Я смотрел на Glassdoor, там предлагают $50K - $130K, что вполне сопоставимо со обычными цифрами по рынку. Понятно, что это не мейнстрим, вакансий мало и учить с нуля смысла нет. Но если уже есть навыки, то работу ещё можно найти.
Наша крупная зарубежная контора на этой почве ещё плотнее заинтегрировалась с Майкрософт. Т.е. формально, да, наверное мы стали меньше у себя хранить. Зато мелкомягие получили дополнительные биты себе в копилку. Я считаю это признаками такой же консолидации данных в руках нескольких игроков - разница лишь в механиках.
Данные это новая нефть. Развитие идет в сторону снижения вероятности аварий и утечек, а не минимизации собираемых данных. Ни кто в здравом уме не откажется от денег, которые буквально лежат под ногами.
Дальнейшее закручивание гаек со стороны законотворцев и безопасников приведет к тому, что на рынке останется лишь несколько администраторов ПД, способных выполнить все эти требования, и тесно интегрированных с государством (по типу газмяса). Думаю цель в этом.
Обычно для баз данных выделяют физический и логический уровни. На физическом может все быть довольно похоже - файлы, блоки, связанные списки, индексы. Разница в том как раскладываются данные, с учётом требований логического уровня.
В реляционной модели связи формулируется аналитически - с помощью формул, как в математике. По сути реляционная алгебра это такая навороченная логика, где вместо переменых со значениями true или false, используются переменные, которые представляют собой множества (отношения, таблицы). Она предлагает оперировать не отдельными фактами, а сразу целыми совокупностями.
В графовых базах связи между объектами задаются номинально - добавили связь, значит она есть, - неважно какая логика за этим стоит. Расплачиваться за гибкость приходится приличным овехедом для хранения и худшим scalability.
Для этого комфортнее использовать suspend to RAM, чем suspend to disk (aka hibernate). Второе интересно только при наличии проблем с питанием. Но тогда отсутствие hibernate из коробки это наименьшая из проблем)
Я полагаю логика такая. В большинстве дескопных применений вопрос решается с помощью Suspend to RAM: будь у вас ноутбук со встроенной батарейкой, десктоп с надёжным питанием, UPS или ещё каким способом запитать память во время сна. Для серверов это не нужно. А оставшиеся пользователи могут выделить место под swap и с определенной долей везения настроить себе suspend to disk по одному из многочисленных мануалов в роде https://wiki.archlinux.org/title/Power_management/Suspend_and_hibernate.
Создание/восстановление состояния с диска (даже SSD) при современных обьемах оперативной памяти занимает больше времени, чем нужно, чтобы загрузиться с нуля и потом запустить только то, что требуется.
Ситуация ухудшается, если вы беспокоитесь о целостности/безопасности данных at rest и планируете, что дампы памяти на диск будут тоже шифроваться.
А чем занимались легко расскажу. Задачу, которую в хорошей аутсорсинговой конторе делала бы пара разраб-тестер, в сбертехе размазывали на отдел с аналитиками, сеньорами-помидорами, менеджером и начальником.
Мне казалось, что сбертех это и есть ключевая аутсорсинговая контора для сбера. Любые аутсорсеры стараются раздуть штат, на сколько смогут продать.
А могут они наравне с подменой сертификата, изменять содержимое ответа, скажем внедрить вредоносный javascript?
Могут любой, и необязательно вредоносный. Технически сертификат не подменяется, просто трафик перешифровывается другим сертификатом, которому система тоже по какой-то причине доверяет. Отследить подмену на стороне клиента в принципе возможно, если он хранит историю предыдущих сеансов. В прочем, мне не известно популярных браузеров, где бы это пытались реализовать.
Одно время популярные браузеры показывали SSL сертификат при клике на иконку рядом с адресной строкой. Можно было глазками проверить не изменилась-ли подпись на случай подмены сертификата.
Со временем просмотр свойств сертификата оказался закопан глубоко в devtools, а на виду осталась лишь иконка, убеждающая пользователей, что их соединение надёжно защищено.
