Кстати да, лоигчно было бы по-умолчанию считать любые новые вещества опасными, и переводить в группу разрешённых к выбросу только после соответствующих исследований.
Я видел работающий скрам. Внедрение было не очень приятное, но в итоге получилось достаточно удобно, и проект в итоге вытянули(внедрять начали, когда осознали, что со сроками немножко печаль). Но там скрам-мастером поставили технического специалиста, и задачи в беклог шли в том числе от разработчиков. В наш админский беклог они шли вообще практически только от самих админов и от смежных отделов.
17 декабря 2015: уязвимость заявлена через программу Yandex Bug Bounty
15th January 2016: Реакции от Яндекса по-прежнему не наблюдалось, вышли напрямую на контакт с одним из инженеров Яндекса через твиттер. Оказалось, что при репорте был автоматически создан аккаунт в почте Яндекса, и в этом аккаунте лежало письмо от 22 декабря 2015, в котором инженер Яндекса отвечал, что не смог воспроизвести проблему
8 февраля 2016: послали Proof-of-Concept видео
15 февраля 2016: продолжаются попытки связаться с Яндексом
2 марта 2016: Яндекс ответил, что проблема подтвержилась и они над ней работают
7 марта 2016: пробовали связаться и уточнить статус проблемы
16 марта 2016: пробовали связаться и уточнить статус проблемы
29 марта 2016: пробовали связаться и уточнить статус проблемы
12 апреля 2016: Яндекс ответил, что они всё ещё работают над проблемой
К середине мая заметили, что проблема исправлена, хотя Яндекс так и не связался с авторами
Кастую в комментарии bobuk или ещё кого-нибудь из Яндекса
Империализм — государственная политика, основанная на использовании военной силы для разных форм внешнеполитической экспансии. К законодательству, регулирующему рабочие отношения, вообще никакого отношения не имеет. Хотя бы разбирайтесь в том, что пытаетесь ругать.
Вы не учитываете, что люди во-первых неидеальны, и во-вторых могут иметь различные жизненные обстоятельства.
Да, не все люди обладают большим упорством, силой воли и способностями, чтобы переучиться на другую специальность, параллельно с этим где-то работая(кушать-то всегда хочется). Возможно, они даже смотрят теливизор, ходят гулять, занимаются сексом, иногда ленятся или бездельничают, вместо того чтобы 100% сил и времени посвятить решению своей сверхзадачи, как Павка Корчагин.
В начале индустриальной эры, когда люди на заводах работали по 12-14 часов в сутки, не имея отпусков и больничных, тоже можно было сказать, что "раз люди согласны выполнять эту работу, то всё в порядке, это правило рынка". Мы не роевой интеллект. Тысячи людей не могут принять совместное единогласное решение, которое принесёт им пользу в отдалённом будущем, за счёт серьёзных проблем в настоящем. Наш вид не имеет таких механизмов.
Общество должно защищать этих людей от жадности работодателей, точно так же, как оно сейчас защищает обычных работников: ограничение рабочего времени, оплачиваемые отпуска, больничные.
Хотел уже закончить дискуссию, но тут на реддите пробежала интересная ссылка: http://techrights.org/2016/12/06/microsoft-bundling-or-patent-lawsuit/
Белый и пушистый Microsoft, перешедший на сторону добра и вкладывающийся в OpenSource, входит в состав крупного патентного агрегатора и патентного троля RPX. Кроме того, бывшим CTO Microsoft Nathan Myhrvold при поддержке Била Гейтса был создан патентный тролль Intellectual Ventures. Эти конторы получают деньги с производителей linux-based устройств(сейчас в основном Android), шантажируя их возможными судебными исками.
То есть, как я и предполагал, люди, которые раньше зарабатывали деньги, нанося вред развитию технологий подлыми и нечестными способами(хотя и законными), и сейчас занимаются тем же самым. Просто в некоторых областях OpenSource решения их переиграли, и они вынужденны примазываться.
