А какая разница. Песков уже сказал, что путин выиграет с 90%. Зачем все эти игры с "выборами"?
Все кандитаты, за которых хотелось бы проголосовать на местных выбора или посажены или успели уехать. Остальные урод на уроде ничем друг от друга не отличаются.
Инверторный генератор. Могу оценить, поскольку у меня есть. заводится очень легко и экономичен (4-х тактный). Не воняет бензином (если не проливать при заправке). Весьма тихий. В 10 шагах звук уже практически сливается с фоном (шум ветра и пр.)
Не знаю как насчет 0.7 Квт (не было необходимости). Но 250-300Вт выдает и выдает долго.
Не карманный, но 9 кг веса - это ни о чем (у меня гантели по 12)
Какая странная статья. Описание "как не надо делать свой кард ридер" с обрывками информации надерганными без смысла и порядка. При чем тут экспертиза? Это какая то наколенная поделка.
Причем для тех кто с этим никогда не работал (чиповые карты и протоколы) выглядит весьма солидно. Но по сути "ни о чем" статья.
Я лет 10 занимался чиповыми картами. Разные уровни, начиная от перехватчика трафика (ну сдох SmartSpy, пришлось по быстрому аналог на STM32F103 делать с T0 и T1), кончая разработкой приложений SimToolkit и EMV платежного с сертификацией в EMVco. Поэтому кроме "ну и фигня" эта статья никаких эмоций не вызывает.
По-большому счёту, не так уж важно, насколько там у человека код неряшливый в пет-проектах.
Важно. Так не бывает. Что бы щелк и переключалось в голове "я тут дома пишу/я тут на работе".
Вот увидеть, умеет ли человек и думать головой, и искать информацию - это как раз важно.
Во время интервью?! В жутком стрессе (для большинства).
Я вот терпеть не могу, когда кто то просто за плечом стоит и т.п. когда я работаю. Зачем я буду отсеивать кандидатов в свой отдел по критерию "он не может быстро писать код и тупит в условия стресса". Потому что представлю как я сам будут чувствовать в таких условиях. Ситуации "ой все сломалось, срочно найди ошибку по логам и что бы пач вышел через 15 минут" бывают регулярно. Но они мне очень не нравятся.
Если кому то нужны разработчик, который как фильмах про хакерах быстро быстро "долбять" по клавиатуре взламывая сайт "пентагона" когда у них за спиной стреляют из пулемета - ну пусть устраивают стресс тесты с решением алгоритмических задач типа "сортировка извращенным пузырьком наоборот" за 5 минут в блокноте.
А мне нужно что бы мои подчиненные могли:
Написать код не 5 минут дистанции, а на 3-5 дней на промежуточный/окончательный вариант.
Я мог легко разобраться (читаемый код C++/Java/ReactJs/python) в проблеме и внести мелкие исправления, в случае "в отпуске сотрудник и пр." или перепоручить это кому то, не беспокоясь что это вызовет проблемы "что за хрень тут написана"
Для всего этого лично мне лучше оценивать по примерам кода, а не по идиотским задачам, которые к жизни/работе разраба, как правило, прямого отношения не имеют.
Мне кажется, что задачки во время собеседование - это скорее стресс тест. Да еще и рулетка. Знает ли кандидат ответ на этот конкретный вопрос сразу. Типичные вопросы на таких собеседования - это как спрашивать таблицу логарифмов, а не сам принцип логарифмической функции, например.
Мне всегда проще оценивать кандидатов именно по его коду. Что такого в том, что бы посмотреть код и сразу понять общий стиль. Многие концептуальные ошибки/проблемы ну просто сами в глаза бросаются. Ну и опять же.. мне потом в его коде уже на работе разбираться. Лучше я сразу оценю ряшливость/неряшливость, понятность кода, что комментирует в коде и пр.
Создание нового пользователя и вход под ним(по соображениям безопасности)
Оставлять вход по паролю для root, да и для sudo пользователя - не есть хорошо. Неплохо бы:
Cоздать ключ и прописать его публичную часть в ~/.ssh/authorized_keys
Запретить вход по паролю (только по ключу) всем (/etc/ssh/sshd_config: PasswordAuthentication no)
Ну и для полного счастья заменить порт 22 для SSH на что то другое. Иначе достанут простукивалки стандартных портов. еще бы проверить, что ничего лишнего нет netstat -ntlp | grep LISTEN Обычно VPS провайдеры ставят Lunux "без лишнего". Но.. береженного 'б'ог бережет, а не береженого конвой стережет
Просто листая в режиме скролинга... особо не вчитываясь.
