Когда я выбираю работу, я не оцениваю работу рекрутеров. Я намерен завершить с ними общение навсегда на 2-й день после выхода, если они сами не прервут его раньше. Качество или скорость их работы никак не характеризуют коллектив, в который я иду, особенно в больших организациях.
Я, кажется, знаю. У 1-го критерий — «Подробный рассказ об одной технологии, перечисления фреймворков быть не должно», а у 2-го критерий — «Набор перечисленных технологий должен пересекаться с набором из описания вакансии».
40 минут на чтение резюме? Автор, задумайтесь, что о себе в резюме сможете написать вы.
В конторах, где не держат бездельников, люди, принимающие решения, как правило, читают резюме прямо в переговорке, пока кандидат о себе начинает рассказывать. Поэтому не больше 1 страницы. Даже переворачивать лист мало кто не станет.
Мобильный Яндекс.Браузер проверяет. Я на своих доменах на всякий случай везде поставил 128 (critical). Но это опять же хозяин сервера решает, а не клиент. Я на свои сайты могу запретить заходить, если от сервера пришел не тот сертификат, а вот банки почему-то таких ограничений не накладывают. Значит, если при подключении к интернет-банку мне придет сертификат касперского, то мой браузер будет обязан ему верить.
Пользователей, которым сложно объяснить, что нельзя вводить пароли на подозрительных сайтах, ничем нельзя спасти. Они одинаково уязвимы при любой политике доверия. Но у таких пользователей, как правило, и нет ничего особенно ценного на компьютере. Поэтому брать их в расчет просто не стоит. Для них нужны отдельные решения, основанные на доверии к знакомому человеку, опекуну, наставнику или нотариусу.
Зато подавляющее большинство остальных пользователей вполне способно выделить критичные для себя ресурсы и самостоятельно настроить параметры доверия к ним. Например мне достаточно обеспечить доверенное подключение к одному из почтовых ящиков и к нескольким ресурсам, через которые я управляю своими деньгами.
Но нам почему-то навязывают мнение, что все пользователи тупые, поэтому их надо защищать без их ведома. При этом все риски авторы «безопасных протоколов» почему-то предпочитают переложить на самих пользователей.
Вы серьезно? Это фигура речи. Это никак не ограничение сверху. «Опыт работы 3-6 лет», и «опыт работы не менее 3 лет и не более 6 лет», это совершенно разные формулировки.
Такая запись означает буквально следующее: «Нам нужен специалист, владеющий навыками, которые, по нашему представлению, одни приобретают за 3 года, другие — за 6 лет.»
We know each queen must be in a different row. So, we represent each queen by a single integer: the column position
Мы уже знаем правильный ответ, поэтому используем такую форму представления, где всего 40 тыс. возможных комбинаций, чтобы программа справилась с задачей.
Давайте «упростим» задачу. Сделаем не 8, а 9 ферзей. Любой ребенок, знакомый с шахматами, за секунду скажет, что задача не имеет решения. Правда, теперь мы не будем использовать то, что мы «знаем», что каждый ферзь находится в своем ряду, а представим каждого ферзя двумя координатами, как и положено в шахматах. С каждым ферзем свяжем не одно целое число, а набор координатных пар, соответствующих тем клеткам, которые ферзь бьет. И единственным ограничением будет то, что множество битых ферзями клеток не пересекается с множеством занятых ферзями клеток. Сможет ли замечательный верификатор за разумное время решить задачу?
Доверие должно быть обеспечено деньгами. Если с помощью сертификата, выпущенного данным УЦ, злоумышленники смогут контролировать трафик к ресурсу, который им не принадлежит, то УЦ должен выплатить штраф и компенсировать пострадавшим убытки. Вот на таком механизме и должно основываться доверие.
И никому в голову не приходит предоставить пользователю контроль над тем, кому можно доверять, а кому нет. Почему нельзя, например, запомнить удостоверяющий центр при первом посещении сайта? Если встрянет митм, сразу станет заметно.
