«Описание» богатое получилось. 2/3 обзора смакуем качество китайского пластика, затем пара скриншотов и вывод, что железка хорошая.
Про сравнение с конкурентами, хоть какое-то нагрузочное тестирование (цепляем на девайс постепенно от 1 до 10 клиентов с разными профилем нагрузки и пр.) — ни слова. М-Видео как оно есть (
Читал, пытаясь понять, где авторы умудрились надуть Amazon, сделав бесплатное хранилище в S3. Увидел только классический бесплатный в пределах небольших норм и только на первый год аккаунт, к которому, заметьте, надо привязать кредитку. Если насоздавать прилично, то ровно через год получаешь расход денег по кредитке (что, вероятно, честно, т.к. год аккаунта, грубо говоря, и так другие юзеры вам оплачивают своей чуть повышенной абоненткой).
Подано так, будто WP всегда был безгрешным, а тут — раз! — нашлась дыра, и ее еще не залатали.
В жизни ситуация обычно другая. Ядро более-менее латают, по мере сил, но сторонние плагины — это сторонние плагины (даже если говорим про функционал плагинов, идущих из коробки). Авторам недосуг (или не по зубам) заткнуть дыры, владельцы/создатели сайто ставят то, что им кажется подходящим по функционалу (из описания), а не только то, что по результатам code review признают безопасным.
Так что вы уж переименуйте пост из «XSS уязвимость по-прежнему сохранятся для WordPress» в «Еще одна XSS нашлась в еще одном плагине для WP». Да и то — вы написали об одном плагине, а ведь сотни их, и вопрос с безопасностью и качеством кода каждого из них — очень неопределенный. Сегодня дырок нет, а в завтрашней версии — уже есть, тут статьями про одну уязвимость в одной версии одного плагина не отделаться.
А потом, как надо попылесосить, включаешь его — а он пишет «пока работать не могу, подождите час, я обновляю систему! Это бесплатно и позволит показывать рекламу богаче и красивее, чем раньше!»
P.S. Был такой анекдот: «Наконец-то MS выпустила первую вещь, которая не сосет. Это — пылесос!»
Давайте теперь вместе посмотрим на скрин из поста:
В приведенном примере именно о запланированном обновлении и говорится. Варианта действий:
Нажать «Ок» (согласиться)
Нажать «Upgrade now» (согласиться, причем от откладывая в долгий ящик)
Закрыть окно крестиком вверху справа (полагаю, это будет расценено как «Ок» — т.е. как согласие)
Нажать маленькую ссылку "here" ниже указанных даты и времени обновления, чтобы что-то изменить в расписании обновлений. Заметьте — не отказаться от обновления, а именно изменить расписание.
Итого, из 4 вариантов один дает нам какой-то шанс, остальные установят Win10.
Тем временем расписание как таковое — это то, что MS рекомендует использовать, чтобы оставаться в безопасности. Правда, дефолтные настройки обновлений включают в себя установку «рекомендованных» обновлений наряду с «важными», что немного на грани фола (важные — это те, установка которых окупает все проблемы, связанные с загрузкой канала связи, простоем техники на время установки обновлений и перезагрузки, рисками получить тыкву, в то время как рекомендованные — это сборник не самого важного, и даже опасного, в т.ч. обновлялка до Windows 10).
А вы какое другое планирование имели в виду — какое-то, не нарушающее работу? Или вы про то, чтобы, против заветов MS, обновления системе ставить не доверять?
Деятельность сотовых операторов лицензируется, при этом интернет-компании предоставляют, по сути, те же услуги — возможность позвонить, передать сообщение, однако в законе нет определения IP-сервисов, для них не существует никаких правил
Как будто бы лицензии как-то в реальности влияют на качество работы операторов. Лицензия на передачу данных не дает им права лезть в трафик и его модифицировать, а лицензия на голосовую связь требует обеспечить качество «голоса». Про тарификацию вообще можно не вспоминать, она такая у многих «плавающая» в смысле надежности, что невольно хочется спросить: чем их имеющиеся лицензии нам как юзерам помогают?
5. В продолжение п4, Операторы очень боялись прихода эпохи скайп, но майкрософт всё испортил, и скайп теперь не угроза. Тот же майкрософт посмотрел что пользователей скайп встроенного в телевизор мало, и решил прекратить поддержку, кто они после этого… Да мало но кому надо очень удобно. И где хоть один оператор закрывающий эту нишу?
