Любопытно. Не могли бы вы немного подробнее написать? Какое железо и какая на него нагрузка? А то тут где-то в похожей теме кто-то писал, что матрикс якобы дико неповоротливый и укладывает на лопатки слабые виртуалки, даже если на сервере всего три с половиной юзера.
У вас, кажется, вот тут (между выделенными словами) запятая пропала, иначе смысл немного теряется:
Но вот представим ситуацию - рукль узнал о том, что Васян ему в глаза врал всё это время, уже после найма.
Почему поступок Васяна внезапно становится правильным и моральным?
Как то, что обман Васяна не отловили до найма, делает его поступок моральным?
Я и не говорил, что поступок Васяна правильный и моральный, более того, я говорил практически обратное:
Я ни в коем случае не оправдываю такое положение дел и как раз считаю это всё вредным, как минимум потому что враньё на собеседовании/в вакансии — это трата своего и/или чужого времени.
Далее.
Почему рукль теперь обьязан до конца жизни Васяна держать в своей команде, а не уволить при первой же возможности, узнав, что тот ему в лицо врёт?
И такого не говорил. Более того, говорил обратное: "Приняли волка? Такова селяви, увольняйте." (найдёте по "селяви", надоело копипастить цитаты).
Зайдём с другой стороны. Мне вообще не нравится эта презумпция недобросовестности, которую вы и некоторые другие тут развели. Я понимаю, что она, возможно, проистекает из контекста, заданного обсуждаемой статьёй, но там неизвестно, насколько уволенный сотрудник реально проникся ОМ и практиковал ли он эьтот самый ОМ. Неизвестно даже толком, за что его вообще уволили, а пост его начальника слишком туманный (заметьте, что нач не пишет, за что чела уволили, возможно, потому что ему будет сложно это оправдать перед командой). Может, уволенный чувак был подписан на канал ради вредных советов, чтобы избегать каких-то практик на собесах, которые могли бы расценить как волчьи.
Давайте же откинем в сторону злой умысел и будем считать, что все вокруг, включая вас, как нанимателя, добросовестны — для следующего мысленного эксперимента. Вот пришёл к вам, не знаю, питон-программист. У него в резюме написано: "3 года питона", а вам как раз нужно минимум столько. Вы этого кандидата сразу без собеседования в штат возьмёте что ли? А потом будете обижаться, что он вам якобы в глаза врал? Ну так человек, может, честно три года что-то писал на питоне [в узком загончике и опыт его ограничен]. Ваша задача — и ничья больше — определить, что он там писал и соответствует ли его опыт тому, что вам требуется. Никто кроме вас, как нанимателя, в принципе не сможет определить это, понимаете? Сам кандидат тоже не может, потому что он не вы и ещё потому что в каждой конторе свои представления о том, кто чему и в какой степени соответствует. Одни скажут, что он не знает базы (см. недавнюю нашумевшую статью про кандидата, убежавшего в слезах), а другие глянут на его простенькие скриптики, написанные на узком подмножестве питона для дома для семьи, и скажут: "Сомнительно, но окэй (ц). Для джуна покатит, мы вас берём".
А теперь подставьте в гипотетическую ситуацию, описанную выше, вашего вруна-волка вместо моего добросовестного чувака, который не врёт. Будет ли принципиальная разница? Вам всё так же придётся проверить, подходит ли вам кандидат. А волк он или нет (врёт он или нет вам в глаза!!!!111одинодин), вы априори всё равно не знаете, но можете узнать по результатам проверки его компетенций на соответствие вашим требованиям. Или не узнать, если не умеете проверять.
Нет, не симметричная, потому что ещё раз: человек до подписания договора никак не может проверить, будет ли в договоре обещанная сумма; время, потраченное на тестовое, подготовку документов, проверки СБ, собесы и прочее, ему никто не вернёт. А враки соискателя о себе можно как минимум попытаться проверить задолго до того, как дело дойдёт до подписания договора. Заявляет, что знает технологию X — проверяйте знание технологии X, в чём проблема? Тут вот есть отличный пример, как чел выявляет самозванцев (накрутчиков опыта), он утвержает, что это работает: https://habr.com/ru/articles/911920/. Правда, там часть примеров — употорые в хлам и, скорее всего, отсеивают людей с реальным опытом, но это уже детали, потому что — главное — самозванцы-то не проходят! И вообще, если кандидат мутный, можно отказать на первом же этапе — и без объяснения причин. Мы вам перезвоним (ц). Сам с таким сталкивался, потому что завалил как полный лох всё что можно и не нужно.
