Так в России тоже нужно. Ну да, для молодых людей, наверное, удобнее иметь бумажный вариант удостоверения. Хотя все, опять же, можно сделать через приложение, если очень захотеть.
Шутка не будет ни для кого смешной, если она не будет высмеивать реальные ситуации. И вы верно заметили, что для остальных программистов ситуация вокруг 1Сников выглядит необычно, а потому забавно )
я могу заниматься нетиповой работой (я вообще за такую движуху, это лишний опыт за который мне еще и платят, потом он увеличит мой ценник как специалиста) но тогда будет страдать моя основная деятельность, по этому (а) я соглашусь конечно, (б) довольно быстро уйду из-за перегрузки и из-за того что ценник мой станет еще выше, потому что денег мне дадут только небольшой процент, а задач навалят как полноценному сотруднику
Я когда то был тимлидом на одном проекте в течение 1.5 лет. Так же я был техлидом по бэк части. Кроме того, большая часть кода была написана мной, нисмотря на то, что среднее количество бекендеров на проекте было 5 человек (на старте 10), а еще фронты... Я понимаю о чем речь и согласен с этим, просто было интересно как у других в подобных ситуациях.
если заводить будет некому, она никуда не поедет
Так я о том и говорю. Надо завести и она поедет... через некоторое время снова завести. Она и без шестеренок никуда не поедет. Но без пиэма она проедет еще сколько то, а вот без шестеренок встанет сразу же.
вообще у таких ПМов на галере обычно десяток таких проектов
Ну про десяток, наверное, преувеличение, но что несколько это да.
а если его без подготовки выдернуть то как минимум будет существенный сдвиг всех сроков работ и дизориентация в работе
аналитик (из тех с кем я работал) может исполнять обязанности ПМа, и кстати наоборот тоже
Ну какое то время, пока все договора в процессе, аналитик будет просто заниматься аналитикой и обсуждать ее с заказчиком. То есть все разом не ружнет.
тут кстати странно что 1Сники еще не подключились, там исторически можно что разработчик это и ПМ и аналитик и архитектор и продажник в одном лице
Поржал, спасибо. Передам это нашим 1Сникам, а то шутки про них уже закончились )))))
А я буду свою работу успевать делать?
Я не знаю. Вы об этом не говорили. Говорили только про оплату.
она документацию ведет и затраты бабла считает на проект, и согласовывает оплату того что вы делаете.... если будут споры по поводу того что чтото не так, голова у вашего ПМа будет болеть, а не у вас
Ну это же как завести игрушку ключиком, нет? Через какое то время нужно повторить. Если игрушка уперлась в стену, повернуть. Или заказчик сам повернет. А идет игрушка как раз на шестеренках.
ПМ со стороны оутсорса - контролирует именно это, а не саму разработку, проект - в данном случае - это сдача вашего ресурса на сторону, а не то что вы конкретно делаете
Спасибо за разъяснения. Но я все еще не вижу трагедии в том, что она вдруг пропадет. Кто-то будет вынужден делать ее работу за нее, это да. Но чтобы все прям посыпалось, не могу представить.
то есть существуют люди, которые при возникновении проблем с регистрацией почты на гмейле пишут об этом в техподдержку госуслуг?
Причем тут регистрация? Если мне перестанут приходить какие нибудь оповещения или коды безопасности на мою gmail почту, я в первую очередь обращусь в поддержку госуслуг.
максимум если человек захочет сменить адрес почты без доступа к старому ящику, но он вроде и не нужен - там просят перейти по ссылке, отправленной на новый.
А как удостовериться, что это я владелец той новой почты, а не хочу вместо этого украсть ее у вас? Ну, хотя, это старая процедура, когда есть только один фактор. Если честно, я не знаю, как на госуслугах меняется почта.
Но я точно могу сказать, с большинством проблем люди пойдут, в том числе, в поддержку госуслуг. Если мне нужно что-то подтвердить по почте, а моя почта по какой то причине не работает, то я спрошу у поддержки, как подтвердить операцию иным способом.
Потому что не перевелись ещё лохи на земле русской, и чисто экономически выгоднее заплатить $10 в дней обзваниватору ста лохов, чем $100 одному хакеру, который поломает Ваш счёт.
