А завтра вас (российских производителей браузеров) законодательно обяжут доверять сертификатам, выпущенным организацией Х, для любых доменов (в т.ч. и не ru/рф), без требований независимого аудита, соответствия принятым стандартам и т.п. Грубо говоря, казахский сценарий.
Сама по себе идея здравая. Только в других цивилизованных странах это делается не на добровольной основе, а на обязательной.
Только боюсь, использовать систему будут не по назначению. Начнут сравнивать написанный код и затраченные из бюджета суммы... Доступ к проектам станет оперативно пропадать...
Как вы считаете, должен ли мониторинг уязвимостей быть частью Observability? И поддается ли он автоматизации с k8s?
Вот опубликованы новые CVE для компонента, активно использующегося в некоторых частях нашей системы. С одной стороны, система вроде бы не изменилась (как была дырявой, так и осталась). С другой стороны, реагировать-то надо.
Честно говоря, я большой разницы не вижу. Если кто-то зальет в блокчейн тонну цп (не в виде урлов), и скажем, какой-нибудь Digital Ocean, где хостятся большинство фулл нод этого блокчейна, их все заблочит, результат будет тот же.
После Heartbleed появились альтернативы OpenSSL и заняли существенную нишу. Сильно активизировалась разработки новых memory-safe языков, исключающих повторение подобного. Не говоря уже о том, что пропатчили и задеплоили все довольно быстро. Даже некоторые производители домашних роутеров подсуетились и выпустили патчи к старым, не поддерживаемым более моделям.
Если это о чем-то говорит, то о том, что open-source работает. Нечего панику нагонять.
Настоящая социология проводится по-разному. И очно, и по телефону, и по Скайпу/Зуму может быть. Но непременное условие — личное общение двух людей, а не человека с компьютером. Это необходимо, во-первых, для того, чтобы обеспечить качество. Отфильтровать неадекват (хулиганство, троллинг, желание побыстрее получить вознаграждение и т.п.), помочь, если человек запутался, довести до конца сомневающихся. Но главное — установить доверие и обеспечить искренние ответы.
А во-вторых, интервьюер принимает более сложные решения, чем включить/не включить в выборку. Бывает, следующие вопросы зависят от ответов на предыдущие, и это не просто да/нет.
Возможно, скоро ИИ научится и этому, но пока — увы.
Давайте сразу определимся: есть настоящая социология и есть опросы в интернете. Настоящая социология это действительно, как вы заметили, "долго и дорого". (Как, впрочем и любая другая наука.) В частности, потому, что это связано с обработкой персональных данных, которую нельзя поручать кому попало. А также потому, что это высококвалифицированный труд, который должен быть оплачен.
Поэтому, по-моему, от любых претензий на настоящую социологию, на репрезентативность и объективность, нужно отказаться, и сосредоточиться на обычных опросах. А для обычных опросов, технически, все необходимое уже предоставляет, например, Телеграм. Для решения исходной задачи остается главная проблема, организационная. Как побудить хоть сколько-нибудь значительное количество людей ответить именно на тот вопрос, который вдруг стал интересен вам?
Я решения не вижу. Если бы отвечающие взамен получали что-нибудь полезное для себя, другое дело, но что? Для вопросов, которые волнуют всех или большинство, опросов и так хоть отбавляй. А вот для более узких, типа "Изменилось ли качество питьевой воды в моем городе за последние два года" или "Были ли комары прошлым летом особенно злыми?" что делать?
И вам его дали, он работает? IP можно?
То же касается и старых расширений, более не поддерживаемых, а значит, дырявых. Которым можно все, даже значок SSL пририсовать на любом сайте.
Погодите еще, сейчас кому-то придет в голову идея "симметричного ответа". И после обновления значки приложений начнут выстраиваться буквой Z.
Почему можно выбрать только одну тему? Почему нельзя исправить мисклик? Вы это серьезно?
И это уже не первый опрос такой.
А завтра вас (российских производителей браузеров) законодательно обяжут доверять сертификатам, выпущенным организацией Х, для любых доменов (в т.ч. и не ru/рф), без требований независимого аудита, соответствия принятым стандартам и т.п. Грубо говоря, казахский сценарий.