Очень странное ощущения. Ощущение чтения бумажного талмуда выпуска из 2007 года в 1000 страниц. Стили, акценты и состав вопросов/ответов.
Как в середину 2000х вернулся к Java 6. 7ку вот для экспериментов поставил. Но на бою еще С++ и Java со скрипом ибо не производительно. IDE - первые версии NetBeans. JavaCard и командировки в Gemplus. Модные течения с Beans. Spring еще в пеленках. В моде Сервера Приложений типа Glassfish
Спасибо за ретроспективу.
Так чуть по тексту, что резануло глаз в режиме быстрого скроллинга.
Какие знаете шаблоны проектирования?
Если человек назвал другие любимые шаблоны. Ну например функциональный подход и подход @Autowired@Ingectt (который, к слову не только в SpringBoot есть) То ффсе? он не прошел это тест?
В чем разница передачи параметров по ссылке и значению?
Этот вопрос разумен в рамках С++. Для Java он имел смысл в учебниках 200x годов, для людей переползающих с C++
Зачем используют JVM? ...код Java можно написать один раз и запустить на любой платформе ... JVM создана для оптимизации выполнения кода Java
Ну точно. Учебник 200x годов. Котлина и пр. еще нет и даже не предполагается.
Какие признаки JavaBean?
Ностальгия.. из 200x :) Как раз пик моды.
Дайте краткую характеристику immutable object. Зачем они нужны? .. Например, вместо создания нового массива при изменении элемента в массиве, вы можете создать новый массив, который копирует все элементы и изменить нужный элемент в нем. Это будет более эффективным по времени и памяти, чем изменение изначального массива.
Как мило. Какой хороший совет. Действительно. Зачем реализации динамических List если этот вариант более "более эффективным по времени и памяти"
Что такое SOLID? Приведите примеры.
Это точно вопросы по Java?
Что такое класс POJO? Приведите пример такого класса. ..Должны быть реализованы методы toString(), equals() и hashCode().
То же настАльгия из 200x. И да. "toString()". Без него POJO конечно уже не POJO. Серьезно?
Какие элементы могут содержать класс?
Ой. анонимную то инициализацию забыли (хотя дальше в вопросах упомянута). Но это просто так придрался.
Какие ассоциативные связи между объектами вы знаете?
Режут глаза переводные термины. Лучше бы на английском а не вариант автора того старого учебника откуда все это взято.
Сдался после 40го вопроса и стал листать быстрее...
Что такое Hibernate?
Что такое каскадность? Как она используется в Hibernate?
Это точно имеет отношение к Java? конкретная реализация одного из кусочков Java EE Причем выдернутая первая, что попалась, фича "каскадность" И если человек в своей работе ее не использует, то все. Уже Java не знает?
Как сравнить две строки в Java и/или отсортировать их if (str1.equals(str2))
Режущий глаза пример плохой практики, приводящий к null pointer execption. Objects.equals есть, если уже в лоб сравнивать.
Как превратить строку в массив байтов и обратно? byte[] myBytes = myString.getBytes(); String myStringBack = new String(myBytes);
Еще один ужасный пример за который бьют новичков по руке. Кодировку НУЖНО указывать всегда. Даже когда думаешь "ой да это будет использоваться только под Windows, а там всегда кодировка ..." ну ну. всегда одна.. и всегда только под windows.
Что такое пул строк и для чего он нужен? Однако, следует помнить, что пул строк может привести к утечке памяти, когда строки попадают в пул, но не удаляются из него, даже если на них нет ссылок
256-bit ECDSA key from a smart card by analyzing video footage of the power LED of a smart card reader via a hijacked Internet-connected security camera located 16 meters away from the smart card reader
Навевает на мысль что либо "журналист укусил ученого в голову" либо это просто вранье. Smart card reader НЕ считает DSA ключ (сессионный ключ). Он просто передает APDU команды карте. Это ридер, а не конечное устройство (комп), к которому подключен ридер.
