• Пресечена попытка встроить бэкдор в репозиторий PHP
    +9
    Насколько я понимаю коммит был сделат от имени Расмуса Лердорфа, но не из под его учетной записи. Посколько команда РНР не работает полностью в ГитХабе, а, я так понимаю, зеркалирует на гитхаб из своего репозитория, то на гитхабе мы видим его аккаунт как контрибьютора, но это скорее всего глюк синхронизации с основным репозиторием.
    Комит является атакой, поскольку он уже «прошел» и «замержился» и уже потом всплыл на ГитХабе, где его и «поймал» чешский программист.
    Если в период с момента появления комита, кто-то загрузил себе исходники и скомпилил их, то он возможно получил бэкдор в свой PHP. Просто в мире не так много разработчиков, которые компилируют рнр из исходников. Часто они берут уже готовые бинарники, а бинарники в свою очередь поставщики компилят тоже не каждый день, а только по-праздникам при выходе новых релизов и/или важных патчей. Поэтому да, ущерб был нанесен минимальный, но если бы уязвимость вовремя не обнаружили, последствия могли быть весьма плачевными.
    Данную атаку нужно также рассматривать как атаку на цепочку поставок. И своевременное обнаружение в данном случае показало прореху в безопасности используемого ПО репозитория, на что и обращает внимание Никита, говоря о том что команда перейдет на использование более безопасного GitHub.
  • 50 лет Паскаля
    +1
    Я не уверен что это вина языка. Сегодня выбор языка обусловлен не только самим языком но и его «обвеской»: фрэймворки, библиотеки для доступа к другим системам, драйвера, IDE, средства статического анализа и прочая и прочая. Думаю с самим языком ничего такого страшного не случилось. Просто не успел в свое время набрать достаточной массы чтобы коммьюнити и монстры вложились в его разработку.
  • Square купила биткоинов на сумму $170 млн
    0
    Это все зависит от точки зрения.
    Почему кто-то в своем уме предпочитает рассчитываться в USD стоимость которого падает по отношению к BTC со скоростью ракеты? ;-)
  • CI/CD — обещания и реальность
    –1
    в отличии например от автоматического деплоя который может совершенно внезапно решить обновить контейнера в кубернетесе именно в момент пиковой нагрузки

    У нас с Вами разные представления об автоматическом деплое. У меня в голове автоматический деплой настроен правильно и обкатан и потому не может выполнять никаких «внезапных» действий.
  • CI/CD — обещания и реальность
    0
    Вопрос только в том, как ручной деплой раз в месяц повышает надежность и снижает риски относительно нормально настроенного автодеплоя (в пайплайн которого хорошо бы включать и интеграционные и регрешн и енд-то-енд и нагрузочные тесты)?
    По мне ответ: никак. Просто собирается вся команда в день Х и, судорожно сглатывая, нажимает на кнопку. А результат одинаковый: либо упадет, либо нет.
  • ZX Spectrum из коронавируса и палок (на самом деле, не совсем)
    +1
    Дорогу осилит идущий! Начните, попробуйте! Не боги горшки обжигают!
  • Фирмы используют баг-баунти, чтобы купить молчание хакеров
    0
    По прежнему не понимаю, почему исследователи уязвимостей — это какая-то особенная каста людей, которых нельзя заставлять подписывать NDA.

    Кто и где написал и сказал что есть какая-то каста и что какая-то категория людей (исследователи) требуют к себе особого отношения после подписания NDA?
    Это ваша личная интерпретация. Поэтому вы и не можете понять суть «претензий».
    А суть из сводится к тому что NDA вообще не нужен и вреден для отрасли и для общества. А соглашение о неразглашении на срок решает реальную проблему что дыру надо сначала залатать, и его наличие было легко объяснимо когда начинались все эти баунти программы.
    И не понимаю, чем конкретно такой NDA вреден обществу. По такой логике любой NDA вреден обществу.

    Вам кажется что это риторический вопрос. А вот моя позиция и позиция многих сторонников свободного ПО и многих ученых из других областей — да NDA вреден обществу вообще. Для развития науки и техники человечество должно абсолютно свободно обмениваться информацией об исследованиях, достижениях и разработках.
    Давайте великодушно поделимся с парнями с востока чертежами ядерных боеголовок.

