• Технология Apphost: альтернативная вселенная микросервисов в Яндексе
    0

    Так выходит же, что это обычный брокер, просто самописный, нет?

  • Как я два раза подряд искал работу на карантине
    +2

    Добавлю свои пять копеек. Во время ковида думал, чем я сейчас занимаюсь, чем хочу, и все эти экзистенциальные вопросы кинули меня на поиск работы. И тут пандемия оказалась интересной штукой — она отбросила огромный процент неадекватных работодателей. Был только один случай, когда в разгар изоляции я узнал, что вся компания якобы решила, что они все хотят хотят работать в офисе и выбила на это разрешение… Нет, я не любитель удалёнки, но в компанию с синдромом завхоза не хочу.


    В общем, нашёл хорошую работу. Сделал дауншифт с техлида в сеньёра, но это отличный способ немного отдохнуть. А там и обратно поднимусь. Условия при этом улучшились.

  • Прости, React, но я так больше не могу
    +3

    Какая-то кликбейтовая глупость. Если чем угодно долго заниматься, то оно в конце концов приедается и надоедает. И без разницы, что за род занятий и технологии. Так что если из статьи выжать воду, то не останется ровно ничего.

  • Как «активный гражданин» приучает людей к фишингу
    0
    На самом деле, этот номер светился как московский официальный ещё во время пропусков.

    Приходилось пользоваться пропусками, однако с этого номера ранее ничего не приходило.


    другой вариант был только в ручной регистрации, что уменьшило бы количество участников

    Да десятки других вариантов сделать то же самое менее стрёмными методами.


    Не хватает некоторых пояснений о том, что это за номер, но прям обвинять во всех грехах тоже глупо

    Не хватает пояснений, что за номер, что за лотерея, почему ты по умолчанию участвуешь и смс надо послать для отказа, что за домен, почему надо вводить какой-то код, почему идёт авторизация через мос.ру. А так-то норм конечно.

  • Как «активный гражданин» приучает людей к фишингу
    0

    Да, вы всё правильно понимаете, просто невнимательно пост прочитали. Речь там о том, что лотерея оформлена таким образом, что по всем признакам напоминает именно фишинг, тем самым делая впоследствии пользователей более уязвимыми к действиям мошенников.

  • Как «активный гражданин» приучает людей к фишингу
    0

    Да, только проблема — это новость надо как-то увидеть. А предупреждение о фишинговых сайтах уже говорит о том, что мошенники обрадовались и взяли идею на вооружение. Что было довольно очевидно.

  • Как «активный гражданин» приучает людей к фишингу
    +2
    Я посмотрел опять под диагонали и на всякий случай сделал поиск Гуглом по сайту, но ДИТ не нашел. Нашел, что это Правительство Москвы с МТПП. Причем контактный телефон именно МТПП.

    Все ссылки в подвале ведут на АГ. АГ разрабатывается ДИТ, см. соглашение. Ну и whois там одинаковый. А даже если допустить, что конкурс делали подрядчики — ну а кто за них, по вашему, отвечает?


    Покажите, пожалуйста, в каком месте Миллион призов ведет такую активность.

    Видимо, вы очень плохо читали и пост и мои комментарии. Я не говорю о том, что ДИТ занимается фишингом. Я говорю о том, что они используют все паттерны фишинга, являясь при этом официальным сервисом, тем самым показывая всем своим пользователям, что фишинговые паттерны — это нормально, и стоит реагировать на любые письма и смс столь же доверчиво.


    Засим откланяюсь, и пойду последую вашему совету делать что-то толковое. Спать.

  • Как «активный гражданин» приучает людей к фишингу
    +3
    Если вы преподавали и КПД «низкий», то лично у меня вопросы к качеству преподавания.