Вот прочитали они ваш коммент, образовались, что ниша есть, а дальше операторская жизнь: два года решение будет в разработке, затем вы оплатите коробочку за 3 т.р., в ней специальную камеру за 2 т.р., все это по отдельному VLAN-у с шифрованием будет выбираться в сеть оператора (ах да, инет у вас должен быть от них, конечно!), и внутри его сети лететь второму абоненту на телефон (где должна стоять программа их пр-ва, падающая умеренно часто, но в фоне жрущая батарею). Все это будет тарифицироваться… ну, придумайте вариант поинтереснее )
При этом коробочка будет предлагать услугу с говорящим названием вроде «Home Live», а на мобильнике будет стоять прога «Mobile Live», и услуга будет чуть другая, так что через полгода еще и работать все перестает.
Потому что делать решение «от и до» для реальной жизни, без вставок фраз вроде «а вот здесь мы их протарифицируем, и вот здесь, и здесь» — не умеют они, что ли?
> Российские операторы связи с сожалением констатируют, что проспали появление мессенджеров.
Ну как проспали. Они проспали момент, когда цена 1 сообщения стала практически равной нулю. Операторы все еще считают свои «убытки» путем умножения числа сообщений каждого человека через IM за месяц на цену (их собственную цену!) одной SMS, и каждый раз их хватает удар.
После этого все бросились разрабатывать сначала свои IM-решения (забыв, что IM силен не своим наличием, а тем, сколько знакомых и коллег предпочитают работать через конкретный IM; я с трудом представляю себе коллег, постоянно общающихся через IM-решение от тех же МТС или Megafon), потом пытающихся запустить свою соцсеть (ну да, предвижу названия: МТС-book и VMegafone).
Жаль, что у операторов принцип «отчитаться», а не «сделать для людей». Нужен IM — купим платформу, типа запустим, бабло уйдет, скажем «раскручивается», получим бонус. Кто платит за такие гениальные подходы? Абоненты!
Кстати, по опыту Мегафона могу сказать — работает он неплохо, но не всегда. Т.е. сегодня может не работать, и никто в Мегафоне не знает, когда заработает. Чувствуется, что этот сервис для них не основной )
У операторов есть мощный рычаг в виде лобби с Минсвязью, и через этот рычаг можно запретить VoIP-звонки (как IM — IM, так и IM — общественная телефонная сеть), но это, конечно, попытка бульдозером сдержать оползень.
Что характерно, часть сотовых компаний начали уже делать тарифы, где звонок по стране обсчитывается плоско. Но ни один из операторов не осилил перевод номера в другой «регион» страны (кроме Йоты, но у них цены такие, будто ты везде по межгороду звонишь). Т.е. номер, купленный в северо-западном регионе, никакими силами не перенести, даже при переезде, скажем, в Поволжский регион. И они после этого говорят, что юзеры кидают сотовые компании, которые так много для них сделали, и уходят в бесплатные IM-каналы общения?
Тогда кроме отчета по «туалетным» минутам нужно еще кратенький отчетик на три страницы за идеи, приходящие в туалетной комнате.
Через полгода будем иметь статистику самых «идейной» кабинок. Там видится апгрейд остальных, для приведения процента идейности к нужному уровню, указание столовой готовить «правильную» для посещения «идейного» места пищу, и план по числу туалетных идей.
Ух, это ж какое направление! «Аж дух захватывает!» )))
Главное, чтобы не получалось ситуации, когда ответ разработчиков «запрошенное клиентом в принципе невозможно» превращается в «мы будем счастливы нарисовать семь взаимно перпендикулярных зеленых линий красного цвета за неделю». Менеджмент при этом исходит из того, что разработчики не хотят браться за сложные, нудные задачи, но по факту способны их сделать хоть как-то. Клиент просит, а что он просит — не все не-разработчики понимают. И вот здесь дилемма: либо руководитель проекта разбирается в технической стороне дела, но тогда он будет не в фаворе у своего руководства (возьмется «отвлекаться на мелочи» и часто говорить клиент «нет»), либо разбирается только в общении с клиентами (читаем — «ни в чем не разбирается», как с точки зрения завязанных на него технических специалистов), но постоянно выглядит молодцом у своего рук-ва. Методом естественного отбора получаем то, что получаем )
Ну вот в том и вопрос, что 1) иногда кажется, что администрации ресурса на контент будто бы наплевать, 2) правила не требуют компиляции как-то помечать, и 3) корп. блогах можно писать вообще любой текст (а потом ссылаться на него, мол, «на Хабре-то писали, что...»), неважно, относится ли это к правде вообще каким-то боком.