Но, даже очень точный анализ на цепи питания карты (ток) не может позволить вскрыть ключ карты (включая сессионный). Поскольку этот способ известен уже лет 20 и защита от него входит в реализацию OS карты всегда. Даже на SIM картах, где не настолько этим заморачиваются как на банковских это фактически невозможно.
Разве что, если алгоритм ECDSA сделан специально этими "исследователями", на пример, на javacard в апплете. И там этот код специально делает просадки по потреблению (дикие, что бы это еще на светодиоде сказалось ридера) в процессе расчета для "отстукивания" значения ключа.
Да еще из ридера выпаяны все конденсаторы по питанию, что бы в рамках единиц ms (ну пусть даже 100-тен. но тогда вообще цирк) как то отследить по светодиоду (!) хотя бы 256 бросков напряжения необходимы для "отстукивания" самопальным кодом расчета DSA значения ключа.
0/не 0 - стандартная логика переходов в ассемблере. Которая плавно переползла в C, потом в C++ и кое где навечно застряла. создатели парсера сталкиваются со всем многообразием. Возможно кто то попросил сделать еще и эту логику в ущерб "ой мы тут ошибку допустили и на нее должно ругаться". Я не знаю причин почему принцип "0/ не 0" перенесен на парсер json. Но явно были причины. Поскольку это не ошибка в коде парсера. А так сделано специально.
Вы не поверите в скольких БД и каком количестве кода используется boolean значение как 0/1. Это пошло еще с 70-х годов и корни глубокие. И сколько лично я видел спецификаций в которых json boolean как "0"/"1" определен. Так что "не судите и не судимы будете". :)
Если мы говорим про EMV продукты Visa/MC/Мир, то это не баланс. Это offline лимит карты, грубо говоря. А если точно, то параметров, определяющих "согласится ли приложение карты на offline в данной операции " гораздо больше чем один.
лимиты изменяются при offline операции и могут быть модифицированы скриптом (набор APDU команд чипу), опционально присылаемым в рамках on-line авторизации.
так что называть это "off-line балансом карты" не совсем корректно.
В обоих случаях есть свои плюсы и минусы. В моей практики использовались оба подхода (генерация кода по спеке и генерация спеки по коду) и выбор зависит от конкретных ситуаций.
Вы уже как то определитесь в том что вы говорите. Либо вы трогались (двигались), либо стояли (неподвижно). Мне кажется, что Ваше мнение субъективно ("не люблю самокаты"), что видно из Ваших постов.
Я регулярно езжу и на самокате и на велосипеде. На самокате лично мне в городе удобнее (в машину без труда влезает). А не велосипеде в городе сложнее - он более громоздкий для транспорта "последней мили" и если ездить аккуратно, то самокат более безопасен для окружающих.
Да. Бывают отморозки на машинах (вчера таких видел - переставики в потоке в городе на скорости явно за 120). И что теперь "давайте запретим автомобили"?
Надувной катамаран с парусом. Перевозимый в разобранном виде на машине (багажник на крыше). Лет 10 назад продавал знакомый и ругаясь рассказывал про новые правила (шутку про матрас от него услышал) и то, что все распродают такую "технику" (он в том числе и еще пара моих дальних знакомых). Сам я далек от надводных развлекаловок. Что за катамаран и пр. не вникал. Но запомнилось. Наверное стоило бы заглянуть в правила ГИМП. На эмоция от "регистрировать самокаты" вспомнилось и написалось.
А байдарку с номерами и аптечной и пр. не хотите? У меня знакомые байдарки распродали. ГИМС стал ловить/штарафовать. По букве закона и надувной матрас должен иметь номера и пр. А капитан матраса - права на управление. Ибо более 100 кг водоизмещения.
Судя по тексту, его писала какая то довольно убогая нейронная сеть, запущенная на Ардуино. Или просто автор вообще не уважает читателей.
«AutoGPT — это новый подрывной ребенок в блоке. Он может применять рассуждения ChatGPT к более широким, сложным проблемам, требующим планирования и множества шагов.
Зачем вычитывать перед публикацией. Тяп ляп и так сойдет этот убогий перевод.
А какая зависимость "безопасность" от вариантов (вал зафиксированный. ибо это не человек рулит)
вал параллелен поверхности (мотор ниже уровня воды)
вал под углом 35-45 градусов (мотор выше уровня воды)
Защита винта в обоих случаях никак никак не коррелируется с расположением мотора по отношению к поверхности. либо сделали (мощный движок с большим моментом) либо нет (движок дохлый и тормозится пальцами).
