"Вынуждены", "полны энтузиазма" и "бегут вперед паровоза" - это несколько разные степени выполнения закона.
Более того, помимо вот этой самой "обязанности выполнять закон" никто как-то не хочет вспоминать о праве формировать закон (и складывающуюся бизнес-практику). Ну если только Лига защиты интернета (или как там её?) - они тоже вынуждены?
Мы же говорим о маркерах. Да, всегда можно найти контрпример.
Но если в городском районе (я вроде писал, что это маркер для городов? уверен что писал) дом утыкан тарелками - не советую там жить. И даже если в результате такого подхода отсечется 1-2% сравнительно неплохих районов - не беда.
Вот в вашем районе кабеля общего нет, а еще чего нет? (мы всё еще о городе говорим или это всё-таки сабурб?)
А вы думаете немцы любят платить за кабельное или IP-TV если есть возможность не платить? :)
Так в этом суть, если доход семьи позволяет не обращать на эти траты внимания - зачем вешать тарелки? Netflix, Disney+ вот это всё - оно не в тарелках. И не то, что бы я был фанатом этих сервисов, но как маркер района - работает.
скорее [позитивный] маркер - наличие солнечных панелей на крыше, не?
Да, но это работает в частном секторе. Для европы по частному сектору достаточно (не всегда) пройтись гугл-стрит и посмотреть качество газонов и внешний вид домиков. Рейтинг школ всё-равно лучше посмотреть - это прям-таки идеальный маркер. Дополнительно еще - (для Штатов, конечно, работать это не будет) в Европе чем раньше в школе начинают учить англ язык - тем лучше школа. Верно как минимум для стран западнее Германии, южной Европы и Бенелюкса. В скандинавских - там англ почти везде уже сразу, если не ошибаюсь.
Искать рейтинги школ в конкретном городе. Общаться с местными (заранее). Это конечно не всегда просто - ну так переезд это работа.
Так себе показатель.
Очень даже показатель для европейских городов (как я и писал). Если много тарелок - значит не хотят платить за кабельное или IP-TV и/или много смотрят национальных каналов своей страны со спутника, т.е. сравнительно необеспеченный, неинтегрированный контингент.
Самая что ни на есть обычная история, которая точно также выглядит и в Европе. Плохой район от хорошего отделяет 1-2 улицы.
И точно также, как похоже и автор статьи, выходцы из стран бСССР совершают одну и тут же ошибку - находят жилье где подешевле, игнорируя окружение. Потом следует удивление: "странные" соседи, плохая школа, недружественное отделение банка, сложно найти садик ребенку, всё медленно и плохо в муниципалитете.... Ну да, всё так и есть - white trash он где угодно треш.
Веселее всего будет, когда доля IT выручки компании (с большим количеством льготников) сократится до... 85% - вот тут то и будет самая веселуха. Драка за дискаунт по госзаказам на IT обеспечена. В убыток будут брать госы лишь бы на бумаге показать 90%. Тут коррупционной составляющей вагон и маленькая тележка.
Любые льготные программы в области ипотеки - привлечение капитала к застройщикам. В этом, обычно, и цель, т.к. там эти средства дают неплохой коэффициент мультипликации. И обеспечивают, по цепочке, очень много рабочих мест. Ну и распил, конечно.
Через жопу можно сделать всё что угодно. Доморощенная крипта - она вся сделана через это самое место.
Более того, даже правильно реализовнная фича бесполезна если неправильно оценили риски и вектора атак, и, в итоге, защищались тупо не от того. Еще и помочь атакующим можно запросто.
Да по фигу, если подписано другой половиной ключа, которая не лежит в загрузчике/прошивке - то изменить прошивку уже нельзя. Если цель защитить конкретную прошивку - всё норм, а то, что вы можете туда залить что то своё, подписав своим ключом и внедрив свой паблик - это, вероятно, их не беспокоит, или там другие механизмы есть.