Это как раз был риторический вопрос. А основную мысль вы оставили без внимания.
Мне и сейчас не нужно никуда идти, чтобы продать свою квартиру, взять кредит и тд.
Чем элекетронный паспорт усугубит ситуацию? Я бумажным паспортом в последний раз пользовался, когда мне курьер посылку принес. И то, зачастую достаточно код назвать из СМС.
А что, если все намного проще? Вон, когда Маск зашел в твиттер, он уволил кучу бесполезных сотрудников, которые просто сидели и получали зарплату. Ну, во всяком случае, не делали того, за что могут платить такие деньги. Что, если другие компании последовали его примеру?
Что, если часть персонала удалось заменить автоматикой? Что, если при помощи современных инструментов ПиЭм может вести два проекта одновременно? Что, если архитектор может вести несколько смежных проектов? Что, если тимлид может быть один на 2-3 команды?
Ну вот, уже и аналитик добавился. А если уволить Пиэма и не увольнять аналитика? Хммм....
если их уволить, я даж не знаю что будет, меня как тимлида к бизнесу отправят? ну я схожу пару раз и уволюсь, мне не за это деньги платят
А если вам за это таки доплатят?
И вообще, я вот на аустаффе, у меня ПиЭм со стороны заказчика. А есть пиЭм еще с нашей стороны. И вот она ничего не делает как по мне. Единственное - она как то наехала что я ушел в отпуск не уведомив ее.
Зависит от конкретного сервиса. Например, создание копий отпечатков пальцев, скажем, со стакана, из которого человек попил, которые потом принимались системами за настоящие, было неоднократно продемонстрировано (например). И так со многими другими факторами.
Тут есть нюанс. Тот же отпечаток пальца авторизует на конкретном устройстве. Это своего рода пинкод. Приложение уже доверяет авторизации на устройстве. То есть вы не войдете со своего устройства в мой сбербанк по моему отпечатку.
достаточно украсть поток данных
Чего то в этой схеме не хватает. А как украсть? А ну да...
Набираем в поиске хабра «уязвимость SS7»
СМС уже уходят на задний план. Все остальное, что вы можете украсть, придется еще расшифровать.
факторов намного больше
..и все они успешно подделывались. Если Вы об этом не знаете — то, простите, это Ваша недоработка.
Ну что вы подделаете?
Местоположение? Ну да, это возможно.
Модель устройства? Вроде тоже изи, хотя не знаю что там с рутом. У меня СБ помню не запускался на рутованном телефоне. Видимо, Это как то можно обнаружить. Но тут вы правы, я не знаю наверняка.
Стандартные паттерны (fingerprint)? Теоретически тоже можно, если знать что и как собирает приложение, в котором вы хотите меня взломать.
Вы только одного не учитываете. Мне и сейчас не нужно никуда идти, чтобы продать свою квартиру, взять кредит и тд. Интересно, почему же мошенники звонят и убеждают меня перевести деньги на "безопасный счет", когда можно взломать?
Так, что любое цифровое действие, совершённое «от имени» человека, принципиально неотличимо от совершённого им лично.
Что по вашему значит совершенное "от имени"? Что нужно сделать для того, чтобы совершить действие от имени? Логин и пароль украсть? Это давно не работает на серьезных сервисах. Попробуйте хоть в гуголь войти под чужими логинолм и паролем - удивитесь.
Мне вот СБ на ровном месте порой транзакции лочит. Что там под капотом? Думаете, просто рандом, который лочит с каким то шансом?
человек оставляет за собой свою биометрию, куда бы он ни пошёл — например, отпечатки пальцев и образцы ДНК — и предотвратить это можно только выходя на улицу в скафандре с непрозрачным гермошлемом.
Но он не оставит улыбку )
Да, наверное подделать палец, имея отпечаток - можно. Наверное, можно сделать маску (фотография не проканает). Но факторов намного больше. Нужно завладеть цифровым устройствм человека, потому что с рандомным вас не пропустят.