Проводил собеседования, и мне по хард скиллам понравились несколько человек. Я рекомендовал их начальству, но найма не происходило (я ХЗ почему). Но, правда, я и не лид был, и собеседовал скорее джунов-мидлов, а не стажёров. И нет, это не входило в мои обязанности, я просто делал, что просили по-хорошему. И считаю это в целом полезным опытом, так что жаловаться на это не буду.
А ваша аналогия — тоже котёнок с дверцей, даже странно такое читать.
А как вообще работодатель соврать об этом в общем случае?
Например, в вакансии написано или на всех собесах ДО подписания договора утверждается, что белая, а при подписании выясняется, что ой. Я потому и писал, что не устроившись (можно читать: не дойдя до подписания договора — см. ниже), не узнаешь, что тебе на самом деле наврали.
Это больше был пример злоупотребления доверием со стороны нанимателя, может просто неудачно вышло: "в конверте" тут просто для красного словца большей упоротости, каюсь! Вы правильно пишете про подписание договора, но и тут есть нюанс: когда соискатель потратил уйму времени на собесы, ему уже может быть невыгодно уходить с готового оффера только лишь из-за того, что в договоре указана не та сумма, что была обещана, чем работодатели вполне могут пользоваться. А после подписания — премию никто не гарантирует, на то она и премия же, так?
Я это не из пальца высосал: когда-то давно я устраивался в госконтору и был мал и глуп и не видал больших ..., и мне буквально обещали одну ЗП, а в договоре, который дали на подписание — гораздо меньше (в разы). Когда я спросил, ЧЗХ, мне сказали: "Да всё пучком, просто остальная часть ЗП идёт как премия". "Ну ОК", — сказал я и подписал договор. Премию платили адски криво, но итоге в сумме всё сходилось, кроме пары случаев, когда проблемы приходилось решать на повышенных тонах. ЗП же, разумеется, была полностью белой вместе с премиями, я проверял по отчислениям в пенсионный фонд.
То есть остальную часть комментария вы проигнорировали. Работодатель, перелогиньтесь.
Это работает в обе стороны: не только соискатель может пытаться залутать бабла, но и работодатель может пытаться прожать спеца (или "спеца") на меньшую ЗП, понаобещать несуществующих плюшек и скрывать, что бо́льшая часть ЗП — это на самом деле премия в конверте, которую могут и не выдать, потому что иди нахер — вот почему (ц).
Я предлагаю в этом плане рассматривать участников переговоров как примерно равных, и каждый должен будет нести свою часть ответственности. Если работодатель прямо соврал, что ЗП белая, а на деле в конверте, то это чистой воды обман, и тут вина с ответственностью — на нанимателе, потому что соискатель никак не может проверить эту инфу, не устроившись на данную работу. А если кандидат утверждает, что у него 200 лет опыта и он сеньор- тимлид-бог, ну так это можно хотя бы попытаться проверить. Если что — отсеете кабанчика, про которого с уверенностью не сможете ничего сказать. На крайний случай есть испытательный срок.
Вы выставляете работодателя неинформированной жертвой, но в общем случае это не так: субъектность нанимателя такая же, как и у соискателя, точка.
Вам показалось, что в комментарии, на который вы отвечаете, обвиняют жертву или что? Но ведь у работодателя задача буквально — определить, подходит ли ему соискатель или нет. Поэтому если наниматель не проверяет это или проверяет вместо этого что-то ещё, то сам виноват, да.
Вообще, интересы работодателя и соискателя почти прямо конфликтуют: первый хочет (утрируя), чтобы его сотрудник был и швец, и жнец и на дуде игрец, да ещё забесплатно, и вообще отдал себя всего компании, а жил бы когда-нибудь потом, в другой жизни, а второй (утрируя) — получать 300к/нс ничего не делая с индексацией ЗП в 100% каждый год день. Поэтому на самом деле звучит вполне логично, что обе стороны будут преследовать каждая свои интересы и могут попытаться друг друга налюбить, даже неосознанно: например, слегка приукрасить. Задача каждой стороны — попытаться выявить обман определить соответствие заявлений реальности. Если работодатель зафейлил этот квест и нанял "волка", ну что ж, такова селяви, увольняй. Точно так же и соискатель, если умудрился попасть к самодуру, что ж, всегда можно уволиться.
