Например, скачивать бинарное приложение даже с официального сайта или каталога — уже определённый риск, потому что мы не видим исходного кода и не знаем, что внутри этого приложения. В этом смысле самостоятельная компиляция из исходников гораздо безопаснее.
Угу... если ты сумел проанализировать этот код - то да. Но тогда ещё лучше самому написать приложение.
А если ты код читать не умеешь, то что скомпилированное приложение с сайта производителя, что самостоятельная компиляция - разницы немного. Хотя в теории наверное компиляция даже опаснее, так как не факт, что и компилятор "чист", и библиотеки скачаны из доверенных источников...
Потом — подняться в стратосферу и выпустить орбитального админа, который вместе с двумя напарниками поставит рекорд высотного парашютного прыжка.
<...>
потому что льдина, на которой стояла база Барнео (она разворачивается так каждый год и дрейфует несколько недель), треснула прямо по расчищенной взлётно-посадочной полосе.
Когда предложили прыгнуть с парашютом на Борнео, но как оказалось, что ты чуть-чуть не расслышал...
очень много рассказано, про прекрасные аккумуляторы, которые можно заменить, и очень кратко про то, как они играют музыку, какие кодеки поддерживают, как работает шумоподавление.
И возникают подозрения, что это потому, что они играют, поддерживают и шумоподавляют, хуже чем конкуренты за 150€, которые правда не обладают сменными аккумуляторами.
Ну а сэкономить чиновники надеются за счёт отсутствия необходимости платить за лицензии.
осталось осознать, что стоимость лицензии - это не "жадный производитель требует денег, но умные мы возьмём бесплатный продукт и сэкономим", а "производитель берёт деньги за то, что сделает за нас часть работы по настройке и удобству использования софта". И тут сразу можно начинать считать в деньгах, сколько мы должны потратить за доведение свободного продукта до требуемого нам уровня (включая обучение пользователей). И в результате может оказаться, что какое-то свободное ПО выгоднее проприетарного, а где-то совсем наоборот.
Ну и кстати надо помнить, что для государственных и образовательных заведений цены лицензий существенно ниже, чем для коммерческих пользователей.
Впрочем, главное при этом оставаться на открытых стандартах, чтобы миграция на Линукс / Винду и обратно не создавала больших проблем с конвертацией накопленных данных.
мы, кстати, его теперь переиспользуем для многих других сопутствующих задач.
Кстати, а чьим считается код написанный для решения проблем заказчика, вашим или заказчика? просто если это его код, то "переиспользуя" его вы можете в теории попасть на... претензии.
вспоминается, что часть мастерских, которые делали кареты, - закрылись, часть стали делать кузова для автомобилей, а часть - просто стали делать автомобили...
А монополии уже сейчас нет, если мы говорим про подобные технологии "вообще". Есть монополия на последние "нанометры". И тут вопрос сумеют ли конкуренты бежать достаточно быстро, чтобы играть на тех же нано / пико метрах, которые будут дальше одновременно с ASML, или будут в роли догоняющих "но зато дешевле".
вы имеете в виду, что лишиться доступа к американским технологиям, к американской финансовой и платёжной системе, лишиться специалистов, ради того, чтобы продавать станки Китаю? Мне кажется, это прямо очень заманчивый вариант...
ИМХО, когда читаешь комментарии постоянно крутится подозрение, что "вот этот комментатор" работал только в небольших проектах (где разбиение несложное, а выигрыш от этого значительный), а "вот тот" скорее всего отхлебнул вдоволь и из чаши с гигантской монорепой.
Прямо жаль, что проверить эти предположения невозможно...
Формально, такие люди действительно являются серийными убицами, однако этично ли их отождествлять с настоящими серийными убицами и маньяками?
эээ, тут сразу вопрос, а почему убивали? Есть страны, где нет эватаназии, и помощь таких врачей единственный шанс уйти без долгих мучений. Тогда термин серийный убийца - некорректен. С другой стороны, есть немало случаев, когда медики (врачи, медсёстры / медбратья) убивали отнюдь не терминальных больных и не по их просьбе. А лишь потому, что им нравилось чувствовать себя "рукой бога" - и в отношении подобных термин серийный убийца вполне корректен.
Заплатив 1.5 млн налогов в год с повышенной ставкой, я должен думать как обеспечить пенсию себе, потому что по текущим правилам это будет 20к
Ещё раз, вы заплатили налоги - это на СВО, полицию, на любимого вождя. Вы сделали отчисления в фонд ОМС и ПФ. И это очень разные категории. Налоги идут по прогрессивной шкале, пенсия - наоборот, только до определённого предела.
И смешивать всё в одну кучу - ну в принципе можно, но это как мешать в одну кучу CPU, Memory, Disc и Network. Заявляя, что система не работает. Для совсем конченного конечного пользователя это прокатит, но если есть желание разобраться что и почему - надо лезть в детали.
