проводили самостоятельный анализ (https://www.cfainstitute.org/en/membership/join/work-experience ). Например, если вы работали программистом (мастером на все руки) для небольшого хедж-фонда, или участвовали в проекте разработки системы для инвестбанка в качестве программиста-аналитика или руководителя проекта/владельца продукта.
Одобряю ваш выбор сдать только первый уровень — ценность полученных знаний за единицу времени для него максимальная, дальше начинается погружение в более специфические области (скажем, способы передачи состояний по наследству).
По программе CFA — лично мне больше подошел бы вариант с большей направленностью на деривативы и меньшей направленностью на МСФО (и уже тем более на GAAP), но такова уж специфика CFA, альтернативу по сочетанию знания-востребованность-цена найти действительно сложно.
Рост на пять порядков за 10 лет начиная от оконулевых цен едва ли может быть объяснено простым условием положительности цены.
Скорее, дело в росте принятия (известности, созданной инфраструктуре) и невозможности простыми усилиями остановить использование.
На протяжении более чем 3000 дней непрерывной торговли 24*7 на множестве площадок такая случайность очень маловероятна.
Фон процесса тоже важен, конечно, — тут уж каждый решает в меру своего понимания, — нужны ли криптовалюты отдельным экономическим группам в современном мире и достиг ли уже спрос этих групп предела.
Вы не уловили главного: в биткоине (и в криптовалютах в целом) наблюдается положительный тренд на протяжении многих лет, несмотря на отдельные пузыреобразные резкие взлеты и падения.
К пикам 2013 и 2017 я бы добавил еще взлет до 25 и последующее падение до 5 долларов в 2011 году.
Поделитесть, где можно изучить настоящий страшный и ужасный Waterfall?
PMI, к примеру, в PMBoK упоминает много раз гибкие методологии как один из вариантов реализации проектов (включая частые итерации, прототипирование, метод набегающей волны в уточнении требований). И это не говоря про отдельную специализацию PMI-Agile.
1) Крупнейшие китайские биржи не берут комиссий за сделки, поэтому у них и такой громадный оборот (поставьте двух встречных роботов, и они сделают любой объем торгов). Поэтому, например, в статистике coinmarketcap биржи без комиссий исключены, и, если оставить только обороты с комиссиями, то китайские биржи по обороту не займут и половины.
2) Увеличение объемов торгов в периоды значительного изменения цены — естественное поведение рынков (а вовсе не заговор таинственного «некто»), — посмотрите на поведение обычных рынков акций
3) Есть криптовалюты, в которых транзакции подтверждаются не майнерами, а владельцами (Proof-of-Stake вместо Proof-of-Work), и есть валюты, в которых используются алгоритмы, для которых нет специализированных чипов (асиков), — и влияние китайцев на такие валюты существенно меньше.
О завершении theDAO заявляют сами его создатели, вопрос в том, вернется ли и какая часть эфиров в обмен на DAO-токены, поэтому DAO-токены торгуются сейчас на уровне 67% от начальной цены (в эфирах).
Сама идея умных контрактов, видимо, будет отложена на некоторое время, — как сделали, например, пару дней назад создатели казино etheroll, вернув все вложенные в размещение средства.
Будет улучшаться язык Ethereum (Solidity явно сложен для понимания терминов и уязвимостей контракта даже разработчиками), — через создание низкоуровневых стандартных библиотек (например, чтобы не надо было писать функции обмена токенов с нуля), через написание отладчиков для поиска возможных ошибок и уязвимостей, и, возможно, через большее использование языков спецификаций и функционального подхода, — это потребует много времени.
Пока будет большее использование человеческого решения в контрактах (доверенного жюри) для утверждения финансово-опасных решений, а также для оперативного исправления кода контракта в случае обнаружения уязвимостей.
Но в любом случае, должен улечься шум от истории с theDAO
Как хард-форк скажется на итоговой цене 85%, неочевидно, по-моему.
Кроме криптоанархистов и приверженцев идеи невмешательства в код, есть и владельцы больших капиталов и обычные люди, которые могут посчитать возврат средств через хард-форк, наоборот, плюсом системы, тогда в итоге Ethereum выиграет.
Мало кто из большинства людей понимает, что такое форк, и в чем особая разница между софт и хард-форком, но то, что средства возвращены или потеряны, они понимают гораздо лучше.