Я ни в коем случае не оправдываю такое положение дел и как раз считаю это всё вредным, как минимум потому что враньё на собеседовании/в вакансии — это трата своего и/или чужого времени. Но это всё происходит, наверное, не просто так, а потому что люди пытаются адаптироваться к ситуации на рынке. Главное — соблюдать баланс интересов.
Иронично, что ваша аналогия как раз НЕ в пользу работодателя, ведь он, как ваш "правильный" покупатель, как раз таки провёл экспертизу шавермы, которую нанял. А в итоге оказался в больничке, потому что шаверма-де оказалась с кошатиной волчатиной.
Имхо, ни Ардуино, ни плохие разработчики, ни даже нейросети тут ни при чём. Кроилово ведёт к попадалову (ц)
Неужели никто из комментаторов не сталкивался с ситуацией, когда приходишь к начальству, так и так, сделал прототип, как просили, но вот тут ещё надо подправить, а вот тут нашабашил на скорую руку и в проде будет работать медленно, поэтому надо бы переделать, и вообще без ТЗ — результат ХЗ (ц), а начальство тебя перебивает и со словами: "К чёрту подробности, срочно в продакшен!" — убегает. И ты такой:
Скрытый текст
We are fucked
Разработчик сделает, как написано в ТЗ (а нет ТЗ — см. выше). ТЗ кто-то написал и согласовал/утвердил. Приёмка это дело тоже приняла, проверив разработку на соответствие ТЗ, ведь проверила же? (anakin&padme.jpg)
Так при чём тут инженерная культура? Или речь о таковой у согласовывающих и принимающих результат разработки, то есть у лиц, принимающих решения?
А, ясно, спасибо. Хардварные ограничители — наше всё, резонно. Круто, если там всё и правда так сделано. Ну, и в таких местах, пожалуй, безопасность куда важнее гибкости, которая теряется из-за природы ограничения (нужно переставлять джамперы руками).
Это как светофор. Хоть убейся - включить одновременно два зеленых не получится. Схематически невозможно. Не будут они гореть.
В Питере видел перекрёсток, на котором зелёный свет загорался для пешеходов по обеим улицам. Люди даже этим пользовались и переходили сразу две дороги наискосок (по гипотенузе вместо двух катетов).
Да, в стрессовой ситуации можно ошибиться - это нормально, поэтому в реальных собеседованиях после таких вопросов обычно идут и практические задания, и архитектурные обсуждения
если на базовых задачах все плохо, про паттерны смысла спрашивать нет.
Благодарю за развёрнутый ответ, но хотелось бы, чтобы вы описали, как снятие дампа происходит на практике, раз уж вы разбираетесь в этом. Вам там выше задали такой вопрос по существу.
Если почитать УПК, то в общем процесс стройный и в целом справедливый.
Это в теории, а на практике — вы сами пишете:
Беда в том, что он а) не работает на местах
Любой следак вас пошлет
Ну так и скепсис в основном высказывают как раз из-за того, что на практике это может не работать. Как вы думаете, почему следак легко вас посылает в ответ на ваше законное требование? Не потому ли, что чаще всего ему за это ничего будет, а делу не поплохеет, даже если это действительно признают нарушением УПК? В противном случае так делал бы не любой следак, а только самые упоротые, которых номальный суд ставил бы на место.
админу Базы проще было подкинуть котиков, чем процессора на телефон
Возможно. Хотя относительно недавно был случай, когда одному журналисту подкинули наркоту — так вместо него в тюрьму угодили сами подкиданты, так что тут хз.
Как раз на неделе интересовался вопросом. Спасибо за статью, утащил в закладки!
По поводу сертификатов: не безопаснее ли сгенерить ключ своего собственного certificate authority (CA), которым затем подписывать сертификат сервера, выданный хоть на внутренний домен, хоть на dyndns-домен, хоть на IP, хоть на домен habr.com, как в вашей статье? Если не пользоваться LE или другими публичными CA, то всё равно нужно будет либо какой-то сертификат добавлять в хранилище, либо пинить в самом клиенте или в системе. Имхо, лучше пусть это будет не самоподписанный серт (вдруг забудете запинить его — и привет MITM), а заверенный вашим CA, приватный ключ от которого есть только у вас — никто другой не сможет подписать серт вашего сервера вашим CA. А если запинить сам CA, а другие запретить нафиг, то это ещё секьюрнее, но тут нужна поддержка со стороны клиентского приложения.
