Вот мы сейчас смеемся над ними, убогими, а сами забыли как не так давно делали то же самое у себя.
Кто-нибудь использует при обращении к окружающим слово "товарищ"? Когда-то было такое нормальное, нейтральное, уважительное обращение. Его уничтожили под корень, хотя его употреблял еще А. С. Пушкин в XIX в. Заменили на слова "господин", "господа", "госпожа", которые как раз имеют те самые неприятные интонации подчиненности. Молодого человека так не назовешь, женщину так не назовешь, даже во множественном числе хочется прибавить к "господам" еще и "дамы", что никак не помогает.
В результате в трудовых коллективах появилось более-менее приемлемое "коллеги", которое, к сожалению, не имеет приемлемой формы единственного числа. При этом в других сообществах приходится вообще отказываться от обезличенного обращения.
Давайте посмотрим, какие ужасы мы имеем в части раскрытия перс. данных с точки зрения закона. Вот его основные положения:
Сбор и обработка перс. данных должны осуществляться для заранее определенной цели.
Запрещена обработка перс. данных для иных целей.
Лица, получившие доступ к перс. данным, обязаны не раскрывать и не распространять.
Обработке подлежат только те данные, которые отвечают целям.
Гос. органы имеют право обрабатывать перс. данные.
Запрещено объединять базы.
В данном случае кто-то из гос. служащих при выполнении служебных обязанностей получил доступ к зашифрованным паролем перс. данным и предоставил их журналистам. Настоящее нарушение как раз вот здесь. Если найдется пострадавший, который заявит о нарушении своих прав, то нарушителю может грозить штраф, рублей 500, и дисциплинарная ответственность по службе.
Еще можно усмотреть нарушение в том, что данные выложили на сайте, который проиндексировался и попал в веб-архивы. Однако сейчас данное нарушение, как минимум, устранено. Что оно вообще имело место, не так-то просто доказать.
Теперь давайте посмотрим, что в итоге получилось. Какое-то время на публичных ресурсах, возможно, лежали данные, из которых можно было узнать, что человек с таким-то номером паспорта принимал участие в голосовании. Однако ни об одном конкретном человеке данная информация раскрыта не была. А знаете, почему? Потому что как только какой-нибудь индивид напишет: "Я скачал файл degvoter.zip, распаковал с помощь johnripper, сопоставил с базой ФМС и узнал, что Татьяна Ларина записалась на голосование, но в нем не участвовала" — за этим героем сразу придут. Есть закон, который запрещает расшифровывать этот архив, объединять данные из этого архива с другими, распространять эти данные. И закон, как ни странно, работает. И именно закон защищает граждан, а не криптография.
Подскажите, пожалуйста, как узнать исходный адрес архива, где он располагался во время голосования и где сейчас можно найти сам архив. На чем основано предположение, что архив, лежащий на файлопомойке использовался именно так, как это описано в статье? Описанные алгоритмы работают в обе стороны. Сгенерировать такой файл можно за 5 минут.
Согласен с вами. У меня план собеседования такой. Задаю вопрос, отвечая на который можно много чего рассказать, а дальше задаю вопросы по тем темам, которые собеседник сам обозначил. Чем выше уровень специалиста, тем быстрее и дальше продвинется диалог. Когда время подходит к концу, я прикидываю объем того, что человек успел мне рассказать. Чем дальше прошел, тем лучше.
Я после большого числа проведенных собеседований убедился, что лучше всего специалист проявляет себя тогда, когда слышит вопрос, к которому он не готовился. Поэтому свои 3 вопроса я нигде публикую.
У меня и то, и другое есть. В k8s нет никакой аутентификации и никакого UI. В OpenShift-е из коробки интеграция с LDAP и веб-консоль. Плюс еще наличие поддержки.
Посмотрел сейчас свой inventory-файл. У меня там имя хоста задано в виде FQDN, а не как у вас. Т. е. вместо worker-1 пришлось написать worker-1.mydomain.local. Без этого почему-то возникали ошибки доверия к сертификатам уже после якобы успешного прогона плэйбуков. Там была ошибка типа "сервер worker-1.mydomain.local предъявляет сертификат сервера worker-1, доверия не вызывает, до свидания". Я довольно много времени убил на это дело, но в итоге пришлось от коротких имен полностью отказаться, после чего все взлетело.
Автору удалось очень точно передать эмоции, возникающие в процессе установки OKD 3.11 для рабочих групп. Когда я проделывал это упражнение, были ровно те же самые ошибки и проблемы. Особенно бесило, когда после возникновения ошибки вместо того чтобы тут же упасть и вывалить в консоль диагностику, плэйбук пытался повторить попытку выполнения задачи целых 40 раз.
Вот мы сейчас смеемся над ними, убогими, а сами забыли как не так давно делали то же самое у себя.