Есть еще государственные органы в лице американской комиссии по ценным бумагам (SEC), которая в случае вечной заморозки всех средств DAO, может вмешаться, мало никому из публичных персон Ethereum Foundation не покажется, что тоже скажется скорее неблагоприятно на судьбе эфира.
Не помню точно, но кажется, сильно меньше было украдено, чем 15% от общего количества.
С mtgox история немного другая. Во-первых, был необходим откат транзакций, во-вторых, непонятно было как осуществить откат из-за запутанности множества операций на бирже и выводов с биржи, в третьих, сообщество разработчиков Bitcoin не имело явного лидера, способного организовать форк (Сатоши то ли жив еще, то ли нет).
С DAO форк технически несколько проще, — откат блокчейна не требуется (нужна будет операция в будущем или новая функция контрактов), во вторых есть время на подготовку форка.
Также не стоит забывать, что Ethereum и DAO были тесно связаны последнее время, — все крупные издания в мире писали о феномене DAO в связке с платформой контрактов Ethereum. Последний почти трехкратный рост эфира был во многом вызван интересом к DAO. Это добавляет сложности разработчикам Ethereum в решении, какую сторону выбрать сейчас.
Будут валюты, которые по идеологическим соображениям будут всячески избегать делать форк. Будут валюты, которые не смогут сделать форк организационно из-за разобщенности сообщества, и будут валюты, в которых в случае больших проблем для платформы форки будут делаться.
Посмотрим, по какому пути пойдет сообщество Ethereum, и как это скажется на восприятии этой валюты массами и крупными инвесторами
Насчет $10M, — в контракте theDao было 15% всех токенов эфира, это очень много, учитывая, что большая часть эфира принадлежит неназываемым крупным инвесторам, не участвующим в ежедневной торговле.
Первый вывод на контракт дочернего DAO был в размере 2.7 миллионов токенов эфира, сейчас они стоят порядка 30 миллионов долларов (на момент атаки стоимость была 55 миллионов). К тому же использованная уязвимость теперь широко известна и это явно не последний такой вывод оставшегося в контракет эфира в отсутствие форка.
Так что потенциально злоумышленники (а они явно не рыцари на белом коне, думающие о долгосрочном развитии Ethereum) способны опустить цену в разы, опять же если сообществом или разработчиками не будет принято никаких мер.
После изучения уязвимости разработчики посчитали, что она может сказаться только на счете вознаграждения контракта (который пуст и еще долго бы оставался таким). То, что та же уязвимость может быть применена в функции вывода средств в дочернее DAO, разработчики не увидели, поэтому сказали тогда что все ок
Код проверяли множество разработчиков, даже разработчики Ethereum-foundation инвестировали в TheDao, и то, что они не увидели этот баг (несоответствие между планируемым функционалом и реализацией) сказалось и на самой репутации Smart-контрактов.
В первый, самый горячий день, Виталик выпустил большой пост на блоге Ethereum, призывающий разрабатывать для Solidity системы проверки кода на уязвимости.
Сейчас попробовал, вполне рабочий вариант — выбор для второго фактора уведомления на устройстве (он идет в комплекте с 10 резервными кодами), после этого становится доступно добавление OTP.
Кто-то пишет, что OTP как опция появляется при привязке телефонного номера, — для возможности восстановления OTP, но это совсем не тот уровень защиты по OTP, что был у Google раньше.
Немного странно считать известным фактом то, что детальная декомпозиция работ ухудшает точность итоговой оценки.
Вы правильно отметили, что теория (тот же PMBoK) рекомендует детальную декомпозицию для оценки, и исходя из своего опыта пары десятков проектов я соглашусь здесь с рекомендациями методологии.
Наоборот, когда в проекте есть участки, которые нельзя разбить на детальные задачи (к примеру, из-за нечетких требований, новой предметной/технологической области), начинается неточность в оценках затрат проекта.
Переходить в бизнес-подразделения при этом нет необходимости…
Одобряю ваш выбор сдать только первый уровень — ценность полученных знаний за единицу времени для него максимальная, дальше начинается погружение в более специфические области (скажем, способы передачи состояний по наследству).
По программе CFA — лично мне больше подошел бы вариант с большей направленностью на деривативы и меньшей направленностью на МСФО (и уже тем более на GAAP), но такова уж специфика CFA, альтернативу по сочетанию знания-востребованность-цена найти действительно сложно.
