Всё познаётся в сравнениях. При обороте в $86 млрд, прибыль за 4ый квартал составила $24 млрд. Так, что $2.1 млрд расходов на сокращения за год (!) выглядят мелочью.
Ответ на этот вопрос может крайне быстро устареть.
ну... интересен хотя бы порядок - десятки, сотни тысячи.
Могу предложить вам прочитать ещё раз
Ой, извиняюсь после текста "Вы поверхностно читаете всю статью целиком, чтобы уловить все основные идеи..." позволил себе пробежаться по статье поверхностно, и вместо повторного подробного изучения алгоритма, бросился писать вопросы :)
Проект может делаться, например, в течение 3-ёх лет, а в конце компилироваться за 2 недели
А сколько у вас одновременно активных проектов?
Мысль о разработке проектов снизу-вверх мне тоже не очень нравится
Я вот задумался, что хотел бы проработать эту статью. Проекта на подобную тему у меня нет. Но есть ещё пара заметок на схожие темы. Из этих заметок может родиться проект. Но как я могу начинать проект сверху при написании первой заметки, если о проекте пока и мыслей нет, а есть только первый кусочек информации?
Не уверен, что это хороший пример "менеджера по продуктам".
Дон Норман в первую очередь был учёным. В Apple он попал после 20 лет работы в универе. И попал он туда не в роли менеджера, а в роли главы по исследованиям дизайна. При его участии Apple чуть не обанкротилась. После возврата Джобса, Дону уже через год пришлось уйти из Apple (т.е. да, он не стал передоговариваться).
Видимо после Apple двери были открыты повсюду, и он попал на управляющие должности в HP, где продержался всего год. И на этом его карьера в менеджменте закончилась ещё в 98 году.
С тех пор он был писателем, консультантом, членом советов, профессором, и ещё кем угодно, но не менеджером. И уж тем более не менеджером по продуктам. Даже, работая в apple, продукты, которые они выпускали на тот момент вели компанию в пропасть.
В общем, мне кажется не корректным сравнение навыков менеджера по продуктам с человеком другой профессии.
вы ведь занимаетесь здесь тем же)) работаете на свой бенд
А вот с этим вы попали в точку )) Наверное, даже можно выделить такой навык, как "быть видным", что ли... Хотя с другой стороны, ничто не красит менеджера по продуктам лучше, чем, хорошие продукты под его началом
Ну... автор пишет, что топ-10 обладают часьтю качеств, а топ-1 обладает большинством из них. Ну и да, вероятно 1% делает много всего для собственного бренда, но это не отменяет того факта, что они обладают большенством навыков из этого списка.
Даже можно задаться вопросом, а может ли мереджер попасть в топ-1 без этих навыков, а чисто на каких-то научных статьях и участии в движухе?
Лично мне эта статья понравилась тем, что она выглядит как некий полезный лист навыков, которые необходимо развивать в себе, что бы становиться лучше в своей профессии.
Как только Rimi ввели эту систему, я сразу им писал в саппорт жалобы о качестве чеков, и что для OCR буквы там разные и непонятные. На что получил ответ - провериться у глазного. Прошло 3 года, и никаких улучшений, пользователям приходиться придумывать крутые процессы оцифровки :)
А ещё, попробовал скормить чек Google Bard. Он справился без танцев с бубном, но явно для работы использовал мощности большого дата-центра:
Да, есть такой. Но многие всё же рекомендуют не использовать self-hosted, т.к. за официальным сервером следит команда на зарплате, а за собственным - только ты сам, и только если не занят чем-то другим. Хотя с другой стороны, это спорный вопрос :)
ну можно проявить фантазию. В чехле телефона, в ручной клади, в чемодане. Или в кармане рубашки, в поясной сумке, в бумажнике. А вообще не факт, что их вообще надо возить с собой, т.к. это бэкап на случай плохой памяти и худшего случая.
Очень круто. Решает проблему версионинга. А сам файлик можно организовать в виде обманки, как например личный файл лога, или дневника формата твиттера с ложными записями, то даже не будет возникать мысли, что файлик как-то связан с авторизацией.
Единственной проблемой будет, не раскрыть свой метод, когда пароль надо извлеч из хранилища и использовать для входа, когда рядом стоят люди и смотрят тебе в экран.
"Это немецкое/шведское/японское, а значит хорошее" такой себе аргумент
Да, не значит, что хорошее. Просто это определённые менталитеты и ценности, которые вероятно присутствуют у разработчиков. Но вообще да, это звучит, как бабушкин аргумент.
Вся схема сводится к тому, что надо использовать парольный менеджер, защищённый 2FA. Всё остальное - это бэкапы. Шифруем, прячем, поддерживаем. В идеале никогда не пользуемся. Но в случае чего - они есть.