Кто-нибудь использует при обращении к окружающим слово "товарищ"? Когда-то было такое нормальное, нейтральное, уважительное обращение. Его уничтожили под корень, хотя его употреблял еще А. С. Пушкин в XIX в. Заменили на слова "господин", "господа", "госпожа", которые как раз имеют те самые неприятные интонации подчиненности. Молодого человека так не назовешь, женщину так не назовешь, даже во множественном числе хочется прибавить к "господам" еще и "дамы", что никак не помогает.
В результате в трудовых коллективах появилось более-менее приемлемое "коллеги", которое, к сожалению, не имеет приемлемой формы единственного числа. При этом в других сообществах приходится вообще отказываться от обезличенного обращения.
Я, к сожалению, должен признаться, что долгое время использовал эти технологии для дискриминации CD-дисковода в пользу HDD.
А вот на этот случай в законе есть специальный пункт.
Кто это сделает, тот и будет главным редиской с точки зрения закона.
Давайте посмотрим, какие ужасы мы имеем в части раскрытия перс. данных с точки зрения закона. Вот его основные положения:
В данном случае кто-то из гос. служащих при выполнении служебных обязанностей получил доступ к зашифрованным паролем перс. данным и предоставил их журналистам. Настоящее нарушение как раз вот здесь. Если найдется пострадавший, который заявит о нарушении своих прав, то нарушителю может грозить штраф, рублей 500, и дисциплинарная ответственность по службе.
Еще можно усмотреть нарушение в том, что данные выложили на сайте, который проиндексировался и попал в веб-архивы. Однако сейчас данное нарушение, как минимум, устранено. Что оно вообще имело место, не так-то просто доказать.
Теперь давайте посмотрим, что в итоге получилось. Какое-то время на публичных ресурсах, возможно, лежали данные, из которых можно было узнать, что человек с таким-то номером паспорта принимал участие в голосовании. Однако ни об одном конкретном человеке данная информация раскрыта не была. А знаете, почему? Потому что как только какой-нибудь индивид напишет: "Я скачал файл degvoter.zip, распаковал с помощь johnripper, сопоставил с базой ФМС и узнал, что Татьяна Ларина записалась на голосование, но в нем не участвовала" — за этим героем сразу придут. Есть закон, который запрещает расшифровывать этот архив, объединять данные из этого архива с другими, распространять эти данные. И закон, как ни странно, работает. И именно закон защищает граждан, а не криптография.
Точно. С limit 1 — это серьезный косяк. Нужно или unique index сделать, или обработать случай, когда поиск выдаст больше 1 записи.
Если я правильно понял, то была необходимость работы без интернета, а это сразу ставит под сомнение очевидность хранения бд на сервере.
Поскольку SQLiteConnection реализует интерфейс IDisposable, то нужно было его оборачивать в using.
Спасибо
Saved 1 times 1 July.
...
Orange indicates that url was not found.
Есть ли ресурс, где снапшотят снапшотилку?
Я туда сходил. Там ничего нет.
Не поможете его там найти?
Подскажите, пожалуйста, как узнать исходный адрес архива, где он располагался во время голосования и где сейчас можно найти сам архив. На чем основано предположение, что архив, лежащий на файлопомойке использовался именно так, как это описано в статье? Описанные алгоритмы работают в обе стороны. Сгенерировать такой файл можно за 5 минут.
Согласен с вами. У меня план собеседования такой. Задаю вопрос, отвечая на который можно много чего рассказать, а дальше задаю вопросы по тем темам, которые собеседник сам обозначил. Чем выше уровень специалиста, тем быстрее и дальше продвинется диалог. Когда время подходит к концу, я прикидываю объем того, что человек успел мне рассказать. Чем дальше прошел, тем лучше.
Я после большого числа проведенных собеседований убедился, что лучше всего специалист проявляет себя тогда, когда слышит вопрос, к которому он не готовился. Поэтому свои 3 вопроса я нигде публикую.
5 баллов
У меня и то, и другое есть. В k8s нет никакой аутентификации и никакого UI. В OpenShift-е из коробки интеграция с LDAP и веб-консоль. Плюс еще наличие поддержки.
Посмотрел сейчас свой inventory-файл. У меня там имя хоста задано в виде FQDN, а не как у вас. Т. е. вместо worker-1 пришлось написать worker-1.mydomain.local. Без этого почему-то возникали ошибки доверия к сертификатам уже после якобы успешного прогона плэйбуков. Там была ошибка типа "сервер worker-1.mydomain.local предъявляет сертификат сервера worker-1, доверия не вызывает, до свидания". Я довольно много времени убил на это дело, но в итоге пришлось от коротких имен полностью отказаться, после чего все взлетело.
Автору удалось очень точно передать эмоции, возникающие в процессе установки OKD 3.11
для рабочих групп. Когда я проделывал это упражнение, были ровно те же самые ошибки и проблемы. Особенно бесило, когда после возникновения ошибки вместо того чтобы тут же упасть и вывалить в консоль диагностику, плэйбук пытался повторить попытку выполнения задачи целых 40 раз.У меня на мастере сейчас вот так
Да. Печаль.