На сочинение осенью дочь с женой приезжали в РФ. "ЕГЭ под камеру" - это была блажь местной школы в РФ и происходило, когда мы были в Финляндии. По документам мы получили аттестат без экзаменов по результатам промежуточной аттестации согласно постановления правительства.
UPD: "местная школа" - это школа в РФ по последнему месту проживания.
Отвечу как практик. Трое детей. Старшая дочь закончила девятый класс в онлайн школе и успешно сдала ОГЭ в местной школе, в которой училась до этого. Поступила и переехала в другой город, но когда в известном всем феврале запахло жаренным бросила и вернулась обратно, т.к. началась подготовка отъезда. В итоге в процессе сборов сдала промежуточную аттестацию за 10-11 класс менее, чем за год, прошла допуск к ЕГЭ (сочинение) в той же местной школе. В этом году фактически сдавала ЕГЭ под камеру, хотя этого и не требовалось. В итоге получила аттестат.
Младшие дети тоже были эвакуированы из местной школы на семейное обучение чуть позже, чем старшая, т.к. дичь творящаяся в школе изрядно поднадоела. Сдавали ежегодную аттестацию также в местной школе.
Всё это ошибка выжившего конечно же и действительно мало кто способен в это упарываться. В моём случае именно обучением занималась в основном моя жена домохозяйка, иногда я подключался. Оба мы без высшего образования, но поверьте в школьной программе нет ракетной науки и она уж точно по зубам родителям, которые к тому же всё это видят не первый раз.
Сейчас жалеем, что в Финляндии нет подобной схемы обучения, т.к. школьная программа здесь очень легкая и поверхностная (как минимум до старшей школы) и нам всё равно приходится заниматься с детьми дома, чтобы поддерживать уровень знаний, соответствующий возрасту (в нашем понимании конечно). Но это всё равно мелочь на фоне остальных причин переезда.
приводит к необходимости ежедневно тратить время на проверку галочек.
Ну идея не в том, чтобы проверять ежедневно все свои коммиты, а в том, чтобы иметь возможность "зацепиться" за аномально не подписанный коммит, когда проходишь мимо (например, анализируя историю коммитов, возможно в связи с совсем другой задачей). Это просто дополнительный маркер для того, чтобы обратить своё внимание.
А заставлять свои подчинённых подписывать коммиты - это из серии стикера на мониторе с длинным сложным паролем.
Аналогия со стикером на мониторе в корне не верна, т.к. стикер гарантированно снижает уровень безопасности, а подпись коммита гарантированно не снижает его.
Тем не менее заставлять, конечно же, глупо и бессмысленно. Это как заставлять человека учить что-то: от его учёбы как таковой окружающим ни холодно, ни жарко, а, если он не будет применять полученные знания, то всё в пустую.
Не-не-не. Следить за подписями это не работа администратора репы - ему как раз всё равно на вашу репутацию. Ваши коммиты без подписи должны бросаться в глаза именно вам и вы сами должны проверить, что там внутри. Репутация разработчика - это забота самого разработчика.
Т.о. можно подвести итог моих разъяснений: подпись коммитов - это инструмент разработчика, позволяющий ему обнаружить злонамеренные действия, совершённые от его имени злоумышленником и своевременно начать процесс купирования последствий совместно с ментейнерами репозитория, не дожидаясь катастрофических последствий для пользователей и репутации самого разработчика.
Ну One Time коды в дополнение к основной авторизации дают огромный буст безопасности, в отличии например от СМС для второго фактора. Но удобство у них, конечно, так себе.
С другой стороны подписывание коммитов настраевается один раз по абсолютно тупой инструкции и не требует от разработчика дальнейших телодвижений.
Да, что-то я действительно как-то пессимистично настроен (с чего бы это?). Думаю от наших споров результат будет зависить ещё меньше, чем от Минцифры. Предлагаю завершить сию дискуссию и дождаться результата. Нужен механизм напоминаний на хабре вроде как бот на реддите, которому можно написать "дёрни меня сюда через месяц" и он напомнит о комментарии в указанный в просьбе срок.
Перечитайте мой первый комментарий пожалуйста. В нём я говорил, что не важно в каком виде предложение поступает законодателям, если им противоположная задача поставлена. Ну и раскажите про разделение ветвей власти в РФ судебной власти, которая радостно скачет под те же указки, что и законодательная.
Если вы верите в существование абсолютной защиты, то у меня для вас плохие новости. Безопасность - это всегда борьба щита и меча. Если есть возможность использовать несколько факторов - используй, потому что это покроет большую поверхность возможных атак. А ещё складывать яйца в одну корзину всегда было более рискованным занятием.
