Ключи ЭЦП можно хранить не только в УЭК, но и в USB-токене, и даже на флешке или диске компьютера (в этом случае их защищенность минимальная). Насколько я понимаю, государственных удостоверяющих центров изначально не было, этот процесс отдали на откуп частникам, а те не упустили возможность содрать три шкуры. Я сам когда-то давно пытался получить ЭЦП как ИП. Меня долго мурыжили в частном УЦ, выясняли для чего она, потому что их десять видов, а потом сказали, что вообще не получится. Сейчас вроде ситуация получше, и физлицам ЭЦП бесплатно выдает налоговая. Как это может происходить, на примере соседней страны: человек со своего компьютера отправляет на аналоге Госуслуг заявку на выпуск ЭЦП. Потом приходит в аналог МФЦ, там показывает паспорт, подписывает распечатанное заявление. Возвращается домой, заявка уже обработана, сертификат ЭЦП записывается в выбранный носитель. Все бесплатно, и для юрлиц тоже.
Даже если копать глубоко. Пусть там отдел разработки ПО в тысячу человек, в десять тысяч - это несоизмеримо меньше, чем понадобилось бы кладовщиков без ПО. Труд программиста легко масштабируется. Затраты на поддержку постоянно сокращаются за счет новых технологий. Датацентр предоставляет услуги не только маркетплейсу, а еще многим компаниям - значит и сотрудников нужно делить на всех.
Паспортный стол - не лучший пример цифровизации, как и в целом Госуслуги. Там по-хорошему нужен рефакторинг. Выбрасываем такой атавизм, как внутренний паспорт с штампами, принимаем заявление с ЭЦП на прописку от собственника жилья, выдаем электронную справку о прописке - вот и всё, процесс происходит без участия человека, Маша с Ниной не нужны. Сельское хозяйство - насколько я слышал, с робокомбайнами там все хорошо, аграрии довольны, а кровь больше всего портят ГИС "Меркурий" и прочие "Честные знаки". Из подходящих примеров - посмотрите на крупные маркетплейсы, и представьте, сколько людей понадобилось бы сделать такое же без IT.
Непонятно, что она имела в виду. На уровне провайдеров нет анонимности. Пользователи всех отечественных сервисов давно деанонимизированы. А с зарубежными сервисами можно или договориться, или заблокировать их.
Она не постоянно работает, а пару секунд при включении на холодную. За неделю использования телевизора возможно размагнитилось бы. Но в мастерских был внешний размагничиватель для тяжелых случаев.
Про плагины и скины не скажу, но интерфейс они "улучшили" настолько, что появился MPC, и большое количество людей до сих пор им пользуются для просмотра видео. Он привлек аудиторию именно привычным интерфейсом. А музыку прекрасно воспроизводил Winamp, и не было нужды искать что-то другое.
Переиспользование уже созданного это один из двигателей прогресса
Двигатель, за счет экономии времени, но есть и минусы :
- несмотря на огромное коммьюнити и сотни контрибьюторов, безопасность все равно под вопросом (регулярно всплывает "срочно обновите React, и openssl, и openssh, и докер, и nginx, и ядро, и еще чего-нибудь"), и нередко дырка в какой-то фиче, которую 95% не используют - не растут твои компетенции, когда используешь чужой код, ведь, как правило, не нужно понимать, как он работает. многие современные разработчики не знают, как выглядит сырой HTTP, потому что они просто используют либу - привыкаешь к чему-то не самому удобному и красивому, за счет его массовости, глаз замыливается, и уже не возникает мыслей, что можно сделать лучше, соответственно, что-то лучшее и не появляется
А, я не учел, что еще и новые файлы создаются. Корень проблемы в том, что изменения вносятся сразу в двух местах, и эти изменения надо как-то синхронизировать, а они могут различаться (и однажды не совпадут). Я бы изменения на стейдже просто сбрасывал раз в сутки, и подтягивал dev ветку. Кто не успел закоммитить свою фичу, тот опоздал.
Тут интересен момент, с точки зрения теории - действительно ли УЗИ может дать такую же точность, как МРТ, или нейросеть сама детали придумает. И как быть с исследованием полостей?
Насколько помню, и на мой субъективный взгляд, конечно, со временем управление правами в Гугле улучшилось
Согласен, гибкость и количество настроек увеличилось. Еще бы сделали возможность прозрачной передачи приложениям фейковых данных, как я выше описал, и вообще было бы идеально.
