Нужен баланс на самом деле. Плохими разработчиками являются как чистые "олимпиадники", так вообще не имеющие представление о том, что такое алгоритмическая сложность. Если ты не знаешь, как в общих чертах каждый "кубик" работает внутри, то да, ты можешь делать простые конструкции из них. Но любая проблема, когда оказывается, что твоя конструкция работает плохо или как-то не так, ставит тебя в тупик. Поэтому для профессионального роста (= способность решать более сложные задачи) разработчику приходится разбираться, а как оно работает внутри. А там и алгоритмы неизбежно вылезают.
Что же касается алгоритмических секций - не знаю как сейчас, а год-полтора назад в том же яндексе на них, фактически, просили из "кубиков" стандартных библиотек собрать решение алгоритмической задачи. Ни сортировок, ни хеш-таблиц, ни уж тем более чего-то более сложного "с нуля" там писать не просили. Фактически проверяется наличие у кандидата "алгоритмического" мышления и умения из кубиков собирать более сложные алгоритмы.
А каким образом убеждаются в отсутствии программных закладок в прошивках контроллеров? Я имею в виду штуки типа Intel ME, которая фактически неотделима от чипсета, у которой исходники недоступны (и даже бинарный образ шифрованный, насколько мне известно) и которая в некотором смысле уже представляет собой готовую такую закладку, предоставляющую в определённых условиях полный доступ к железу. Выбираете аппаратные решения без таких штук, как-то их реверсите, ещё какие-то способы?
Думал тут будет что-то про то, как удалённо вытащить приватный ключ из ssh-агента, а тут по сути пересказано предостережение, которое во всех манах пишут - что рут на удалённой системе может авторизоваться через проброшенный агент.
Как с этим бороться? Можно для критичных систем использовать аппаратный токен, который требует физического взаимодействия при каждой авторизации (типа yubikey). Можно вместо ssh-agent использовать gpg-agent, который умеет хранить ssh-ключи и умеет также на каждую попытку авторизации запрашивать подтверждение.
Я далёк от нормативов по ТБ, но насколько помню, то, что у вас на видео вполне укладывается в понятие "работы на высоте", а там уже куча формальных и не очень требований (инструктаж, сдача экзамена, использование сертифицированных страховочных средств и т. д.). Наверняка упражнения с тяжёлыми изделиями тоже подпадают под какую-то из этих категорий.
Монады в Haskell это вычисления с побочным эффектом
После этого можно дальше уже не читать. Во-первых, это в общем случае не так, во-вторых, конкретно именно для рассматриваемой монады State это не так. "Так" оно только для монады IO (ну и строимых на её основе).
Тут ещё не сказано, что вдобавок к пошлине нужно оплачивать фиксированный сбор (500р). При пороге в 20 евро это будет больше трети суммы. Мелкие покупки в итоге станут совсем невыгодными
Нужен баланс на самом деле. Плохими разработчиками являются как чистые "олимпиадники", так вообще не имеющие представление о том, что такое алгоритмическая сложность. Если ты не знаешь, как в общих чертах каждый "кубик" работает внутри, то да, ты можешь делать простые конструкции из них. Но любая проблема, когда оказывается, что твоя конструкция работает плохо или как-то не так, ставит тебя в тупик. Поэтому для профессионального роста (= способность решать более сложные задачи) разработчику приходится разбираться, а как оно работает внутри. А там и алгоритмы неизбежно вылезают.
Что же касается алгоритмических секций - не знаю как сейчас, а год-полтора назад в том же яндексе на них, фактически, просили из "кубиков" стандартных библиотек собрать решение алгоритмической задачи. Ни сортировок, ни хеш-таблиц, ни уж тем более чего-то более сложного "с нуля" там писать не просили. Фактически проверяется наличие у кандидата "алгоритмического" мышления и умения из кубиков собирать более сложные алгоритмы.
А каким образом убеждаются в отсутствии программных закладок в прошивках контроллеров? Я имею в виду штуки типа Intel ME, которая фактически неотделима от чипсета, у которой исходники недоступны (и даже бинарный образ шифрованный, насколько мне известно) и которая в некотором смысле уже представляет собой готовую такую закладку, предоставляющую в определённых условиях полный доступ к железу. Выбираете аппаратные решения без таких штук, как-то их реверсите, ещё какие-то способы?
Думал тут будет что-то про то, как удалённо вытащить приватный ключ из ssh-агента, а тут по сути пересказано предостережение, которое во всех манах пишут - что рут на удалённой системе может авторизоваться через проброшенный агент.
Как с этим бороться? Можно для критичных систем использовать аппаратный токен, который требует физического взаимодействия при каждой авторизации (типа yubikey). Можно вместо ssh-agent использовать gpg-agent, который умеет хранить ssh-ключи и умеет также на каждую попытку авторизации запрашивать подтверждение.
Ну вот работа на краю лифтовой шахты - это как раз оно, ЕМНИП работа на высоте - это работа с риском падения с высоты 1.8м или более.
Я далёк от нормативов по ТБ, но насколько помню, то, что у вас на видео вполне укладывается в понятие "работы на высоте", а там уже куча формальных и не очень требований (инструктаж, сдача экзамена, использование сертифицированных страховочных средств и т. д.). Наверняка упражнения с тяжёлыми изделиями тоже подпадают под какую-то из этих категорий.
После этого можно дальше уже не читать. Во-первых, это в общем случае не так, во-вторых, конкретно именно для рассматриваемой монады State это не так. "Так" оно только для монады IO (ну и строимых на её основе).
Тут ещё не сказано, что вдобавок к пошлине нужно оплачивать фиксированный сбор (500р). При пороге в 20 евро это будет больше трети суммы. Мелкие покупки в итоге станут совсем невыгодными