И вообще, речь то в статье шла про тихоходную штуку для развозки прикормки, а не про гоночные модели.
А какая разница. Песков уже сказал, что путин выиграет с 90%.
Зачем все эти игры с "выборами"?
Все кандитаты, за которых хотелось бы проголосовать на местных выбора или посажены или успели уехать.
Остальные урод на уроде ничем друг от друга не отличаются.
Фраза "Сохраняет точность хода даже на глубине 700м" вызывает улыбку.
А уж кожаный ремешок.. для водолаза.
При цена эквивалентной неплохой модели дайв компа наручного.
Например такой PATRIOT 1000i.
Инверторный генератор. Могу оценить, поскольку у меня есть.
заводится очень легко и экономичен (4-х тактный). Не воняет бензином (если не проливать при заправке).
Весьма тихий. В 10 шагах звук уже практически сливается с фоном (шум ветра и пр.)
Не знаю как насчет 0.7 Квт (не было необходимости). Но 250-300Вт выдает и выдает долго.
Не карманный, но 9 кг веса - это ни о чем (у меня гантели по 12)
Какая странная статья.
Описание "как не надо делать свой кард ридер" с обрывками информации надерганными без смысла и порядка.
При чем тут экспертиза? Это какая то наколенная поделка.
Причем для тех кто с этим никогда не работал (чиповые карты и протоколы) выглядит весьма солидно. Но по сути "ни о чем" статья.
Я лет 10 занимался чиповыми картами. Разные уровни, начиная от перехватчика трафика (ну сдох SmartSpy, пришлось по быстрому аналог на STM32F103 делать с T0 и T1), кончая разработкой приложений SimToolkit и EMV платежного с сертификацией в EMVco.
Поэтому кроме "ну и фигня" эта статья никаких эмоций не вызывает.
Важно. Так не бывает. Что бы щелк и переключалось в голове "я тут дома пишу/я тут на работе".
Во время интервью?! В жутком стрессе (для большинства).
Я вот терпеть не могу, когда кто то просто за плечом стоит и т.п. когда я работаю.
Зачем я буду отсеивать кандидатов в свой отдел по критерию "он не может быстро писать код и тупит в условия стресса". Потому что представлю как я сам будут чувствовать в таких условиях.
Ситуации "ой все сломалось, срочно найди ошибку по логам и что бы пач вышел через 15 минут" бывают регулярно. Но они мне очень не нравятся.
Если кому то нужны разработчик, который как фильмах про хакерах быстро быстро "долбять" по клавиатуре взламывая сайт "пентагона" когда у них за спиной стреляют из пулемета - ну пусть устраивают стресс тесты с решением алгоритмических задач типа "сортировка извращенным пузырьком наоборот" за 5 минут в блокноте.
А мне нужно что бы мои подчиненные могли:
Написать код не 5 минут дистанции, а на 3-5 дней на промежуточный/окончательный вариант.
Я мог легко разобраться (читаемый код C++/Java/ReactJs/python) в проблеме и внести мелкие исправления, в случае "в отпуске сотрудник и пр." или перепоручить это кому то, не беспокоясь что это вызовет проблемы "что за хрень тут написана"
Для всего этого лично мне лучше оценивать по примерам кода, а не по идиотским задачам, которые к жизни/работе разраба, как правило, прямого отношения не имеют.
Мне кажется, что задачки во время собеседование - это скорее стресс тест. Да еще и рулетка. Знает ли кандидат ответ на этот конкретный вопрос сразу. Типичные вопросы на таких собеседования - это как спрашивать таблицу логарифмов, а не сам принцип логарифмической функции, например.
Мне всегда проще оценивать кандидатов именно по его коду. Что такого в том, что бы посмотреть код и сразу понять общий стиль. Многие концептуальные ошибки/проблемы ну просто сами в глаза бросаются.
Ну и опять же.. мне потом в его коде уже на работе разбираться. Лучше я сразу оценю ряшливость/неряшливость, понятность кода, что комментирует в коде и пр.
ээ.. а вы никогда в поездки ноут с фильмами не брали?