Я, видимо, недостаточно точно выразил свою мысль. Попробую сформулировать еще раз. В организации должен быть специальный человек, обязанностью которого является контроль за соблюдением требований безопасности и охраны труда остальных работников. Это не курьер, это другой человек. И вот у этого человека зарплата не должна зависеть от количества кем-то доставленных пицц. Он должен следить только за безопасностью труда. И его не должно беспокоить, что кто-то не выполнит какой-то план. Если в организации нет такой должности, а в штате числится больше 50 человек, то у меня для руководителя этой организации плохие новости. Его посадят.
Это все лирика. Обязанность работодателя — обеспечить, чтобы никто на работе не получал травмы и не умирал. Для этого пишется должностная инструкция, где указывается, что нельзя пить энергетики, нельзя выходить на работу, если нарушен режим сна, нельзя работать, если есть заболевания сердца или опорно-двигательного аппарата, и т. д. Сотрудника должны проинструктировать, объяснить, что и как, он должен расписаться, что ему все объяснили, и он все понял. Обязанностью сотрудника должно быть соблюдение данных норм. Должны штрафовать именно за это. В компании должны быть специальные люди, у которых единственная задача — проконтролировать соблюдение техники безопасности и охраны труда. Т. е. у этого человека зарплата не должна зависеть от количества доставленных пицц. Вот если работодатель все организовал таким образом, то погибший сам виноват, как электрик, полезший в трансформатор под напряжением. Если же работодателю было все пофиг, а от сотрудника требовали только гнать план, то ответственность лежит именно на работодателе.
Хороший закон, прибыльный. Интересно, есть ли статистика насчет того, сколько компаний было оштрафовано за то, что их сайт не предупреждает об использовании кук?
На чем основано это утверждение?
Я, кажется, знаю. У 1-го критерий — «Подробный рассказ об одной технологии, перечисления фреймворков быть не должно», а у 2-го критерий — «Набор перечисленных технологий должен пересекаться с набором из описания вакансии».
В конторах, где не держат бездельников, люди, принимающие решения, как правило, читают резюме прямо в переговорке, пока кандидат о себе начинает рассказывать. Поэтому не больше 1 страницы. Даже переворачивать лист мало кто не станет.
Зато подавляющее большинство остальных пользователей вполне способно выделить критичные для себя ресурсы и самостоятельно настроить параметры доверия к ним. Например мне достаточно обеспечить доверенное подключение к одному из почтовых ящиков и к нескольким ресурсам, через которые я управляю своими деньгами.
Но нам почему-то навязывают мнение, что все пользователи тупые, поэтому их надо защищать без их ведома. При этом все риски авторы «безопасных протоколов» почему-то предпочитают переложить на самих пользователей.
Такая запись означает буквально следующее: «Нам нужен специалист, владеющий навыками, которые, по нашему представлению, одни приобретают за 3 года, другие — за 6 лет.»
Да-да-да. Слышали. Все пользователи тупые, поэтому мы будем их защищать без их ведома, но все риски все равно переложим на них.
Мы уже знаем правильный ответ, поэтому используем такую форму представления, где всего 40 тыс. возможных комбинаций, чтобы программа справилась с задачей.
Давайте «упростим» задачу. Сделаем не 8, а 9 ферзей. Любой ребенок, знакомый с шахматами, за секунду скажет, что задача не имеет решения. Правда, теперь мы не будем использовать то, что мы «знаем», что каждый ферзь находится в своем ряду, а представим каждого ферзя двумя координатами, как и положено в шахматах. С каждым ферзем свяжем не одно целое число, а набор координатных пар, соответствующих тем клеткам, которые ферзь бьет. И единственным ограничением будет то, что множество битых ферзями клеток не пересекается с множеством занятых ферзями клеток. Сможет ли замечательный верификатор за разумное время решить задачу?