Если цель заливать прошивку только в определенное железо - то публичный ключ (условно, там сложнее будет схема) будет на TPM модуле и загрузчик задействует этот модуль для крипто-операций.
Это же публичный ключ. (Тут уже писали об этом.) Хоть в прошивку его засунь - хоть куда. Им подписать нельзя. Главное, что б прошивка была подписана приватным ключем.
Энтерпрайзную безопасность тоже нужно уметь готовить (а не "добавили еще один домен").
К примеру: Логин на лаптоп по Hello, интегрированная с ним же система SSO = простой доступ с авторизацией к корпоративным ресурсам. (Для linux/mac свои примочки есть)
Remote VPN интегрирован туда же (пример: Prisma)
Для доступа с elevated account и/или в более защищенные части сети - требуются кренденшиалы из какого-нить Vault энтерпрайзного класса (с выбором систем по заявке, approval chain и вот это всё, например CyberARK). Для доступа к Vault - 2FA. И даже если такой пароль гвоздиком на монитор прибьют - он действителен до конца раб. дня (или что там в заявке), что уже лучше чем было.
В итоге знать/менять нужно пароль от своего акка и как пройти 2FA. Всё.
Так о чем та статья (которую можно было закончить сразу на шаге "прошел полиграф" - это ж как надо себя не любить чтоб проходить полиграф ради работы девелопером)?
Или вы о том, что несмотря на описанное в статье, желающих работать в Сбере строилась очередь? и теперь вся эта очередь плачет, что гитхаб их обидел? Так я вполне согласен с вами - смешно теперь на это смотреть.
"Вынуждены", "полны энтузиазма" и "бегут вперед паровоза" - это несколько разные степени выполнения закона.
Более того, помимо вот этой самой "обязанности выполнять закон" никто как-то не хочет вспоминать о праве формировать закон (и складывающуюся бизнес-практику). Ну если только Лига защиты интернета (или как там её?) - они тоже вынуждены?
Т.е. Польша она западнее Германии?
Мы же говорим о маркерах. Да, всегда можно найти контрпример.
Но если в городском районе (я вроде писал, что это маркер для городов? уверен что писал) дом утыкан тарелками - не советую там жить. И даже если в результате такого подхода отсечется 1-2% сравнительно неплохих районов - не беда.
Вот в вашем районе кабеля общего нет, а еще чего нет? (мы всё еще о городе говорим или это всё-таки сабурб?)
Так в этом суть, если доход семьи позволяет не обращать на эти траты внимания - зачем вешать тарелки? Netflix, Disney+ вот это всё - оно не в тарелках. И не то, что бы я был фанатом этих сервисов, но как маркер района - работает.
Да, но это работает в частном секторе. Для европы по частному сектору достаточно (не всегда) пройтись гугл-стрит и посмотреть качество газонов и внешний вид домиков. Рейтинг школ всё-равно лучше посмотреть - это прям-таки идеальный маркер. Дополнительно еще - (для Штатов, конечно, работать это не будет) в Европе чем раньше в школе начинают учить англ язык - тем лучше школа. Верно как минимум для стран западнее Германии, южной Европы и Бенелюкса. В скандинавских - там англ почти везде уже сразу, если не ошибаюсь.
Про тарелки - см. ответ выше.
Искать рейтинги школ в конкретном городе. Общаться с местными (заранее). Это конечно не всегда просто - ну так переезд это работа.
Очень даже показатель для европейских городов (как я и писал). Если много тарелок - значит не хотят платить за кабельное или IP-TV и/или много смотрят национальных каналов своей страны со спутника, т.е. сравнительно необеспеченный, неинтегрированный контингент.
Самый простой маркер - качество школ в районе. Работает и в США и в Европе.
Для европейских городов еще маркер - наличие спутниковых тарелок. Если их много - лучше там не жить.