От аккума автомобильного можно долго смотреть. А вот сети (GSM) может и не быть.
А гораздо проще это сделать вот этим скриптом:
https://www.cyberciti.biz/faq/howto-setup-openvpn-server-on-ubuntu-linux-14-04-or-16-04-lts/
Оставлять вход по паролю для root, да и для sudo пользователя - не есть хорошо.
Неплохо бы:
Cоздать ключ и прописать его публичную часть в ~/.ssh/authorized_keys
Запретить вход по паролю (только по ключу) всем (/etc/ssh/sshd_config: PasswordAuthentication no)
Ну и для полного счастья заменить порт 22 для SSH на что то другое. Иначе достанут простукивалки стандартных портов.
еще бы проверить, что ничего лишнего нет netstat -ntlp | grep LISTEN
Обычно VPS провайдеры ставят Lunux "без лишнего". Но.. береженного 'б'ог бережет, а не береженого конвой стережет
Просто листая в режиме скролинга... особо не вчитываясь.
Очень странное ощущения. Ощущение чтения бумажного талмуда выпуска из 2007 года в 1000 страниц. Стили, акценты и состав вопросов/ответов.
Как в середину 2000х вернулся к Java 6.
7ку вот для экспериментов поставил. Но на бою еще С++ и Java со скрипом ибо не производительно. IDE - первые версии NetBeans. JavaCard и командировки в Gemplus. Модные течения с Beans. Spring еще в пеленках. В моде Сервера Приложений типа Glassfish
Спасибо за ретроспективу.
Так чуть по тексту, что резануло глаз в режиме быстрого скроллинга.
Если человек назвал другие любимые шаблоны. Ну например функциональный подход и подход @Autowired@Ingectt (который, к слову не только в SpringBoot есть)
То ффсе? он не прошел это тест?
Этот вопрос разумен в рамках С++. Для Java он имел смысл в учебниках 200x годов, для людей переползающих с C++
Ну точно. Учебник 200x годов. Котлина и пр. еще нет и даже не предполагается.
Ностальгия.. из 200x :) Как раз пик моды.
Как мило. Какой хороший совет. Действительно. Зачем реализации динамических List если этот вариант более "более эффективным по времени и памяти"
Это точно вопросы по Java?
То же настАльгия из 200x. И да. "toString()". Без него POJO конечно уже не POJO. Серьезно?
Ой. анонимную то инициализацию забыли (хотя дальше в вопросах упомянута). Но это просто так придрался.
Режут глаза переводные термины. Лучше бы на английском а не вариант автора того старого учебника откуда все это взято.
Сдался после 40го вопроса и стал листать быстрее...
Что такое каскадность? Как она используется в Hibernate?
Это точно имеет отношение к Java? конкретная реализация одного из кусочков Java EE
Причем выдернутая первая, что попалась, фича "каскадность"
И если человек в своей работе ее не использует, то все. Уже Java не знает?
Режущий глаза пример плохой практики, приводящий к null pointer execption. Objects.equals есть, если уже в лоб сравнивать.
Еще один ужасный пример за который бьют новичков по руке. Кодировку НУЖНО указывать всегда. Даже когда думаешь "ой да это будет использоваться только под Windows, а там всегда кодировка ..."
ну ну. всегда одна.. и всегда только под windows.
Ой.. настАльгия.. java 6.. :) Ооочень актуальный ответ.
Ну, в принципе jdbc это часть Java EE. Но такое ощущение, что воткнули что вспомнили.
Сдался дальше листать.
Одна только эта фраза из исходной статьи
Навевает на мысль что либо "журналист укусил ученого в голову" либо это просто вранье.
Smart card reader НЕ считает DSA ключ (сессионный ключ). Он просто передает APDU команды карте. Это ридер, а не конечное устройство (комп), к которому подключен ридер.
Но, даже очень точный анализ на цепи питания карты (ток) не может позволить вскрыть ключ карты (включая сессионный). Поскольку этот способ известен уже лет 20 и защита от него входит в реализацию OS карты всегда.
Даже на SIM картах, где не настолько этим заморачиваются как на банковских это фактически невозможно.
Разве что, если алгоритм ECDSA сделан специально этими "исследователями", на пример, на javacard в апплете. И там этот код специально делает просадки по потреблению (дикие, что бы это еще на светодиоде сказалось ридера) в процессе расчета для "отстукивания" значения ключа.