Смысл всей этой системы с CA/УЦ изначально давать доступ тем кому надо, а не всем подряд. Только и всего. Этим охотно пользуются компании, устанавливающие свои корневые сертификаты на корпоративное железо. Есть хоть одна причина отказываться от такой же возможности государству?
Такие принципы аджайла как «команда важнее инструментов», «продукт важнее документации» — лыжи. А мы играем в футбол. Поэтому в банке этого нет. Есть некоторая свобода внутри команд. Есть наши работы по упрощению процеса.
Ага, понятно. Игра в футбол на короткие дистанции, мужчины, эстафета, по колено в снегу, коньковым ходом. Без лыж. ?!? Потому, что футбол.
Не рассматривали DevOps или SRE как пути для дальнейшей карьеры? Это близко к администрированию - знания точно пригодятся. Возможностей писать код тоже хоть отбавляй. Да, это не совсем тот код, что пишут программисты, но по-моему не менее увлекательно.
реализации конструктора, который служил бы каркасом основного приложения и всю работу с сетью брал на себя, чтобы оставалось реализовать только сам протокол
Мне кажется заголовок "Конструктор клиент-серверных протоколов" вводит в заблуждение. Протокол это что-то формальное и отделенное от реализации. Задизнайнить протокол задачка сама по себе не тривиальная.
В целом выглядит как интересная библиотека модулей для интернет приложений с поддержкой разных протоколов. Было бы здорово увидеть пример конкурентных запросов, и работы с потоками в частности. Является-ли код потокобезопасным и какие могут быть подводные камни?
Ценность юнита в нашем космическом РПГ зависит в основном от конкретной ситуации, и в меньшей от абстрактных скиллов или экономики отдельных проектов. Есть планово убыточные вещи, требующие особых навыков, но которые дают компании другие плюшки (тот же саппорт). Есть жирные клиенты, где можно собирать монетки вообще не напрягаясь. Есть те, кто хорошо говорит и проходит любые собесы. А есть кто работает работу и за себя, и за остальных товарищей коллег.
Матрица скиллов удобна, чтобы создавать мотивацию для развития этих самых скиллов. Ну или объяснять, почему их зарплата пока не так высока как бы всем нам хотелось (но это прокатывает не со всеми) - на этом вся связь с финансами заканчивается.
Более реалистичную оценку даст рассчет сколько будет стоить замена при наличии более дешёвого кандидата - с обязательной ротацией время от времени, чтобы держать повестку для менеджера актуальной. Можно подкидывать кусок от сэкономленных средств в виде бонуса, чтобы не затосковал.
Это довольно скользкая тема. В цивилизованных культурах, откровенная слежка за сотрудниками не является социально одобряемой, и местами откровенно незаконной. Нет, вы можете им такое организовать, но с кучей разных оговорок. Например, если сотрудник сам соглашается на работу в подобном особом режиме, получая от этого какие-то дополнительные плюшки. Иначе можно легко ненароком вмешаться в чью-то частную жизнь и получить за это крупные иски и штрафы с разных сторон, сводящие на нет коммерческую выгоду от всей такой затеи.
С другой стороны, следуя требованиям различных стандартов безопасности, риск менеджмента и аудита, компания должна собирать кучу данных о том, что происходит в ее инфраструктуре и на устройствах сотрудников во время работы. Поэтому соответствующая функциональность предоставляется из коробки многими вендорами. В принципе, такие данные позволяют легко понять на что конкретный сотрудник тратит свое рабочее время, не особо это у себя афишируя.
Т.е. если вам не говорят, то это ещё не значит, что за вами не следят - технически задача решается соответствующей настройкой фильтров и алертов, в т.ч. с использованием ретроспективных данных, которые обязаны храниться годами. Проблема известна (например Microsoft Office 365 has ability to spy on workers) но менять что-либо всерьез, понятно, ни кто не торопится.
