В каждой такой теме про зарплаты хочется отметить главное - если ты получаешь 500к+, то приносить/компенсировать риски/уменьшать траты ты должен на 5кк+, ну или хотя бы на 1кк но будешь мало кому нужен. Таких позиций и возможностей на российском рынке достаточно. В обратную сторону часто бывает по-другому, приносишь 5кк а получаешь шиш с маслом - такого надо избегать, не быть лохом. А в прямую чтобы по-другому было, приносить шиш получать дохера - если и бывает, то не долго, либо заканчивается тюрьмой.
Много проблем безопасности возникает напрямую если опираться на механизмы описанные в статье, и ещё больше есть подводных камней в статье не затронутых. Не стоит в таких вещах полагаться на ответы ChatGPT, он вам пишет то что вы просите. Разберитесь в общепринятых протоколах аутентификации и авторизации с использованием JWT, в OAuth2 с OIDC не зря столько сил вложено, не придумывайте своё.
их утрата является фатальной и фактически отрезает доступ к управлению кластером
root токен не должен использоваться после первоначальной настройки аутентификации и административных прав, после этого должен быть отозван, а новый root токен должен быть выведен в зашифрованном виде (под расшифровку оффлайн ключом хранящимся в сейфе)
рекавери ключи изначально должны быть выведены в зашифрованном виде, доступны для расшифровки только хранителями разделенного секрета, и понадобятся они в случае gkms+gcs ровно никогда (ну либо root токен можно заранее не генерировать, его можно сделать новый при наличии кворума рекавери ключей)
Хабр не самое подходящее место для брошюры с описанием ваших курсов. Попробуйте написать статью как вы эти курсы делали, опишите там какие-нибудь особенности процесса обучения, заинтересуйте читателей и внизу в явном виде компактно можно дать ссылки на все курсы, на эти же описания но на вашем сайте.
Нет слежки. Данные с Вашей ОС никуда не уходят. Они есть только у Вас и только у Вас
У меня для тебя плохие новости :-). Запусти какой-нибудь сетевой сниффер на старте, или просто включи логи системного dns, да просто посмотри список имён в кеше после загрузки и поднятия сети.
Кроме sish упомянутого на пару комментов выше, стоит глянуть на frp. У sish свой оригинальный подход, а frp более функциональный и чуть ближе к ngrok. Вот тут хорошая подборка похожих инструментов https://github.com/anderspitman/awesome-tunneling.
А в трудовом договоре не надо ничего писать чтобы в подобных случаях "сотрудник" возмещал компании затраты на проведенные собеседования, услуги HR агентств и прочие ресурсы?
Ещё надо сказать что ML-проекты бывают разные, и например бразильцев из Federal University of Rio Grande волнует что у onnxruntime пайплайн в Github Actions занимает полтора часа, а не вот это всё :-).
(прислали гугл-форму с вопросами в рамках опроса контрибьюторов для исследования)
Однако, парадокс, там где результаты подзапроса используются как дополнительный набор данных (а результат берется отдельным проходом по таблице) - в explain нет слова subsquery, а там где результат подзапроса непосредственно используется для вывода (после фильтра) - это Subquery Scan :-).
Не взяли то наверное не из за ответа на джуновую задачку (очевидно что хардскиллы выше необходимого на джуновый уровень), а скорее из за неумения общаться и излишней самоуверенности?
Btw, в реальности предпочту решение через rank, так как на производительность в данном случае пофиг, да и индекса по salary скорее всего не будет. А решение с rank не делает полноценных подзапросов/джойнов, и делает в явном виде именно то что требуется в задаче без хаков.
Моя любимая задачка про оконные функции:
Есть файл (или табличка, как удобнее кандидату) куда пишутся значения показателей датчиков. Каждая запись содержит таймстемп, идентификатор датчика, и набор значений его показателей в указанный момент времени. Значения показателей меняются сильно реже интервала считывания. Нужно отфильтровать записи, в которых не происходит изменения значений показателей.
В каждой такой теме про зарплаты хочется отметить главное - если ты получаешь 500к+, то приносить/компенсировать риски/уменьшать траты ты должен на 5кк+, ну или хотя бы на 1кк но будешь мало кому нужен. Таких позиций и возможностей на российском рынке достаточно. В обратную сторону часто бывает по-другому, приносишь 5кк а получаешь шиш с маслом - такого надо избегать, не быть лохом. А в прямую чтобы по-другому было, приносить шиш получать дохера - если и бывает, то не долго, либо заканчивается тюрьмой.
