Да эти средства очень хороши, но мне по роду своей деятельности приходиться работать с десктопными приложениями для АСУТП. Львиная доля подобных программных решений начинали создаваться очень давно, хотя до сих пор выпускаются все новые версии этих программ. Из отечественных разработок можно упомянуть, например MasterScada.
Поясните пожалуйста, какая связь между сабжем и MasterScada. Вы интегрируете свое приложение с этой скадой и пишете в лог из своего кода? Или вы как-то заставляете MasterScada работать с log4net?
Методов зашифровать это безобразие не нашел, подскажите пожалуйста если недоглядел?
Раз вы работаете под Windows, то самый простой вариант - использовать SQL Server integrated security. В этом случае логина и пароля в строке соединения не будет. Но это не всегда возможно, поскольку БД может быть на другой машине, может не быть домена, могут быть разные ограничения со стороны администраторов...
Также есть простой вариант шифрования средствами Windows - DPAPI:
Этот механизм, разумеется, неидеальный. Если у злоумышленника есть доступ к машине, и он сможет выковырять "энтропию" из приложения, то он сможет расшифровать строку соединения. Но это однозначно сложнее, чем прочитать пароль из текстового файла. Правда, я не уверен, что в вашем случае можно это применить. Просто указать зашифрованную строку в App.config уже не получится. Надо будет формировать конфигурацию log4net в вашем коде и вдобавок нужно будет создавать какой-то UI для того, чтобы сохранять/редактировать строку соединения.
С чего вы взяли, что безработицы будет меньше? Из вашего же примера: компания обеспечивала работой 1500 сотрудников. ~200 уехали или уедут. 1300 остались. Вы уверены, что для них есть вакансии? Ведь это не единственная компания, которая сворачивает здесь бизнес.
Вот я бы не стал так утверждать. Есть программный продукт ghostscript. Это исполняемый файл. Ему скармливается PDF, на выходе - картинки с рендером документа. И есть судебные тяжбы, в том числе и успешные для автора продукта.
Тут ситуация больше зависит от того, как используется продукт. Одно дело, если у вас хранятся данные в MongoDB, и совсем другое, если вы развернули MongoDB инфраструктуру и продаете доступ к ней как к сервису.
Обычная GPL распространяется на случаи, когда пользователь получает копию ПО любым законным способом: покупает, скачивает с официального сайта, приобретает физическое устройство с программой в прошивке... Такой пользователь имеет право запросить у производителя исходный код производного продукта с внесенными производителем изменениями и далее может распоряжаться этим кодом на тех же GPL условиях. Но ситуация, когда пользователь взаимодействует с программой на сервере, сюда не входит. Пользователь не получил собственно программу, а лишь работает с неким удаленным сервисом, и производитель не обязан предоставлять пользователю исходный код.
AGPL исправляет как раз этот момент: пользуешься AGPL программой на сервере - значит имеешь право получить исходный код сервиса, производного от AGPL.
Старшим современником Галилея был великий астроном и оптик Тихо Браге
...
Более того, на острове Вен ему выделили целый замок под астрономические наблюдения и разработку телескопов; он назывался «Ураниборг».
Разве Браге работал с оптическими инструментами? Вроде бы у него были только угломерные приборы, а первый телескоп создал Галилей, уже после смерти Браге. Или я не прав?
А за статью спасибо, было интересно почитать. А таблица Менделеева с источниками происхождения элементов - вообще бомба.
Да, понятие "экстремизм" недостаточно резиновое. Оно прописано в законах, соответственно должны быть четкие критерии того, что является экстремизмом, а что - нет. Конечно, управляемый суд может творить чудеса, как в случае с ФБК. Но часто такие дела проворачивать не будешь: много работы, да и палево. Надо им, допустим, прикрыть каких-нибудь "чайлд-фри". Ничего уголовного они не совершают, ни на кого не нападают, челленджей "ударь ребенка" не проводят, на провокации не поддаются. Что делать? Стряпать очередной закон типа "оскорбления чувств верующих"? Долго, муторно и в какой-то степени тоже палево. И тут-то и появляются "общественники", типа Ашманова, все в белом! И объявляют "чайлд-фри" токсичным контентом. И все. Мнение общества, против него не попрешь. И представители правоохраны в лице Роскомнадзора, скрепя сердце, начинают охотиться за распространителями законного, но "токсичного" контента.