Накопительная пенсия - хорошая вещь при условии минимальной инфляции. Тогда инфляция успевает съесть всё, что человек накопил. И наоборот, в таких условиях солидарная модель демонстрирует свои достоинства, так как люди платят в фонд из текущих зарплат.
Но у солидарной модели - проблема в том, что она рассчитана на ситуацию, когда население растёт, и каждого пенсионера содержит 3-5 работников. Но при старении населения одного пенсионера содержит уже 1-2 работника, и для них выплаты на пенсию становятся заметными.
Просто интересно, как они себе представляют сделать запас деталей на 7 лет?
Они должны быть в наличии в течении семи лет. Никто не требует, чтобы сразу заказали на весь срок, но возможно придётся продлевать договор с поставщиком отдельных компонентов на долгосрочный выпуск в ограниченном объеме для поддержания необходимого уровня запчастей.
Объясните каким образом развитие космонавтики и радиосвязи было продиктовано половым влечением?
ну радио и космос - это военка. И это другой вариант древнейшего стимула...
Впрочем, когда-то быть космонавтом или учёным для космоса - это было а) престижно, б) хорошо оплачиваемо, что повышало шансы самцов на успешное размножение ;-)
Высокая зарплата и, соответственно, пенсионные взносы в такой системе не конвертируется в высокую пенсию. Чем больше доход, тем больше налогов, а с учетом прогрессивной ставки, это может еще ярче проявляться. Но на будущей пенсии это скажется только до определённой степени, корреляция будет слабой.
Не очень понял, а как прогрессивная ставка налога на доход связана с пенсионными накоплениями? Насколько я понимаю, НДФЛ (или его аналоги) на формирование соц. пенсии не идут.
А вот на формирование пенсионных баллов идёт довольно ограниченная часть с з/платы, и более того, только с определённой суммы. Т.е. те, кто зарабатывают больше порога, на пенсию сверх этого порога не отчисляют.
Условный пример: допустим у нас отчисление 10% в пенс.фонд для зарплат до 100к рублей в месяц. Тогда с тех, кто получает 30к будут брать 3к, с тех кто получает 100к - 10к, а с тех, кто получает 200к - всё равно 10к. Поэтому и социальная пенсия у того, кто получал 100к и 200к будет одинаковой.
насчёт в оба прописать, я так и сделал. Но насчёт клиента - есть ньюанс. Они скомпилированны с поддержкой всех (в том числе и небезопасных) шифров, это можно видеть задав команду после переконфигурирования
ssh -Q chiphers
более того, устаревшие шифры можно будет всё ещё использовать при явном указании в команде запуска. Как пишут, сделано это для возможности подключения даже к устаревшим необновляемым терминалам.
Угу... если ты сумел проанализировать этот код - то да. Но тогда ещё лучше самому написать приложение.
А если ты код читать не умеешь, то что скомпилированное приложение с сайта производителя, что самостоятельная компиляция - разницы немного. Хотя в теории наверное компиляция даже опаснее, так как не факт, что и компилятор "чист", и библиотеки скачаны из доверенных источников...
Когда предложили прыгнуть с парашютом на Борнео, но как оказалось, что ты чуть-чуть не расслышал...
очень много рассказано, про прекрасные аккумуляторы, которые можно заменить, и очень кратко про то, как они играют музыку, какие кодеки поддерживают, как работает шумоподавление.
И возникают подозрения, что это потому, что они играют, поддерживают и шумоподавляют, хуже чем конкуренты за 150€, которые правда не обладают сменными аккумуляторами.
осталось осознать, что стоимость лицензии - это не "жадный производитель требует денег, но умные мы возьмём бесплатный продукт и сэкономим", а "производитель берёт деньги за то, что сделает за нас часть работы по настройке и удобству использования софта".
И тут сразу можно начинать считать в деньгах, сколько мы должны потратить за доведение свободного продукта до требуемого нам уровня (включая обучение пользователей). И в результате может оказаться, что какое-то свободное ПО выгоднее проприетарного, а где-то совсем наоборот.
Ну и кстати надо помнить, что для государственных и образовательных заведений цены лицензий существенно ниже, чем для коммерческих пользователей.
Впрочем, главное при этом оставаться на открытых стандартах, чтобы миграция на Линукс / Винду и обратно не создавала больших проблем с конвертацией накопленных данных.
Кстати, а чьим считается код написанный для решения проблем заказчика, вашим или заказчика? просто если это его код, то "переиспользуя" его вы можете в теории попасть на... претензии.
ещё можно просто записать на карте 10 четырёх значных чисел, зная что только один из них является правильным.
вспоминается, что часть мастерских, которые делали кареты, - закрылись, часть стали делать кузова для автомобилей, а часть - просто стали делать автомобили...
