Не аргумент. Пока у других (не токен-пользователей) ключи ЭЦП открыто валяются на жестком диске, красть деньги у них гораздо удобнее и комфортнее, чем у токен-пользователей. Ибо скопировав ключи, злоумышленник может красть в любое удобное для него время, находясь в любом удобном для него месте. А раз так, то зачем ему возиться с токенами? Отсюда и низкая статистика.
После же сплошной токенизации населения злоумышленники будут красть уже исключительно у токен-пользователей. Ибо 100%-ой защиты токен не предоставляет (да вы и сами подтверждаете это статистикой). Так в чем я неправ, говоря «Токен в руках бестолкового клиента — не защита»?
А потом переписывание этого кода в «int c = 4;» назвать оптимизацией.
Увы, в русском языке это будет называться именно оптимизацией (см. gramota.ru или википедию).
Замена конструкций, которые явно противоречат здравому смыслу это никак не оптимизация.
В определение понятия «оптимизация» не входит понятие «здравый смысл».
Да, ваша пример будет считаться оптимизацией. А каким образом или с какой целью был создан начальный, неэффективный исходный код — по глупости или предумышленно — это дело десятое.
По-моему, вы оба правы:
— Одна часть ассемблерщиков перешла на С, когда сишные программы стали ДОГОНЯТЬ их ассемблерные.
— Другая часть (более поздняя) перешла на С, когда сишные программы стали ПЕРЕГОНЯТЬ их ассемблерные. Ибо появилась внутрипроцессорная оптимизация потоков, которую очень хлопотно учитывать вручную (при написании кода), но которую легко учитывает компилятор при генерации кода.
Программист, конечно, должен отвечать за все аспекты создания программы, находящиеся в его зоне ответственности.
Увы, успех/неуспех программы часто зависит от факторов, лежащих именно ВНЕ зоны ответственности программиста.
Вы привели пример «программа нафиг никому не нужна». Это ошибка маркетинга. Конечно, если программист заодно еще и маркетингом занимался, то он и в этом тоже виноват. Но виноват уже как хреновый маркетолог, а не как хреновый программист.
Скажу более: в крупных проектах нет такого единого понятия, как «программист программы». Аналитики, методологи, постановщики задач, кодеры, тестировщики и т.д. Чьим из них результатом труда является «программа»? Кого ругать, если она провалилась?
На практике такого не случится никогда. Ни-ког-да. Если вы не ставили производительность во главу угла с самого начала, то неэффективные решения будут появляться повсюду, заражая каждый квадратный килобайт кода в вашем проекте.
Такая категоричность справедлива лишь для бестолковых программистов.
По мере того, как осваиваешься с рабочим инструментом, приходит понимание, что можно, а что нельзя использовать в тех или иных ситуациях (в т.ч. и с точки зрения производительности). На практике же опытный программист уже заранее знает, какой вариант кода для его ситуации будет более-менее оптимальным, и получит (за редким исключением) что-то близкое к вашей 2-ой, а не 3-ей картинке.
По крайней мере, у меня сейчас практически всегда так. Мне не надо СПЕЦИАЛЬНО заниматься оптимизацией ДО ТОГО, как я напишу код, — в подавляющем большинстве случае он у меня получается вполне удовлетворительным с точки зрения производительности. А в тех редких случаях, когда «не угадал», как правило, приходится переписывать лишь отдельные узкие места и чаще всего их не угадаешь ДО НАПИСАНИЯ КОДА.
Из серии «Если баланс не сходится, значит, в нем есть, как минимум, одна ошибка. Если баланс сходится, значит, в нем есть, как минимум, две ошибки». (С) Не знаю чей. :)
А при том, что (читаем заключение автора заметки):
Уверен, что при распространенности решений на основе токенов удастся… увеличить уровень безопасности в глобальном смысле.
Так вот Volosatik совершенно верно обратил внимание на очень важный нюанс: уровень безопасности повысится только у более-менее грамотных клиентов, для остальных же уровень безопасности останется на прежнем уровне.
А вот если бы банк должен был компенсировать кражи денег из его информационной системы, ...
… то кол-во краж из банка увеличилось бы на много порядков, причем в 99.99% случаев это были бы мнимые кражи.
тогда я думаю, токены заполонили бы все :)
Токен в руках бестолкового клиента — не защита:
— При отсутствии минимальной защиты (фаервол и антивирус, причем правильно настроенные) над его компьютером будет получено удаленное управление
— Токен такой клиент имеет привычку вообще не вынимать из USB (зачем ему лишние телодвижения?).
Рассказывали случай, как один клиент случайно успел увидеть, как с его компьютера при помощи удаленного управления «тырили» деньги. Т.е. на экране монитора он своими глазами видел, как кто-то невидимый оформляет платежку, подписывает ее ЭЦП и отправляет в банк. Пришедший в себя от такого «кино» клиент позвонил в банк и тормознул платежку. А ведь если бы не случайность — денежки бы точно уплыли.
