Объясните мне, пожалуйста, в чем проблема? Смотрю в хранилище сертификатов Windows. Там 52 каких-то сертификата лежит. Я ни один из них не устанавливал. Почему никто в связи с этим не призывает покинуть планету Земля, чтобы переселиться туда, где права человека больше уважают?
И еще я иногда прошу своих коллег поставить на свои девайсы сертификаты, чтобы они могли заходить на некоторые тестовые ресурсы. Пока еще ни один в ООН не пожаловался.
Я понятия не имею, что задумали казахстанские власти, но пока это выглядит, как попытка сделать местные госуслуги и, возможно, банки на своем собственном CA с блэкджеком.
MITM на фейсбуке имеет корневой сертификат CN=Security Certificate.
Корневой сертификат, предлагаемый к установке по ссылке http://qca.kz, имеет CN=Quaznet Trust Network.
Прошу добавить в статью эту информацию.
Хорошо бы еще убрать из текста эмоции, оценочные суждения и политику, неуместные на профессиональном ресурсе, но тогда от статьи вообще ничего не останется.
Не возникнет вопросов, что делать с этим кодом. Open-Closed principle будут соблюдать. Не нравится реализация интерфейса — welcome сделать новую. Не нравится интерфейс — напишите другой. В комментарии как раз об этом и написано.
Вы совершенно правы. Это как раз тот случай, когда блэйм покажет совсем другого автора. Есть такие организации, которые не занимаются разработкой, а покупают услуги разработчиков на стороне. У них даже версионного контроля кода нет, ибо не царское это дело — в коде ковыряться. Вот в такой конторе я однажды был вынужден кусок кода приложить к ТЗ. Закоммитил его сотрудник подрядчика. Пример гипертрофированный. Прямо так писать надо далеко не всегда. У меня есть примеры кода практически любого вида от такого, где вообще комментарии не нужны, до такого, как этот. Здесь я хотел продемонстрировать, что можно сделать, чтобы комментарии над кодом имели приоритет. Соотношение код/коммент = 1/30 + OCP.
Согласен с вами. Хотя в современном обществе все же имеют значение и другие факторы. Скажем, внутри господствующего класса нет единства, есть глобальные противоречия, различные группировки в конкурентной борьбе опираются на помощь других классов. Есть внешние факторы и глобальные угрозы, которые вынуждают представителей разных классов сотрудничать ради общего блага.
Спасибо за статью. Очень интересно. Заставляет задуматься. Выскажу пару своих соображений на этот счет.
Прислушиваться к мнению каждого гражданина государство не обязано, а вот собирать обратную связь, узнавать мнение каждого гражданина, оно должно обязательно. Это необходимое условие выживания. Невозможно поддерживать сложные процессы, не имея информации о том, что внутри системы происходит.
Хотя предъявлять завышенные требования к государству, возможно, граждане не имеют морального права, но это не отменяет их права предъявлять претензии к представителям государства, которые по факту являются такими же клетками общего организма.
У людей, облеченных государственной властью, риск превратиться в клетки раковой опухоли гораздо выше, чем у простых граждан. Тот же светящийся помощник прокурора мог бы всю жизнь проработать честно на каком-нибудь производстве, ни разу не замазавшись взяткой. Поэтому и контроль за такими людьми должен быть более строгий.
В том-то и дело, что не какие угодно, а сразу все. Со своим сертификатом, который я сам сгенерировал, у меня проблем нет. А если это делает какая-то скачанная из интернета программа? Ей или нужен сертификат выписанный стандартными УЦ, или надо поставить в мое единое хранилище сертификатов свой корневой сертификат. Промежуточного варианта нет. И как я могу быть уверен, что копии приватного ключа больше ни у кого нет, или что эта программа не встроится посередине в моем личном кабинете интернет-банка?
Мое мнение на этот счет простое. Чтобы УЦ можно было доверять, он должен отвечать деньгами. Все УЦ должны положить на депозит в специальном фонде по 1 млрд чего-нибудь (доллары, евро, фунты, юани, рубли, золото и т. п.). Если обнаружится, что УЦ нарушал собственный устав или устав фонда, то он отвечает этими деньгами. Заодно данный фонд можно будет использовать, чтобы покрывать ущерб, нанесенный потребителям. И там в уставе УЦ может быть четко написано: "Мы помогаем недемократическим режимам бороться с оппозицией". Если заявленная деятельность соответствует фактической, то никаких претензий к УЦ быть не должно. Не нравится — не доверяй его сертификатам.