Это как? Вот с бумажным паспортом так и делали. Люди оставляют его везде где попросят. В прокате, иногда в кафе за пароль от вайфая, просто выбразывают ксерокопии. Мошенники по этим данным делают что захотят. Потому и ужесточили законы, обязав банки и микрокредитные организации выдавать кредиты только при личном присутствии.
С цифровым паспортом от меня потребуют не просто паспортные данные, а авторизацию. Любое авторизованное действие, как и сам процесс авторизации, оставят цифровой след.
Конечно, случаи мошенничества будут, но в этом случае порядки будут ужесточать, как это было и с бумажным. Авторизация станет сложнее. Эвристический анализ может отказать в выполнении действия, если заподозрит что то неладное (другое устройство, другой айпи). А если приложить к этому биометрию, то все станет еще сложнее.
Скажите пожалуйста, а как врачу набраться опыта, если к нему не будут ходить из-за отстуствия опыта? Вы говорите, что чтобы набить руку надо не менее 1000 операций (или я что то не так понял).
Или есть какие то тренажеры специальные для этого?
Так в России тоже нужно. Ну да, для молодых людей, наверное, удобнее иметь бумажный вариант удостоверения. Хотя все, опять же, можно сделать через приложение, если очень захотеть.
Наверное, это отсылка на что-то, но я не понял :(
Шутка не будет ни для кого смешной, если она не будет высмеивать реальные ситуации. И вы верно заметили, что для остальных программистов ситуация вокруг 1Сников выглядит необычно, а потому забавно )
Я когда то был тимлидом на одном проекте в течение 1.5 лет. Так же я был техлидом по бэк части. Кроме того, большая часть кода была написана мной, нисмотря на то, что среднее количество бекендеров на проекте было 5 человек (на старте 10), а еще фронты... Я понимаю о чем речь и согласен с этим, просто было интересно как у других в подобных ситуациях.
Так я о том и говорю. Надо завести и она поедет... через некоторое время снова завести. Она и без шестеренок никуда не поедет. Но без пиэма она проедет еще сколько то, а вот без шестеренок встанет сразу же.
Ну про десяток, наверное, преувеличение, но что несколько это да.
Как и без программистов
Ну какое то время, пока все договора в процессе, аналитик будет просто заниматься аналитикой и обсуждать ее с заказчиком. То есть все разом не ружнет.
Поржал, спасибо. Передам это нашим 1Сникам, а то шутки про них уже закончились )))))
Я не знаю. Вы об этом не говорили. Говорили только про оплату.
Ну это же как завести игрушку ключиком, нет? Через какое то время нужно повторить. Если игрушка уперлась в стену, повернуть. Или заказчик сам повернет. А идет игрушка как раз на шестеренках.
Спасибо за разъяснения. Но я все еще не вижу трагедии в том, что она вдруг пропадет. Кто-то будет вынужден делать ее работу за нее, это да. Но чтобы все прям посыпалось, не могу представить.
Причем тут регистрация? Если мне перестанут приходить какие нибудь оповещения или коды безопасности на мою gmail почту, я в первую очередь обращусь в поддержку госуслуг.
А как удостовериться, что это я владелец той новой почты, а не хочу вместо этого украсть ее у вас? Ну, хотя, это старая процедура, когда есть только один фактор. Если честно, я не знаю, как на госуслугах меняется почта.
Но я точно могу сказать, с большинством проблем люди пойдут, в том числе, в поддержку госуслуг. Если мне нужно что-то подтвердить по почте, а моя почта по какой то причине не работает, то я спрошу у поддержки, как подтвердить операцию иным способом.
Это как раз был риторический вопрос. А основную мысль вы оставили без внимания.
Чем элекетронный паспорт усугубит ситуацию? Я бумажным паспортом в последний раз пользовался, когда мне курьер посылку принес. И то, зачастую достаточно код назвать из СМС.
Очень мало данных. Не известны их нынешние условия и предложенные.
И по причине отказа. Это они вам так скеазали?
Выглядит так, будто они прекрасно видят, что происходит в менеджменте и не хотят становиться к нему ближе.
