Обновить
16K+
111
Василий@Vasjen

Разработчик, автор https://t.me/budnidev

25,8
Рейтинг
69
Подписчики
Отправить сообщение

Ох, чую отхвачу минусов в карму, но все же.
Я не особо понимаю ажиотажа вокруг установок камер, сейчас на любой трасе куча натыкано камер просто снимающих поток, помимо тех с которых штраф прилетает. Это посягательства на права? Или вот умные домофоны, в которых есть камера и видно, кто пытается вандалить, или заметить преступника и доступ к камерам есть у всех жильцов, это тоже посягательства на права? Я вроде как теперь не могу анонинмно зайти / выйти из дома, прийти с кем-то незамечанным и все такое. А видео регистраторы, устьановленные в каждой второй мшаине, это тоже посягательства на права, ведь я попадаю в них когда просто иду вдоль парковки пешком, молчу уж про езду в городе. Или куча камер, установленных в кафе, ТРЦ и прочих общественных пространствах, это тоже посягательство?

Я это к чему все. Есть какое-то разделение между хорошо и плохо? Вот если через дворовую камеру удалось предотвратить преступление – это хорошая камера, а если нет – то она плохая и нарушающая права. Я могу понять и всячески поддерживаю приватность личной жизни – не хочется "прослушки", не хочется скрытых камер и глаз дома (привет умным колонкам), но гарант безопасности дома – я сам, по сути. В общественном месте – государство. Как люди предполагают решить проблему уничтожением камер и вообще ИТ инфраструктуры с преступностью и безопасностью, но при этом сохранив приватность и анонимность?

А свобода не абстрактная, а вполне конкретная и осязаемая: вас лишают возможности устанавливать любое ПО, какое хотите (представьте такую ситуацию на настольной ОС, лично мне становится не по себе)

Это дискуссионно. У этого подхода есть и обратная сторона, имя ей безопасность. У обычного пользователя нет шансов установить себе какого-то зловреда на айфон, только за исключением если он не был в аппсторе и прошел проверку. У андроида это открытые ворота, возможность напрямую скачать и установить apk, несколько разных магазинов и т.д. И да, это мы тут крутые айтишники и все понимаем, а простому пользователю очень легко под видом оптимизатора, очистителя памяти и антивируса подсунуть что угодно. Даже по своему опыту скажу, покупали теелфоны Realme для родителей, два разных взрослых человека, у одного вся шторка в каком-то рекламном хламе и непонятных уведомлениях, потому что что-то куда нажала, у другой вообще самопроизвольно какие-то приложения открываются на весь экран в стиле блокировщиков windows. С айфоном почему-то такой проблемы не возникало.

На iOS же нет единого и универсального действия "назад"

У iOS назад это левый верхний угол. Это может быть назад как переход в прошлое приложение, откуда вы попали сюда, либо переход назад внутри приложения, так работают настройки, так работают нативные приложения (смс, звонилка, файлы и т.д.). Такой подход закладывают в UI разработчики приложений, например в телеграм при попадании в чат слева в верху будет кнопка возвращающая к списку чатов. Если есть иная логика, то это вопрос к конкретным разработчикам, почему они ушли от принятого гайдлайна.

Давно описал весь процесс, велкам.

Диагностики, осмотры – это все ерунда по затягиванию срока и соскока с ремонта. Дефект не подтвердился, и все. Если бы такое было после ремонта, то это основание для расторжения договора купли продали и истребования денежных средств, так как недостаток не устранился после ремонтных работ и появился вновь. А так у Вас ремонта не было, значит и существенный недостаток не состоялся.

Не было бы проще и логичнее, просто разрешить серверу и клиенту, принимать и передавать, соответственно, тело в GET, вместо того чтобы вынуждать добавлять обработку целого "нового" метода?

Не проще, у эндпоинта может быть много получателей, не факт что каждый из них будет корректно использовать новый стандарт старого метода, плюс нужно проследить всю цепочку - прокси, балансировщики, что везде тело передастся и нигде не дропнется.
А еще есть корпоративные системы типа AD FS и WAP, которые при множественных редиректах гарантировано вам поломают проброс тела в GET запросе.