В то, что дамп делают для изучения содержимого устройства, я вполне могу поверить (сам бы так делал, будь я айтишником-криминалистом). А вот в то, что:
уже 7 лет как дампы электронных устройств отдаются под опись владельцу и внести ссылку на центральные процессоры уже не выйдет
— или в то, что это работает в суде или вообще работает так, как вами написано — ни за что не поверю, потому что это выглядит как "пчёлы против мёда", ЕВПОЧЯ. Да и непонятно, в какой момент и кто делал бы такой дамп для подозреваемого и как его можно использовать в суде. И даже если предположить, что следаки могут вам выдать криминалистический дамп для вашей же защиты (лол, зачем им это?), то где гарантия, что не произойдёт что-нибудь из следующего:
Вдруг случится что-то вроде race condition, из-за которого на вашем устройстве появится запрещёнка — аккурат между изъятием смартфона и снятием дампа с него, в этот отнюдь не нулевой промежуток времени. Злые языки говорят, что недавно арестованному главреду Baza силовики при обыске якобы угрожали пытками, если тот не предоставит пароль для разблокировки смартфона.
Тащмайор вдруг в прекраснодушном порыве "вор экстремист должен сидеть в тюрьме" изменит свою копию дампа, как ему угодно, а ваша оригинальная, отличающаяся от тащмайоровой, будет объявлена судом или прокурором tampered (изменённой), и её перестанут рассматривать как доказательство.
Судья вдруг просто откажется приобщать какой-то там дамп ("адвокат, ЧЗХ ещё этот ваш данп"?!) к делу, когда есть показания свидетелей и тащмайора. И вообще судье некогда разбираться в деталях, он занят важной работой: у него уже следующее дело, в котором ребёнок составил из детских кубиков слово "кремль" — а вдруг мелкий экстремист их перемешает и, по версии следствия (ц), Кремля не станет?!
Читая некоторые каменты вроде процитированного, так и представляю, что гипотетический тащмайор в этом треде перманентно пребывает в суперпозиции состояний "рукалицо" и "ахаха, прекратите".
Я сейчас в отпуске и не хочется тратить много времени на поиск подходящего, поэтому и спросил тут в надежде, что накидают собственного опыта. В итоге я просто ткнул первую ссылку по запросу "mattermost" в гугле и получил отлуп. Решил, что раз я им не нужен, то и они мне тоже :D Дальше не стал копать. У меня сайт графаны из России, кстати, нормально открывается.
Если mattermost действительно полностью открытосоусный и может работать self-hosted, то сто́ит и его рассмотреть, да. Да и домен с форумом у них открыт для РФ. Глянул github — интеграции, все дела, бохато! Кажется, это всё же больше для махрового энтерпрайза, а мы прям совсем маленькие, но всё равно спасибо за рекомендацию. Может, в итоге на нём и остановимся, кто знает.
Ну, и заодно немножко про мотивацию, чтоб два раза не вставать. Представьте, что мы в компании используем какой-либо софт (пусть будет вацап, т.к. его с большой вероятностью скоро заблочат в России), который работает только через забугорный VPN. Даже если абстрагироваться от нашумевшего законопроекта, который объявляет владение и пользование такими VPN нарушением, то что будет, если VPN вдруг протухнет (например, макаки из РКН научатся блокировать XTLS)? Вместо того чтобы работу работать, мы будем ковырять палочкой дампы Wireshark в попыхах переводить всё на какую-то другую инфру. Если говорить конкретно о коммуникации, то она, конечно, не встанет колом, потому что останутся как минимум имейлы и звонки на мобильные номера, но доступ к уже имеющейся переписке (в д.сл. в вацапе), содержащей важные детали, хотя бы на время будет утерян. В общем, не хочется зависеть от чего-то, что могут легко поломать третьи лица.
Так тут вообще комбо: PNG + full size. Я вчера из любопытства сохранил эту картинку в пейнте как JPEG 260x146 — размер получился 16 КБ, Карл! Визуальной разницы между моим крохотным JPEG и уменьшенной копией PNG на странице не нашёл.
А потом владельцы сайтов недовольны, что люди используют блокировщики рекламы. К слову, на Хабре я его давно отключил, но уже подумываю включить обратно.
Рацпредложение: выпороть веб-мастера для виджетов с рекламными постами сделать маленькие превьюшки в формате JPEG вместо автоматического уменьшения полноразмерных картинок PNG до размера превьюшек. И проц напрягаться меньше будет, и лишнего трафика будет буквально в десятки раз меньше.