Я согласен, но акцент сделан на то, что можно посмотреть как система работает под капотом. Грубо говоря, что бы шифратор, который я порекомендовал не использовал md5 для хэширования. Даже когда в README написан какой-то алгоритм, узнать, по каким параметрам он работает можно только из сорсов. Про bitwarden в данном случае согласен. Но эта бреш минимизируется двухвакторкой и дополнительными кусками паролей.
Да... плхоже такая схема в плане безопасности не худа. Мне в этом не хваьило бы веб-клиента, на случай если используется чужое устройство. Но, мне нравится. Обязательно поразмышляю над таким вариантом
Bitwarden доступен, как self-hosted. Можео все данные храниь на своём сервере. Но даже если его хостит ктр-то другой, данных у него всё равно нет. Данные шифруются алгоритмом AES по 256 бинтому ключу, сгенерированному по алгоритму argon2id, настройки которого может менять сам пользователь. Расшифровка происходит исключительно на стороне клиента. Можно накрутить так, что даже всех мощностей гугла, амазона и майкрософта не хватит, что бы расшифровать выша данные за тысячелетия.
С точки зрения брутфорса парольные фразы надёжнее. Слов больше, чем букв. Но вот с точки зрения социального взлома, когда злоумышленник смотрит на то, как вы вводите пароль, понять, что вы пишите слова, и тем более запомнить их с первого раза - на мой взгляд в разы проще, чем случайный набор символов. Если речь о менеджере паролей - аналогично, т.к. не всегда вы вводите пароль на том устройстве, на котором менеджер. Бывает, вы смотрите на него в телефоне и вводите в компьютере. Одного корокого взгляда злоумышленника на фразу будет достаточно, что бы запомнить.
Раскрытие схемы - это как опен сорс :) найти дыры проще, зато в комментариях на эти дыры успеют указать раньше, и укрепят систему.
П.С. если бы была детская порнография или проблемы с налоговой нету ;)
$24 млрд - это квартальная прибыль.
$2.1 млрд - это годовой расход.
Не изучая данные, можено предположить, что годовая прибыль около $100 млрд
Тогда расходы на сокращения - всего около 3%
Всё познаётся в сравнениях. При обороте в $86 млрд, прибыль за 4ый квартал составила $24 млрд. Так, что $2.1 млрд расходов на сокращения за год (!) выглядят мелочью.
ну... интересен хотя бы порядок - десятки, сотни тысячи.
Ой, извиняюсь после текста "Вы поверхностно читаете всю статью целиком, чтобы уловить все основные идеи..." позволил себе пробежаться по статье поверхностно, и вместо повторного подробного изучения алгоритма, бросился писать вопросы :)
А сколько у вас одновременно активных проектов?
Я вот задумался, что хотел бы проработать эту статью. Проекта на подобную тему у меня нет. Но есть ещё пара заметок на схожие темы. Из этих заметок может родиться проект. Но как я могу начинать проект сверху при написании первой заметки, если о проекте пока и мыслей нет, а есть только первый кусочек информации?
Не уверен, что это хороший пример "менеджера по продуктам".
Дон Норман в первую очередь был учёным.
В Apple он попал после 20 лет работы в универе.
И попал он туда не в роли менеджера, а в роли главы по исследованиям дизайна.
При его участии Apple чуть не обанкротилась.
После возврата Джобса, Дону уже через год пришлось уйти из Apple (т.е. да, он не стал передоговариваться).
Видимо после Apple двери были открыты повсюду, и он попал на управляющие должности в HP, где продержался всего год.
И на этом его карьера в менеджменте закончилась ещё в 98 году.
С тех пор он был писателем, консультантом, членом советов, профессором, и ещё кем угодно, но не менеджером.
И уж тем более не менеджером по продуктам. Даже, работая в apple, продукты, которые они выпускали на тот момент вели компанию в пропасть.
В общем, мне кажется не корректным сравнение навыков менеджера по продуктам с человеком другой профессии.
А вот с этим вы попали в точку )) Наверное, даже можно выделить такой навык, как "быть видным", что ли... Хотя с другой стороны, ничто не красит менеджера по продуктам лучше, чем, хорошие продукты под его началом
Ну... автор пишет, что топ-10 обладают часьтю качеств, а топ-1 обладает большинством из них. Ну и да, вероятно 1% делает много всего для собственного бренда, но это не отменяет того факта, что они обладают большенством навыков из этого списка.
Даже можно задаться вопросом, а может ли мереджер попасть в топ-1 без этих навыков, а чисто на каких-то научных статьях и участии в движухе?
Лично мне эта статья понравилась тем, что она выглядит как некий полезный лист навыков, которые необходимо развивать в себе, что бы становиться лучше в своей профессии.