Открыл страницу. Увидел прямоугольно-загруленную кнопку.

Закрыл страницу, выдохнул.

Судя по некоторым всплывающим статьям, некоторые компании так и попробовали, сожгли тысячи долларов и престали.
Вы же понимаете, у бизнеса есть приоритеты. Бизнес всегда будет стараться больше и больше добавлять фич, чтобы конкуририровать, повышать ценность и маржинальность, выходить на новые рынки и сферы и т.д. И какое там качество и легаси, бизнесу глубоко насрать. Не насрать становится, когда падают метрики, когда всплывает больше багов и уязвимостей, когда фичей меньше в релиз заявляется, или стоимость их в часах увеличивается.
Если взять абстрактный мир, когда появятся нейронки и агенты, которые могут переварить миллионы строк кода и что-то выплюнуть работающее, не поломав ничего, знаете что будет? Бизнес будет клепать фич еще больше и быстрее. И того самого говнокода, которые генерируют люди станет просто кратно больше.

Окей, у людей разная эспертиза, у нейронок понятное дело возможностей писать лучше на порядок больше, но проблема не в экспертизе или не в знании каких-то вещей. Проблема говнокода в том, что в какой-то момент не адаптировали архитектуру, не заложили чего-то, не обмазали сервис интерфейсами, декораторами и прочими прелестями, не вынесли функционал в какой-то выделенный сервис и т.д. У людей на эту тему есть встречи, тедолги, арх. синки и прочее, и все равно люди ошибаются и допускают ошибки. Нейронка таких проблем не испытывает и не будет запариваться, она не предложит ничего из этого. Ее главная задача сделать так, чтобы оно работало - сбилдилось и прошло тесты, котоыре сама и напишет в лучшем случае. Если вы явно ей не скажете - выдели хэндлер, обобщи функционал в какой-то базовый класс и т.д., она это и не сделает, потому что нейронке пофигу на 3000 тысячи строк в файле, ей пофигу на конструктор с 50 зависимостями и т.д. И как это потом распутывать – открытый вопрос, но святая вера что нейронка просто посидит и подумает и найдет проблему, если не с первого раза, то с десятого иногда изумляет.

Так где же тогда работают все топовые программисты? В Linux Foundation?

Смотря что вы считаете "топом". Если это крутые скиллы, большая сложность, высокие стандарты и кода и требования их строго соблюдать, то да - это все опенсорс. Если топом счиать тех, кто решает сложные бизнес задачи в ограниченных условиях и сроках, то там хорошо платят и требуют быть немного менее придирчивым, лишь бы влезать в человеко-часы и успеть двигать фичи в релиз.

Тут все понятно, но продукту уже 10 лет. Может пару раз лизнуть его надо было за это время?

А как вы это представляете? Ну вот есть монолит, написанный 10-15 лет назад. Он же не писался в стол, он в проде, активный и работающий. Он как-то поддерживается. Поддерживается, потому что он уже вдоль и поперек протестирован и предсказуем. Вы предлагаете скормить его в ИИ, чтобы она выплюнула улучшенную версию?
Такие проекты не переписываются ровно потому, что там слишком сильные зависимости внутри. Он работает с БД, в него ходит много сервисов уже новых за данными. Что относительно просто, то выпиливают в какой-то микросервис и ходят по API / шине. Распилить его непонятно как, как разделить БД тоже не понятно, такое разделение приведет к переделке многих внешних клиентов / потребителей, а на все это нужно время переделывать, переаналитить и протетсировать.

ЧТО ВЫ ТУДА БЛ**Ь ПОСТОЯННО ДОПИСЫВАЕТЕ 10 ЛЕТ? ВЫ МОЖЕТЕ НАКОНЕЦ УСПОКОИТЬСЯ УЖЕ? МОЖНО В ЭТОМ ГОДУ БЕЗ НОВЫХ ФИЧ И СУПЕРАППОВ? Можно проект ЗАКОНЧИТЬ и просто сделать для другой задачи ДРУГОЙ? Я УСТАЛ!