Много проблем безопасности возникает напрямую если опираться на механизмы описанные в статье, и ещё больше есть подводных камней в статье не затронутых. Не стоит в таких вещах полагаться на ответы ChatGPT, он вам пишет то что вы просите. Разберитесь в общепринятых протоколах аутентификации и авторизации с использованием JWT, в OAuth2 с OIDC не зря столько сил вложено, не придумывайте своё.
Не понятно. Месяц делать отчёт? Это не BI, это какой-то затянувшийся
адокad-hoc.root токен не должен использоваться после первоначальной настройки аутентификации и административных прав, после этого должен быть отозван, а новый root токен должен быть выведен в зашифрованном виде (под расшифровку оффлайн ключом хранящимся в сейфе)
рекавери ключи изначально должны быть выведены в зашифрованном виде, доступны для расшифровки только хранителями разделенного секрета, и понадобятся они в случае gkms+gcs ровно никогда (ну либо root токен можно заранее не генерировать, его можно сделать новый при наличии кворума рекавери ключей)
Смущает что pod'а три а не два, не смотря на то что используется gcs. Но в целом конечно пофиг.
То есть безопасность всех секретов у вас заложена в ключ сервис аккаунта зашифрованный sops..? А расшифровывается он как?
Хабр не самое подходящее место для брошюры с описанием ваших курсов. Попробуйте написать статью как вы эти курсы делали, опишите там какие-нибудь особенности процесса обучения, заинтересуйте читателей и внизу в явном виде компактно можно дать ссылки на все курсы, на эти же описания но на вашем сайте.
У меня для тебя плохие новости :-). Запусти какой-нибудь сетевой сниффер на старте, или просто включи логи системного dns, да просто посмотри список имён в кеше после загрузки и поднятия сети.
Надо отметить что это уже на голову выше большинства аналогичных статей на Хабре (которые ограничиваются маркетингом щедро разбавленным водой).
Кроме sish упомянутого на пару комментов выше, стоит глянуть на frp. У sish свой оригинальный подход, а frp более функциональный и чуть ближе к ngrok. Вот тут хорошая подборка похожих инструментов https://github.com/anderspitman/awesome-tunneling.
А в трудовом договоре не надо ничего писать чтобы в подобных случаях "сотрудник" возмещал компании затраты на проведенные собеседования, услуги HR агентств и прочие ресурсы?
Fake news на Хабре?
Как-то долго. А, голая макось... Ну норм, но зачем..?
Ещё надо сказать что ML-проекты бывают разные, и например бразильцев из Federal University of Rio Grande волнует что у onnxruntime пайплайн в Github Actions занимает полтора часа, а не вот это всё :-).
(прислали гугл-форму с вопросами в рамках опроса контрибьюторов для исследования)
Я про то что GPD Win Mini нормально входит в нижний боковой карман на джинсовых шортах например)
Однако, парадокс, там где результаты подзапроса используются как дополнительный набор данных (а результат берется отдельным проходом по таблице) - в explain нет слова subsquery, а там где результат подзапроса непосредственно используется для вывода (после фильтра) - это Subquery Scan :-).
Лол, пока читал комменты забыл что в статье это решение приведено :-)
(с подачей "и это не то!!!" вместо объяснения про сортировку просто не обратил внимания на это решение)
Задание со звёздочкой для оригинальной задачи (про зарплаты) - как решить её через оконные функции, но без сортировки.
Не взяли то наверное не из за ответа на джуновую задачку (очевидно что хардскиллы выше необходимого на джуновый уровень), а скорее из за неумения общаться и излишней самоуверенности?
Btw, в реальности предпочту решение через rank, так как на производительность в данном случае пофиг, да и индекса по salary скорее всего не будет. А решение с rank не делает полноценных подзапросов/джойнов, и делает в явном виде именно то что требуется в задаче без хаков.
Моя любимая задачка про оконные функции:
Есть файл (или табличка, как удобнее кандидату) куда пишутся значения показателей датчиков. Каждая запись содержит таймстемп, идентификатор датчика, и набор значений его показателей в указанный момент времени. Значения показателей меняются сильно реже интервала считывания. Нужно отфильтровать записи, в которых не происходит изменения значений показателей.