А монополии уже сейчас нет, если мы говорим про подобные технологии "вообще". Есть монополия на последние "нанометры". И тут вопрос сумеют ли конкуренты бежать достаточно быстро, чтобы играть на тех же нано / пико метрах, которые будут дальше одновременно с ASML, или будут в роли догоняющих "но зато дешевле".
Наверное, всё 9 тысяч, а не девять миллионов ;-)
вы имеете в виду, что лишиться доступа к американским технологиям, к американской финансовой и платёжной системе, лишиться специалистов, ради того, чтобы продавать станки Китаю?
Мне кажется, это прямо очень заманчивый вариант...
ИМХО, когда читаешь комментарии постоянно крутится подозрение, что "вот этот комментатор" работал только в небольших проектах (где разбиение несложное, а выигрыш от этого значительный), а "вот тот" скорее всего отхлебнул вдоволь и из чаши с гигантской монорепой.
Прямо жаль, что проверить эти предположения невозможно...
так идентификация трафика != расшифровки трафика.
Т.е. можно установить, чем юзер пользуется даже не имея возможности читать его сообщения.
эээ, тут сразу вопрос, а почему убивали? Есть страны, где нет эватаназии, и помощь таких врачей единственный шанс уйти без долгих мучений. Тогда термин серийный убийца - некорректен.
С другой стороны, есть немало случаев, когда медики (врачи, медсёстры / медбратья) убивали отнюдь не терминальных больных и не по их просьбе. А лишь потому, что им нравилось чувствовать себя "рукой бога" - и в отношении подобных термин серийный убийца вполне корректен.
Ещё раз, вы заплатили налоги - это на СВО, полицию, на любимого вождя. Вы сделали отчисления в фонд ОМС и ПФ. И это очень разные категории. Налоги идут по прогрессивной шкале, пенсия - наоборот, только до определённого предела.
И смешивать всё в одну кучу - ну в принципе можно, но это как мешать в одну кучу CPU, Memory, Disc и Network. Заявляя, что система не работает. Для совсем
конченногоконечного пользователя это прокатит, но если есть желание разобраться что и почему - надо лезть в детали.Накопительная пенсия - хорошая вещь при условии минимальной инфляции. Тогда инфляция успевает съесть всё, что человек накопил. И наоборот, в таких условиях солидарная модель демонстрирует свои достоинства, так как люди платят в фонд из текущих зарплат.
Но у солидарной модели - проблема в том, что она рассчитана на ситуацию, когда население растёт, и каждого пенсионера содержит 3-5 работников. Но при старении населения одного пенсионера содержит уже 1-2 работника, и для них выплаты на пенсию становятся заметными.
Они должны быть в наличии в течении семи лет. Никто не требует, чтобы сразу заказали на весь срок, но возможно придётся продлевать договор с поставщиком отдельных компонентов на долгосрочный выпуск в ограниченном объеме для поддержания необходимого уровня запчастей.
ну радио и космос - это военка. И это другой вариант древнейшего стимула...
Впрочем, когда-то быть космонавтом или учёным для космоса - это было а) престижно, б) хорошо оплачиваемо, что повышало шансы самцов на успешное размножение ;-)
Не очень понял, а как прогрессивная ставка налога на доход связана с пенсионными накоплениями? Насколько я понимаю, НДФЛ (или его аналоги) на формирование соц. пенсии не идут.
А вот на формирование пенсионных баллов идёт довольно ограниченная часть с з/платы, и более того, только с определённой суммы. Т.е. те, кто зарабатывают больше порога, на пенсию сверх этого порога не отчисляют.
Условный пример: допустим у нас отчисление 10% в пенс.фонд для зарплат до 100к рублей в месяц. Тогда с тех, кто получает 30к будут брать 3к, с тех кто получает 100к - 10к, а с тех, кто получает 200к - всё равно 10к. Поэтому и социальная пенсия у того, кто получал 100к и 200к будет одинаковой.
не охота ставить утилиту, а конкретно тех (псевдо)алгоритмов "kex-strict-c-v00@openssh.com или kex-strict-s-v00@openssh.com" в моей конфигурации sshd_config нет.
Алгоритма ChaCha в нем не было, а вот -cbc удалял ручками.
насчёт в оба прописать, я так и сделал. Но насчёт клиента - есть ньюанс. Они скомпилированны с поддержкой всех (в том числе и небезопасных) шифров, это можно видеть задав команду после переконфигурирования
более того, устаревшие шифры можно будет всё ещё использовать при явном указании в команде запуска. Как пишут, сделано это для возможности подключения даже к устаревшим необновляемым терминалам.
для тех кто сидит на LTS придётся самим делать :(
эээ, ssh_config? разве для сервера не sshd_config?