    Вы снова исходите что это риторический вопрос. А как вы отреагируете если я отвечу — давайте? Я не верю что на планете есть страны или нации более достойные обладать какими-то технологиями. То что страны находят предлоги чтобы не делиться ими — не делает им на самом деле чести. Многие страны в мире хотели бы использовать атомную энергию в мирных целях, но им показывают кукиш, прикрываясь заботой о безопасности. А реальные террористы — им не нужна особо технология, они покупают сразу готовое «изделие» или партию и им этого достаточно чтобы посеять панику и навести ужас и страх. И это мы говорим только об атомной энергии. А вы считаете правильным что какие-то алгоритмы шифрования запрещены к раскрытию правительством Штатов? И еще тысячи и тысячи технологий просто заживо погребены под печатью секретности во всех странах мира в институтах и на предприятиях «закрытого типа»?

    Разглашение неисправленной уязвимости с инструкцией к ее эксплуатации (как это обычно бывает) — значит причинение вреда компании и ее пользователям.

    Что вы называете вредом?
    Давайте представим гипотетическую ситуацию. Есть компания Груша. Она производит некое устройство для связи и рекламирует его как самое надежное и безопасное в мире. Люди и в том числе госоорганы разных стран покупают это средство связи. Компания говорит что их безопасность растет из года в год, потому что они проводят постоянный аудит третьими компаниями и независимыми экспертами и улучшают безопасность.
    И тут какой-то исследователь обнаруживает, что на самом деле много уязвимостей обнаруженных в прошлом не устранены, что компания «симулирует» безопасность но их продукт имеет много дыр и они вяло реагируют на новую серьезную брешь которую он обнаружил.
    Вы всерьез считаете что опубликовав это, он принесет вред пользователям компании? Или все же удар будет по репутации и финансам самой компании? А конечные пользователи все же скажут спасибо и будут сами решать стоит ли продолжать пользоваться этими средствами коммуникации или будут искать альтернативы?

    Мое мнение — заплатив исследователю, компании вправе решать, хотят ли они оглашать информацию, касающуюся их продуктов.

    Ваше мнение — ваше право. Юридически она вправе даже НЕ ЗАПЛАТИВ. Вы постоянно упускаете что NDA подписываетеся еще до того как что-то найдено, и именно против этого направлена данная статья. Что если я оцениваю уязвимость как критическую и стоящую 1 000 000 баксов, а мне пришел ответ: «спасибо мальчик, это не баг, а фича» или «вот тебе 5 баксов, заткнись и иди отсюда»?
  • Фирмы используют баг-баунти, чтобы купить молчание хакеров
    0
    NDA подписывается в момент когда вы начинаете работать по проекту, а не в момент нахождения уязвимости. Нашли вы что-то или нет, не важно. Вас изначально обязывают молчать.
  • Фирмы используют баг-баунти, чтобы купить молчание хакеров
    +3
    Вы это кому конкретно предлагаете?

    С точки зрения обывателя — обывателю пофиг будет оно опубликовано или нет.
    С точки зрения конторы владельца бизнеса — они не хотят мочить свою репутацию и после 3х лет.
    С точки зрения исследователя — это как научное открытие — через 3 года оно уже никому не интересно и уже всем известно. А если он хочет на этом примере студентов обучать? На конференциях как пример приводить? Книгу выпустить? Опять же опубликовав что-то интересное авторитет такого исследователя возрастает в сообществе. Это выгодно и ему самому и его потенциальным заказчикам, которые знают к кому стоит или не стоит обращаться с заказами. Это такое «портфолио» спеца. И ждать 3 года пока рак на горе свистнет ему не очень интересно.
    С точки зрения инвесторов которые вложились в контору, они заинтересованы в реальном и качественном управлении, а не в симуляции такового. Краткосрочно акции может и просядут, но долгосрочно если контора правильно встроит систему реагирования на угрозы в свои процессы и обеспечит прозрачность, то останутся довольны и акционеры и конечные пользователи.

