Как стать автором
Обновить
5
0.1
Отправить сообщение

Это следующий слой паранойи )) собирать из исходников прошедших аудит самому.

Верно, я про это и говорю! Нужен сторонний канал. А насчет Encryption Key и общего ключа, это индикация что ключ не перехвачен еще кем-то кроме владельцев мессенджера.

Есть алгоритмы стеганографии устойчивые к пережатию. Много конечно туда не засунешь но на текст хватит. Я помню читал (вроде близзы) встраивали в Alpha/Closed Beta релизы чтобы иметь возможность отследить утечку. Там народ издевался и с пережатием и кропы и еще чет делали, были очень удивлены как долго watermark выдерживал. Ссылку разумеется сейчас не найду.

Всем нужно уметь пользоваться. Просто если у вас есть недоверенный канал передачи данных, лучшее что вы можете сделать - замаскировать одно сообщение в другом. Стеганография не панацея, там тоже нужно обменяться секретами для начала, а это возвращает нас к вопросу второго канала

Отнюдь, тут вопрос как мы доверяем каналу передачи. Если мы генерируем на обоих сторонах публичный и приватный ключ, но не контролируем канал передачи, то нет гарантии что мы скачаем публичные ключи друг друга а не злоумышленника. Это и есть MITM.

Взять SSL Handshake - ровно та же ситуация. Мы доверяем certificate authority или ручками впихиваем то что мы считаем доверенным сертификатом в трастстор. Если посмотрите на сайты с дистрибутивами, часто рядом со ссылкой прикладывают хэшкод. Типа качай и проверяй а то ли ты скачал. Но если сайт взломан и хэшкод подменить нет проблем.

Поэтому я и говорю, что нужен второй канал связи, неконтролируемый мессенджером. Голубиная почта там, дым костра и т.п.

Любой месенджер который передает ключ шифрования сам не может считаться безопасным априори. Во всех системах безопасности есть некий "доверенный центр" (certificate authority), скомпрометировав который вся безопасность идет лесом. Что симметричное, что асимметричное шифрование, если есть MITM ваша надежда только на стеганографию.

Когда пять предложений в комментарии дают больше информации чем статья

У нас все было проще, поменяли spring-boot-dependencies с 2.5.2 на 2.5.7 и все заработало. Не надо затягивать с апгрейдом, тогда боль будет лёгкая и равномерная. Сейчас уже на 2.6.1 сидим

Я правильно понимаю что у вас есть видение что такая работа с тех долгом должна помочь, но факты будут самое раннее через 6 месяцев? Потому что по опыту первые две недели все идет согласно плану а потом ресурсы растаскиваются по горячим проблемам и в результате меняется примерно ничего.

Расторжение договора по соглашению сторон, будут выплачивать бонус. Законодательно отсутствие вакцинации не является преступлением или нарушением трудового законодательства

Получат по 6 зарплат и свалят бедняги

А если ставят? Продуктовый баг откладывать до следующего спринта?

>> P.S.: остановиться и подумать - это встреча команды на пару часов. Очевидно, что проблема не в скраме. Вы точно работали по нему?

Какой-то вы скорострел. Мне пары часов не хватает. Иногда нужен день, иногда неделя.

Если вы с этим что-то можете сделать, вы счастливый человек. Обычно Скрам спускается сверху как серебряная пуля. Вообще если говорить терминами аджайл, есть такое понятие tailoring - адаптация процесса под нужды организации/команды. Правда в связи с тем что Скрам это зарегистрированная торговая марка, любое отклонение от "библии" приводит к тому что вы теряете право называть свой процесс Скрамом.

Если подходить с открытыми глазами, смотрите какие артефакты Скрама вам помогают а какие просто пустая трата времени. Универсальных советов тут нет, т.к. очень сильно зависит от размера команды, проекта или проектов, опыта сотрудников. К примеру у нас на команду из 8 человек в зоне ответственности 20 проектов разной степени легаси. От махровых Java 1.5 до Spring Boot 2.6. В таких условиях ретроспективы и командные стандапы это пустая трата времени (слишком широкий скоуп). Чем короче спринт, тем выше накладные расходы на распланировать/подвести итоги. Чем длиннее спринт, тем хуже утилизация команды.

Держать спринт закрытым - продуктовые горящие баги будут футболиться в бэклог (знаю примеры таких команд). Дать возможность докидывать срочные таски - получается хаос а не спринт. Разделить команды на разработку (Скрам) + техподдержку - придется набирать больше людей. Когда в спринте гетерогеные команды (бэк + фронт + аналитик) очень сложно обеспечить равномерную загрузку каждому. При уходе человека из тимы идёт сильная просадка скорости из-за несбалансированности. С учетом текучки кадров в ковидную эпоху, скрамовские команды постоянно недоукомплектованы и тем оправдывают свою низкую эффективность.

Для меня лично наиболее удобный вариант - помесь канбана и водопада. Канбан многополосный по сути и мне комфортно переключаться между свимлайнами если у меня затык на внешней стороне (доступ, доп. информация, UAT) Водопад позволяет "просеивать" фичи через сито заинтересованных. Но как я уже писал выше, у нас условия достаточно экзотические так что рекомендовать не буду.

Нет времени остановиться и подумать а правильно ли мы идём, а можно ли решить проблему проще, а не висит ли на нас грузом неправильное решение с прошлого месяца. Стратегическая слепота это классическая болезнь скрама.

У этой субсидии было обременение - обязательство использования новейших технологий производства (если где-то запущено аналогичное производство, то субсидия всё...) А Тесла строит похожий завод батарей в Америке и с тем темпом согласований как в Германии, есть очень хорошие шансы что он будет запущен первым.

Я понимаю и согласен с вами, что налоги должны обсуждаться непрерывно. Не в плане что "а давайте введем что-то новое", а их целесообразность. Проблема в том, что налоги очень сложно отменять. В россии к примеру только дорожных налогов и сборов три или четыре.

А касательно расслоения общества - тут есть налог который бьет в первую очередь по бедным - инфляция. Потому что если у тебя состояние в активах, то они растут на процент инфляции или больше (при не ужасном управлении). А вот бедные получают полной мерой.

Если бы я играл в эту стратегию, я бы оставил только оборотные налоги. Все остальное легко абузить.

Кстати если отбросить это самое "задним числом", то шерсти состричь получится самый минимум. Для миллиардеров скидывать акции и держать цену на фиксированном уровне или ниже вообще не составит труда (играть по новым правилам). Тем более есть разные типы акций и тот же Цукерберг владеет категорией, которая обладает "голосуещей" силой в 10 раз выше стандартных. А вот по рынку ценных бумаг такой закон ударит очень сильно. А если пузырь ценных бумаг лопнет, то извечный вопрос "американского госдолга" встанет в новом ракурсе.

Информация

В рейтинге
3 265-й
Откуда
Longridge, None, Австралия
Дата рождения
Зарегистрирован
Активность