    Да пожалуйста, задавайте. Вот даже про экзамен почитать можете. По факту оказывалось, что в группе из 40 человек реально вовлечены примерно пятеро. При этом по остальным предметам ровно та же ситуация. Но, возможно, все преподаватели просто были одинаково плохими. Или нет. Мне хотелось для сравнения вовлечённости аудитории пойти преподавать на платные курсы, но оклад там настолько унизителен, что уж лучше условно бесплатно в вузе это делать.


    Вы могли бы, например, связаться с ДИТом (если так уверены, что они исполнители)

    Да, уверен, что это ДИТ, они АГ разрабатывают, и они же упомянуты в соглашении на сайте розыгрыша.


    рассказать им о ваших сомнениях и поделиться идеями, как сделать так, чтобы эта программа не поощряла бы участвовать в мошеннических схемах. Вы это сделали?

    Вы говорите так, как будто не было никакого "Социального мониторинга". Нет, веры в обращения у меня нет никакой. Совсем. Вообще. Критика тоже не особо не помогает, но хоть какой-то эффект есть.


    голосование по важной теме сопровождается «у нас есть печеньки». Вот это реальная проблема

    Ох, такого рода проблем немало. Начиная от печенек, продолжая незаконностью мероприятия, и не заканчивая обманным описанием содержания поправок. Но это уже явно не тема для хабра. Так что пишу что могу.

  • Как «активный гражданин» приучает людей к фишингу
    +4

    Ну вот я и преподавал с год информационную безопасность в одном из вузов Москвы. Потом надоело — слишком низкий КПД. А как вы предлагаете "показывать, как проверять"? Людей останавливать на улице? И это я уже не говорю про пожилых людей, которые оказались сейчас заперты по своим квартирам. Нет, к сожалению, мои возможности по информированию людей крайне ограничены. Зато у ДИТа они почти безграничны. И они ими крайне безответственно воспользовались. А мне всего лишь хочется, чтобы они это хоть частично исправили, или хотя бы не делали такой жести в будущем. Если удастся хоть как-то до них достучаться, то это уже перекроет всё, что я мог бы сделать в одиночку. За этим и пишу. Так-то понятное дело, что аудитория хабра не лыком шита, и нам это бесполезно.


    А "шок, интриги, расследования" — мне вот нафиг не надо. Да, я даже участвую в программе поощрения авторов, но те смешные копеечки я ни разу не снимал и не собираюсь — выплаты на вебмани это слишком смешно. Так что корысти никакой, честно.

  • Как «активный гражданин» приучает людей к фишингу
    +7

    1) Я не хожу просто так на mos.ru посмотреть на их свежую рекламу. Да и если бы ходил — не факт, что заметил бы. Банерная слепота, знаете ли.
    2) Говорят, что по городу висят про это бумажки — но я ещё в апреле уехал из города на удалёнку. Опять же — в город езжу раз в неделю, но ни разу не видел бумажек. Все надписи на заборах тоже не читаю.
    3) И даже если бы я был в курсе, то отношения это бы не поменяло. Потому что проблема не в том, что конкретно меня что-то смутило. А в том, что людям прививают, что фишинговые паттерны — это нормально. Вот завтра кому-то придёт письмо о том, что он выиграл в этой же лотерее приз. Или в какой-то другой. И будет точно такой же левый сайт, но отличающийся на одну букву. И где-то ограбят человека, который разбирается в этом не так хорошо, как вы. Который так же как я мог нигде никаких объявлений не видеть. Не знаю, как вам, мне его жалко. У меня на такие разводки отлично попадались родственники всех возрастов — от 10 до 90.


    А главное — ведь так просто было всё сделать по человечески. Указать в СМС, что это АГ. Сделать нормальный домен. Добавить предупреждений на сам сайт розыгрыша. Но получилось что получилось.

  • Как «активный гражданин» приучает людей к фишингу
    +9

    Конечно, анонимно, они знают только мой полный профиль с мос.ру!

  • Как «активный гражданин» приучает людей к фишингу
    +1

    DIT вспомнил, что это ваша разработка, прокомментируйте, пожалуйста.