    Так что в итоге дело не в 90 днях или 3х годах. Дело в отношении компании к безопасности и прозрачности как таковой.
  • Фирмы используют баг-баунти, чтобы купить молчание хакеров
    +3
    Потому что деньги платят не за молчание, а за проведенное исследование и сообщение об уязвимости. Изначально подразумевалось, что компания получит такой сигнал. заплатит исследователю, залатает дыру, сообщит в релиз ноутс, что такая-то уязвимость была закрыта. А после этого исследователь волен рассказывать о своем исследовании где угодно: в институтах, книгах, блогах, конференциях, на ТВ. Потому что это уже не опасно, но очень познавательно и полезно для сообщества.
    А тут получается что многие компании просто платят за молчание. Ничего не исправляют. А если исправляют, то втихую или не вовремя. А рассказывать запрещают, даже когда все исправлено и мхом поросло. А это плохо для всех.
  • Фирмы используют баг-баунти, чтобы купить молчание хакеров
    +2
    Вы не учитываете во-первых менталитет. На западе менталитет и культура с обеих сторон другая чем на просторах СНГ.
    Если рассуждать как вы то вообще DNA не имеет смысла, потому что всегда можно придумать способ и рассказать. Но реальность такова что обычно, если на западе человек что-то говорит, а тем более подписывает, он не считает себя в праве нарушать слово. Он ЗАКОНОПОСЛУШНЫЙ гражданин. И если кто-то с чем-то не согласен он не ищет способ нарушить DNA или любой другой подписанный документ. А ищет способ изменить систему, изменить законы или не подписывать неудобные для него и ограничивающие его свободу бумажки.
    В этом вся суть разделения белых и черных шляп. Белые — они законопослушные, но все же честолюбивые, и часто в свободное время все же черные :-) ну или серые.
  • «Как в „Черном зеркале“»: Стартап Bird уволил более 400 сотрудников во время вебинара Zoom
    0
    У многих аспирантов там еще долги за обучение могут висеть полмиллиона-миллион. Так что пока приличную работу не найдут — они далеко не миллионеры.

    Я вообще тоже пока в Канаду не перебрался — думал это все «антураж» в фильмах и сериалах. А потом до меня дошло — они довольно точно отражают реальность и соответствуют действительности. И это жесть.
  • Сноуден: пандемия закончится, а слежка за населением останется
    0
    Я нигде не соглашался с тем что полиция в большом городе автоматически становится преступной. Я всего лишь выразил свое несогласие с тем что полиция при любых обстоятельствах должна становиться беспринципной и уж тем более преступной. На мой взгляд полиция при всегда должна следовать букве и духу закона.

    Все ваши допущения и ваш взгляд на реальность остаются вашими и просьба меня к ним не пристегивать. Я не согласен, что коррумпированность полиции автоматически вытекает из размеров агломерации. Коррумпированность полиции как и любых других органов власти проистекает из морали общества и стандартов справедливости принятых этим обществом.
    Например рассказывают что в Токио вы можете оставить сумку на тротуаре без присмотра на несколько часов — затем вернуться и найти ее на том же месте. А Токио таки довольно большой город. И я уверен что в большинстве маленьких городов СНГ такое невозможно (обязательно кто-то возьмет и как минимум украдет деньги, а может и все остальное). И это не связано ни с законами, ни с коррумпированностью полиции. Это связано с менталитетом общества здесь и сейчас. Это считается просто нормальным.
  • Сноуден: пандемия закончится, а слежка за населением останется
    +4
    Нет, не понимаю. Если полиция становится беспринципной, то она перестает быть полицией и становится организованной преступной группировкой. А вот с тем что в поселке, особенно изолированном от остального мира, полиция возможно и не нужна совсем, я мог бы и согласиться.
  • Сноуден: пандемия закончится, а слежка за населением останется
    +2
    Никому не пожелаю попасть в такую ситуацию. Жесть.
  • Сноуден: пандемия закончится, а слежка за населением останется
    +5
    Странно, что Сноуден не намекнул на искусственное происхождение коронавируса.

    Мне кажется такие люди как Сноуден не любят выдвигать гипотезы и огульно обвинять непонятно кого. У него видимо нет никаких причин (документов, информации) о том что вирус создан искусственно и выпущен умышлено. Я бы в этом смысле я бы ждал новостей от Джулиана Ассанжа. Но похоже ему тоже крепко досталось и он не в той форме чтобы нам что-то рассказать. Ждем следующего героя с яйцами.
  • Сноуден: пандемия закончится, а слежка за населением останется
    +1
    Кстати да, почти 20 лет. Хорошая пауза чтобы народ привыкал постепенно т не сильно возмущался. Хотя я думаю могли бы и почаще, народ уже все «схавает». Не вижу причин церемониться. Скоро свобода останется только в книжках.
  • Как мы заморочились по фрикулингу для дата-центра и что из этого вышло
    0
    Возможно ли как-то компенсировать энергозатраты использованием солнечных панелей как раз в летний период?
  • ASCII игра — компромисс аутентичности и удобства
    0
    Присоединяюсь.