> Хотелось бы примеров, а то опять теории заговоров какие-то.
Я уже долгое время практически не имею дела с экосистемой Windows, что там сейчас происходит, не расскажу. Но раньше у них и керберос был со своими дополнениями, и IE со своей своеобразной интерпретацией веб-стандартов, и всё остальное в том же духе. Кстати, IE они в приличный вид стали приводить, только когда проиграли рынок браузеров, и были _вынуждены_ это сделать.
> Microsoft irrevocably promises not to assert…
Не знал. Им приходится прогибаться под антимонопольное законодательство, это хорошо.
> SQLServer на *Nix поехал, они стали членом Linux Foundation
Их основной бизнес — продажа ОС и некоторого серверного софта. В облаке, в железе — не суть дело важно. Open-Source решения — их прямой конкурент, хоть бесплатные, хоть с поддержкой от RedHat/Canonical/Percona/… Так что в добрые мотивы верится слабо, они вынуждены интегрироваться в систему OpenSource софта, потому что молча её игнорировать уже не получается. Ну и в порядочность фирмы, которая занималась вещами вроде EE&E, верится слабо. Те же самые люди, которые это делали, сидят там на тех же или более высоких должностях(минус небольшой процент ушедших на пенсию).
Есть агрессивное поведение, а есть нечестные методы борьбы, наносящие в итоге ущерб развитию технологий в целом. Безусловно, этим занимается не только Microsoft.
Формат OOXML(*.docx и т. д.), спешно созданный в противовес открытому OpenDocument(появившийся из OpenOffice.org XML) от OASIS. Переусложнённый, защищён патентами, которые могут вызвать юридические проблемы у реализующих его программ.
Проблемы с ключами UEFI SecureBoot на некоторых платформах(вроде бы в итоге решили).
Навязывание Windows OEM-производителям: производители получают значительно более низкие цены на Windows, только если значительная часть выпускаемых компьютеров поставляется с ней.
Бородатость фактов про EEE не делает их менее правдивыми. Я не сильно в теме, что и как Microsoft сейчас делает для защиты своей экосистемы нечестными методами, давно не трогал Windows в продакшене. Но насколько я понимаю, они по-прежнему любят реализовывать форматы и протоколы несколько отличающиеся от существующих стандартов, и огораживать всё это патентами.
Embrace Extend & Extinguish. Microsoft проявляет исключительное дружелюбие и открытость в областях, где она в чём-то отстаёт. А в областях, где она лидирует, мы можем наблюдать совершенно противоположное поведение: Microsoft защищает свою экосистему закрытыми стандартами с патентными органичениями на стороннюю реализацию.
Ну, а ещё он например достаточно успешно боролся с безработицей. Не будем так делать, чтобы случайно не превратиться в Гитлера?
Если какие-то статистические данные указывают на закономерность, которая не вписывается в общепринятые нормы, надо её подробнее исследовать и осмысливать, а не пугаться. Гелиоцентрическую систему Коперника, например, не принимали потому, что кощунственно помещать сотворённый Богом мир не в центр вселенной.
Кстати, а как это сказать по-русски одним словом с сохранением значения? «Опыт» не подходит, expertise это опыт + знания. «Мастерство» как-то слишком пафосно.
Ну а без сарказма? Мне действительно хочется понять, почему AlexanderVr считает, что если мне не нравится положение дел в отечественной космонавтике(кроме чтения гиктаймс, я лично знаком с парой человек, которые работают в этой отрасли), то значит я ненавижу свою страну.
То есть раз мне что-то происходящее в моей стране не нравится, то значит я её ненавижу? А настоящий патриот должен любить всё, что здесь происходит, просто по географическому признаку? Вы не могли бы подробнее осветить свою позицию? Я не первый раз сталкиваюсь с подобными утверждениями, и мне действительно интересно понять, как вы это видите.