Лишить недополученой прибыли (размеры которой в точности даже не известны) — не то же, что вытащить кошелёк из кармана.
Да, не одно и то же, но, смею заметить, в отдельных случаях это бывает намного хуже.
Представьте, что писатель в течение года писал новую книгу, живя на средства, полученные от продажи предыдущей. Бац — книгу скопировали и бесплатно распространили. А теперь сравните для писателя ущерб с кошельком в кармане. Вы часто носите в кошельке свою годовую зарплату?
P.S. Я не отношусь к копирастам — я сторонник золотой середины. Не приемлю ни того идиотизма, когда убытки считают по формуле «Кол-во скачиваний * Цена просмотра в кинотеатре», ни позиции «Всё, что не прибито — моё; всё, что смогу оторвать — не прибито!».
А я предлагаю вам перестать заниматься «упрощениями», а в кои-то веки начать логически обосновывать свои мысли. А то выше вы так «наупрощались», что начали генерировать логически неверные утверждения уже не только от своего, но и от моего(!) имени.
Мне кажется, что…
Вам кажется, что ...
Давайте вы наконец-то перестанете без разбора валить сюда всё, что вам кажется, и всё, что вам кажется насчет того, что мне якобы кажется. Есть же логика, есть же правила обоснования. Если вам вдруг что-то показалось — попробуйте сначала обосновать свою мысль. Если вам показалось, что мои контраргументы неверны — найдите в них логические ошибки. Только так мы вернемся к нормальному обсуждению, а не будем заниматься разбором ваших фантазий.
Мне, кстати, тоже много чего кажется, но я, как видите, стараюсь придерживаться логики и не превращаю обсуждение в демонстрацию своих фантазий.
Какие еще объяснения вам нужны?
1. Вы сделали грубую логическую ошибку с множествами — я показал, в чем ваша ошибка.
2. Вы попытались исправить ситуацию путем неявного ввода слишком узкого допущения — я и подсказал, и показал, в чем ваша ошибка.
3. Вы неоднократно строили неверные, надуманные предположения о моей логике — я опять-таки показал вам, где вы ошибаетесь.
Вам этого мало?
А теперь для сравнения посмотрим, что же вы привели в ответ:
1. Мои цитаты, на которых вы строите приписываемые мне выводы, вы так и не сумели привести.
2. Там, где я говорил, что не вижу логики в ваших предположениях, каких-либо логических обоснований вы так и не сумели привести.
3. Там, где я приводил контраргументы, вы даже не пытались найти в них логические ошибки, заменив эту обязательную с точки зрения логики процедуру генерацией новых домыслов в мой адрес (естественно, без каких-либо обоснований).
4. Там, где я указал на вашу ошибку в выборе слишком узкого допущения, вы так и не попытались обосновать выбор этого и отбрасывание остальных допущений.
А теперь вопрос на засыпку: Так кому из нас что-то там кажется и кто из нас ничем не может подтвердить свои домыслы? Так кто из нас не может что-то там объяснить?
То есть по вашей логике не может быть известных женщин разработчиков?
По моей логике??? С чего вы это взяли? Может, приведете цитаты моих слов, позволяющие сделать столь сногсшибательную (но, увы, неверную) догадку?
И еще: давайте вы не будете делать неверные догадки с логическими ошибками и одновременно заявлять, что это якобы следуя моей логике, ок? А то некрасиво получается — делаете логические ошибки вы, а приписываете их почему-то мне.
Или вы считаете, что тут вообще невозможно сделать допущение, что равное количество разработчиков может иметь сопоставимое количество известных имен?
Как раз наоборот — можно сделать много разных допущений. И они будут иметь как минимум такое же право на жизнь, как допущение, без которого ваш вывод становится логически неверным. А раз нужное вам допущение — всего лишь одно из многих, то ваша выкладка становится всего лишь одной из равноправных догадок, а не категорическим выводом «Из этого следует только то, что они никакие не разработчики».
Или вы хотите сказать, что в США жуткая дискриминация и все разработчики женского пола вынуждены прозябать в «просто разработчиках», а в «известные разрабочтики» их не пускают мужики-шовинисты?
И здесь я тоже не вижу логики. Если кривые распределения мужчин и женщин по шкале квалификации/достижений не совпадают друг с другом, то обязательно ли речь должна идти о дискриминации? Нет.
Женщины и мужчины несколько отличаются друг от друга и поэтому вполне естественно, что кривые распределения в некоторых областях человеческой деятельности могут отличаться друг от друга. А пока эти кривые отличаются, неправильно делать выводы типа «По всему множеству имеем 42%, значит, и в отдельно взятой части множества должны иметь примерно такую же пропорцию».