Да, да. А к третьему чтению снова откажутся от "неактуальной" части изменений и вместо "увеличение до 30 лет возраста отсрочки от призыва для IТ-специалистов" получится что нибудь вроде "увеличение до 30 лет возраста призыва для IТ-специалистов" или что похуже, потому что... "многие просятся служить".
amend коммита с утекшими через сторонний канал данными авторизации (например логин/пароль), но в отсутствии данных для аутентификации (ключа для подписи коммита) будет заметен по отсутствующей подписи.
Ну пайка у автора конечно не фонтан (хотя и не ужас-ужас), но войти в меню кастомизированного вендором U-Boot'а не всегда возможно, "заспамив Esc". Бывает, что ввод на этом этапе отключен и для того, чтобы вогнать U-Boot в состояние, в котором он вообще начнёт реагировать на ввод, необходимы некоторые подпрыгивания с бубном.
Added: И да, в Putty прекрасно работает ввод, так что выпад по поводу терминального софта был точно не уместен - автор на Win, так что Putty вполне адекватный выбор.
Я то и сам непрочь пошалить программатором и паяльником (см. Xiaomi AC2350 например, которому я стоковую прошивку пересобирал, добавляя плюшек, и куда я в итоге портировал OpenWRT). Но я обычно иду по пути наименьшего сопротивления и прибегаю к более агрессивным действиям только в случае, если простые пути недоступны.
На сочинение осенью дочь с женой приезжали в РФ. "ЕГЭ под камеру" - это была блажь местной школы в РФ и происходило, когда мы были в Финляндии. По документам мы получили аттестат без экзаменов по результатам промежуточной аттестации согласно постановления правительства.
UPD: "местная школа" - это школа в РФ по последнему месту проживания.
Отвечу как практик. Трое детей. Старшая дочь закончила девятый класс в онлайн школе и успешно сдала ОГЭ в местной школе, в которой училась до этого. Поступила и переехала в другой город, но когда в известном всем феврале запахло жаренным бросила и вернулась обратно, т.к. началась подготовка отъезда. В итоге в процессе сборов сдала промежуточную аттестацию за 10-11 класс менее, чем за год, прошла допуск к ЕГЭ (сочинение) в той же местной школе. В этом году фактически сдавала ЕГЭ под камеру, хотя этого и не требовалось. В итоге получила аттестат.
Младшие дети тоже были эвакуированы из местной школы на семейное обучение чуть позже, чем старшая, т.к. дичь творящаяся в школе изрядно поднадоела. Сдавали ежегодную аттестацию также в местной школе.
Всё это ошибка выжившего конечно же и действительно мало кто способен в это упарываться. В моём случае именно обучением занималась в основном моя жена домохозяйка, иногда я подключался. Оба мы без высшего образования, но поверьте в школьной программе нет ракетной науки и она уж точно по зубам родителям, которые к тому же всё это видят не первый раз.
Сейчас жалеем, что в Финляндии нет подобной схемы обучения, т.к. школьная программа здесь очень легкая и поверхностная (как минимум до старшей школы) и нам всё равно приходится заниматься с детьми дома, чтобы поддерживать уровень знаний, соответствующий возрасту (в нашем понимании конечно). Но это всё равно мелочь на фоне остальных причин переезда.
То чувство, когда в детстве ты пользовался "голым дедом" и тебе немного стыдно, потому что большинство не поймёт и станет тебя осуждать )))
Поэтому лучше использавать например mtr с соответствующими параметрами.
Ну идея не в том, чтобы проверять ежедневно все свои коммиты, а в том, чтобы иметь возможность "зацепиться" за аномально не подписанный коммит, когда проходишь мимо (например, анализируя историю коммитов, возможно в связи с совсем другой задачей). Это просто дополнительный маркер для того, чтобы обратить своё внимание.
Аналогия со стикером на мониторе в корне не верна, т.к. стикер гарантированно снижает уровень безопасности, а подпись коммита гарантированно не снижает его.
Тем не менее заставлять, конечно же, глупо и бессмысленно. Это как заставлять человека учить что-то: от его учёбы как таковой окружающим ни холодно, ни жарко, а, если он не будет применять полученные знания, то всё в пустую.
...женского пола, не являющихся медработниками и не имеющих образования, требующего постановки на учёт в военкомате и получения военного билета с ВУС.