Chat2Desk — это агрегатор мессенджеров, платный к тому же, остальные — тоже так или иначе платные. В Пачке вроде есть бесплатный тариф, но слишком ограниченный.
Хотелось бы бесплатное и открытое решение: с открытыми исходниками и на открытом протоколе.
Здо́рово, спасибо! Вовсе не выглядит, как что-то ресурсоёмкое.
Любопытно. Не могли бы вы немного подробнее написать? Какое железо и какая на него нагрузка? А то тут где-то в похожей теме кто-то писал, что матрикс якобы дико неповоротливый и укладывает на лопатки слабые виртуалки, даже если на сервере всего три с половиной юзера.
У вас, кажется, вот тут (между выделенными словами) запятая пропала, иначе смысл немного теряется:
Я и не говорил, что поступок Васяна правильный и моральный, более того, я говорил практически обратное:
Далее.
И такого не говорил. Более того, говорил обратное: "Приняли волка? Такова селяви, увольняйте." (найдёте по "селяви", надоело копипастить цитаты).
Зайдём с другой стороны. Мне вообще не нравится эта презумпция недобросовестности, которую вы и некоторые другие тут развели. Я понимаю, что она, возможно, проистекает из контекста, заданного обсуждаемой статьёй, но там неизвестно, насколько уволенный сотрудник реально проникся ОМ и практиковал ли он эьтот самый ОМ. Неизвестно даже толком, за что его вообще уволили, а пост его начальника слишком туманный (заметьте, что нач не пишет, за что чела уволили, возможно, потому что ему будет сложно это оправдать перед командой). Может, уволенный чувак был подписан на канал ради вредных советов, чтобы избегать каких-то практик на собесах, которые могли бы расценить как волчьи.
Давайте же откинем в сторону злой умысел и будем считать, что все вокруг, включая вас, как нанимателя, добросовестны — для следующего мысленного эксперимента. Вот пришёл к вам, не знаю, питон-программист. У него в резюме написано: "3 года питона", а вам как раз нужно минимум столько. Вы этого кандидата сразу без собеседования в штат возьмёте что ли? А потом будете обижаться, что он вам якобы в глаза врал? Ну так человек, может, честно три года что-то писал на питоне [в узком загончике и опыт его ограничен]. Ваша задача — и ничья больше — определить, что он там писал и соответствует ли его опыт тому, что вам требуется. Никто кроме вас, как нанимателя, в принципе не сможет определить это, понимаете? Сам кандидат тоже не может, потому что он не вы и ещё потому что в каждой конторе свои представления о том, кто чему и в какой степени соответствует. Одни скажут, что он не знает базы (см. недавнюю нашумевшую статью про кандидата, убежавшего в слезах), а другие глянут на его простенькие скриптики, написанные на узком подмножестве питона для дома для семьи, и скажут: "Сомнительно, но окэй (ц). Для джуна покатит, мы вас берём".
А теперь подставьте в гипотетическую ситуацию, описанную выше, вашего вруна-волка вместо моего добросовестного чувака, который не врёт. Будет ли принципиальная разница? Вам всё так же придётся проверить, подходит ли вам кандидат. А волк он или нет (врёт он или нет вам в глаза!!!!111одинодин), вы априори всё равно не знаете, но можете узнать по результатам проверки его компетенций на соответствие вашим требованиям. Или не узнать, если не умеете проверять.
Нет, не симметричная, потому что ещё раз: человек до подписания договора никак не может проверить, будет ли в договоре обещанная сумма; время, потраченное на тестовое, подготовку документов, проверки СБ, собесы и прочее, ему никто не вернёт. А враки соискателя о себе можно как минимум попытаться проверить задолго до того, как дело дойдёт до подписания договора. Заявляет, что знает технологию X — проверяйте знание технологии X, в чём проблема? Тут вот есть отличный пример, как чел выявляет самозванцев (накрутчиков опыта), он утвержает, что это работает: https://habr.com/ru/articles/911920/. Правда, там часть примеров — употорые в хлам и, скорее всего, отсеивают людей с реальным опытом, но это уже детали, потому что — главное — самозванцы-то не проходят! И вообще, если кандидат мутный, можно отказать на первом же этапе — и без объяснения причин. Мы вам перезвоним (ц). Сам с таким сталкивался, потому что завалил как полный лох всё что можно и не нужно.