Но следуюя логике, имея в наличии известных разработчиков мужского пола, мы должны иметь в наличии таких же известных женского пола.
Следуя логике, говорите? А я вот пока не вижу следования логике.
Подсказка: Чтобы логика здесь полноправно сработала, нужны дополнительные допущения/ограничения к входным данным. Пока их нет, делать подобные выводы с точки зрения логики, увы, неверно.
Я понимаю, что мозг среднего пользователя хабра довольно маленький и сложить два и два он не способен. Приходится разжевывать: *нет известных имен, хотя почти половина разработчиков женщины*. Из этого следует только то, что они никакие не разработчики.
А вот мне видится другое: у некоторых пользователей хабра проблемы с логикой.
Например, в рассматриваемом случае множество просто разработчиков не равно множеству известных разработчиков. Отсюда следует, что если какой-то разработчик не входит в множество известных разработчиков, то это не повод вешать на него ярлык «никакой он не разработчик». Или, другими словами, отсутствие каких-либо лиц в списке известных разработчиков не является основанием для исключения их из списка просто разработчиков.
Может, не будете обобщать?
На вас, может и наплевать, а с чего бы это MS наплевать на нас? Мы у них кучу лицензионных комплектов винды купили, а они теперь будут исподтишка в мой любимый браузер всякие штучки подсовывать? Повадки зажравшегося монополиста, страх и совесть потерявшего, однозначно…
Проблема еще в том, что я пользуюсь дополнением Tab Kit, которое поддерживает дерево вложенности открытых вкладок, да еще и по-разному раскрашенное для разных ветвей. Это очень удобно в работе. Закладки уничтожат всё это.
А по сколько вкладок вы теперь открываете?
У меня, например, когда начинаю изучать какой-нибудь вопрос, меньше 20-30 вкладок открывать редко когда получается. И редко получается за один присест освоить информацию из этих вкладок. А, значит, в следующий раз мне эти вкладки снова будут нужны.
После же сплошной токенизации населения злоумышленники будут красть уже исключительно у токен-пользователей. Ибо 100%-ой защиты токен не предоставляет (да вы и сами подтверждаете это статистикой). Так в чем я неправ, говоря «Токен в руках бестолкового клиента — не защита»?
В определение понятия «оптимизация» не входит понятие «здравый смысл».
Да, ваша пример будет считаться оптимизацией. А каким образом или с какой целью был создан начальный, неэффективный исходный код — по глупости или предумышленно — это дело десятое.
— Одна часть ассемблерщиков перешла на С, когда сишные программы стали ДОГОНЯТЬ их ассемблерные.
— Другая часть (более поздняя) перешла на С, когда сишные программы стали ПЕРЕГОНЯТЬ их ассемблерные. Ибо появилась внутрипроцессорная оптимизация потоков, которую очень хлопотно учитывать вручную (при написании кода), но которую легко учитывает компилятор при генерации кода.
Вы привели пример «программа нафиг никому не нужна». Это ошибка маркетинга. Конечно, если программист заодно еще и маркетингом занимался, то он и в этом тоже виноват. Но виноват уже как хреновый маркетолог, а не как хреновый программист.
Скажу более: в крупных проектах нет такого единого понятия, как «программист программы». Аналитики, методологи, постановщики задач, кодеры, тестировщики и т.д. Чьим из них результатом труда является «программа»? Кого ругать, если она провалилась?
По мере того, как осваиваешься с рабочим инструментом, приходит понимание, что можно, а что нельзя использовать в тех или иных ситуациях (в т.ч. и с точки зрения производительности). На практике же опытный программист уже заранее знает, какой вариант кода для его ситуации будет более-менее оптимальным, и получит (за редким исключением) что-то близкое к вашей 2-ой, а не 3-ей картинке.
По крайней мере, у меня сейчас практически всегда так. Мне не надо СПЕЦИАЛЬНО заниматься оптимизацией ДО ТОГО, как я напишу код, — в подавляющем большинстве случае он у меня получается вполне удовлетворительным с точки зрения производительности. А в тех редких случаях, когда «не угадал», как правило, приходится переписывать лишь отдельные узкие места и чаще всего их не угадаешь ДО НАПИСАНИЯ КОДА.
Токен в руках бестолкового клиента — не защита:
— При отсутствии минимальной защиты (фаервол и антивирус, причем правильно настроенные) над его компьютером будет получено удаленное управление
— Токен такой клиент имеет привычку вообще не вынимать из USB (зачем ему лишние телодвижения?).