К сожалению, иногда приходиться кушать кактус, в котором больше 10 лет не могут реализовать ни какие подписи вообще: https://jira.atlassian.com/browse/BCLOUD-3166
Не-не-не. Следить за подписями это не работа администратора репы - ему как раз всё равно на вашу репутацию. Ваши коммиты без подписи должны бросаться в глаза именно вам и вы сами должны проверить, что там внутри. Репутация разработчика - это забота самого разработчика.
Т.о. можно подвести итог моих разъяснений: подпись коммитов - это инструмент разработчика, позволяющий ему обнаружить злонамеренные действия, совершённые от его имени злоумышленником и своевременно начать процесс купирования последствий совместно с ментейнерами репозитория, не дожидаясь катастрофических последствий для пользователей и репутации самого разработчика.
Ну One Time коды в дополнение к основной авторизации дают огромный буст безопасности, в отличии например от СМС для второго фактора. Но удобство у них, конечно, так себе.
С другой стороны подписывание коммитов настраевается один раз по абсолютно тупой инструкции и не требует от разработчика дальнейших телодвижений.
Да, что-то я действительно как-то пессимистично настроен (с чего бы это?). Думаю от наших споров результат будет зависить ещё меньше, чем от Минцифры. Предлагаю завершить сию дискуссию и дождаться результата. Нужен механизм напоминаний на хабре вроде как бот на реддите, которому можно написать "дёрни меня сюда через месяц" и он напомнит о комментарии в указанный в просьбе срок.
Перечитайте мой первый комментарий пожалуйста. В нём я говорил, что не важно в каком виде предложение поступает законодателям, если им противоположная задача поставлена. Ну и раскажите про разделение ветвей власти в РФ судебной власти, которая радостно скачет под те же указки, что и законодательная.
Ну так Минцифры к законодательной власти отношения не имеет, это исполнительная.
Бэкдор от чужого имени не вредит вашей репутации, если она у вас имеется. Если репутации нет, то плевать, конечно.
PS: Что-то вам карму заминусили. Плюсанул до нуля, чтоб у вас не было проблем с продолжением дискуссии.
Если вы верите в существование абсолютной защиты, то у меня для вас плохие новости. Безопасность - это всегда борьба щита и меча. Если есть возможность использовать несколько факторов - используй, потому что это покроет большую поверхность возможных атак. А ещё складывать яйца в одну корзину всегда было более рискованным занятием.
Да, да. А к третьему чтению снова откажутся от "неактуальной" части изменений и вместо "увеличение до 30 лет возраста отсрочки от призыва для IТ-специалистов" получится что нибудь вроде "увеличение до 30 лет возраста призыва для IТ-специалистов" или что похуже, потому что... "многие просятся служить".
А возможность получить бэкдор в популярном opensource продукте после amend вашего коммита от вашего имени это достаточные последствия или ещё нет?
amend коммита с утекшими через сторонний канал данными авторизации (например логин/пароль), но в отсутствии данных для аутентификации (ключа для подписи коммита) будет заметен по отсутствующей подписи.
Ну и как здесь не вспомнить Южный парк?
Ну пайка у автора конечно не фонтан (хотя и не ужас-ужас), но войти в меню кастомизированного вендором U-Boot'а не всегда возможно, "заспамив Esc". Бывает, что ввод на этом этапе отключен и для того, чтобы вогнать U-Boot в состояние, в котором он вообще начнёт реагировать на ввод, необходимы некоторые подпрыгивания с бубном.
Added: И да, в Putty прекрасно работает ввод, так что выпад по поводу терминального софта был точно не уместен - автор на Win, так что Putty вполне адекватный выбор.
Added #2: Например на Xiaomi AC2350 мне приходилось загонять роутер в режим "что-то пошло не так" reset'ом, чтобы попасть в меню U-Boot: https://4pda.to/forum/index.php?showtopic=996681&st=540#entry103414146
А вы пробовали получить доступ к шеллу более простыми способами прежде, чем вскрывать пациента и паять? Вот здесь говорят, что широко известный эксплоит работает на этом роутере: https://openwrt.org/inbox/toh/xiaomi/xiaomi_mi_router_4a_gigabit_edition#notes_on_firmware_exploit_procedure
Я то и сам непрочь пошалить программатором и паяльником (см. Xiaomi AC2350 например, которому я стоковую прошивку пересобирал, добавляя плюшек, и куда я в итоге портировал OpenWRT). Но я обычно иду по пути наименьшего сопротивления и прибегаю к более агрессивным действиям только в случае, если простые пути недоступны.
В любом случае благодарю за статью!