Декларированные механизмы «саморегуляции» Хабра в этих случаях не помогают: стоит написать провокационную чушь, и мы имеем не массу минусов (которые корп. блогам не страшны), а рост комментов. Вывод прост: нормальный контент не даст пиара, надо писать дерзко, с вызовом, и получишь свое внимание публики.
Хотя нет, что это я? Администрация недавно упоминала, что Хабр переводят авторы западных сайтов, так что все в порядке, значит, качество всего контента — на «мировом уровне» :)
А мне вот интересно: скажите, почему при переключении сайтов (взять хотя бы эти «знаменитые» изменения «хабр -> на три проекта»; «три проекта -> два проекта», про «день включения включение https» не говорю уже) сами переключения занимали не пару секунд, а много часов? Я ведь уверен, что и тестовое переключение непублично обкатывали, и (даже судя по этому посту) профи в команде ТМ хватает — а как не случай изменений, так аудитория часами видит заставку…
Ну как сказать… Я просто вежливо написал. Да и много на ТМ-ресурсах такого, хотя странно: мы с вами видим, а администрация — нет. Может, нам с вами к врачу сходить, зрение проверить? )
Они не могут делать то, что не разрешает лицензия (в общем случае). Лицензии у операторов — на представление услуг связи и на передачу данных. Вряд ли им разрешали просматривать в собственных (читай — вне целей безопасности гос-ва) целях трафик граждан, правда же, потому что это уже Конституция запрещает.
Я в курсе, что они в UK. Но логика такого рода разрешений схожа.
А вот что операторы случайно забывают соблюдать, это да. Причем это все может быть обернуто под названием «услуга» (неотключаемая, да), и тут странная картина, вроде как, заказав себя услугу, юзер разрешил лезть в его трафик. Да еще и DPI разворачивать разрешил, ага.
Пора Mikrotik-у налаживать производство, хотя бы отверточное, в России ))))
Про сравнение с конкурентами, хоть какое-то нагрузочное тестирование (цепляем на девайс постепенно от 1 до 10 клиентов с разными профилем нагрузки и пр.) — ни слова. М-Видео как оно есть (
В жизни ситуация обычно другая. Ядро более-менее латают, по мере сил, но сторонние плагины — это сторонние плагины (даже если говорим про функционал плагинов, идущих из коробки). Авторам недосуг (или не по зубам) заткнуть дыры, владельцы/создатели сайто ставят то, что им кажется подходящим по функционалу (из описания), а не только то, что по результатам code review признают безопасным.
Так что вы уж переименуйте пост из «XSS уязвимость по-прежнему сохранятся для WordPress» в «Еще одна XSS нашлась в еще одном плагине для WP». Да и то — вы написали об одном плагине, а ведь сотни их, и вопрос с безопасностью и качеством кода каждого из них — очень неопределенный. Сегодня дырок нет, а в завтрашней версии — уже есть, тут статьями про одну уязвимость в одной версии одного плагина не отделаться.
Ну как упал — плавно сошел с орбиты, и сгорел в верхних слоях атмосферы.
P.S. А заодно узнаем, какая электроника в космосе сможет надежно хранить данные.
P.S. Был такой анекдот: «Наконец-то MS выпустила первую вещь, которая не сосет. Это — пылесос!»
Давайте теперь вместе посмотрим на скрин из поста:
В приведенном примере именно о запланированном обновлении и говорится. Варианта действий:
Итого, из 4 вариантов один дает нам какой-то шанс, остальные установят Win10.
Тем временем расписание как таковое — это то, что MS рекомендует использовать, чтобы оставаться в безопасности. Правда, дефолтные настройки обновлений включают в себя установку «рекомендованных» обновлений наряду с «важными», что немного на грани фола (важные — это те, установка которых окупает все проблемы, связанные с загрузкой канала связи, простоем техники на время установки обновлений и перезагрузки, рисками получить тыкву, в то время как рекомендованные — это сборник не самого важного, и даже опасного, в т.ч. обновлялка до Windows 10).
А вы какое другое планирование имели в виду — какое-то, не нарушающее работу? Или вы про то, чтобы, против заветов MS, обновления системе ставить не доверять?
P.S. А по по поводу
можно попросить их выложить (хотя бы фото)? )
Как будто бы лицензии как-то в реальности влияют на качество работы операторов. Лицензия на передачу данных не дает им права лезть в трафик и его модифицировать, а лицензия на голосовую связь требует обеспечить качество «голоса». Про тарификацию вообще можно не вспоминать, она такая у многих «плавающая» в смысле надежности, что невольно хочется спросить: чем их имеющиеся лицензии нам как юзерам помогают?