Им не нужно творчество. Им нужен конвейер по производству биороботов. Для этого им надо заполнить медийное пространство исключительно своей повесткой и выборочно карать неугодных, типа "чайлд-фри", для создания видимости гражданского общества. Творческий, мыслящий гражданин для них враг. Идеальный человек для них должен расти в информационном вакууме где нет деструктивных идей, разумеется кроме тех, что проповедует государство. Растим деточку до 18 лет, оберегая от тлетвороно влияния Запада, попутно науськивая о кольце врагов, гейропе и Великом Президенте, нашем единственном защитнике. Главное, чтобы у человека не образовалось критическое мышление. Иначе, по достижению совершеннолетия очередное "моторыло" не возьмет в руки автомат, чтобы нести "русский мир" соседям. А очередная "наташка" может не захотеть превращаться в конвейер по производству потомства. Грубо говоря, они хотят заполнить бочку говном, но исключительно своим, одобренным. Достаточно один раз глянуть передачи того же Соловьева. К ним у Роскомнадзора претензий нет.
Суть в том, что если кому-то не нравится система кармы на Хабре, он может созать другой Хабр на котором все будет лучше и прогрессивнее.
Есть куда более важный фактор. Пользователей Хабра с отрицательной кармой не заносят в список экстремистов и террористов. Им не блокируют счета в банках. Не объявляют "иностранными агентами". Их родственников не похищают сотрудники "правоохранительных" органов. Наконец, к ним не высылают убийц с "Новичком".
Более того, несогласные с правилами Хабра отнюдь не вынуждены создавать что-то свое. Есть куча СМИ, организаций и интернет-тусовок, где этих "правдорубов, пострадавших от либерастической хунты" будут чествовать как героев. Есть даже определенные "агентства", где эти "мученики" неплохо зарабатывают ;)
Да, есть такое. StackOverflow побуждает пользователей сначала подумать, потом поискать ответ на вопрос в различных источниках (в том числе и на самом SO), и уже только потом задавать вопрос. Система не идеальна, но во многих ситуациях она работает. Особенно, когда речь идет о широко распространенных инструментах, типа git, и о типовых случаях их использования.
git doesn't track branches as first class citizens: they might get renamed, deleted, recreated; so the answer might not be as meaningful as you would like it to be, e.g. it doesn't necessarily give you the branch that on which the commit was originally authored - instead you get the (local) branches of which the commit is currently part of
Спасибо за статью. Было интересно почитать о стеке технологий.
Еще интереснее было бы узнать, как вы используете Prometheus. Храните ли вы в нем данные от "технологического сегмента" (тренды технологических параметров, полученные от АСУТП), и если да, как осуществляется интеграция?
Если должно быть право на "отказ от интернета", то должно быть и право на отказ от "услуг" по защите от интернет-"угроз". Я вот, например, не хочу, чтобы всякие мутные организации защищали меня от Google global cache, статей на Википедии, "пропаганды" ЛГБТ, легальных VPN-сервисов, Гитхаба, LinkedIn, рэперов, "Умного голосования" и прочего "экстремизма". Если кто-то хочет все вышеперечисленное - пусть подписывается на услугу "Цифровой концлагерь", оплачивает ее из своего кармана и наслаждается.
Интересно, а жители какого-нибудь условного "бутово" могут подать иск к "Эппл"? Ведь с такими часами на руке, даже на 100% исправными, реально опасно выйти на улицу ;)
Я прекрасно понимаю желание некоторых игроков вернуть вложенные в игру время и деньги. Проблема в том, что сама по себе возможность торговли влияющими на игровой процесс предметами превращает игру в г@вно. Например в Diablo III сделали официальную торговлю предметами за реальные деньги, но эту фишку пришлось выпиливать, поскольку она реально портила игру:
Совершенно не важно, какая технология используется для продажи предметов: традиционная логика, блокчейн+NFT - результат один. Экономика вынужденно подстраивается под тех, кто пытается сделать реальные деньги на гринде. В результате все оказываются в проигрыше. Человек, заплативший $60 за развлечение, вместо желаемого упирается в стену P2W и забрасывают игру на дальнюю полку. Желающие заработать оказываются владельцами никому не нужного цифрового хлама: ведь их источник дохода - тот самый "казуал", заплативший $60. Издатель/разработчик получают падение продаж и волну онлайн-хейта. В выигрыше будут только немногочисленные "фермеры", которые вышли в кэш раньше всех. Эдакий MMO-МММ лайт.