  • Как «активный гражданин» приучает людей к фишингу
    +6

    Ну одно дело, когда это делает какой-то ноунейм магазин, в котором даже слов ИБ не знают. Другое дело — когда ДИТ Москвы. Это же должны быть крутые ребята, они, например, приложение для социального мониторинга коронавируса делали. Хотя подождите...

  • Как «активный гражданин» приучает людей к фишингу
    +5

    Прошу прощения, я вновь налажал с подачей информации — деформация жителя москвы.
    Дописал в посте.


    «Активный гражданин» — система электронных опросов, запущенная по инициативе Правительства Москвы 21 мая 2014 года.

    Среди главных задач проекта — получение мнения горожан по актуальным вопросам, касающимся развития Москвы. Опросы «Активного гражданина» делятся на три категории: общегородские, отраслевые и районные. За активное участие в опросах начисляются бонусные баллы, которые можно обменять на вознаграждения.

    Подозреваю, что меня включили в это розыгрыш по причине того, что я голосовал по поводу конституции по электронке. Возможно, там даже галочка какая-то маленькая была.


    Но собственно посыл и был в том, что проект Правительства Москвы действует абсолютно фишинговыми методами.

  • Как «активный гражданин» приучает людей к фишингу
    +18

    Уповаю, что модерация на хабре читать умеет быстрее, чем банить. Но первые минусы уже полетели.

  • 5 главных причин того, что JS-разработчики будут использовать Deno вместо Node
    0

    Ну так это только если это ваш полный скрипт. Обычно он несколько больше, и ты один раз сделал верхнюю асинк функцию, а дальше спокойно внутри эвейтами обмазываешься.

  • 5 главных причин того, что JS-разработчики будут использовать Deno вместо Node
    0

    Одно не понимаю. И что мешает сделать одну большую async функцию и вызывать её в таком скрипте? Зачем top level-то?

  • Элегантное асинхронное программирование с помощью промисов
    0

    Мне не трудно, но теряется смысл перевода — он для людей, которые не знают английский.

  • Элегантное асинхронное программирование с помощью промисов
    –1

    "Обещания", "функции обратного вызова", "нам не нужна многослойность" — это ж всё приходится в голове сначала на английский переводить, чтобы понять, что вы имели в виду.


    Тогда уж надо было идти до конца, и добавить методы обещаний "тогда", "лови" и "наконец-то".

  • Я опубликовал исходный код своего первого веб-приложения
    +8

    На пикабу плюсы, потому что люди там не понимают, что произошло, но думают, что наверное что-то хорошее. Ну и формат подходит.


    На хабре формат другой — статьи. А это не статья, это твит. Причём о некоем первом написанном приложении, код которого, будем честны, наверняка не несёт интереса ни для кого. Ну то есть, автор конечно, молодец — но пафоса слишком много, и хватило бы твита.


    Ну ли можно было бы написать полноценную статью, как начинал, какие технологии использовался, как обходил защиту, как общался с пользователями — и так далее. Могло бы быть интересно.

  • Как мигрировать с mocha на jest в 15 простых шагов — и зачем
    0

    Да, проблема именно в версии транзитивной зависимости — правка верхнего уровня не помогает. Не зря там исходно лок файл от ярна лежал. А зависимостей у проекта 669 штук. Надо садиться и вдумчиво разбирать, править, обновлять, потом снова править.

  • Апокалипсис грядёт
    +9

    Работаю в данной предметной области, мнение далеко от истины.

  • [обновлено на 15:00 мск] Произошел масштабный сбой в работе почтового сервиса Mail.ru
    +4

    Добро пожаловать в интернет! Именно так он и работает — через многоуровневые системы, обеспечивающие маршрутизацию и отказоустойчивость. К сожалению, это не всегда помогает.

  • Хаос зависимостей в Python
    0

    Это просто фактическая ошибка, которая вводит людей в заблуждение.


    Собственно, и проблем с резолвингом не возникает.