    Есть ссылка на гитхаб?

    Сколько весит бинарник? Ведь один из аргументов такого рода текстового движка — что не нужно хранить графические элементы, а хранится только пару байт текста на каждый игровой объект. Разве нет?
  • 1С: Ассемблер — пишем чистый байт-код для стековой машины 1С: Предприятие
    0
    Там и перспективы выше, и условия лучше, и задачи интереснее.

    Не согласен только с последним. Задачи в гуглоандексах могут оказаться вполне тривиальными, ну или рутинными. Интересные задачи не появляются в каких-то особенных компаниях, интересные задачи — они повсюду. Реверс-инжинирить 1С вполне себе интересная задача, даже если за нее не дадут повышение и не повысят зарплату. Это просто интересная задача.
  • Собеседование в луже крови
    0
    Полиграф — не наука.

    Это не наука, это инструмент. Вы первые вставные зубы видели? А первые компьютеры? А фотоаппарат и фотографии? А автомобили?

    По мне полиграф вполне рабочий инструмент, который будет продолжать эволюционировать. И ученые будут собирать и систематизировать все больше данных о реакциях нашего тела на любые возбудители, включая то как наше тело реагирует когда мы врем. И с нынешними достижениями в области машинного обучения и нейронных сетей, я уверен, что в будущем точность и достоверность результатов «полиграфа» станет достаточной для использования в суде.

    Для меня этот процесс очень похож на процесс внедрения полного автопилота для автомобилей. Одни его боятся, другие хвалят, третьи разрабатывают, четвертые используют уже. Но тенденция определена и теперь мне, как и многим другим, совершенно ясно, что это только вопрос времени, когда автопилот полностью заменит человека.

    Мой небольшой опыт прохождения полиграфа все же подтверждает его название. Может меня конечно правильно психологически обработали.

    Но насколько я помню процедуру и то как она начинается с калибровки.
    Когда меня просто попросили на произвольно заданные вопросы отвечать только ДА. А потом примерно на те же или похожие вопросы тупо отвечать только НЕТ. Какое в этот момент волнение? Именно эта часть заставляет меня верить в точность результатов «ложь/правда».

    Конечно есть огромное поле для интерпретации того что вы называете «волнение», но я все же склонен к термину «ложь». Она может быть большая и маленькая и «ложноположительная», когда человек скрывает что-то бессознательно или когда он считает что надо ответить каким-то определенным образом.
  • Как мы потеряли «Мир»: пожар на космической станции, столкновение с грузовиком «Прогресс», разгерметизация
    0
    Не одно и то же, но ведь взаимосвязано?

    День и ночь — не одно и тоже.
    Но взаимосвязано!

    Так что вы хотите сказать если оно взаимосвязано?
    В мире вообще ВСЁ взаимосвязанно.
    Но тут же спор вполне на конкретную тему а не про все что взаимосвязанно.
  • 1С: Ассемблер — пишем чистый байт-код для стековой машины 1С: Предприятие
    0
    :-)
    Боюсь это будет скорее Kotlin для 1C.

    проблема только в проприетарности платформы, поэтому вкладываться в разработку качественного форка или подмножества ОООчень рисковано. Никто не обещает соблюдения обратной совместимости. А возможно еще и иски можно получить за попытку реверсинжиниринга.
  • Хакеры проникли во внутренние сети Citrix — их не обнаруживали пять месяцев
    +1
    О чудный новый мир!

    Мир в котором твои данные могут вытечь утечь через самые неожиданные места. :-)

    Я вот давно думаю, что всем нужны не только одноразовые пароли но и вообще одноразовые личные данные. Вот подаюсь я на какую-то позицию и говорю что я Петя Васечкин и мне 25 и опыта у меня 3 года. А знать потенциальному работодателю мое реальное имя, возраст, емэйл и даже опыт не обязательно. Главное чтобы я подходил под требования, так ведь? И уже после приема можно так и быть раскрыть свой одноразовый прокси-инн и сказать чтоб в команде меня звали Джоном! Зачем им вообще мои личные данные?
  • Петербург против Парижа: как музеи пополняют и как уменьшают общественное достояние
    0
    Видимо кому-то «настойка боярышника» нравится больше, чем «три богатыря» :-)
  • Петербург против Парижа: как музеи пополняют и как уменьшают общественное достояние
    +2
    . Про то, что суд спутал изображение музейного предмета с отдельным произведением, созданным на его основе

    Ну в ходу слушаний даже если кто-то что-то спутал — адвокаты 5 раз объясняли наверняка.
    Видимо, истец был совсем плох в отстаивании своей позиции.