Самое печальное, что сейчас под хайпом NFT и "Web3.0" издатели начнут плодить больше P2W ада. Хорошо хоть реакция сообщества правильная. Ubisoft'овцам уже накидали в панамку за инициативу с "digits", да и основные платформы типа Steam пока гонят крипту ссаными тряпками.
Да, но есть нюанс. Мало выставить игровую вещь на аукцион. Надо чтобы у кого-то была возможность и желание ее купить. А покупка "уникального" меча в очередном pay-to-win "шедевре", это, безусловно, очень надежная инвестиция ;)
Конечно, есть примеры как-бы работоспособных игровых NFT экономик. Та же Axies Infinity. Но ведь такой игровой шлак живет только до тех пор, пока находятся лохи, готовые ввести в систему реальные деньги ради "play to earn". Как только до большинства дойдет, что "зарабатывают" там только филиппинские фермеры, а собственно игрового процесса в "игру" не завезли, этот мегашедевр игростроя обратится в тыкву вместе со всеми NFT и SLP.
Поясните пожалуйста, какая связь между сабжем и MasterScada. Вы интегрируете свое приложение с этой скадой и пишете в лог из своего кода? Или вы как-то заставляете MasterScada работать с log4net?
Раз вы работаете под Windows, то самый простой вариант - использовать SQL Server integrated security. В этом случае логина и пароля в строке соединения не будет. Но это не всегда возможно, поскольку БД может быть на другой машине, может не быть домена, могут быть разные ограничения со стороны администраторов...
Также есть простой вариант шифрования средствами Windows - DPAPI:
https://docs.microsoft.com/en-us/dotnet/standard/security/how-to-use-data-protection (Windows only)
Есть также вариант для .Net Core, но я им не пользовался:
https://docs.microsoft.com/en-us/aspnet/core/security/data-protection/introduction?view=aspnetcore-6.0
Этот механизм, разумеется, неидеальный. Если у злоумышленника есть доступ к машине, и он сможет выковырять "энтропию" из приложения, то он сможет расшифровать строку соединения. Но это однозначно сложнее, чем прочитать пароль из текстового файла. Правда, я не уверен, что в вашем случае можно это применить. Просто указать зашифрованную строку в App.config уже не получится. Надо будет формировать конфигурацию log4net в вашем коде и вдобавок нужно будет создавать какой-то UI для того, чтобы сохранять/редактировать строку соединения.
С чего вы взяли, что безработицы будет меньше? Из вашего же примера: компания обеспечивала работой 1500 сотрудников. ~200 уехали или уедут. 1300 остались. Вы уверены, что для них есть вакансии? Ведь это не единственная компания, которая сворачивает здесь бизнес.
Или так: "У вас лампочка произведена в Китае - вот и обращайтесь к китайцам"
Вот я бы не стал так утверждать. Есть программный продукт ghostscript. Это исполняемый файл. Ему скармливается PDF, на выходе - картинки с рендером документа. И есть судебные тяжбы, в том числе и успешные для автора продукта.
Тут ситуация больше зависит от того, как используется продукт. Одно дело, если у вас хранятся данные в MongoDB, и совсем другое, если вы развернули MongoDB инфраструктуру и продаете доступ к ней как к сервису.
Ну если так судить, то да. Способность "заражать" сторонний код такая же, просто больше ситуаций, в которых за "заражение" можно предъявить.