разглашение номера моей банковской карты не представляет опасности
Мне кажется, это уже сейчас так. Онлайн оплата картой практически всегда требуют CVV и второго фактора (код из SMS или пуша). Тысячи блоггеров в интернете публикуют номера карт для донатов, проблем никаких.
Не сработает это, нельзя впихнуть все варианты в ограниченный набор ролей. Одному мессенджеру нужна геолокация (например это дейтинг), другому нужен доступ к файлам, чтобы принимать их и отправлять (тоже нормально), третьему прямой доступ к WiFi (mesh сеть например), а четвертый вообще и мессенджер, и соцсеть, и магазин, и криптокошелек, и еще что-нибудь, и для этого нужна куча прав. Тут только точечная настройка пермишенов самим юзером решит проблему.
Касательно имущества, право собственности давно устоялось. Большинство людей хорошо разделяют, где их квартира и бумажник, а где чужие. А вот касательно данных, единого мнения нет. У вас такое мнение, а другим все равно, что их слушают. Кто-то против, чтобы его слушал только Макс, а вот Цукербергу можно. Чтобы всем угодить, и сделана гибкая система прав. Пользователь может посмотреть, какие данные запрашивает приложение, и решить, устраивает это его, или нет. Лично мне в таком механизме не хватает фичи, что когда разрешение приложению не предоставлено, приложение получает фейковые данные, и не может определить, есть у него разрешение, или нет.
Данные нельзя собирать все подряд, пользуясь тем, что пользователь "просто нажал разрешить"
Как вы себе представляете контроль выполнения этого требования? Вот Гугл сделал настройку прав в Андроид, но пользователь не хочет этим заниматься, он самоустранился - тогда кто за него должен это делать? Гуглу каждое приложение в сторе с лупой рассматривать? Это невозможно, даже у него нет столько ресурсов.
Ключи ЭЦП можно хранить не только в УЭК, но и в USB-токене, и даже на флешке или диске компьютера (в этом случае их защищенность минимальная). Насколько я понимаю, государственных удостоверяющих центров изначально не было, этот процесс отдали на откуп частникам, а те не упустили возможность содрать три шкуры. Я сам когда-то давно пытался получить ЭЦП как ИП. Меня долго мурыжили в частном УЦ, выясняли для чего она, потому что их десять видов, а потом сказали, что вообще не получится. Сейчас вроде ситуация получше, и физлицам ЭЦП бесплатно выдает налоговая.
Как это может происходить, на примере соседней страны: человек со своего компьютера отправляет на аналоге Госуслуг заявку на выпуск ЭЦП. Потом приходит в аналог МФЦ, там показывает паспорт, подписывает распечатанное заявление. Возвращается домой, заявка уже обработана, сертификат ЭЦП записывается в выбранный носитель. Все бесплатно, и для юрлиц тоже.
Даже если копать глубоко. Пусть там отдел разработки ПО в тысячу человек, в десять тысяч - это несоизмеримо меньше, чем понадобилось бы кладовщиков без ПО. Труд программиста легко масштабируется. Затраты на поддержку постоянно сокращаются за счет новых технологий. Датацентр предоставляет услуги не только маркетплейсу, а еще многим компаниям - значит и сотрудников нужно делить на всех.
Паспортный стол - не лучший пример цифровизации, как и в целом Госуслуги. Там по-хорошему нужен рефакторинг. Выбрасываем такой атавизм, как внутренний паспорт с штампами, принимаем заявление с ЭЦП на прописку от собственника жилья, выдаем электронную справку о прописке - вот и всё, процесс происходит без участия человека, Маша с Ниной не нужны.
Сельское хозяйство - насколько я слышал, с робокомбайнами там все хорошо, аграрии довольны, а кровь больше всего портят ГИС "Меркурий" и прочие "Честные знаки".
Из подходящих примеров - посмотрите на крупные маркетплейсы, и представьте, сколько людей понадобилось бы сделать такое же без IT.
Непонятно, что она имела в виду. На уровне провайдеров нет анонимности. Пользователи всех отечественных сервисов давно деанонимизированы. А с зарубежными сервисами можно или договориться, или заблокировать их.
Она не постоянно работает, а пару секунд при включении на холодную. За неделю использования телевизора возможно размагнитилось бы. Но в мастерских был внешний размагничиватель для тяжелых случаев.