Я понимаю попу-боль и разделяю, особенно в части оптимизации и размера приложений. Кстати, за Яндекс GO, случай, который произошел буквально вчера. Вызвали доставку по адресу, чтобы забрыть одну вещь в городе и передать другому человеку в этом же городе. Назначали курьера на машине, курьер приехал, забрал вещь и уехал. Спустя пару минут приходит отбивка, вам назначен курьер - и в мою строну движется какой-то новый курьер, чтобы забрать эту же вещь. При этом прошлый курьер в системе не виден, позвонить / написать ему невозможно, заказ отменить нельзя. Вещи нет, курьера нет, 3 часа долбили чать поддержки чтобы отменить / закрыть заказ и выяснить куда пропал первый курьер, так как вещь он так и не отдал получателю. Вот такой вот классный сервис.

А касаемо тезиса, ну вы же понимаете что есть бизнес, который оплачивает весь этот банкет. Хотите пилить супер фичи, вылизывать все до последнего байтика – да пожалуйста, но этому не место в корпоративной разработке, увы. В лучшем случае, от вашего времени отделять процентов 10-20 на тех долг, чтобы что-то улучшить или переписать, до чего не доходили руки. А все остальное время вы будете пилить новые фичи, ибо да, бизнес, метрики, EBITDA должна расти и все такое. И вспоминаю старую шутку с баша, которая вообще не разу не шута.

Давайте все же разделять, когда с ИИ работает профессионал и просто кто-то с улицы. Когда вы сами умете программировать, имеет опыт работы с разными архитектурами и т.д., вам нейронка отличный помощник, что при рефакторинге, что в отладке, что для написания с нуля. Когда вы вот вообще не из ИТ и просто отдаете полностью всю работу нейронки, то и результат будет соответствующий.

Вопрос риторический. Рассказал как есть. Вариант подергать эндпоинты не устроил. Плюс у меня был проект по распределению точек на карте на основании введенных координат. Поэтому это еще лсожнее показать, что работает должны образом, не нанося на карту. Да, я знаю за GeoJSON и можно скопировать, открыть сервис и т.д., ну вот не устроило.

Окончил магистратуру, 10 защитил диплом. Когда поступали, нам сказали мы тут все прогресивные, поэтому когда будете оформлять ВКР, у Вас будет выбор между классической работой и каким-то проектом по теме, которую вы будете защищать. По факту, все писали обычную ВКР, с источниками литературы, антиплагиатом, нормконтролем и всем остальным с этим связанным. При этом в составе работы должна быть практическая часть, что ок. Ближе к защите выясняется, что нужно не просто практическая часть и какой-то листинг в приложении, а вот прям поднятое и работающее приложение, на каком-то домене, а в презентации на защите строго рекомендовали добавить QR код, который будет вести на это приложение, чтобы комиссия могла потыкать и проверить, что все так и работает. На вопрос: "А что мне показать, если у меня чисто бэкенд часть и я делал упор на логику, просчеты и т.д.?" развели плечами, мол надо. Ну можете с ноутбука просто пошарить и показать как работает. Опять же, как работает что? показать postman / swagger / json? Что в рантайме-то показывать? Пришлось на коленке лепить фронт, еще и затачивать его под мобилку, благо с нейронками это сделать это просто.
В итоге проделали двойную работу, и поэтому вроде здорово, что отменят дипломы в классическом смысле. С другой стороны, с нашей бюрократией в ВУЗах, где могут придраться к отступу не по ГОСТу или неправильно оформленному списку источников, то трудно представить, как это вообще будет? Что из артефактов в ВУЗе на кафедре останется? Ссылка на гитхаб? Скриншоты проекта?