А что, если все намного проще? Вон, когда Маск зашел в твиттер, он уволил кучу бесполезных сотрудников, которые просто сидели и получали зарплату. Ну, во всяком случае, не делали того, за что могут платить такие деньги. Что, если другие компании последовали его примеру?
Что, если часть персонала удалось заменить автоматикой? Что, если при помощи современных инструментов ПиЭм может вести два проекта одновременно? Что, если архитектор может вести несколько смежных проектов? Что, если тимлид может быть один на 2-3 команды?
Ну вот, уже и аналитик добавился. А если уволить Пиэма и не увольнять аналитика? Хммм....
А если вам за это таки доплатят?
И вообще, я вот на аустаффе, у меня ПиЭм со стороны заказчика. А есть пиЭм еще с нашей стороны. И вот она ничего не делает как по мне. Единственное - она как то наехала что я ушел в отпуск не уведомив ее.
Тут есть нюанс. Тот же отпечаток пальца авторизует на конкретном устройстве. Это своего рода пинкод. Приложение уже доверяет авторизации на устройстве. То есть вы не войдете со своего устройства в мой сбербанк по моему отпечатку.
Чего то в этой схеме не хватает. А как украсть? А ну да...
СМС уже уходят на задний план. Все остальное, что вы можете украсть, придется еще расшифровать.
Ну что вы подделаете?
Местоположение? Ну да, это возможно.
Модель устройства? Вроде тоже изи, хотя не знаю что там с рутом. У меня СБ помню не запускался на рутованном телефоне. Видимо, Это как то можно обнаружить. Но тут вы правы, я не знаю наверняка.
Стандартные паттерны (fingerprint)? Теоретически тоже можно, если знать что и как собирает приложение, в котором вы хотите меня взломать.
Вы только одного не учитываете. Мне и сейчас не нужно никуда идти, чтобы продать свою квартиру, взять кредит и тд. Интересно, почему же мошенники звонят и убеждают меня перевести деньги на "безопасный счет", когда можно взломать?
Что по вашему значит совершенное "от имени"? Что нужно сделать для того, чтобы совершить действие от имени? Логин и пароль украсть? Это давно не работает на серьезных сервисах. Попробуйте хоть в гуголь войти под чужими логинолм и паролем - удивитесь.
Мне вот СБ на ровном месте порой транзакции лочит. Что там под капотом? Думаете, просто рандом, который лочит с каким то шансом?
Но он не оставит улыбку )
Да, наверное подделать палец, имея отпечаток - можно. Наверное, можно сделать маску (фотография не проканает). Но факторов намного больше. Нужно завладеть цифровым устройствм человека, потому что с рандомным вас не пропустят.
Далее токсичный сарказм.
А еще понимание радиусов маневров, чувство ускорения, торможения. Врожденное. С молоком отца передалось.
Это как? Вот с бумажным паспортом так и делали. Люди оставляют его везде где попросят. В прокате, иногда в кафе за пароль от вайфая, просто выбразывают ксерокопии. Мошенники по этим данным делают что захотят. Потому и ужесточили законы, обязав банки и микрокредитные организации выдавать кредиты только при личном присутствии.
С цифровым паспортом от меня потребуют не просто паспортные данные, а авторизацию. Любое авторизованное действие, как и сам процесс авторизации, оставят цифровой след.
Конечно, случаи мошенничества будут, но в этом случае порядки будут ужесточать, как это было и с бумажным. Авторизация станет сложнее. Эвристический анализ может отказать в выполнении действия, если заподозрит что то неладное (другое устройство, другой айпи). А если приложить к этому биометрию, то все станет еще сложнее.
как будто без цифрового паспорта такого не бывало )
Так пользователи не летят в головной офис гугла, они начинают писать в поддержку госуслуг
Так пользователи начинают бомбить поддержку
По айпи можно. Это ведь детали
Скажите пожалуйста, а как врачу набраться опыта, если к нему не будут ходить из-за отстуствия опыта? Вы говорите, что чтобы набить руку надо не менее 1000 операций (или я что то не так понял).
Или есть какие то тренажеры специальные для этого?
Не приндирайтесь, моей целью не было выстроить хронологический порядок )
Нет. Опенсорс нынче политизирован. Не знаешь где выстрелит...