Проводил собеседования, и мне по хард скиллам понравились несколько человек. Я рекомендовал их начальству, но найма не происходило (я ХЗ почему). Но, правда, я и не лид был, и собеседовал скорее джунов-мидлов, а не стажёров. И нет, это не входило в мои обязанности, я просто делал, что просили по-хорошему. И считаю это в целом полезным опытом, так что жаловаться на это не буду.
А ваша аналогия — тоже котёнок с дверцей, даже странно такое читать.
Например, в вакансии написано или на всех собесах ДО подписания договора утверждается, что белая, а при подписании выясняется, что ой. Я потому и писал, что не устроившись (можно читать: не дойдя до подписания договора — см. ниже), не узнаешь, что тебе на самом деле наврали.
Это больше был пример злоупотребления доверием со стороны нанимателя, может просто неудачно вышло: "в конверте" тут просто для
красного словцабольшей упоротости, каюсь! Вы правильно пишете про подписание договора, но и тут есть нюанс: когда соискатель потратил уйму времени на собесы, ему уже может быть невыгодно уходить с готового оффера только лишь из-за того, что в договоре указана не та сумма, что была обещана, чем работодатели вполне могут пользоваться. А после подписания — премию никто не гарантирует, на то она и премия же, так?Я это не из пальца высосал: когда-то давно я устраивался в госконтору и был мал и глуп
и не видал больших ..., и мне буквально обещали одну ЗП, а в договоре, который дали на подписание — гораздо меньше (в разы). Когда я спросил, ЧЗХ, мне сказали: "Да всё пучком, просто остальная часть ЗП идёт как премия". "Ну ОК", — сказал я и подписал договор. Премию платили адски криво, но итоге в сумме всё сходилось, кроме пары случаев, когда проблемы приходилось решать на повышенных тонах. ЗП же, разумеется, была полностью белой вместе с премиями, я проверял по отчислениям в пенсионный фонд.То есть остальную часть комментария вы проигнорировали.
Работодатель, перелогиньтесь.Это работает в обе стороны: не только соискатель может пытаться залутать бабла, но и работодатель может пытаться прожать спеца (или "спеца") на меньшую ЗП, понаобещать несуществующих плюшек и скрывать, что бо́льшая часть ЗП — это на самом деле премия в конверте, которую могут и не выдать, потому что иди нахер — вот почему (ц).
Я предлагаю в этом плане рассматривать участников переговоров как примерно равных, и каждый должен будет нести свою часть ответственности. Если работодатель прямо соврал, что ЗП белая, а на деле в конверте, то это чистой воды обман, и тут вина с ответственностью — на нанимателе, потому что соискатель никак не может проверить эту инфу, не устроившись на данную работу. А если кандидат утверждает, что у него 200 лет опыта и он сеньор- тимлид-бог, ну так это можно хотя бы попытаться проверить. Если что — отсеете кабанчика, про которого с уверенностью не сможете ничего сказать. На крайний случай есть испытательный срок.
Вы выставляете работодателя неинформированной жертвой, но в общем случае это не так: субъектность нанимателя такая же, как и у соискателя, точка.
Вам показалось, что в комментарии, на который вы отвечаете, обвиняют жертву или что? Но ведь у работодателя задача буквально — определить, подходит ли ему соискатель или нет. Поэтому если наниматель не проверяет это или проверяет вместо этого что-то ещё, то сам виноват, да.
Вообще, интересы работодателя и соискателя почти прямо конфликтуют: первый хочет (утрируя), чтобы его сотрудник был и швец, и жнец и на дуде игрец, да ещё забесплатно, и вообще отдал себя всего компании, а жил бы когда-нибудь потом, в другой жизни, а второй (утрируя) — получать 300к/нс ничего не делая с индексацией ЗП в 100% каждый
годдень. Поэтому на самом деле звучит вполне логично, что обе стороны будут преследовать каждая свои интересы и могут попытаться друг друга налюбить, даже неосознанно: например, слегка приукрасить. Задача каждой стороны — попытатьсявыявить обманопределить соответствие заявлений реальности. Если работодатель зафейлил этот квест и нанял "волка", ну что ж, такова селяви, увольняй. Точно так же и соискатель, если умудрился попасть к самодуру, что ж, всегда можно уволиться.Я ни в коем случае не оправдываю такое положение дел и как раз считаю это всё вредным, как минимум потому что враньё на собеседовании/в вакансии — это трата своего и/или чужого времени. Но это всё происходит, наверное, не просто так, а потому что люди пытаются адаптироваться к ситуации на рынке. Главное — соблюдать баланс интересов.