— завтра к нам прийдёт в 20 раз больше пользователей
— ок, сейчас накидаю новых бекэндов и переведу БД и балансеры на более мощные ноды, плюс больше места под логи и немного добавить мощей мониторингу, итого аренда за месяц возрастёт в 15 раз
Масштабируемость собственного железа выглядит так:
— завтра к нам прийдёт в 20 раз больше пользователей
— 2 недели на закупку/доставку нового железа, день-два на введение в строй, единовременнаяя выплата за такое счастье больше баланса на нашем счету, нужно брать кредит
Кстати да, лоигчно было бы по-умолчанию считать любые новые вещества опасными, и переводить в группу разрешённых к выбросу только после соответствующих исследований.
https://www.netsparker.com/blog/web-security/csrf-vulnerability-yandex-browser/
При помощи CSRF можно было засабмитить форму на https://browser.yandex.com.tr/sync/, залогинившись там аккаунтом атакующего. После этого браузер автоматически начинал синхронизироваться с этим аккаунтом: запомненные пароли, закладки и т. д.
Хроника:
Кастую в комментарии bobuk или ещё кого-нибудь из Яндекса
Империализм — государственная политика, основанная на использовании военной силы для разных форм внешнеполитической экспансии. К законодательству, регулирующему рабочие отношения, вообще никакого отношения не имеет. Хотя бы разбирайтесь в том, что пытаетесь ругать.
Вы не учитываете, что люди во-первых неидеальны, и во-вторых могут иметь различные жизненные обстоятельства.
Да, не все люди обладают большим упорством, силой воли и способностями, чтобы переучиться на другую специальность, параллельно с этим где-то работая(кушать-то всегда хочется). Возможно, они даже смотрят теливизор, ходят гулять, занимаются сексом, иногда ленятся или бездельничают, вместо того чтобы 100% сил и времени посвятить решению своей сверхзадачи, как Павка Корчагин.
В начале индустриальной эры, когда люди на заводах работали по 12-14 часов в сутки, не имея отпусков и больничных, тоже можно было сказать, что "раз люди согласны выполнять эту работу, то всё в порядке, это правило рынка". Мы не роевой интеллект. Тысячи людей не могут принять совместное единогласное решение, которое принесёт им пользу в отдалённом будущем, за счёт серьёзных проблем в настоящем. Наш вид не имеет таких механизмов.
Общество должно защищать этих людей от жадности работодателей, точно так же, как оно сейчас защищает обычных работников: ограничение рабочего времени, оплачиваемые отпуска, больничные.
Белый и пушистый Microsoft, перешедший на сторону добра и вкладывающийся в OpenSource, входит в состав крупного патентного агрегатора и патентного троля RPX. Кроме того, бывшим CTO Microsoft Nathan Myhrvold при поддержке Била Гейтса был создан патентный тролль Intellectual Ventures. Эти конторы получают деньги с производителей linux-based устройств(сейчас в основном Android), шантажируя их возможными судебными исками.
То есть, как я и предполагал, люди, которые раньше зарабатывали деньги, нанося вред развитию технологий подлыми и нечестными способами(хотя и законными), и сейчас занимаются тем же самым. Просто в некоторых областях OpenSource решения их переиграли, и они вынужденны примазываться.
Я уже долгое время практически не имею дела с экосистемой Windows, что там сейчас происходит, не расскажу. Но раньше у них и керберос был со своими дополнениями, и IE со своей своеобразной интерпретацией веб-стандартов, и всё остальное в том же духе. Кстати, IE они в приличный вид стали приводить, только когда проиграли рынок браузеров, и были _вынуждены_ это сделать.
Не знал. Им приходится прогибаться под антимонопольное законодательство, это хорошо.
> SQLServer на *Nix поехал, они стали членом Linux Foundation
Их основной бизнес — продажа ОС и некоторого серверного софта. В облаке, в железе — не суть дело важно. Open-Source решения — их прямой конкурент, хоть бесплатные, хоть с поддержкой от RedHat/Canonical/Percona/… Так что в добрые мотивы верится слабо, они вынуждены интегрироваться в систему OpenSource софта, потому что молча её игнорировать уже не получается. Ну и в порядочность фирмы, которая занималась вещами вроде EE&E, верится слабо. Те же самые люди, которые это делали, сидят там на тех же или более высоких должностях(минус небольшой процент ушедших на пенсию).