Рассказывали случай, как один клиент случайно успел увидеть, как с его компьютера при помощи удаленного управления «тырили» деньги. Т.е. на экране монитора он своими глазами видел, как кто-то невидимый оформляет платежку, подписывает ее ЭЦП и отправляет в банк. Пришедший в себя от такого «кино» клиент позвонил в банк и тормознул платежку. А ведь если бы не случайность — денежки бы точно уплыли.
Представьте, что писатель в течение года писал новую книгу, живя на средства, полученные от продажи предыдущей. Бац — книгу скопировали и бесплатно распространили. А теперь сравните для писателя ущерб с кошельком в кармане. Вы часто носите в кошельке свою годовую зарплату?
P.S. Я не отношусь к копирастам — я сторонник золотой середины. Не приемлю ни того идиотизма, когда убытки считают по формуле «Кол-во скачиваний * Цена просмотра в кинотеатре», ни позиции «Всё, что не прибито — моё; всё, что смогу оторвать — не прибито!».
Давайте вы наконец-то перестанете без разбора валить сюда всё, что вам кажется, и всё, что вам кажется насчет того, что мне якобы кажется. Есть же логика, есть же правила обоснования. Если вам вдруг что-то показалось — попробуйте сначала обосновать свою мысль. Если вам показалось, что мои контраргументы неверны — найдите в них логические ошибки. Только так мы вернемся к нормальному обсуждению, а не будем заниматься разбором ваших фантазий.
Мне, кстати, тоже много чего кажется, но я, как видите, стараюсь придерживаться логики и не превращаю обсуждение в демонстрацию своих фантазий.
1. Вы сделали грубую логическую ошибку с множествами — я показал, в чем ваша ошибка.
2. Вы попытались исправить ситуацию путем неявного ввода слишком узкого допущения — я и подсказал, и показал, в чем ваша ошибка.
3. Вы неоднократно строили неверные, надуманные предположения о моей логике — я опять-таки показал вам, где вы ошибаетесь.
Вам этого мало?
А теперь для сравнения посмотрим, что же вы привели в ответ:
1. Мои цитаты, на которых вы строите приписываемые мне выводы, вы так и не сумели привести.
2. Там, где я говорил, что не вижу логики в ваших предположениях, каких-либо логических обоснований вы так и не сумели привести.
3. Там, где я приводил контраргументы, вы даже не пытались найти в них логические ошибки, заменив эту обязательную с точки зрения логики процедуру генерацией новых домыслов в мой адрес (естественно, без каких-либо обоснований).
4. Там, где я указал на вашу ошибку в выборе слишком узкого допущения, вы так и не попытались обосновать выбор этого и отбрасывание остальных допущений.
А теперь вопрос на засыпку: Так кому из нас что-то там кажется и кто из нас ничем не может подтвердить свои домыслы? Так кто из нас не может что-то там объяснить?
И еще: давайте вы не будете делать неверные догадки с логическими ошибками и одновременно заявлять, что это якобы следуя моей логике, ок? А то некрасиво получается — делаете логические ошибки вы, а приписываете их почему-то мне.
Как раз наоборот — можно сделать много разных допущений. И они будут иметь как минимум такое же право на жизнь, как допущение, без которого ваш вывод становится логически неверным. А раз нужное вам допущение — всего лишь одно из многих, то ваша выкладка становится всего лишь одной из равноправных догадок, а не категорическим выводом «Из этого следует только то, что они никакие не разработчики».
Женщины и мужчины несколько отличаются друг от друга и поэтому вполне естественно, что кривые распределения в некоторых областях человеческой деятельности могут отличаться друг от друга. А пока эти кривые отличаются, неправильно делать выводы типа «По всему множеству имеем 42%, значит, и в отдельно взятой части множества должны иметь примерно такую же пропорцию».
Подсказка: Чтобы логика здесь полноправно сработала, нужны дополнительные допущения/ограничения к входным данным. Пока их нет, делать подобные выводы с точки зрения логики, увы, неверно.
Например, в рассматриваемом случае множество просто разработчиков не равно множеству известных разработчиков. Отсюда следует, что если какой-то разработчик не входит в множество известных разработчиков, то это не повод вешать на него ярлык «никакой он не разработчик». Или, другими словами, отсутствие каких-либо лиц в списке известных разработчиков не является основанием для исключения их из списка просто разработчиков.
Просто логика. Ничего личного.
На вас, может и наплевать, а с чего бы это MS наплевать на нас? Мы у них кучу лицензионных комплектов винды купили, а они теперь будут исподтишка в мой любимый браузер всякие штучки подсовывать? Повадки зажравшегося монополиста, страх и совесть потерявшего, однозначно…
У меня, например, когда начинаю изучать какой-нибудь вопрос, меньше 20-30 вкладок открывать редко когда получается. И редко получается за один присест освоить информацию из этих вкладок. А, значит, в следующий раз мне эти вкладки снова будут нужны.