Ну крупные да, разумеется. Они проходят регуляно такой путь, причем иногда раньше, чем какой-то законопроект начинают рассматривать, так сказать на перед.
Но сколько есть чего по меньше и попроще, кто далек от крупного бизнеса и у них есть пользователи с такой вот историей входа. Но это проблемы уже мелкого бизнеса, когда они кого-то заботили)

У эпл есть такой прикол, что когда вы через AppleId входите куда-то, он предлагает скрывать вашу реальную почту. Поэтому для системы вы будете не user@icloud.com, а какой-нибудь asdasd8723sda.75287@icloud.com (рандомный набор символов).
И этот алиас вы в жизни не найдете.

Ох веселье будет ждать разрабов и техподдержку бизнеса, то-то часы списать не куда. Вместо того, чтобы заниматься тем, что принесет бизнесу бабки, мы будем делать так, чтобы государство у бизнеса не отжало под видом штрафов заботы о населении.

Вот реально, есть же база пользователей, насколько "легко" перенести их на другой доверенный OAuth источник? А сколько будет обращений "Не могу войти, у меня пропала кнопка"? Я уж молчу, сколько людей входит с телефона через гугл/эппл и понятия не имеет, какая вообще у них почта. Они просто жмут кнопку, нажимают на телефона "Да, да, это я" и пользуются сервисом.

Тут как раз обратная история, если пользователь играет на консоле, то и античит там не нужен в принципе, ибо без грязных хаков ты не получишь доступ у ОС консоли. Поэтому люди на консолях играют себе спокойно и им эти приколы с установкой античита / антивирусов вообще не понятны. А разрабы более охотно делают игру под консоли - меньше пиратят, понятное железо (проще разрабатывать / поддерживать), не нужно ломать голову над античитами. Та же плойка работает под FreeBSD, если память не изменяет, и че-то все игры работают прекрасно.

Далеко не все играют в онлайн игр, и далеко не во всех онлайн игры есть такие античиты. Easy Anticheat нормально работает через wine / PortProton, на консолях много кто рубится в колду и прочие шутеры, и проблем не испытывают.

в чем прикол покупать

Прикол в удобстве.

Кто вообще первый придумал через почту логиниться? Зачем?

Затем, что пользователям свойственно забывать пароль, и забывать логин как минимум. А как максимум, у пользователя могут увести аккаунт. И хорошо, если это просто какой-то форум, а плохо есть есть его перс. данные или какие-то системы оплаты, какие-то покупки и т.д. И как вы планируете обрабатывать запросы пользователей на восстановление акаунта? Сами виноваты и Ваши проблемы? А если нет, как вы определите, что вам пишет в поддержку именно реальный user12102020, а не мошенник, если к учетной записи не подвязана никакая почта? По какому каналу связи вы планируете держать связь с пользователем вне системы - уведомление о подозрительной активности, о ответах на сообения, каких-то акциях возможно и т.д.? Если вы думаете, что это все не важно и не нужно, то вы не понимаете как устроен бизнес.

Схема – класс! Называется номинальный руководитель и придумали ее уже давно.

достать их с Бали будет проблематично

Их – да, а вот до Вас или фактического бенефициара / рууководителя доберутся очень и очень быстро.

из России за границу вывели свыше 30 млрд рублей
кошельки использовали не только для незаконного вывода средств, но и для обслуживания теневого бизнеса — нелегальных онлайн‑казино, букмекерских сервисов и торговли запрещёнными веществами
Qiwi‑кошельки активно применяли для операций с криптовалютой и последующего вывода денег в теневой сектор

По версии МВД это то мало, то ли это приемлемо, но вот

использование сервиса для финансирования противоправной деятельности.

Отдельно нужно изучать и исследовать. Я понимаю, что именно скрывается за этим новоязовским оборотом речи, но просто забавно когда параграфом выше расписываются целевые статьи финансирование противоправной деятельности, а следом пишут р дополнительном исследовании и поисков использования финансирования такой деятельности.

Там полу-костыль с прогоном через GarageBand, но рингтон на телефоне из любой mp3 реально, куда-то перекидывать чтобы обрезать или подключать ноутбук не нужно.

1
23 ...

Информация

В рейтинге
363-й
Зарегистрирован
Активность

Специализация

Специалист
Git
C#
PostgreSQL
ООП
Базы данных
.NET
Docker