Высокий порог входа, особенно для тех, кто вообще не имеет опыта в программировании.
Какая-то демонизация лайфтаймов (имею ввиду не только данную конкретную статью), хотя в них нет особой сложности, а высокий порог входа обусловлен строгой статической типизацией и отсутствием сборщика мусора.
Разница именно в интерпретации копирования. "Копирование" - это копирование после которого обеими копиями можно пользоваться как эквивалентными. "Перемещение" - это копирование после которого исходным объектом пользоваться нельзя (при этом занимаемая им память осталась на месте но теперь считается свободной).
Это же не полностью в открытом допуске лежит. То есть для этого одного фактора достаточно.
А для перевода да, по хорошему нужен минимум второй фактор.
Мне недостаточно.
Представим, что злоумышленник завладел нашим смартфоном. Он без проблем получит наш отпечаток, зайдет в приложение, оформит перевод денежных средств, получит пуш уведомление, подтвердит операцию.
Адекватно сделаные пуши и биометрику
Подтверждение биометрией точно реализовано "неадекватно", с точки зрения безопасности. Если нет интернета, то подтверждение отправится по СМС, а не в пуш уведомлении.
Во первых в разблокировке банковского приложения биометрией нет ничего ужасного. Естественно при условии что эта разблокировка сама по себе не позволяет совершать каких-то критичных вещей. Например переводить деньги или заключать кредиты.
Можно узнать все реквизиты, номера карт, cvv, получить выписки, перевести деньги. Если покопаться, то еще много чего может узнать злоумышленник.
Во вторых любой фактор сам по себе и в одиночку не является безопасным
Пароль безопасен, а уровень его надежности измерим.
И в третьих смс как таковые в принципе не являются безопасными. Их по хорошему вообще нельзя рассматриватъ как полноценный фактор.
Тут некоторые писали, что к ним люди часто с фейковыми резюме приходят - но, честно говоря, мне трудно себе представить, как такое может сработать. Ну то есть может на какой-нибудь удалёнке в бодишоп ещё куда не шло, но в офис? Когда ты на виду у коллег и каждый твой коммит под микроскопом :) "не верю", в общем
Зря не верите. Ждуны сейчас никому не нужны, поэтому новоиспеченный выпускник онлайн-школы составляет резюме на позицию мидла и рассылает его "куда только можно". Проходит тучу собесов и получает несколько офферов, обычно с галер. После полугода гребли, ждун постигает дзен (по его мнению), сбегает с галеры и проворачивает тот же фокус, что и при первом трудоустройстве.
Техника такого трудоустройства пришла из сферы продаж, когда ты не умеешь продавать, то берешь количеством, а не качеством.
Когда ты на виду у коллег и каждый твой коммит под микроскопом :)
Во первых, коллегам нас рать. Во вторых, уволить работника не так-то просто.
А при капиталистической модели дефицит ресурсов возникает у потребителей. Вывод: ни социалистическая уравниловка, ни капиталистическая модель не решают проблемы дефицита ресурсов.
СМС это всего лишь второй фактор, как и пуши. Странно то, что банковские приложения можно разблокировать с помощью самого смартфона (по отпечатку), хотя известно, что использовать устройство или биометрию, как первый фактор аутентификации небезопасно.
Но ведь оно написано латиницей, и суд, видимо, посчитал это обстоятельство важным. Я вообще думаю, что суд посчитал, что сделка была совершена под влиянием существенного заблуждения (178 ГК РФ).
Суд вправе не применять последствия недействительности сделки (пункт 2 настоящей статьи), если их применение будет противоречить основам правопорядка или нравственности.
Это вопрос на алгоритмы. Но получается так, что задают вопрос на знание существующих алгоритмов, кандидату не нравится. Вопросы на создание алгоритма, тоже не нравится. Тестовое, не нравится. Может вообще не проверять алгоритмы или у вас есть универсальный способ?
PS ИМХО, сортировку пузырьком пора бы выучить и зазубрить всем программистам, ищущим работу.
Кандидату самому неинтересно рассказывать, чем он занимался. Он занимался рутиной в проекте с сомнительной пользой, использовал костыли, плодились баги, фиксил баги другими костылями.
Да работу, *ять, свою делал - вот весь мой вклад и достижение :-D
PS Как мне удалось нагуглить, в Германии страховые медицинские взносы распределены между работником и работодателем. Тут тоже никаких "скрытых платежей" не видно.