    И снова нет. Возникают. Потому что дедупликация. И реализовывается она достаточно нетривиально.


    Впрочем, ещё одна цитата из поста ещё сильнее.


    В Go такого не было, и появилась вендоризация: просто берутся все зависимости и складываются в одну директорию. Это грязное решение, похожее на node_modules, которое в Go какое-то время реализовывалось с помощью сторонних решений.

    Вот чем решения похожи, кроме того что… Есть папка для зависимостей?..
    Верю, что у вас есть компетенция в питоне, но, видимо, не стоит использовать сравнения из других областей.

  • Хаос зависимостей в Python
    +1
    В JS есть директория node_modules, и у каждой зависимости ее собственные зависимости сложены внутрь неё.

    Но… Это не так. Уже много лет как в NPM есть дедупликация зависимостей. Удивительно как люди выражают своё категоричное мнение, не имея минимальной экспертизы в вопросе.


    Ну а семантическое версионирование и лок файл появился в JS (вернее, конечно, в NPM) сильно задолго до того, как в Go об этом начали думать.

  • «50 оттенков коричневого» или «Как мы до этого докатились»
    0
    Я снова ДИЧАЙШЕ извиняюсь, но каким образом отсутствие async/await не давало писать многопоточный веб движок?

    Простите, вы в курсе про отличие асинхронности и многопоточности?

  • «50 оттенков коричневого» или «Как мы до этого докатились»
    0

    В C# async/await появился только в 2012 студии. До этого там на каждый чих было принято создавать потоки. Про написание асинхронного кода в джаве лучше молчать. На плюсах веб сервисы практически никто не пишет. Про питон ничего не скажу — в питоне не разбираюсь, и предпочитаю не делать выводы по вещам, о которых не знаю. Но вы можете придерживаться другой точки зрения, если от этого чувствуете себя лучше других — кто ж помешает.

  • «50 оттенков коричневого» или «Как мы до этого докатились»
    0
    Но выбор языка, думаю (хотя доказательств и не имею), был сделан именно ввиду распространенности в web и простоты JS в изучении

    Ну вот я и говорю — перед тем, как говорить, имеет смысл минимально изучить вопрос. Райан хотел попробовать сделать чисто асинхронный серверный движок. И ровно потому что JS отлично подходил под эту парадигму — он использовал его. Сейчас есть альтернативы в виде Rust и Go. Да и остальные подтянули асинхронную парадигму. Десять лет назад таких вариантов просто не было.
    Да, можно было написать очередной интерпритатор питона или ещё один ReactPHP — но зачем? Райан хотел попробовать новую парадигму — и она взлетела.


    А вы натягиваете сову на глобус ради свои убеждений. Не надо так. Мир немного сложнее, чем "все хотят тонну дешёвых фуллстек говнокодеров индусов на JS".

  • «50 оттенков коричневого» или «Как мы до этого докатились»
    0

    Вы не правы в предпосылке о том, что у кого-то была мечта писать на беке и на фронте на одном языке, и именно из-за этого всё и пошло.


    Не было такой мечты у Райана. И у больших компаний тоже такой мечты нет — потому что там всё равно бэкендеры отдельно от фронтендеров. О фуллстеках мечтают только маленькие компании, но им без разницы, один язык требовать или четыре. И они разработку не двигают, а скорее паразитируют на ней.


    Так же вы не правы в том что были альтернативы JS на фронте. JS тогда был не сахар, но "альтернативы" были полнейшей помойкой — в равной мере и флеш и сильверлайт и джава апплеты. JS победил в этой войне ровно по той причине, что альтернативы были гораздо хуже. Действительно, только webAssembly похоже на потенциальную альтернативу. Спустя очень много лет.

  • «50 оттенков коричневого» или «Как мы до этого докатились»
    0

    Вы бы хоть историю ноды почитали, что ли. Не вижу ничего плохого а личном мнении, но не когда оно основано на фантазиях.