Перемножайте на GPU, eсли у вас что-то серьезное. В остальных случаях решения отличаются плюс-минус чисто эстетически.
Я смотрел на Glassdoor, там предлагают $50K - $130K, что вполне сопоставимо со обычными цифрами по рынку. Понятно, что это не мейнстрим, вакансий мало и учить с нуля смысла нет. Но если уже есть навыки, то работу ещё можно найти.
Есть программисты на Delphi. Кто помнит как называется язык стоят уже нормальных денег.
Наша крупная зарубежная контора на этой почве ещё плотнее заинтегрировалась с Майкрософт. Т.е. формально, да, наверное мы стали меньше у себя хранить. Зато мелкомягие получили дополнительные биты себе в копилку. Я считаю это признаками такой же консолидации данных в руках нескольких игроков - разница лишь в механиках.
Данные это новая нефть. Развитие идет в сторону снижения вероятности аварий и утечек, а не минимизации собираемых данных. Ни кто в здравом уме не откажется от денег, которые буквально лежат под ногами.
Дальнейшее закручивание гаек со стороны законотворцев и безопасников приведет к тому, что на рынке останется лишь несколько администраторов ПД, способных выполнить все эти требования, и тесно интегрированных с государством (по типу газмяса). Думаю цель в этом.
В аду есть отдельный котел для тех, кто просит оценить трудоемкость отдельных задач, а простом спрашивает по результатам как за сроки.
Если у вас такое практикуется, чтобы держать команду в тонусе, ни какие закладки их не спасут - работы всегда будет больше, чем capacity.
По крупному, вы скорее всего не видите всей картинки, чтобы комитаться по срокам. Так не делайте этого. :)
Обычно для баз данных выделяют физический и логический уровни. На физическом может все быть довольно похоже - файлы, блоки, связанные списки, индексы. Разница в том как раскладываются данные, с учётом требований логического уровня.
В реляционной модели связи формулируется аналитически - с помощью формул, как в математике. По сути реляционная алгебра это такая навороченная логика, где вместо переменых со значениями true или false, используются переменные, которые представляют собой множества (отношения, таблицы). Она предлагает оперировать не отдельными фактами, а сразу целыми совокупностями.
В графовых базах связи между объектами задаются номинально - добавили связь, значит она есть, - неважно какая логика за этим стоит. Расплачиваться за гибкость приходится приличным овехедом для хранения и худшим scalability.
Думал узнал что-то новое. Но нет - сомнительный исходник и нюансы перевода.
Для этого комфортнее использовать suspend to RAM, чем suspend to disk (aka hibernate). Второе интересно только при наличии проблем с питанием. Но тогда отсутствие hibernate из коробки это наименьшая из проблем)
Я полагаю логика такая. В большинстве дескопных применений вопрос решается с помощью Suspend to RAM: будь у вас ноутбук со встроенной батарейкой, десктоп с надёжным питанием, UPS или ещё каким способом запитать память во время сна. Для серверов это не нужно. А оставшиеся пользователи могут выделить место под swap и с определенной долей везения настроить себе suspend to disk по одному из многочисленных мануалов в роде https://wiki.archlinux.org/title/Power_management/Suspend_and_hibernate.
Создание/восстановление состояния с диска (даже SSD) при современных обьемах оперативной памяти занимает больше времени, чем нужно, чтобы загрузиться с нуля и потом запустить только то, что требуется.
Ситуация ухудшается, если вы беспокоитесь о целостности/безопасности данных at rest и планируете, что дампы памяти на диск будут тоже шифроваться.
Спящий режим даёт нормальный компромисс.
Мне казалось, что сбертех это и есть ключевая аутсорсинговая контора для сбера. Любые аутсорсеры стараются раздуть штат, на сколько смогут продать.
Могут любой, и необязательно вредоносный. Технически сертификат не подменяется, просто трафик перешифровывается другим сертификатом, которому система тоже по какой-то причине доверяет. Отследить подмену на стороне клиента в принципе возможно, если он хранит историю предыдущих сеансов. В прочем, мне не известно популярных браузеров, где бы это пытались реализовать.
