Ну видимо вы не поняли, что я имел ввиду под строителями - я имел в виду не обычных работяг, а владельцев бизнеса и их придворных . Именно они, а не рабочие, кричат о том что нет рабочих рук (рабочие пытаются себе на жизнь заработать, им некогда) и не согласны им платить больше, хотя сами свою маржу обоими руками гребут. Я сам из инженеров вышел, и уважаю тех, кто зарабатывает головой и руками, а не сидит на "активах", сдаче недвиги, папе, маме
Чего там строители кудахчут? Им бы плакать? Для справки - с 19 года согласно статистике, их маржинальность выросла в 8 (восемь) раз. У кого- то ЗП (в стройке или ИТ) за это время выросла в 8 раз? Нет. Вы думаете почему цены не падают на квартиры - они жира нажрали с льготной ипотеки (с государства/налогов) и терпят... Ну терпите, терпите. Я этим крокодиловым слезам не верю
Отсюда вывод: чтобы преодолеть барьер рекрутера и попасть на собес достаточно просто соврать о своем бэкграунде (опыте, компаниях, скилах, образовании, чертах и т.д.) - по причине того, что хр ничего не решает, кроме как первичный отсев - как мне кажется это "ложь во благо" (для себя, конечно же), реальные навыки обнаружатся на тех собесе. Лично мне достаточно 5-10 самых простых вопросов понять, сможет ли человек принести пользу команде или нет, я даже резюме не читаю.
Ну ладно согласованность неправильно описали. Но кап теорема вообще не имеет отношения к бд, как таковой. Если у вас бд находится на одной машине - то она всегда удовлетворяет кап теореме. А вот если у вас несколько инстансов чего угодно (кеша, бд, вычислительных мощностей) разнесены сетью - тогда вступает в действие кап теорема. Она всегда о разделении сетью. А без P - CA (в рамках CAP) не имеют смысла
Не вижу смысла сравнивать - у каждого проекта и каждой конторы своя специфика и даже на разных стадиях проекта. Может быть и так и сяк. Можно сидеть и ковыряться в носу 4 часа в день и у нас и них. И у нас и у них может не быть грейдов, а может и быть. Переработки, дедлайны, выгорание, непонимание - всё также. Знаю из опыта.
Хотел добавить. Я всегда работаю с сущностями на проекте таким образом: сущность ВСЕГДА выбирается ВСЯ по id, валидируется по политикам, измениться/добавиться/удалиться может любой столбец или набор столбцов, сущность сохраняется, опять же таки, вся. У меня нет ни фильтров по атрибутам, ни балковых операций. Поэтому EAV мне отлично подходит. Но проблема начинается у того, кому лень статичные данные описывать в реляционной модели (сущности у которых сотни и тысячи колонок), но ему нужно работать с ними как с реляционными таблицами: фильтры по колонкам, констрейнты на колонки, уникальные индексы и т.д. Вот тогда EAV превращается в АП
Почитал, почему считается что это АП. Конечно там умные люди пишут, не то что я. Но у меня, например, есть ПО, в котором в ЛЮБОЙ момент пользователь может изменить структуру сущности, есть калькулируемые атрибуты, есть атрибуты которые должно быть видны или скрыты. Обычными реляшками это не решить. У меня просто физически нет другого подхода. АП же он считается когда подход начинают пихать везде. Ну и большая часть significant disadvantages Отсюда уже давно не проблема, ну или имеет обходные пути решения
Может быть мне кто-то объяснит, как они собираются отслеживать такую операцию: я майню на кошелёк, еду в Грузию, Сальвадор, Украину Швейцарию - снимаю бабки (до этого могут быть миксеры, обмен на монеро или грин) и ввожу в РФ наличность. Какие я тут налоги должен заплатить? И вообще собираюсь ли я что-то платить в такой схеме? Я считаю что для майнеров нужен отдельный тариф на электроэнергию в который входит налог, тогда имеет смысл платить
А потом они начнут сжигать цифровые рубли по истечении какого то времени - типа нельзя будет хранить на вкладе а нужно будет только тратить, иначе твои деньги "сожгут". Что-то как-то я не очень доверяю этой системе. Биток монеро или гривны наше всё
Раньше когда сам только ходил на собеседования не понимал зачем задают такие простые вопросы. С недавних пор сам начал собеседовать и понял - 80% не знает и минимума, хотя опыта якобы несколько лет. До вопросов со звёздочкой или философских вопросов ещё не доходил - не было такого, чтобы кандидат отвечал на вопросы так быстро и ясно, что хотелось ему позадавать более "сложные". Правда и собеседовал на джунов и мидлов. Хотя, казалось бы, основы у них должны от зубов отлетать.
Просто вы говорите про джава вэб. Но эта уязвимость отлично работает и для стандалоун джава - например, было продемонстрировано, как выполняется код машине пользователя, у которого запущен Майнкрафт. Я как человек, который пострадал от ransomware - скажу, что это не очень приятно. А так вы правы - если в сети нет доступов наружу, то нет и проблемы.
Самое смешное - 90% этой статьи вода, хотя сама статья говорит - не лейте воду в уши коллегам.
https://habr.com/ru/companies/spring_aio/articles/893052/
Вот здесь пример рага, там где-то ссылка должна быть на гитхаб
Говорят, стало ещё хуже, потому что появилось ещё больше сфер - у ВТБ своя сфера, в т1 несколько сфер и они все разные
А можно пример данных?