Кроме того сама идея единого хранилища доверенных сертификатов ущербна. Почему я не могу задать диапазон IP или домен 3-го уровня со своим УЦ? Почему я не могу настроить браузер так, чтобы в зоне .ru доверять одним УЦ, а в зоне .us — другим? Почему какая-то мозилла за меня решает, какой сертификат считать безопасным на моем домашнем роутере?
У вас есть примеры, когда запрос без хинта работал нормально, а потом резко деградировал на порядки, причем, если бы в нем был хинт, то деградации бы не произошло?
Это все про удобство. Ничего из этого выигрыша времени выполнения запроса в 2 раза не дает.
MS: Because the SQL Server query optimizer typically selects the best execution plan for a query, we recommend only using hints as a last resort for experienced developers and database administrators.
Oracle: test by means of hints, but use other techniques to manage the SQL execution plans, such as SQL Tuning advisor and SQL Plan Baselines.
Когда снова разблокируетесь, расскажите, пожалуйста, чем примитивная структура БД отличается от непримитивной, и каким образом логика работы с данными может быть зависеть от системы хранения.
На мой взгляд, так не бывает. Если у вас есть возможность на ровном месте уменьшить время отклика в 2 раза, то или у вас где-то в цикле стоит sleep, или вы получаете рост производительности по одним параметрам за счет просадки производительности по другим параметрам. Грубо говоря, уменьшили время работы запроса — потратили оперативную память.
Если произвести анализ, за счет чего происходит улучшение, то, как правило, можно обнаружить, что в большинстве топовых продуктов такая оптимизация уже есть, только устроена немного по-другому, или можно самому ее реализовать.
Значит, код бывает разный. Какой-то код требует документирования, а какой-то нет. OK.
Тот пример, на который вы ссылку кинули, это объявление реализации интерфейса. В нем никаких новых сущностей, кроме имени нового класса, не добавлено. Вся документация находится в интерфейсе.
Объясните мне, пожалуйста, в чем проблема? Смотрю в хранилище сертификатов Windows. Там 52 каких-то сертификата лежит. Я ни один из них не устанавливал. Почему никто в связи с этим не призывает покинуть планету Земля, чтобы переселиться туда, где права человека больше уважают?
И еще я иногда прошу своих коллег поставить на свои девайсы сертификаты, чтобы они могли заходить на некоторые тестовые ресурсы. Пока еще ни один в ООН не пожаловался.
Я понятия не имею, что задумали казахстанские власти, но пока это выглядит, как попытка сделать местные госуслуги и, возможно, банки на своем собственном CA с блэкджеком.
Прошел по ссылке https://bugzilla.mozilla.org/show_bug.cgi?id=1567114, оттуда https://atlas.ripe.net/measurements/22372655/#!probes (почему нельзя было прямую ссылку дать?), и увидел следующее:
Прошу добавить в статью эту информацию.
Хорошо бы еще убрать из текста эмоции, оценочные суждения и политику, неуместные на профессиональном ресурсе, но тогда от статьи вообще ничего не останется.
Не возникнет вопросов, что делать с этим кодом. Open-Closed principle будут соблюдать. Не нравится реализация интерфейса — welcome сделать новую. Не нравится интерфейс — напишите другой. В комментарии как раз об этом и написано.
Вы совершенно правы. Это как раз тот случай, когда блэйм покажет совсем другого автора. Есть такие организации, которые не занимаются разработкой, а покупают услуги разработчиков на стороне. У них даже версионного контроля кода нет, ибо не царское это дело — в коде ковыряться. Вот в такой конторе я однажды был вынужден кусок кода приложить к ТЗ. Закоммитил его сотрудник подрядчика. Пример гипертрофированный. Прямо так писать надо далеко не всегда. У меня есть примеры кода практически любого вида от такого, где вообще комментарии не нужны, до такого, как этот. Здесь я хотел продемонстрировать, что можно сделать, чтобы комментарии над кодом имели приоритет. Соотношение код/коммент = 1/30 + OCP.
