Хорошая статья. Более четверти века назад использовал именно такой механизм контроля передаваемых платежных документов от клиентов (помимо шифрования сообщений и ЭЦП. Использовал, в те "темные" времена, как первый уровень обеспечения ИБ, и надо сказать очень успешно. Формирование "ключа идемпотентности" зависело от ряда полей сообщения (включая номера счетов и суммы) и параметров привязки к "железу" клиента. Сам ключ был небольшой от 12 до 32 символов. Такой подход ни разу не дал сбой в отличии от "стандартных" подходов с ЭЦП. В общем ни одного "ложного" поручения клиента мы ни разу не выполнили и разбираться было очень просто, было всего несколько инцидентов на уровне внутреннего расследования, без привлечения специалистов по безопасности. А несколько месяцев назад на собеседовании меня "завалили" вопросом про идемпотентность (( https://yandex.ru/video/preview/13950763043213699807
Очень интересный результат и подход. Спасибо за статью. Могли бы поделиться датафреймом? Или ссылками на источник. Интересно посмотреть немного другие срезы и зависимости
На практике часто необходимо сочетать все перечисленные качества для достижения основных целей и стараться что бы команда уважала (за лидерские качества, умение убеждать или решать технические задачи - за что именно не столь важно; важно не сильно раздражать команду и вышестоящее руководство другими талантами и получать результат). Стратегические цели развития стоит учитывать и доводить до команды (без премудростей). Еще лучше, если понимаешь эти цели и имеешь свой вклад в их определении. Считаю что всегда стоит различать что вы делаете в данный момент: "Таскаете проклятые камни, зарабатываете на жизнь или, строитехрам"
Тему поддерживаю, но со "знаком" не соглашусь. Нельзя так к сотрудникам относится. Уверен, вернется. Ноликов руководителей стало много )) В крупных коммерческих структурах прочно зацементировались. ( Встречался, но не часто, с разными "ноликами", а сотрудник, который стремиться делать правильно, все же молодец, только жалко его... Правильно бы направить его энергию. Но для этого начальнику работать надо, а не передавать гениальные мысли вышестоящих. Сгорает просто так и никому дела нет.
Хорошая статья. Более четверти века назад использовал именно такой механизм контроля передаваемых платежных документов от клиентов (помимо шифрования сообщений и ЭЦП. Использовал, в те "темные" времена, как первый уровень обеспечения ИБ, и надо сказать очень успешно. Формирование "ключа идемпотентности" зависело от ряда полей сообщения (включая номера счетов и суммы) и параметров привязки к "железу" клиента. Сам ключ был небольшой от 12 до 32 символов. Такой подход ни разу не дал сбой в отличии от "стандартных" подходов с ЭЦП. В общем ни одного "ложного" поручения клиента мы ни разу не выполнили и разбираться было очень просто, было всего несколько инцидентов на уровне внутреннего расследования, без привлечения специалистов по безопасности. А несколько месяцев назад на собеседовании меня "завалили" вопросом про идемпотентность (( https://yandex.ru/video/preview/13950763043213699807
Очень интересный результат и подход. Спасибо за статью. Могли бы поделиться датафреймом? Или ссылками на источник. Интересно посмотреть немного другие срезы и зависимости
На практике часто необходимо сочетать все перечисленные качества для достижения основных целей и стараться что бы команда уважала (за лидерские качества, умение убеждать или решать технические задачи - за что именно не столь важно; важно не сильно раздражать команду и вышестоящее руководство другими талантами и получать результат). Стратегические цели развития стоит учитывать и доводить до команды (без премудростей). Еще лучше, если понимаешь эти цели и имеешь свой вклад в их определении. Считаю что всегда стоит различать что вы делаете в данный момент: "Таскаете проклятые камни, зарабатываете на жизнь или, строите храм"
Тему поддерживаю, но со "знаком" не соглашусь. Нельзя так к сотрудникам относится. Уверен, вернется. Ноликов руководителей стало много )) В крупных коммерческих структурах прочно зацементировались. ( Встречался, но не часто, с разными "ноликами", а сотрудник, который стремиться делать правильно, все же молодец, только жалко его... Правильно бы направить его энергию. Но для этого начальнику работать надо, а не передавать гениальные мысли вышестоящих. Сгорает просто так и никому дела нет.