PPS Я выхожу из спора из-за отсутствия у оппонентов теоретических материалов.
Какая-то демонизация лайфтаймов (имею ввиду не только данную конкретную статью), хотя в них нет особой сложности, а высокий порог входа обусловлен строгой статической типизацией и отсутствием сборщика мусора.
Сегодня гарантии, а завтра UB
Он тоже самое написал.
Основное отличие в том, что некоторые программисты считают свою работу "особенной".
Ст 62 ТК РФ Работодатель обязан выдать справку о ЗП по письменному заявлению работника.
Ст 5 О коммерческой тайне: Система оплаты труда не может быть коммерческой тайной
PS Нужно быть умственно одаренным, чтобы включать зп в NDA и столкнуться с риском, когда суд признает не имеющим законной силы весь документ.
Отпечатки есть на самом смартфоне, слепок делается с помощью клея.
Сама бы подтвердила все, что нужно.
Можно, но это не отменяет того, что оба канала (смс и пуш) подтверждения не являются безопасными.
Согласен.
Как снимают отпечатки и делают слепки?! Поинтересуйтесь.
А у меня не нужно.
Как минимум в одном российском банке, отправляется.
Что не сработало бы? Она сама передала код подтверждения из СМС.
Мне недостаточно.
Представим, что злоумышленник завладел нашим смартфоном. Он без проблем получит наш отпечаток, зайдет в приложение, оформит перевод денежных средств, получит пуш уведомление, подтвердит операцию.
Подтверждение биометрией точно реализовано "неадекватно", с точки зрения безопасности. Если нет интернета, то подтверждение отправится по СМС, а не в пуш уведомлении.
Театр безопасности.
Справедливо и для СМС
Можно узнать все реквизиты, номера карт, cvv, получить выписки, перевести деньги. Если покопаться, то еще много чего может узнать злоумышленник.
Пароль безопасен, а уровень его надежности измерим.
Тоже самое можно сказать о пушах и биометрии.
В РФ можно свободно разглашать свою зп
Зря не верите. Ждуны сейчас никому не нужны, поэтому новоиспеченный выпускник онлайн-школы составляет резюме на позицию мидла и рассылает его "куда только можно". Проходит тучу собесов и получает несколько офферов, обычно с галер. После полугода гребли, ждун постигает дзен (по его мнению), сбегает с галеры и проворачивает тот же фокус, что и при первом трудоустройстве.
Техника такого трудоустройства пришла из сферы продаж, когда ты не умеешь продавать, то берешь количеством, а не качеством.
Во первых, коллегам нас рать. Во вторых, уволить работника не так-то просто.
Как они посмели покуситься на оплот свободы и демократии??? ?
А при капиталистической модели дефицит ресурсов возникает у потребителей. Вывод: ни социалистическая уравниловка, ни капиталистическая модель не решают проблемы дефицита ресурсов.
Расскажите это рекордсмену по поеданию бургеров
СМС это всего лишь второй фактор, как и пуши. Странно то, что банковские приложения можно разблокировать с помощью самого смартфона (по отпечатку), хотя известно, что использовать устройство или биометрию, как первый фактор аутентификации небезопасно.
Но ведь оно написано латиницей, и суд, видимо, посчитал это обстоятельство важным. Я вообще думаю, что суд посчитал, что сделка была совершена под влиянием существенного заблуждения (178 ГК РФ).
Это вопрос на алгоритмы. Но получается так, что задают вопрос на знание существующих алгоритмов, кандидату не нравится. Вопросы на создание алгоритма, тоже не нравится. Тестовое, не нравится. Может вообще не проверять алгоритмы или у вас есть универсальный способ?
PS ИМХО, сортировку пузырьком пора бы выучить и зазубрить всем программистам, ищущим работу.
Кандидату самому неинтересно рассказывать, чем он занимался. Он занимался рутиной в проекте с сомнительной пользой, использовал костыли, плодились баги, фиксил баги другими костылями.
Когда произойдет, тогда и будем рассматривать.
PS Как мне удалось нагуглить, в Германии страховые медицинские взносы распределены между работником и работодателем. Тут тоже никаких "скрытых платежей" не видно.
PPS Я выхожу из спора из-за отсутствия у оппонентов теоретических материалов.