Спокойно. Без паники. Деньгами, вложенными вами в пенсионный фонд, буду пользоваться я.
Согласен с вами. Хотя в современном обществе все же имеют значение и другие факторы. Скажем, внутри господствующего класса нет единства, есть глобальные противоречия, различные группировки в конкурентной борьбе опираются на помощь других классов. Есть внешние факторы и глобальные угрозы, которые вынуждают представителей разных классов сотрудничать ради общего блага.
Спасибо за статью. Очень интересно. Заставляет задуматься. Выскажу пару своих соображений на этот счет.
В том-то и дело, что не какие угодно, а сразу все. Со своим сертификатом, который я сам сгенерировал, у меня проблем нет. А если это делает какая-то скачанная из интернета программа? Ей или нужен сертификат выписанный стандартными УЦ, или надо поставить в мое единое хранилище сертификатов свой корневой сертификат. Промежуточного варианта нет. И как я могу быть уверен, что копии приватного ключа больше ни у кого нет, или что эта программа не встроится посередине в моем личном кабинете интернет-банка?
del
А кто решает, какая власть народная, а какая антинародная? Mozilla или New York Times?
Мое мнение на этот счет простое. Чтобы УЦ можно было доверять, он должен отвечать деньгами. Все УЦ должны положить на депозит в специальном фонде по 1 млрд чего-нибудь (доллары, евро, фунты, юани, рубли, золото и т. п.). Если обнаружится, что УЦ нарушал собственный устав или устав фонда, то он отвечает этими деньгами. Заодно данный фонд можно будет использовать, чтобы покрывать ущерб, нанесенный потребителям. И там в уставе УЦ может быть четко написано: "Мы помогаем недемократическим режимам бороться с оппозицией". Если заявленная деятельность соответствует фактической, то никаких претензий к УЦ быть не должно. Не нравится — не доверяй его сертификатам.
Кроме того сама идея единого хранилища доверенных сертификатов ущербна. Почему я не могу задать диапазон IP или домен 3-го уровня со своим УЦ? Почему я не могу настроить браузер так, чтобы в зоне .ru доверять одним УЦ, а в зоне .us — другим? Почему какая-то мозилла за меня решает, какой сертификат считать безопасным на моем домашнем роутере?
Абсолютно с вами согласен.
Смотря, что считать большими. Те базы, с которыми я работал, я большими не считаю.
У вас есть примеры, когда запрос без хинта работал нормально, а потом резко деградировал на порядки, причем, если бы в нем был хинт, то деградации бы не произошло?
Так не пользуйтесь хинтами и не будет у вас просадки в 100 раз. Именно про это же и пишут производители.
Это все про удобство. Ничего из этого выигрыша времени выполнения запроса в 2 раза не дает.
MS: Because the SQL Server query optimizer typically selects the best execution plan for a query, we recommend only using hints as a last resort for experienced developers and database administrators.
Oracle: test by means of hints, but use other techniques to manage the SQL execution plans, such as SQL Tuning advisor and SQL Plan Baselines.
Когда снова разблокируетесь, расскажите, пожалуйста, чем примитивная структура БД отличается от непримитивной, и каким образом логика работы с данными может быть зависеть от системы хранения.
И что же такое есть в одной СУБД, чего нет в другой?
На мой взгляд, так не бывает. Если у вас есть возможность на ровном месте уменьшить время отклика в 2 раза, то или у вас где-то в цикле стоит sleep, или вы получаете рост производительности по одним параметрам за счет просадки производительности по другим параметрам. Грубо говоря, уменьшили время работы запроса — потратили оперативную память.
Если произвести анализ, за счет чего происходит улучшение, то, как правило, можно обнаружить, что в большинстве топовых продуктов такая оптимизация уже есть, только устроена немного по-другому, или можно самому ее реализовать.
Здесь параллельно поддерживались обе СУБД. Так что тут как такового перехода вообще не будет.
Значит, код бывает разный. Какой-то код требует документирования, а какой-то нет. OK.
Тот пример, на который вы ссылку кинули, это объявление реализации интерфейса. В нем никаких новых сущностей, кроме имени нового класса, не добавлено. Вся документация находится в интерфейсе.