Хорошо, что в телевизоре была встроена система размагничивания маски, а то психоделия так бы и осталась )
Про плагины и скины не скажу, но интерфейс они "улучшили" настолько, что появился MPC, и большое количество людей до сих пор им пользуются для просмотра видео. Он привлек аудиторию именно привычным интерфейсом.
А музыку прекрасно воспроизводил Winamp, и не было нужды искать что-то другое.
Юмор в том, что MPC повторял интерфейс встроенного плеера Windows ранних версий, и появился именно потому, что Microsoft решили свой плеер "улучшить".
Двигатель, за счет экономии времени, но есть и минусы :
- несмотря на огромное коммьюнити и сотни контрибьюторов, безопасность все равно под вопросом (регулярно всплывает "срочно обновите React, и openssl, и openssh, и докер, и nginx, и ядро, и еще чего-нибудь"), и нередко дырка в какой-то фиче, которую 95% не используют
- не растут твои компетенции, когда используешь чужой код, ведь, как правило, не нужно понимать, как он работает. многие современные разработчики не знают, как выглядит сырой HTTP, потому что они просто используют либу
- привыкаешь к чему-то не самому удобному и красивому, за счет его массовости, глаз замыливается, и уже не возникает мыслей, что можно сделать лучше, соответственно, что-то лучшее и не появляется
На Хуавее тоже иногда уведомления Телеграма тормозят, хотя сервера там не гугловские. Сдается мне, проблема не в пушах.
Так вы эксперт в орфографии только для сетей? Очень интересно.
Как вы в вашей "IT-сфере" пишете слова "суффикс", "оффер", "аффилированный" - тоже с одной "ф"?
А, я не учел, что еще и новые файлы создаются.
Корень проблемы в том, что изменения вносятся сразу в двух местах, и эти изменения надо как-то синхронизировать, а они могут различаться (и однажды не совпадут).
Я бы изменения на стейдже просто сбрасывал раз в сутки, и подтягивал dev ветку. Кто не успел закоммитить свою фичу, тот опоздал.
git stash && git pull && git stash pop ?
Тут интересен момент, с точки зрения теории - действительно ли УЗИ может дать такую же точность, как МРТ, или нейросеть сама детали придумает. И как быть с исследованием полостей?
Т.е. наложили шум - и корреляция исчезла. Удивительно.
Он куртку лишний раз снять боится, чтобы акции не упали, конечно он будет говорить, что ИИ это хорошо и всем на пользу.
Согласен, гибкость и количество настроек увеличилось. Еще бы сделали возможность прозрачной передачи приложениям фейковых данных, как я выше описал, и вообще было бы идеально.
Мне кажется, это уже сейчас так. Онлайн оплата картой практически всегда требуют CVV и второго фактора (код из SMS или пуша). Тысячи блоггеров в интернете публикуют номера карт для донатов, проблем никаких.
Не сработает это, нельзя впихнуть все варианты в ограниченный набор ролей. Одному мессенджеру нужна геолокация (например это дейтинг), другому нужен доступ к файлам, чтобы принимать их и отправлять (тоже нормально), третьему прямой доступ к WiFi (mesh сеть например), а четвертый вообще и мессенджер, и соцсеть, и магазин, и криптокошелек, и еще что-нибудь, и для этого нужна куча прав.
Тут только точечная настройка пермишенов самим юзером решит проблему.
Касательно имущества, право собственности давно устоялось. Большинство людей хорошо разделяют, где их квартира и бумажник, а где чужие.
А вот касательно данных, единого мнения нет. У вас такое мнение, а другим все равно, что их слушают. Кто-то против, чтобы его слушал только Макс, а вот Цукербергу можно. Чтобы всем угодить, и сделана гибкая система прав. Пользователь может посмотреть, какие данные запрашивает приложение, и решить, устраивает это его, или нет.
Лично мне в таком механизме не хватает фичи, что когда разрешение приложению не предоставлено, приложение получает фейковые данные, и не может определить, есть у него разрешение, или нет.
Как вы себе представляете контроль выполнения этого требования? Вот Гугл сделал настройку прав в Андроид, но пользователь не хочет этим заниматься, он самоустранился - тогда кто за него должен это делать? Гуглу каждое приложение в сторе с лупой рассматривать? Это невозможно, даже у него нет столько ресурсов.