По поводу мошенничества Сергея Бобылева, погуглите детали дела и историю Санрайза, прежде чем добавлять такой "контекст" в заметку
Скорее, дело в росте принятия (известности, созданной инфраструктуре) и невозможности простыми усилиями остановить использование.
Фон процесса тоже важен, конечно, — тут уж каждый решает в меру своего понимания, — нужны ли криптовалюты отдельным экономическим группам в современном мире и достиг ли уже спрос этих групп предела.
К пикам 2013 и 2017 я бы добавил еще взлет до 25 и последующее падение до 5 долларов в 2011 году.
PMI, к примеру, в PMBoK упоминает много раз гибкие методологии как один из вариантов реализации проектов (включая частые итерации, прототипирование, метод набегающей волны в уточнении требований). И это не говоря про отдельную специализацию PMI-Agile.
2) Увеличение объемов торгов в периоды значительного изменения цены — естественное поведение рынков (а вовсе не заговор таинственного «некто»), — посмотрите на поведение обычных рынков акций
3) Есть криптовалюты, в которых транзакции подтверждаются не майнерами, а владельцами (Proof-of-Stake вместо Proof-of-Work), и есть валюты, в которых используются алгоритмы, для которых нет специализированных чипов (асиков), — и влияние китайцев на такие валюты существенно меньше.
Сама идея умных контрактов, видимо, будет отложена на некоторое время, — как сделали, например, пару дней назад создатели казино etheroll, вернув все вложенные в размещение средства.
Будет улучшаться язык Ethereum (Solidity явно сложен для понимания терминов и уязвимостей контракта даже разработчиками), — через создание низкоуровневых стандартных библиотек (например, чтобы не надо было писать функции обмена токенов с нуля), через написание отладчиков для поиска возможных ошибок и уязвимостей, и, возможно, через большее использование языков спецификаций и функционального подхода, — это потребует много времени.
Пока будет большее использование человеческого решения в контрактах (доверенного жюри) для утверждения финансово-опасных решений, а также для оперативного исправления кода контракта в случае обнаружения уязвимостей.
Но в любом случае, должен улечься шум от истории с theDAO
Кроме криптоанархистов и приверженцев идеи невмешательства в код, есть и владельцы больших капиталов и обычные люди, которые могут посчитать возврат средств через хард-форк, наоборот, плюсом системы, тогда в итоге Ethereum выиграет.
Мало кто из большинства людей понимает, что такое форк, и в чем особая разница между софт и хард-форком, но то, что средства возвращены или потеряны, они понимают гораздо лучше.
Есть еще государственные органы в лице американской комиссии по ценным бумагам (SEC), которая в случае вечной заморозки всех средств DAO, может вмешаться, мало никому из публичных персон Ethereum Foundation не покажется, что тоже скажется скорее неблагоприятно на судьбе эфира.
С mtgox история немного другая. Во-первых, был необходим откат транзакций, во-вторых, непонятно было как осуществить откат из-за запутанности множества операций на бирже и выводов с биржи, в третьих, сообщество разработчиков Bitcoin не имело явного лидера, способного организовать форк (Сатоши то ли жив еще, то ли нет).
С DAO форк технически несколько проще, — откат блокчейна не требуется (нужна будет операция в будущем или новая функция контрактов), во вторых есть время на подготовку форка.
Также не стоит забывать, что Ethereum и DAO были тесно связаны последнее время, — все крупные издания в мире писали о феномене DAO в связке с платформой контрактов Ethereum. Последний почти трехкратный рост эфира был во многом вызван интересом к DAO. Это добавляет сложности разработчикам Ethereum в решении, какую сторону выбрать сейчас.
Посмотрим, по какому пути пойдет сообщество Ethereum, и как это скажется на восприятии этой валюты массами и крупными инвесторами
Первый вывод на контракт дочернего DAO был в размере 2.7 миллионов токенов эфира, сейчас они стоят порядка 30 миллионов долларов (на момент атаки стоимость была 55 миллионов). К тому же использованная уязвимость теперь широко известна и это явно не последний такой вывод оставшегося в контракет эфира в отсутствие форка.
Так что потенциально злоумышленники (а они явно не рыцари на белом коне, думающие о долгосрочном развитии Ethereum) способны опустить цену в разы, опять же если сообществом или разработчиками не будет принято никаких мер.
В первый, самый горячий день, Виталик выпустил большой пост на блоге Ethereum, призывающий разрабатывать для Solidity системы проверки кода на уязвимости.