Вот прочитали они ваш коммент, образовались, что ниша есть, а дальше операторская жизнь: два года решение будет в разработке, затем вы оплатите коробочку за 3 т.р., в ней специальную камеру за 2 т.р., все это по отдельному VLAN-у с шифрованием будет выбираться в сеть оператора (ах да, инет у вас должен быть от них, конечно!), и внутри его сети лететь второму абоненту на телефон (где должна стоять программа их пр-ва, падающая умеренно часто, но в фоне жрущая батарею). Все это будет тарифицироваться… ну, придумайте вариант поинтереснее )
При этом коробочка будет предлагать услугу с говорящим названием вроде «Home Live», а на мобильнике будет стоять прога «Mobile Live», и услуга будет чуть другая, так что через полгода еще и работать все перестает.
Потому что делать решение «от и до» для реальной жизни, без вставок фраз вроде «а вот здесь мы их протарифицируем, и вот здесь, и здесь» — не умеют они, что ли?
Ну как проспали. Они проспали момент, когда цена 1 сообщения стала практически равной нулю. Операторы все еще считают свои «убытки» путем умножения числа сообщений каждого человека через IM за месяц на цену (их собственную цену!) одной SMS, и каждый раз их хватает удар.
После этого все бросились разрабатывать сначала свои IM-решения (забыв, что IM силен не своим наличием, а тем, сколько знакомых и коллег предпочитают работать через конкретный IM; я с трудом представляю себе коллег, постоянно общающихся через IM-решение от тех же МТС или Megafon), потом пытающихся запустить свою соцсеть (ну да, предвижу названия: МТС-book и VMegafone).
Жаль, что у операторов принцип «отчитаться», а не «сделать для людей». Нужен IM — купим платформу, типа запустим, бабло уйдет, скажем «раскручивается», получим бонус. Кто платит за такие гениальные подходы? Абоненты!
Кстати, по опыту Мегафона могу сказать — работает он неплохо, но не всегда. Т.е. сегодня может не работать, и никто в Мегафоне не знает, когда заработает. Чувствуется, что этот сервис для них не основной )
У операторов есть мощный рычаг в виде лобби с Минсвязью, и через этот рычаг можно запретить VoIP-звонки (как IM — IM, так и IM — общественная телефонная сеть), но это, конечно, попытка бульдозером сдержать оползень.
Что характерно, часть сотовых компаний начали уже делать тарифы, где звонок по стране обсчитывается плоско. Но ни один из операторов не осилил перевод номера в другой «регион» страны (кроме Йоты, но у них цены такие, будто ты везде по межгороду звонишь). Т.е. номер, купленный в северо-западном регионе, никакими силами не перенести, даже при переезде, скажем, в Поволжский регион. И они после этого говорят, что юзеры кидают сотовые компании, которые так много для них сделали, и уходят в бесплатные IM-каналы общения?
Через полгода будем иметь статистику самых «идейной» кабинок. Там видится апгрейд остальных, для приведения процента идейности к нужному уровню, указание столовой готовить «правильную» для посещения «идейного» места пищу, и план по числу туалетных идей.
Ух, это ж какое направление! «Аж дух захватывает!» )))
Декларированные механизмы «саморегуляции» Хабра в этих случаях не помогают: стоит написать провокационную чушь, и мы имеем не массу минусов (которые корп. блогам не страшны), а рост комментов. Вывод прост: нормальный контент не даст пиара, надо писать дерзко, с вызовом, и получишь свое внимание публики.
Хотя нет, что это я? Администрация недавно упоминала, что Хабр переводят авторы западных сайтов, так что все в порядке, значит, качество всего контента — на «мировом уровне» :)
А мне вот интересно: скажите, почему при переключении сайтов (взять хотя бы эти «знаменитые» изменения «хабр -> на три проекта»; «три проекта -> два проекта», про «день включения включение https» не говорю уже) сами переключения занимали не пару секунд, а много часов? Я ведь уверен, что и тестовое переключение непублично обкатывали, и (даже судя по этому посту) профи в команде ТМ хватает — а как не случай изменений, так аудитория часами видит заставку…
считал, что это собственноручно написанная статья, а унылый «перевод для привлечения хоть какого-то внимания к компании» (
Я в курсе, что они в UK. Но логика такого рода разрешений схожа.
А вот что операторы случайно забывают соблюдать, это да. Причем это все может быть обернуто под названием «услуга» (неотключаемая, да), и тут странная картина, вроде как, заказав себя услугу, юзер разрешил лезть в его трафик. Да еще и DPI разворачивать разрешил, ага.
И то, отказать в поддержке — одно, а практически принудительно заменить ОС, не разбирая последствий — другое.