У вашего котёнка дверца отвалилась, ЕВПОЧЯ.
Иронично, что ваша аналогия как раз НЕ в пользу работодателя, ведь он, как ваш "правильный" покупатель, как раз таки провёл экспертизу шавермы, которую нанял. А в итоге оказался в больничке, потому что шаверма-де оказалась с
кошатинойволчатиной.Имхо, ни Ардуино, ни плохие разработчики, ни даже нейросети тут ни при чём. Кроилово ведёт к попадалову (ц)
Неужели никто из комментаторов не сталкивался с ситуацией, когда приходишь к начальству, так и так, сделал прототип, как просили, но вот тут ещё надо подправить, а вот тут нашабашил на скорую руку и в проде будет работать медленно, поэтому надо бы переделать, и вообще без ТЗ — результат ХЗ (ц), а начальство тебя перебивает и со словами: "К чёрту подробности, срочно в продакшен!" — убегает. И ты такой:
Скрытый текст
Разработчик сделает, как написано в ТЗ (а нет ТЗ — см. выше). ТЗ кто-то написал и согласовал/утвердил. Приёмка это дело тоже приняла, проверив разработку на соответствие ТЗ, ведь проверила же? (anakin&padme.jpg)
Так при чём тут инженерная культура? Или речь о таковой у согласовывающих и принимающих результат разработки, то есть у лиц, принимающих решения?
А, ясно, спасибо. Хардварные ограничители — наше всё, резонно. Круто, если там всё и правда так сделано. Ну, и в таких местах, пожалуй, безопасность куда важнее гибкости, которая теряется из-за природы ограничения (нужно переставлять джамперы руками).
В Питере видел перекрёсток, на котором зелёный свет загорался для пешеходов по обеим улицам. Люди даже этим пользовались и переходили сразу две дороги наискосок (по гипотенузе вместо двух катетов).
Или вы что-то другое имели в виду?
Э-э...
Благодарю за развёрнутый ответ, но хотелось бы, чтобы вы описали, как снятие дампа происходит на практике, раз уж вы разбираетесь в этом. Вам там выше задали такой вопрос по существу.
Это в теории, а на практике — вы сами пишете:
Ну так и скепсис в основном высказывают как раз из-за того, что на практике это может не работать. Как вы думаете, почему следак легко вас посылает в ответ на ваше законное требование? Не потому ли, что чаще всего ему за это ничего будет, а делу не поплохеет, даже если это действительно признают нарушением УПК? В противном случае так делал бы не любой следак, а только самые упоротые, которых номальный суд ставил бы на место.
Возможно. Хотя относительно недавно был случай, когда одному журналисту подкинули наркоту — так вместо него в тюрьму угодили сами подкиданты, так что тут хз.
Как раз на неделе интересовался вопросом. Спасибо за статью, утащил в закладки!
По поводу сертификатов: не безопаснее ли сгенерить ключ своего собственного certificate authority (CA), которым затем подписывать сертификат сервера, выданный хоть на внутренний домен, хоть на dyndns-домен, хоть на IP
, хоть на домен habr.com, как в вашей статье? Если не пользоваться LE или другими публичными CA, то всё равно нужно будет либо какой-то сертификат добавлять в хранилище, либо пинить в самом клиенте или в системе. Имхо, лучше пусть это будет не самоподписанный серт (вдруг забудете запинить его — и привет MITM), а заверенный вашим CA, приватный ключ от которого есть только у вас — никто другой не сможет подписать серт вашего сервера вашим CA. А если запинить сам CA, а другие запретить нафиг, то это ещё секьюрнее, но тут нужна поддержка со стороны клиентского приложения.В то, что дамп делают для изучения содержимого устройства, я вполне могу поверить (сам бы так делал, будь я айтишником-криминалистом). А вот в то, что:
— или в то, что это работает в суде или вообще работает так, как вами написано — ни за что не поверю, потому что это выглядит как "пчёлы против мёда", ЕВПОЧЯ. Да и непонятно, в какой момент и кто делал бы такой дамп для подозреваемого и как его можно использовать в суде.