Как только Rimi ввели эту систему, я сразу им писал в саппорт жалобы о качестве чеков, и что для OCR буквы там разные и непонятные. На что получил ответ - провериться у глазного. Прошло 3 года, и никаких улучшений, пользователям приходиться придумывать крутые процессы оцифровки :)
А ещё, попробовал скормить чек Google Bard. Он справился без танцев с бубном, но явно для работы использовал мощности большого дата-центра:
Да, есть такой. Но многие всё же рекомендуют не использовать self-hosted, т.к. за официальным сервером следит команда на зарплате, а за собственным - только ты сам, и только если не занят чем-то другим. Хотя с другой стороны, это спорный вопрос :)
ну можно проявить фантазию. В чехле телефона, в ручной клади, в чемодане. Или в кармане рубашки, в поясной сумке, в бумажнике. А вообще не факт, что их вообще надо возить с собой, т.к. это бэкап на случай плохой памяти и худшего случая.
Очень круто. Решает проблему версионинга. А сам файлик можно организовать в виде обманки, как например личный файл лога, или дневника формата твиттера с ложными записями, то даже не будет возникать мысли, что файлик как-то связан с авторизацией.
Единственной проблемой будет, не раскрыть свой метод, когда пароль надо извлеч из хранилища и использовать для входа, когда рядом стоят люди и смотрят тебе в экран.
Да, не значит, что хорошее. Просто это определённые менталитеты и ценности, которые вероятно присутствуют у разработчиков. Но вообще да, это звучит, как бабушкин аргумент.
Огромное спасибо! Поправил в публикации.
В случае с argon2id - вычисление хэша пароля зависит не только от производительности CPU, но и от RAM
Извиняюсь. Добавил пометку в скобочках :)
Вся схема сводится к тому, что надо использовать парольный менеджер, защищённый 2FA. Всё остальное - это бэкапы. Шифруем, прячем, поддерживаем. В идеале никогда не пользуемся. Но в случае чего - они есть.
Кстати, схема Шамира не единственная, о других можно почитать тут: https://habr.com/ru/articles/783866/
Я согласен, но акцент сделан на то, что можно посмотреть как система работает под капотом. Грубо говоря, что бы шифратор, который я порекомендовал не использовал md5 для хэширования. Даже когда в README написан какой-то алгоритм, узнать, по каким параметрам он работает можно только из сорсов.
Про bitwarden в данном случае согласен. Но эта бреш минимизируется двухвакторкой и дополнительными кусками паролей.
Не уверен, что это поможет взломать хранилище паролей. Даже не уверен, что он поможет ускорить вычесление хэшей в argon2id. Но я про это мало что знаю
Да... плхоже такая схема в плане безопасности не худа.
Мне в этом не хваьило бы веб-клиента, на случай если используется чужое устройство.
Но, мне нравится. Обязательно поразмышляю над таким вариантом
Спасибо! Действительно достойная альтернатива.
В самом защищённом варианте:
Ctrl+Shift+L (для активации плагина bitwarden)
Ввести мастер пароль от bitwarden
Докоснуться до ключа yubico для авторизации в bitwarden
Дописать вторую часть пароля от аккаунта из головы
Докоснуться до ключа yubico для авторизации в аккаунт
В наиболее частом сценарии только:
Ctrl+Shift+L (для активации плагина bitwarden)
Ввести мастер пароль от bitwarden
Докоснуться до ключа yubico для авторизации в bitwarden
Bitwarden доступен, как self-hosted. Можео все данные храниь на своём сервере.
Но даже если его хостит ктр-то другой, данных у него всё равно нет.
Данные шифруются алгоритмом AES по 256 бинтому ключу, сгенерированному по алгоритму argon2id, настройки которого может менять сам пользователь. Расшифровка происходит исключительно на стороне клиента.
Можно накрутить так, что даже всех мощностей гугла, амазона и майкрософта не хватит, что бы расшифровать выша данные за тысячелетия.
С точки зрения брутфорса парольные фразы надёжнее. Слов больше, чем букв.
Но вот с точки зрения социального взлома, когда злоумышленник смотрит на то, как вы вводите пароль, понять, что вы пишите слова, и тем более запомнить их с первого раза - на мой взгляд в разы проще, чем случайный набор символов.
Если речь о менеджере паролей - аналогично, т.к. не всегда вы вводите пароль на том устройстве, на котором менеджер. Бывает, вы смотрите на него в телефоне и вводите в компьютере. Одного корокого взгляда злоумышленника на фразу будет достаточно, что бы запомнить.
Раскрытие схемы - это как опен сорс :) найти дыры проще, зато в комментариях на эти дыры успеют указать раньше, и укрепят систему.
П.С. если бы была детская порнография или проблемы с налоговой нету ;)