    Истец прошел суды нескольких инстанций. Я не думаю что были наняты студенты-первокурсники.

    В этой истории просто и понятно показана позиция государства и не-независимость или проще сказать заангажированность судов. Просто и понятно. Если вам придет в голову каким-то образом использовать произведения искусства или намеки на них, лучше бросить эту затею от греха подальше. Если только вы не имеете отходной вариант как попиариться на проигрывании дел государству.
  • 64-ядерный Ryzen Threadripper 3990X разгромил в тестах все процессоры Intel, включая Xeon стоимостью $20 000
    0
    Я кинул ссылки на кучу ноутов.

    Я написал конкретный проц и ценовой диапазон.
    И контекст здесь явно про Ryzen процы которые должны бить Интел. Если вы не хотите вникать в дискуссию, то не надо спамить. А если хотите, то попытайтесь прочесть весь комментарий целиком и понять суть проблемы, а не выдергивать пол предложения из контекста и кидать ссылки на нетбуки с Целеронами тратя и свое и чужое время впустую.
  • 64-ядерный Ryzen Threadripper 3990X разгромил в тестах все процессоры Intel, включая Xeon стоимостью $20 000
    0
    Я отвечал на другой комментарий, вот на ЭТО:
    В реальности НЕТ ноутов на АМД

    Но ответили абсолютно непонятно.
  • 64-ядерный Ryzen Threadripper 3990X разгромил в тестах все процессоры Intel, включая Xeon стоимостью $20 000
    0
    Как видите, самые разнообразные ноутбуки.

    Я не спрашивал про «самые разнообразные ноутбуки.». Я назвал диапазон и попросил 1-2 ссылки на конкретную модель. Я сходил по вашим ссылкам там куча барахла.
  • 64-ядерный Ryzen Threadripper 3990X разгромил в тестах все процессоры Intel, включая Xeon стоимостью $20 000
    –2
    Много слов — ничего не понятно. Можете взять два каких-то ноута за одну цену и сказать вот где АМД уделал Интел?
  • 64-ядерный Ryzen Threadripper 3990X разгромил в тестах все процессоры Intel, включая Xeon стоимостью $20 000
    –1
    Ждать особо не могу, уже давно созрел. Что пытается сказать creker не понимаю. Не вижу от слова совсем моделей на АМД за 1500 баксов с похожей на интел i7-9750 производительностью.
    берите i7 и не страдайте.

    Просто тут народ типа всерьез воспевает АМД и я пытаюсь понять что я не так вижу. В реальности НЕТ ноутов на АМД. Может проблема в материнках, может в производителях, может в фокусе самой АМД. Вижу пару моделей на уровне 3К-4К зеленых, но мне туда не надо.
    условия позволяют подождать — лучше подождите

    Сколько и чего ждать? Корнторы снизят цены на процы (пару мес), производители начнут производство (пару мес), дилеры начнут получать и продавать в розницу (пару мес), но новинки всегда цены высокие — не вижу смысла ждать непонятно чего полгода. Тем более что Ryzen семейство выпускается уже далеко не первый год — должно уже что-то быть, если оно существует. Пока у меня складывается стойкое ощущение, что если АМД и борется то только за серверный рынок.

    Вот конкретная модель которая меня привлекает на данный момент.
    Может кто-то дать ссылку на что-то равное по производительности и цене, но с процом АМД?
  • 64-ядерный Ryzen Threadripper 3990X разгромил в тестах все процессоры Intel, включая Xeon стоимостью $20 000
    –1
    Можно плиз ссылку на модель в указанном диапазоне?
  • 64-ядерный Ryzen Threadripper 3990X разгромил в тестах все процессоры Intel, включая Xeon стоимостью $20 000
    –1
    Мы говорим про ноуты в каком ценовом диапазоне?
    Мне просто кажется все эти улучшения и прорывы в основном для серверного рынка. На десктопах и ноутах Интел таки заслуженно доминирует на данный момент?
    Я спрашиваю из корыстных побуждений. Собираюсь покупать ноут и присматриваюсь к чему то на базе i7-9750 или чего-то подобное и получается на уровне 1200-1600 зеленых. Существует ли что-то на АМД за те же деньги но более производительное или менее энергопрожорливое? Мне кажется на реальных тестах за те же деньги ничего нет. Или я не там копаю?
  • Что такое I в ACID или вы нам не подходите
    +1
    Всего:
    рабочий график — пн-пт 9:17
    зарплата — каждый мес одна и та же сумма падает на счет
    больничные
    отпуск — раз в год спокойно отдыхаешь, а тебе за это платят
    каждый день одни и теже коллеги и начальство плюс-минус
    одни и те же задачи плюс-минус, зачастую один и тот же проект(технология) годами

