Вы только что описали процессы не совместимые с жизнью в тех самых бигтехах, которые живут цифрами. "Сделал фичу F1"... У нас была в команде ходовая шутка про "is it done done or just done?". Да, ты пилишь фичу. Да, ты измеряешь результат. Да, ты учитываешь время на то, что в какой-то момент пойдёшь и сделашь речёрч на тему импакта своих действий -- в конце концов, те же цифры тебе в свой перф вносить. Бонус хочешь? :)
... последний мой коммит в гугле закоммитился 2 года после моего ухода. Потому что Done != Done Done :) И я не только код правил и подготовил изменения на очистку от старья и в документацию, с условным коммитом на уход первой версии из продакшена за горизонт поддержки.
Вы не обязаны кидаться долларами. Я как-то снизил потребление одной функции сру на 15%. Это никак не повлияло на загрузку системы. Но по метрике "обработано данных" я могу сказать, что это дало 3% буст к общей продуктивности системы. В доллары это пересчитывать не нужно, так как доллары сиеминутны, а прогресс неумолим :)
Ранвно как и экономия пары петабайт может быть солидно в попугаях, но в процентах тысячные доли...
Если ты не можешь даже оценить как твой код повлиял на техдолг, производительность, и делал только что сказали только в том объёме как сказали -- в бигтехе тебе не понравится, так что все хорошо и система работает.
Если ты приходил хоть раз с предложением переехать на новый стек (чтоб пилить фичи в джва рваза бвыстрее) или сделать рефакторинг (чтоб перестать копипастить уже наконец) или пофиксить тесты (которые только падают на них все забили) -- то ты знаешь, что приходить надо с каким-то исследованием, как твоё предложение повляет на проект -- и ты понимаешь о чем речь.
Тесты вида "вот вам кусок кода, что с ним не так? что он выведет?" -- как раз были ходовыми, мы даже начинали пилить в своё время своё с такими же куртизанками -- но запал пропал с спрос на них упал.
Вот и хочу понять, что изменилось. По статьям -- ничего.
Или генератор уровня "используйте одно из чисел 100500 или 10005000". Алиса и это проверить не может. Насколько помню, соль, выданная клиентом, при регистрации, использовалась для защиты от этого в оригинальном SRP. Можно ли добавить клиентскую соль здесь? 🤔
В оригинальном проверки на получение нулевых точек помнится были -- вероятно, их стоит встроить и здесь, чтоб оба (и А и Б) могли быть уверены в качестве общения и что посредник не понизил сложность за счет маленьких a и b, или не пытался представиться сервером чтобы выудить фактический секрет.
Хм... Пожалуй, играясь серверным числом получить x всё равно не получится. То есть максимум -- получить слабую сессию, играя на руку посреднику, если к серверу пришли кому-надо и сказали сделать так, чтоб незаметно но можно было снимать сливки
Когда рисуешь такие строчки -- будь готов их защитить. :) Если нарисовал рандомные цифры -- это легко лопается.
Иначе говоря, для пустой структуры си не обязан выделять разные адреса, потому что ничего не говорит о том, что это РАЗНЫЕ структуры.
Вы только что описали процессы не совместимые с жизнью в тех самых бигтехах, которые живут цифрами. "Сделал фичу F1"... У нас была в команде ходовая шутка про "is it done done or just done?". Да, ты пилишь фичу. Да, ты измеряешь результат. Да, ты учитываешь время на то, что в какой-то момент пойдёшь и сделашь речёрч на тему импакта своих действий -- в конце концов, те же цифры тебе в свой перф вносить. Бонус хочешь? :)
... последний мой коммит в гугле закоммитился 2 года после моего ухода. Потому что Done != Done Done :) И я не только код правил и подготовил изменения на очистку от старья и в документацию, с условным коммитом на уход первой версии из продакшена за горизонт поддержки.
Вы не обязаны кидаться долларами. Я как-то снизил потребление одной функции сру на 15%. Это никак не повлияло на загрузку системы.
Но по метрике "обработано данных" я могу сказать, что это дало 3% буст к общей продуктивности системы.
В доллары это пересчитывать не нужно, так как доллары сиеминутны, а прогресс неумолим :)
Ранвно как и экономия пары петабайт может быть солидно в попугаях, но в процентах тысячные доли...
Если ты не можешь даже оценить как твой код повлиял на техдолг, производительность, и делал только что сказали только в том объёме как сказали -- в бигтехе тебе не понравится, так что все хорошо и система работает.
Если ты приходил хоть раз с предложением переехать на новый стек (чтоб пилить фичи в джва рваза бвыстрее) или сделать рефакторинг (чтоб перестать копипастить уже наконец) или пофиксить тесты (которые только падают на них все забили) -- то ты знаешь, что приходить надо с каким-то исследованием, как твоё предложение повляет на проект -- и ты понимаешь о чем речь.
А, в режиме Си а не Си++: https://godbolt.org/z/zW39senfe -- sizeof 0 у clang и gcc, а msvc отказывается компилировать.
При этом у gcc -- ОДИНАКОВЫЙ адрес:
Разве S линейка не двухядерная?
Ни в коем случае! Только ююки!
sizeof(пустая структура) зачастую возвращает 1, а не ноль: https://godbolt.org/z/GnPanhEra
Какой компилятор распечатал?
глобальный альянс умеющий роутить аттачи
у c6 есть поддержка Wifi6 но НЕ 5ггц.
Тесты вида "вот вам кусок кода, что с ним не так? что он выведет?" -- как раз были ходовыми, мы даже начинали пилить в своё время своё с такими же куртизанками -- но запал пропал с спрос на них упал.
Вот и хочу понять, что изменилось. По статьям -- ничего.
Чем это отличается от "сертификации" тестами которая была популярна в начале нулевых? Вот для вас лично
С момента упоминания "конфигуратора" во время рассказа про "без боли" сова уже немножко нервничает.
А "расчетное время тестирования 5ч" подчеркивает что в "адскую анкету на 500 вопросов" оно таки скатывается.
Нет, SRP просто никак не защищает от ошибки боба. Мы даже не знаем, боб ли это. 😂
Или генератор уровня "используйте одно из чисел 100500 или 10005000". Алиса и это проверить не может.
Насколько помню, соль, выданная клиентом, при регистрации, использовалась для защиты от этого в оригинальном SRP.
Можно ли добавить клиентскую соль здесь? 🤔
В оригинальном проверки на получение нулевых точек помнится были -- вероятно, их стоит встроить и здесь, чтоб оба (и А и Б) могли быть уверены в качестве общения и что посредник не понизил сложность за счет маленьких a и b, или не пытался представиться сервером чтобы выудить фактический секрет.
Хм... Пожалуй, играясь серверным числом получить
xвсё равно не получится. То есть максимум -- получить слабую сессию, играя на руку посреднику, если к серверу пришли кому-надо и сказали сделать так, чтоб незаметно но можно было снимать сливкиТочно, чет я тупанул -- это должен быть HMAC(S, msg) -- ключ там фигурирует. Тогда встало на место, ага
Что если сервер или клиент проигнорирует требование a>0 / b>0? Как второй может это распознать и предотвратить?
И что-то до меня не доходит смысл шага 7. Вообще обмен 6+7 разве не должен идти уже используя общий вычисленный S ?
Поправка: за хэш кучки пикселей.