И даже если предположить, что следаки могут вам выдать криминалистический дамп для вашей же защиты (лол, зачем им это?), то где гарантия, что не произойдёт что-нибудь из следующего:
Вдруг случится что-то вроде race condition, из-за которого на вашем устройстве появится запрещёнка — аккурат между изъятием смартфона и снятием дампа с него, в этот отнюдь не нулевой промежуток времени. Злые языки говорят, что недавно арестованному главреду Baza силовики при обыске якобы угрожали пытками, если тот не предоставит пароль для разблокировки смартфона.
Тащмайор вдруг в прекраснодушном порыве "
ворэкстремист должен сидеть в тюрьме" изменит свою копию дампа, как ему угодно, а ваша оригинальная, отличающаяся от тащмайоровой, будет объявлена судом или прокурором tampered (изменённой), и её перестанут рассматривать как доказательство.Судья вдруг просто откажется приобщать какой-то там дамп ("адвокат, ЧЗХ ещё этот ваш данп"?!) к делу, когда есть показания свидетелей и тащмайора. И вообще судье некогда разбираться в деталях, он занят важной работой: у него уже следующее дело, в котором ребёнок составил из детских кубиков слово "кремль" — а вдруг мелкий экстремист их перемешает и, по версии следствия (ц), Кремля не станет?!
Читая некоторые каменты вроде процитированного, так и представляю, что
гипотетическийтащмайор в этом треде перманентно пребывает в суперпозиции состояний "рукалицо" и "ахаха, прекратите".Я сейчас в отпуске и не хочется тратить много времени на поиск подходящего, поэтому и спросил тут в надежде, что накидают собственного опыта. В итоге я просто ткнул первую ссылку по запросу "mattermost" в гугле и получил отлуп. Решил, что раз я им не нужен, то и они мне тоже :D Дальше не стал копать. У меня сайт графаны из России, кстати, нормально открывается.
Если mattermost действительно полностью открытосоусный и может работать self-hosted, то сто́ит и его рассмотреть, да. Да и домен с форумом у них открыт для РФ. Глянул github — интеграции, все дела, бохато! Кажется, это всё же больше для махрового энтерпрайза, а мы прям совсем маленькие, но всё равно спасибо за рекомендацию. Может, в итоге на нём и остановимся, кто знает.
Ну, и заодно немножко про мотивацию, чтоб два раза не вставать. Представьте, что мы в компании используем какой-либо софт (пусть будет вацап, т.к. его с большой вероятностью скоро заблочат в России), который работает только через забугорный VPN. Даже если абстрагироваться от нашумевшего законопроекта, который объявляет владение и пользование такими VPN нарушением, то что будет, если VPN вдруг протухнет (например, макаки из РКН научатся блокировать XTLS)? Вместо того чтобы работу работать, мы будем
ковырять палочкой дампы Wiresharkв попыхах переводить всё на какую-то другую инфру. Если говорить конкретно о коммуникации, то она, конечно, не встанет колом, потому что останутся как минимум имейлы и звонки на мобильные номера, но доступ к уже имеющейся переписке (в д.сл. в вацапе), содержащей важные детали, хотя бы на время будет утерян. В общем, не хочется зависеть от чего-то, что могут легко поломать третьи лица.Так тут вообще комбо: PNG + full size. Я вчера из любопытства сохранил эту картинку в пейнте как JPEG 260x146 — размер получился 16 КБ, Карл! Визуальной разницы между моим крохотным JPEG и уменьшенной копией PNG на странице не нашёл.
А потом владельцы сайтов недовольны, что люди используют блокировщики рекламы. К слову, на Хабре я его давно отключил, но уже подумываю включить обратно.
@Boomburum
Рацпредложение:
выпороть веб-мастерадля виджетов с рекламными постами сделать маленькие превьюшки в формате JPEG вместо автоматического уменьшения полноразмерных картинок PNG до размера превьюшек. И проц напрягаться меньше будет, и лишнего трафика будет буквально в десятки раз меньше.Chat2Desk — это агрегатор мессенджеров, платный к тому же, остальные — тоже так или иначе платные. В Пачке вроде есть бесплатный тариф, но слишком ограниченный.
Хотелось бы бесплатное и открытое решение: с открытыми исходниками и на открытом протоколе.
https://mattermost.com/
Нет, не нужен.
Одна эта рекламная png-шка весит ~1.4 МБ, лол:
https://habrastorage.org/getpro/habr/upload_files/307/40f/203/30740f20326ada3442aa381a7ff6cf86.png
(это из виджета с каруселью "Ближайшие события" на странице статьи справа).
Причём её размер — 1560x880, а отображается она в виджете в несколько раз меньше.