Самая что ни на есть обычная история, которая точно также выглядит и в Европе. Плохой район от хорошего отделяет 1-2 улицы.
И точно также, как похоже и автор статьи, выходцы из стран бСССР совершают одну и тут же ошибку - находят жилье где подешевле, игнорируя окружение. Потом следует удивление: "странные" соседи, плохая школа, недружественное отделение банка, сложно найти садик ребенку, всё медленно и плохо в муниципалитете.... Ну да, всё так и есть - white trash он где угодно треш.
Веселее всего будет, когда доля IT выручки компании (с большим количеством льготников) сократится до... 85% - вот тут то и будет самая веселуха. Драка за дискаунт по госзаказам на IT обеспечена. В убыток будут брать госы лишь бы на бумаге показать 90%. Тут коррупционной составляющей вагон и маленькая тележка.
Любые льготные программы в области ипотеки - привлечение капитала к застройщикам. В этом, обычно, и цель, т.к. там эти средства дают неплохой коэффициент мультипликации. И обеспечивают, по цепочке, очень много рабочих мест. Ну и распил, конечно.
Через жопу можно сделать всё что угодно. Доморощенная крипта - она вся сделана через это самое место.
Более того, даже правильно реализовнная фича бесполезна если неправильно оценили риски и вектора атак, и, в итоге, защищались тупо не от того. Еще и помочь атакующим можно запросто.
Да по фигу, если подписано другой половиной ключа, которая не лежит в загрузчике/прошивке - то изменить прошивку уже нельзя. Если цель защитить конкретную прошивку - всё норм, а то, что вы можете туда залить что то своё, подписав своим ключом и внедрив свой паблик - это, вероятно, их не беспокоит, или там другие механизмы есть.
Если цель заливать прошивку только в определенное железо - то публичный ключ (условно, там сложнее будет схема) будет на TPM модуле и загрузчик задействует этот модуль для крипто-операций.
Это же публичный ключ. (Тут уже писали об этом.) Хоть в прошивку его засунь - хоть куда. Им подписать нельзя. Главное, что б прошивка была подписана приватным ключем.
Энтерпрайзную безопасность тоже нужно уметь готовить (а не "добавили еще один домен").
К примеру: Логин на лаптоп по Hello, интегрированная с ним же система SSO = простой доступ с авторизацией к корпоративным ресурсам. (Для linux/mac свои примочки есть)
Remote VPN интегрирован туда же (пример: Prisma)
Для доступа с elevated account и/или в более защищенные части сети - требуются кренденшиалы из какого-нить Vault энтерпрайзного класса (с выбором систем по заявке, approval chain и вот это всё, например CyberARK). Для доступа к Vault - 2FA. И даже если такой пароль гвоздиком на монитор прибьют - он действителен до конца раб. дня (или что там в заявке), что уже лучше чем было.
В итоге знать/менять нужно пароль от своего акка и как пройти 2FA. Всё.
Это software development.
Если хотите, программирование - формализация алгоритма для определенной исполнительной системы.
Так о чем та статья (которую можно было закончить сразу на шаге "прошел полиграф" - это ж как надо себя не любить чтоб проходить полиграф ради работы девелопером)?
Или вы о том, что несмотря на описанное в статье, желающих работать в Сбере строилась очередь? и теперь вся эта очередь плачет, что гитхаб их обидел? Так я вполне согласен с вами - смешно теперь на это смотреть.
Сбер всё устраивает. По крайней мере нет никаких указаний что руководство Сбера чем-то недовольно.
Вопрос стоит поставить так: что же мешало разработчикам НЕ работать в Сбере и НЕ сотрудничать с ним никак? Сейчас бы и плакать было не о чем.
Где же пресловутые "закладки" в процессорах Intel о которых "так долго говорили большевики"?
Так в этом смысл инициативы. Вы же не думаете, что это об облегчении жизни каким-то там IT-шникам.
Ну вот да, я поэтому update и приписал. Будем посмотреть.