Да еще из ридера выпаяны все конденсаторы по питанию, что бы в рамках единиц ms (ну пусть даже 100-тен. но тогда вообще цирк) как то отследить по светодиоду (!) хотя бы 256 бросков напряжения необходимы для "отстукивания" самопальным кодом расчета DSA значения ключа.
В общем, бред и хайп.
0/не 0 - стандартная логика переходов в ассемблере. Которая плавно переползла в C, потом в C++ и кое где навечно застряла.
создатели парсера сталкиваются со всем многообразием. Возможно кто то попросил сделать еще и эту логику в ущерб "ой мы тут ошибку допустили и на нее должно ругаться".
Я не знаю причин почему принцип "0/ не 0" перенесен на парсер json. Но явно были причины. Поскольку это не ошибка в коде парсера. А так сделано специально.
Вы не поверите в скольких БД и каком количестве кода используется boolean значение как 0/1. Это пошло еще с 70-х годов и корни глубокие.
И сколько лично я видел спецификаций в которых json boolean как "0"/"1" определен.
Так что "не судите и не судимы будете". :)
Если мы говорим про EMV продукты Visa/MC/Мир, то это не баланс. Это offline лимит карты, грубо говоря. А если точно, то параметров, определяющих "согласится ли приложение карты на offline в данной операции " гораздо больше чем один.
лимиты изменяются при offline операции и могут быть модифицированы скриптом (набор APDU команд чипу), опционально присылаемым в рамках on-line авторизации.
так что называть это "off-line балансом карты" не совсем корректно.
Вы очень безапелляционно говорите.
В обоих случаях есть свои плюсы и минусы. В моей практики использовались оба подхода (генерация кода по спеке и генерация спеки по коду) и выбор зависит от конкретных ситуаций.
Вы уже как то определитесь в том что вы говорите. Либо вы трогались (двигались), либо стояли (неподвижно). Мне кажется, что Ваше мнение субъективно ("не люблю самокаты"), что видно из Ваших постов.
Я регулярно езжу и на самокате и на велосипеде.
На самокате лично мне в городе удобнее (в машину без труда влезает). А не велосипеде в городе сложнее - он более громоздкий для транспорта "последней мили" и если ездить аккуратно, то самокат более безопасен для окружающих.
Да. Бывают отморозки на машинах (вчера таких видел - переставики в потоке в городе на скорости явно за 120). И что теперь "давайте запретим автомобили"?
Надувной катамаран с парусом. Перевозимый в разобранном виде на машине (багажник на крыше).
Лет 10 назад продавал знакомый и ругаясь рассказывал про новые правила (шутку про матрас от него услышал) и то, что все распродают такую "технику" (он в том числе и еще пара моих дальних знакомых).
Сам я далек от надводных развлекаловок. Что за катамаран и пр. не вникал. Но запомнилось.
Наверное стоило бы заглянуть в правила ГИМП.
На эмоция от "регистрировать самокаты" вспомнилось и написалось.
А байдарку с номерами и аптечной и пр. не хотите?
У меня знакомые байдарки распродали. ГИМС стал ловить/штарафовать.
По букве закона и надувной матрас должен иметь номера и пр. А капитан матраса - права на управление.
Ибо более 100 кг водоизмещения.
Так что шутка не смешная. Могут
Мне кажется или "меня трогающегося чуть не.." можно однозначно отнести к виновнику аварии, если взять не самокаты/велосипеды, а автомобили?
Судя по тексту, его писала какая то довольно убогая нейронная сеть, запущенная на Ардуино.
Или просто автор вообще не уважает читателей.
Зачем вычитывать перед публикацией. Тяп ляп и так сойдет этот убогий перевод.
А какая зависимость "безопасность" от вариантов (вал зафиксированный. ибо это не человек рулит)
вал параллелен поверхности (мотор ниже уровня воды)
вал под углом 35-45 градусов (мотор выше уровня воды)
Защита винта в обоих случаях никак никак не коррелируется с расположением мотора по отношению к поверхности. либо сделали (мощный движок с большим моментом) либо нет (движок дохлый и тормозится пальцами).
И вообще, речь то в статье шла про тихоходную штуку для развозки прикормки, а не про гоночные модели.