Да, ECMA-376, ISO/IEC 29500, они в итоге протолкнули своё защищённое патентами со всех сторон поделие как открытый стандарт.
Про ситуацию с ключами точно не скажу, не отслеживал.
"Не выпускай без предустановленной ОС вообще, а то ценами задавим" — да, обычный бизнес, но методы недобросовестные.
Странно было бы видеть патенты на Brotli, который не в MS разрабатывался.
Есть агрессивное поведение, а есть нечестные методы борьбы, наносящие в итоге ущерб развитию технологий в целом. Безусловно, этим занимается не только Microsoft.
Есть.
Формат OOXML(*.docx и т. д.), спешно созданный в противовес открытому OpenDocument(появившийся из OpenOffice.org XML) от OASIS. Переусложнённый, защищён патентами, которые могут вызвать юридические проблемы у реализующих его программ.
Проблемы с ключами UEFI SecureBoot на некоторых платформах(вроде бы в итоге решили).
Навязывание Windows OEM-производителям: производители получают значительно более низкие цены на Windows, только если значительная часть выпускаемых компьютеров поставляется с ней.
Бородатость фактов про EEE не делает их менее правдивыми. Я не сильно в теме, что и как Microsoft сейчас делает для защиты своей экосистемы нечестными методами, давно не трогал Windows в продакшене. Но насколько я понимаю, они по-прежнему любят реализовывать форматы и протоколы несколько отличающиеся от существующих стандартов, и огораживать всё это патентами.
В тред призываются мастера salt кун-фу, я больше по ansible.
Embrace Extend & Extinguish. Microsoft проявляет исключительное дружелюбие и открытость в областях, где она в чём-то отстаёт. А в областях, где она лидирует, мы можем наблюдать совершенно противоположное поведение: Microsoft защищает свою экосистему закрытыми стандартами с патентными органичениями на стороннюю реализацию.
ansible-pull очень простой, по сути это
git pull && ansible-playbook local.yml. Насколько я понимаю, у salt minion возможностей гораздо больше.Ну, а ещё он например достаточно успешно боролся с безработицей. Не будем так делать, чтобы случайно не превратиться в Гитлера?
Если какие-то статистические данные указывают на закономерность, которая не вписывается в общепринятые нормы, надо её подробнее исследовать и осмысливать, а не пугаться. Гелиоцентрическую систему Коперника, например, не принимали потому, что кощунственно помещать сотворённый Богом мир не в центр вселенной.
Раз они попали в статистику, значит они не просто преступники, а попавшиеся преступники. А это серьёзно коррелирует с довольством жизнью.
Ну а без сарказма? Мне действительно хочется понять, почему AlexanderVr считает, что если мне не нравится положение дел в отечественной космонавтике(кроме чтения гиктаймс, я лично знаком с парой человек, которые работают в этой отрасли), то значит я ненавижу свою страну.
То есть раз мне что-то происходящее в моей стране не нравится, то значит я её ненавижу? А настоящий патриот должен любить всё, что здесь происходит, просто по географическому признаку? Вы не могли бы подробнее осветить свою позицию? Я не первый раз сталкиваюсь с подобными утверждениями, и мне действительно интересно понять, как вы это видите.
— завтра к нам прийдёт в 20 раз больше пользователей
— ок, сейчас накидаю новых бекэндов и переведу БД и балансеры на более мощные ноды, плюс больше места под логи и немного добавить мощей мониторингу, итого аренда за месяц возрастёт в 15 раз
Масштабируемость собственного железа выглядит так:
— завтра к нам прийдёт в 20 раз больше пользователей
— 2 недели на закупку/доставку нового железа, день-два на введение в строй, единовременнаяя выплата за такое счастье больше баланса на нашем счету, нужно брать кредит