Спасибо
Ну видимо вы не поняли, что я имел ввиду под строителями - я имел в виду не обычных работяг, а владельцев бизнеса и их придворных . Именно они, а не рабочие, кричат о том что нет рабочих рук (рабочие пытаются себе на жизнь заработать, им некогда) и не согласны им платить больше, хотя сами свою маржу обоими руками гребут. Я сам из инженеров вышел, и уважаю тех, кто зарабатывает головой и руками, а не сидит на "активах", сдаче недвиги, папе, маме
Чего там строители кудахчут? Им бы плакать? Для справки - с 19 года согласно статистике, их маржинальность выросла в 8 (восемь) раз. У кого- то ЗП (в стройке или ИТ) за это время выросла в 8 раз? Нет. Вы думаете почему цены не падают на квартиры - они жира нажрали с льготной ипотеки (с государства/налогов) и терпят... Ну терпите, терпите. Я этим крокодиловым слезам не верю
Отсюда вывод: чтобы преодолеть барьер рекрутера и попасть на собес достаточно просто соврать о своем бэкграунде (опыте, компаниях, скилах, образовании, чертах и т.д.) - по причине того, что хр ничего не решает, кроме как первичный отсев - как мне кажется это "ложь во благо" (для себя, конечно же), реальные навыки обнаружатся на тех собесе. Лично мне достаточно 5-10 самых простых вопросов понять, сможет ли человек принести пользу команде или нет, я даже резюме не читаю.
Ну ладно согласованность неправильно описали. Но кап теорема вообще не имеет отношения к бд, как таковой. Если у вас бд находится на одной машине - то она всегда удовлетворяет кап теореме. А вот если у вас несколько инстансов чего угодно (кеша, бд, вычислительных мощностей) разнесены сетью - тогда вступает в действие кап теорема. Она всегда о разделении сетью. А без P - CA (в рамках CAP) не имеют смысла
Не вижу смысла сравнивать - у каждого проекта и каждой конторы своя специфика и даже на разных стадиях проекта. Может быть и так и сяк. Можно сидеть и ковыряться в носу 4 часа в день и у нас и них. И у нас и у них может не быть грейдов, а может и быть. Переработки, дедлайны, выгорание, непонимание - всё также. Знаю из опыта.
А почему не JavaScript?
Хотел добавить. Я всегда работаю с сущностями на проекте таким образом: сущность ВСЕГДА выбирается ВСЯ по id, валидируется по политикам, измениться/добавиться/удалиться может любой столбец или набор столбцов, сущность сохраняется, опять же таки, вся. У меня нет ни фильтров по атрибутам, ни балковых операций. Поэтому EAV мне отлично подходит. Но проблема начинается у того, кому лень статичные данные описывать в реляционной модели (сущности у которых сотни и тысячи колонок), но ему нужно работать с ними как с реляционными таблицами: фильтры по колонкам, констрейнты на колонки, уникальные индексы и т.д. Вот тогда EAV превращается в АП
Почитал, почему считается что это АП. Конечно там умные люди пишут, не то что я. Но у меня, например, есть ПО, в котором в ЛЮБОЙ момент пользователь может изменить структуру сущности, есть калькулируемые атрибуты, есть атрибуты которые должно быть видны или скрыты. Обычными реляшками это не решить. У меня просто физически нет другого подхода. АП же он считается когда подход начинают пихать везде. Ну и большая часть significant disadvantages Отсюда уже давно не проблема, ну или имеет обходные пути решения
Может быть мне кто-то объяснит, как они собираются отслеживать такую операцию: я майню на кошелёк, еду в Грузию, Сальвадор, Украину Швейцарию - снимаю бабки (до этого могут быть миксеры, обмен на монеро или грин) и ввожу в РФ наличность. Какие я тут налоги должен заплатить? И вообще собираюсь ли я что-то платить в такой схеме? Я считаю что для майнеров нужен отдельный тариф на электроэнергию в который входит налог, тогда имеет смысл платить
А потом они начнут сжигать цифровые рубли по истечении какого то времени - типа нельзя будет хранить на вкладе а нужно будет только тратить, иначе твои деньги "сожгут". Что-то как-то я не очень доверяю этой системе. Биток монеро или гривны наше всё
С чего вы взяли что чел не скопирастил этот проект и зарефачил названия классов чтобы сложнее было гуглить оригинал
Раньше когда сам только ходил на собеседования не понимал зачем задают такие простые вопросы. С недавних пор сам начал собеседовать и понял - 80% не знает и минимума, хотя опыта якобы несколько лет. До вопросов со звёздочкой или философских вопросов ещё не доходил - не было такого, чтобы кандидат отвечал на вопросы так быстро и ясно, что хотелось ему позадавать более "сложные". Правда и собеседовал на джунов и мидлов. Хотя, казалось бы, основы у них должны от зубов отлетать.
"у меня была идея и 10 миллионов" (с) Рейнхольм старший
Просто вы говорите про джава вэб. Но эта уязвимость отлично работает и для стандалоун джава - например, было продемонстрировано, как выполняется код машине пользователя, у которого запущен Майнкрафт. Я как человек, который пострадал от ransomware - скажу, что это не очень приятно. А так вы правы - если в сети нет доступов наружу, то нет и проблемы.
Зловреду нет необходимости выходить в интернет. Если он может все что угодно на твоём хосте - это большая проблема, например зашифровать твои данные.