Обычная GPL распространяется на случаи, когда пользователь получает копию ПО любым законным способом: покупает, скачивает с официального сайта, приобретает физическое устройство с программой в прошивке... Такой пользователь имеет право запросить у производителя исходный код производного продукта с внесенными производителем изменениями и далее может распоряжаться этим кодом на тех же GPL условиях. Но ситуация, когда пользователь взаимодействует с программой на сервере, сюда не входит. Пользователь не получил собственно программу, а лишь работает с неким удаленным сервисом, и производитель не обязан предоставлять пользователю исходный код.
AGPL исправляет как раз этот момент: пользуешься AGPL программой на сервере - значит имеешь право получить исходный код сервиса, производного от AGPL.
Разве Браге работал с оптическими инструментами? Вроде бы у него были только угломерные приборы, а первый телескоп создал Галилей, уже после смерти Браге. Или я не прав?
А за статью спасибо, было интересно почитать. А таблица Менделеева с источниками происхождения элементов - вообще бомба.
Ага, помогали. Пока в середине нулевых они открыто не заявили о наличии ядерного оружия и не стали угрожать применить его.
Да, понятие "экстремизм" недостаточно резиновое. Оно прописано в законах, соответственно должны быть четкие критерии того, что является экстремизмом, а что - нет. Конечно, управляемый суд может творить чудеса, как в случае с ФБК. Но часто такие дела проворачивать не будешь: много работы, да и палево. Надо им, допустим, прикрыть каких-нибудь "чайлд-фри". Ничего уголовного они не совершают, ни на кого не нападают, челленджей "ударь ребенка" не проводят, на провокации не поддаются. Что делать? Стряпать очередной закон типа "оскорбления чувств верующих"? Долго, муторно и в какой-то степени тоже палево. И тут-то и появляются "общественники", типа Ашманова, все в белом! И объявляют "чайлд-фри" токсичным контентом. И все. Мнение общества, против него не попрешь. И представители правоохраны в лице Роскомнадзора, скрепя сердце, начинают охотиться за распространителями законного, но "токсичного" контента.
Им не нужно творчество. Им нужен конвейер по производству биороботов. Для этого им надо заполнить медийное пространство исключительно своей повесткой и выборочно карать неугодных, типа "чайлд-фри", для создания видимости гражданского общества. Творческий, мыслящий гражданин для них враг. Идеальный человек для них должен расти в информационном вакууме где нет деструктивных идей, разумеется кроме тех, что проповедует государство. Растим деточку до 18 лет, оберегая от тлетвороно влияния Запада, попутно науськивая о кольце врагов, гейропе и Великом Президенте, нашем единственном защитнике. Главное, чтобы у человека не образовалось критическое мышление. Иначе, по достижению совершеннолетия очередное "моторыло" не возьмет в руки автомат, чтобы нести "русский мир" соседям. А очередная "наташка" может не захотеть превращаться в конвейер по производству потомства. Грубо говоря, они хотят заполнить бочку говном, но исключительно своим, одобренным. Достаточно один раз глянуть передачи того же Соловьева. К ним у Роскомнадзора претензий нет.
Есть куда более важный фактор. Пользователей Хабра с отрицательной кармой не заносят в список экстремистов и террористов. Им не блокируют счета в банках. Не объявляют "иностранными агентами". Их родственников не похищают сотрудники "правоохранительных" органов. Наконец, к ним не высылают убийц с "Новичком".
Более того, несогласные с правилами Хабра отнюдь не вынуждены создавать что-то свое. Есть куча СМИ, организаций и интернет-тусовок, где этих "правдорубов, пострадавших от либерастической хунты" будут чествовать как героев. Есть даже определенные "агентства", где эти "мученики" неплохо зарабатывают ;)
Да, есть такое. StackOverflow побуждает пользователей сначала подумать, потом поискать ответ на вопрос в различных источниках (в том числе и на самом SO), и уже только потом задавать вопрос. Система не идеальна, но во многих ситуациях она работает. Особенно, когда речь идет о широко распространенных инструментах, типа git, и о типовых случаях их использования.
Например, по вопросу@QuAzl выше:
https://stackoverflow.com/questions/18384808/which-branch-was-this-commit-in?noredirect=1&lq=1
Спасибо, будет очень интересно почитать такую статью.
Спасибо за статью. Было интересно почитать о стеке технологий.