    Кому нравится стабильность — выбирает работу по найму.
    Быть фрилансером — звучит гордо, но по всем перечисленным пунктам постоянные скАчки то вверх, то вниз. И многих эти качели напрягают. Не говоря уже о том, что часто и заработок меньше при бОльших нагрузках.
  • Что такое I в ACID или вы нам не подходите
    0
    Стабильность
  • Конец эпохи Trident
    0
    Мне вот просто интересно
    в то время

    Это когда именно?
  • У меня нулевая текучка
    +1
    Немного не в тему, но я понял кого мне очень напоминает ваша подача материала.
    Я когда-то много читал рассылку от «Школы Своего Дела» Юрия Мороза.
    Там тоже всегда было с одной стороны много здравых рассуждений и идей.
    Но с другой порой такое самовосхваление, что хотелось отписаться.

    А теперь немного по теме. Тут уже высказались многие: все зависит от размера команды и продолжительности времени когда замеряем. В течение 2-3 лет с небольшой командой — это нормально и правильно, если у хорошего руководителя текучка нулевая. И советы-пояснения абсолютно понятные и правильные.

    Но не стоит из этого делать очередной KPI стремиться «догнать и перегнать».
    Если в команде 15-20 человек и наблюдаем 10 лет и никто не ушел — это на 99.99% какое-то болото. Почему я так считаю:
    — Хороший руководитель должен нанимать супер спецов. А каждый третий или пятый супер-спец ну просто как бы обязан за 3-5 лет превзойти своего учителя или в данном случае менеджера и уйти на повышение или отчалить в другую контору.
    — Любой человек ошибается, приме на работу не может давать 100% результат и приводить к найму только супер спецов. Во-первых, это вредно — коллектив станет чересчур конкурентным и токсичным. Так уж устроены гении у всех эго раздуто так что везде выпирает, а если не выпирает, то потом рванет так что мало не покажется. А во-вторых, как я уже сказал: все мы ошибаемся и если проскочил совсем негодный кандидат — его таки правильно уволить, а не лепить «из того что было».

    Так что при росте команды и увеличении наблюдаемого периода, текучку нужно конечно снижать как можем, но не стоит возводить это в абсолют.

    Я со своей стороны горжусь тем что кто-то из моих подопечных перерос меня и открыл свой бизнес. Кто-то ушел в другую контору и возглавил отдел или команду. Жизнь — она длинная и интересная. И то что за вами или после вас уходит вся команда это достижение, которое можно и анти-достижением назвать.

  • Facebook заплатит $550 млн за распознавание лиц на фотографиях без разрешения пользователей
    0
    Не стоит заблуждаться, наша приватность не стоит и выеденного яйца.
  • Чешские программисты протестуют против дорогих госконтрактов. Министр уволен
    0
    Из текста также следует, что они даже нагрузочное тестирование не проводили, но 50-летний новый министр сказал "… смотрится неплохо".

    Из других источников:
    27 января сайт заработал в тестовом режиме. Сейчас на нем можно купить виртуальный купон за символические 1, 2 и 3 кроны. Средства перечислят в фонд помощи детям, получившим тяжелые телесные повреждения. За сутки сайт посетили более 150 тысяч человек.

    Так что боевое нагрузочное тестирование проводится и все работает.
    То есть конечно за два дня всего не сделаешь, но то что такого рода проекты и тендеры редко сияют красотой и завершенностью — это тоже известный факт.
    Я уверен то что сделано за 2 дня на слабо мотивированными спецами вполне может тягаться с тем что рождается внутри бюрократической машины и государственной тендерной системы.
  • «Красная» корпоративная культура — главная проблема российского бизнеса (Часть 3)
    +2
    Грустно осознавать и признавать но вы на 100% правы. Наблюдал такое не раз.