  • Зачем нужно столько разработчиков?
    0

    Вы самостоятельно выдвигаете тезисы, никак не связанные с моей статьёй и комментариями, приписываете мне, а затем мастерски их опровергаете. Пожалуй, не буду мешать.

  • Зачем нужно столько разработчиков?
    +2

    К сожалению, работающее ПО может быть постоянно и стабильно работающим только в условии, если оно сферическое в вакууме — или в постоянных условиях эксплуатации.


    Самый простой кейс — десктопное ПО. В этом случае проблем минимум — на него могут повлиять нестандартные настройки пользователя, обновления библиотек, ОС, драйверов и железа.


    Чуть сложнее — ПО для мобильной платформы. Каждый новый апдейт Android и IOS ломает огромное количество приложений самыми причудливыми способами.


    Простые сайты вроде веб магазинов или блогов — да, могут быть достаточно стабильными. Но если мы возьмём чуть более сложные приложения, в которых есть интеграции с поставщиками всего и вся — то да, здесь именно что "откуда невозмись выползают огромные жуки и ломают разного рода системы". И это я даже не говорю про фронтенд, где из зоопарка постоянно обновляемых браузеров и устройств в любой момент может вырваться вообще всё что угодно.


    Так что на примере ПО мог бы написать всё то же самое, что и с кораблями, с кучей примеров — но будет скучно.

  • Зачем нужно столько разработчиков?
    0

    Да, в эту сторону тоже бывает. В особенности если корабль бюджетный.

  • Зачем нужно столько разработчиков?
    0

    Кроме корабля, это так же валюта из мира писательницы Джоан Роулинг. Но да, неудачно совместил контексты, поменяю.

  • AMA с Хабром, #14: минус-реформа и закрытие TMFeed
    +1

    Присоединяюсь, tmfeed читать гораздо удобнее было, а править ссылку каждый раз после открытия статьи через m.habr.com — неудобно.

  • Rust для веб-разработчика — быстрый старт и стремительный полет
    +2

    Не подумайте, что придираюсь, но, честно говоря, формулировка


    все же знают, что части «npm» в Node.js написаны на «rust»

    не сильно лучше. Потому что эти "части" это авторизация в регистри. Регистри это важный компонент экосистемы, но непосредственно к Node.JS не относится. Ну и кроме того, npm это не только регистри для Node.JS — но ещё и для огромного количества фронтовых пакетов...


    Лично мне раст при этом нравится, но как-то чересчур сильно сову на глобус натягиваете — лопнет же. На сайте самого раста, кстати, формулировка абсолютно корректна.


    Вместо этого натягивания, вы могли бы, например, написать про Deno. Это уже гораздо интереснее и масштабнее.

  • Rust для веб-разработчика — быстрый старт и стремительный полет
    +2

    А я в первом комментарии написал, что там было на самом деле. Можете перечитать его. Такие ответы вызывают в целом сомнения в компетенции и адекватности автора.

  • Rust для веб-разработчика — быстрый старт и стремительный полет
    0

    А вы пробовали дальше заголовка читать?

  • Rust для веб-разработчика — быстрый старт и стремительный полет
    +2
    можете привести конкретный пример, попробую ответить конкретно, подискутируем?

    Ну вот, например.


    (все же знают, что «npm» в Node.js написан на «rust»?)

    Насколько я знаю, на расте там только сервис авторизации переписывали.

  • Deno: время Node.JS уходит?
    +1

    Видимо, подмена понятий во всех пяти пунктах...


    Вот самое обидное — что у меня нет никакого предвзятого отношения к Дино или Райану, и нет желания доказать, что дино это плохо. Мне за это, как понимаете, денег никто не платит. Я реально хочу понять, что там нового и интересного. И в том числе отвечаю вам, чтобы понять это.


    Ну ладно. Тогда то же предложение, что и выше — напишите свою статью, где понятно раскроете, в чём я не прав, и чем хорош дино. Там это гораздо удобнее делать, чем в комментариях или не дай бог в чате.