Одно время популярные браузеры показывали SSL сертификат при клике на иконку рядом с адресной строкой. Можно было глазками проверить не изменилась-ли подпись на случай подмены сертификата.
Со временем просмотр свойств сертификата оказался закопан глубоко в devtools, а на виду осталась лишь иконка, убеждающая пользователей, что их соединение надёжно защищено.
Смысл всей этой системы с CA/УЦ изначально давать доступ тем кому надо, а не всем подряд. Только и всего. Этим охотно пользуются компании, устанавливающие свои корневые сертификаты на корпоративное железо. Есть хоть одна причина отказываться от такой же возможности государству?
Ага, понятно. Игра в футбол на короткие дистанции, мужчины, эстафета, по колено в снегу, коньковым ходом. Без лыж. ?!? Потому, что футбол.
Не рассматривали DevOps или SRE как пути для дальнейшей карьеры? Это близко к администрированию - знания точно пригодятся. Возможностей писать код тоже хоть отбавляй. Да, это не совсем тот код, что пишут программисты, но по-моему не менее увлекательно.
Мне кажется заголовок "Конструктор клиент-серверных протоколов" вводит в заблуждение. Протокол это что-то формальное и отделенное от реализации. Задизнайнить протокол задачка сама по себе не тривиальная.
В целом выглядит как интересная библиотека модулей для интернет приложений с поддержкой разных протоколов. Было бы здорово увидеть пример конкурентных запросов, и работы с потоками в частности. Является-ли код потокобезопасным и какие могут быть подводные камни?
Ценность юнита в нашем космическом РПГ зависит в основном от конкретной ситуации, и в меньшей от абстрактных скиллов или экономики отдельных проектов. Есть планово убыточные вещи, требующие особых навыков, но которые дают компании другие плюшки (тот же саппорт). Есть жирные клиенты, где можно собирать монетки вообще не напрягаясь. Есть те, кто хорошо говорит и проходит любые собесы. А есть кто работает работу и за себя, и за остальных
товарищейколлег.Матрица скиллов удобна, чтобы создавать мотивацию для развития этих самых скиллов. Ну или объяснять, почему их зарплата пока не так высока как бы всем нам хотелось (но это прокатывает не со всеми) - на этом вся связь с финансами заканчивается.
Более реалистичную оценку даст рассчет сколько будет стоить замена при наличии более дешёвого кандидата - с обязательной ротацией время от времени, чтобы держать повестку для менеджера актуальной. Можно подкидывать кусок от сэкономленных средств в виде бонуса, чтобы не затосковал.
Это довольно скользкая тема. В цивилизованных культурах, откровенная слежка за сотрудниками не является социально одобряемой, и местами откровенно незаконной. Нет, вы можете им такое организовать, но с кучей разных оговорок. Например, если сотрудник сам соглашается на работу в подобном особом режиме, получая от этого какие-то дополнительные плюшки. Иначе можно легко ненароком вмешаться в чью-то частную жизнь и получить за это крупные иски и штрафы с разных сторон, сводящие на нет коммерческую выгоду от всей такой затеи.
С другой стороны, следуя требованиям различных стандартов безопасности, риск менеджмента и аудита, компания должна собирать кучу данных о том, что происходит в ее инфраструктуре и на устройствах сотрудников во время работы. Поэтому соответствующая функциональность предоставляется из коробки многими вендорами. В принципе, такие данные позволяют легко понять на что конкретный сотрудник тратит свое рабочее время, не особо это у себя афишируя.
Т.е. если вам не говорят, то это ещё не значит, что за вами не следят - технически задача решается соответствующей настройкой фильтров и алертов, в т.ч. с использованием ретроспективных данных, которые обязаны храниться годами. Проблема известна (например Microsoft Office 365 has ability to spy on workers) но менять что-либо всерьез, понятно, ни кто не торопится.