Что будете делать?
Мне больше интересно, куда сейчас метнутся всякие К-шники, которые кормились на проверках лиценионности ПО, в т.ч. заказных.
То самое ощущение, что Хабр снова торт.
Спасибо!
Сама по себе идея здравая. Только в других цивилизованных странах это делается не на добровольной основе, а на обязательной.
Только боюсь, использовать систему будут не по назначению. Начнут сравнивать написанный код и затраченные из бюджета суммы... Доступ к проектам станет оперативно пропадать...
Как говорят у нас в Рунете, <censored> себе ограничь, <censored>.
Больше всех, наверное, статью за майнинг ждут силовики.
Подкидывать майнера на комп или телефон будет гораздо удобнее и дешевле, чем наркотики.
Как вы считаете, должен ли мониторинг уязвимостей быть частью Observability? И поддается ли он автоматизации с k8s?
Вот опубликованы новые CVE для компонента, активно использующегося в некоторых частях нашей системы. С одной стороны, система вроде бы не изменилась (как была дырявой, так и осталась). С другой стороны, реагировать-то надо.
По-моему, выбор даже из трех вариантов намного лучше, чем из одного.
Я так, понял, ломаются VPN клиенты. А с серверами что, все OK? В частности 2016 интересует.
Есть примеры из категории "1%"?
У кого они спрашивали?
Честно говоря, я большой разницы не вижу. Если кто-то зальет в блокчейн тонну цп (не в виде урлов), и скажем, какой-нибудь Digital Ocean, где хостятся большинство фулл нод этого блокчейна, их все заблочит, результат будет тот же.
По причине?
После Heartbleed появились альтернативы OpenSSL и заняли существенную нишу. Сильно активизировалась разработки новых memory-safe языков, исключающих повторение подобного. Не говоря уже о том, что пропатчили и задеплоили все довольно быстро. Даже некоторые производители домашних роутеров подсуетились и выпустили патчи к старым, не поддерживаемым более моделям.
Если это о чем-то говорит, то о том, что open-source работает. Нечего панику нагонять.
Я не понял, то, что он не ловит современные кейгены, это хорошо или плохо?
Настоящая социология проводится по-разному. И очно, и по телефону, и по Скайпу/Зуму может быть. Но непременное условие — личное общение двух людей, а не человека с компьютером. Это необходимо, во-первых, для того, чтобы обеспечить качество. Отфильтровать неадекват (хулиганство, троллинг, желание побыстрее получить вознаграждение и т.п.), помочь, если человек запутался, довести до конца сомневающихся. Но главное — установить доверие и обеспечить искренние ответы.
А во-вторых, интервьюер принимает более сложные решения, чем включить/не включить в выборку. Бывает, следующие вопросы зависят от ответов на предыдущие, и это не просто да/нет.
Возможно, скоро ИИ научится и этому, но пока — увы.
Давайте сразу определимся: есть настоящая социология и есть опросы в интернете. Настоящая социология это действительно, как вы заметили, "долго и дорого". (Как, впрочем и любая другая наука.) В частности, потому, что это связано с обработкой персональных данных, которую нельзя поручать кому попало. А также потому, что это высококвалифицированный труд, который должен быть оплачен.
Поэтому, по-моему, от любых претензий на настоящую социологию, на репрезентативность и объективность, нужно отказаться, и сосредоточиться на обычных опросах. А для обычных опросов, технически, все необходимое уже предоставляет, например, Телеграм. Для решения исходной задачи остается главная проблема, организационная. Как побудить хоть сколько-нибудь значительное количество людей ответить именно на тот вопрос, который вдруг стал интересен вам?
Я решения не вижу. Если бы отвечающие взамен получали что-нибудь полезное для себя, другое дело, но что? Для вопросов, которые волнуют всех или большинство, опросов и так хоть отбавляй. А вот для более узких, типа "Изменилось ли качество питьевой воды в моем городе за последние два года" или "Были ли комары прошлым летом особенно злыми?" что делать?