Еще интереснее было бы узнать, как вы используете Prometheus. Храните ли вы в нем данные от "технологического сегмента" (тренды технологических параметров, полученные от АСУТП), и если да, как осуществляется интеграция?
Четвертое консульство Императора Веспасиана Августа
Вакансия: Легионер
Разыскиваются опытные бойцы для прохождения службы в составе Легиона его Императорского Величества. Требования к кандидатам:
Свободное владение пилумом и гладиусом
Знание основных строевых порядков, базовой военной тактики
Беспрекословное подчинение центуриону и триариям, готовность умереть во имя Императора!
Плюсами будут:
Свободное владение арамейским, берберским
Права водителя мула категории "B"
Ненависть к врагам Императора!
Кандидатам может быть предложено тестовое задание - уничтожение врагов Императора!
Наши преимущества:
Дружный, сплоченный коллектив
Получение гражданства Рима после 10 лет службы
Стабильная заработная плата - от 100 денариев в год, по результатам собеседования
Полное* обеспечение** обмундированием*** и провиантом****
Бесплатное медицинское обслуживание лекарем Легиона
Бесплатные корпоративы на территориях захваченных крепостей неприятеля
Возможность уничтожения врагов Императора!
Если должно быть право на "отказ от интернета", то должно быть и право на отказ от "услуг" по защите от интернет-"угроз". Я вот, например, не хочу, чтобы всякие мутные организации защищали меня от Google global cache, статей на Википедии, "пропаганды" ЛГБТ, легальных VPN-сервисов, Гитхаба, LinkedIn, рэперов, "Умного голосования" и прочего "экстремизма". Если кто-то хочет все вышеперечисленное - пусть подписывается на услугу "Цифровой концлагерь", оплачивает ее из своего кармана и наслаждается.
Интересно, а жители какого-нибудь условного "бутово" могут подать иск к "Эппл"? Ведь с такими часами на руке, даже на 100% исправными, реально опасно выйти на улицу ;)
Я прекрасно понимаю желание некоторых игроков вернуть вложенные в игру время и деньги. Проблема в том, что сама по себе возможность торговли влияющими на игровой процесс предметами превращает игру в г@вно. Например в Diablo III сделали официальную торговлю предметами за реальные деньги, но эту фишку пришлось выпиливать, поскольку она реально портила игру:
https://www.reddit.com/r/Diablo/comments/9zjajy/how_come_the_d3_auction_house_was_removed/
Совершенно не важно, какая технология используется для продажи предметов: традиционная логика, блокчейн+NFT - результат один. Экономика вынужденно подстраивается под тех, кто пытается сделать реальные деньги на гринде. В результате все оказываются в проигрыше. Человек, заплативший $60 за развлечение, вместо желаемого упирается в стену P2W и забрасывают игру на дальнюю полку. Желающие заработать оказываются владельцами никому не нужного цифрового хлама: ведь их источник дохода - тот самый "казуал", заплативший $60. Издатель/разработчик получают падение продаж и волну онлайн-хейта. В выигрыше будут только немногочисленные "фермеры", которые вышли в кэш раньше всех. Эдакий MMO-МММ лайт.
Самое печальное, что сейчас под хайпом NFT и "Web3.0" издатели начнут плодить больше P2W ада. Хорошо хоть реакция сообщества правильная. Ubisoft'овцам уже накидали в панамку за инициативу с "digits", да и основные платформы типа Steam пока гонят крипту ссаными тряпками.
Да, но есть нюанс. Мало выставить игровую вещь на аукцион. Надо чтобы у кого-то была возможность и желание ее купить. А покупка "уникального" меча в очередном pay-to-win "шедевре", это, безусловно, очень надежная инвестиция ;)
Конечно, есть примеры как-бы работоспособных игровых NFT экономик. Та же Axies Infinity. Но ведь такой игровой шлак живет только до тех пор, пока находятся лохи, готовые ввести в систему реальные деньги ради "play to earn". Как только до большинства дойдет, что "зарабатывают" там только филиппинские фермеры, а собственно игрового процесса в "игру" не завезли, этот мегашедевр игростроя обратится в тыкву вместе со всеми NFT и SLP.
И еще на тему: https://www.youtube.com/watch?v=hQPOgElHKx0