уместен разговор о стартовой зарплате, с пересмотром после ревью, когда настоящая ценность сотрудника и его обязанности проявятся полно
Не стоит идти на этот трюк, если деньги вам важны. Зарплата зависит от желания работодателя получить результат. Но ни кто не платит больше за уже оказанную услугу.
Под конец года может быть выгоднее вложить нераспределенные деньги из прибыли в прикормленный стартап или фонд, чем тупо отдать государству в виде налогов.
PascalABC.NET можно успешно поставить и на другие ОС.
Версия PascalABC.NET для линуксов написана на Mono, который уже несколько лет не развивается (после продажи в Microsoft). Поэтому установка на свежие дистрибутивы сейчас проблематична. В Альте же да, он идёт пакетом и заводится без проблем.
Интегрированная среда разработки приложений Lazarus 3.6 (аналог Delphi), основана на компиляторе FreePascal
В Альт Образовании больше интересен PascalABC.NET. Это разработка группы энтузиастов, которую предлагают в некоторых программах школьного и вузовского обучения.
В таком случае пользователей торрентов должны будут представить к государственным наградам, пересчитав закачки в недополученную прибыль репутационные издержки, как это принято в мире копирайта?
Кем приходится вашей маме мошенник? Здесь было бы достаточно простой логики: номер ваш - меняйте по схеме упрощенной идентификации. Не ваш, либо подтвержденные данные о владельце номера отсутствуют - через личный визит в МФЦ вместе с вашей мамой, где вас идентифицируют и вы оба подпишете согласие. Плюс мониторинг и анализ инцидентов для своевременных корректировок.
Мне в свое время PayPal после кучи проверок с вопросами, сканами документов и выписками предыдущих платежей установил grace period в месяц на совершение действий после восстановления доступа к аккаунту. Не удобно, но с точки зрения безопасности вполне разумно.
Против социнженерии любые технические средства бессильны. Проблема в юзере.
Безопасность это проблема, включающая комплекс из оганизационых и технических мер. Риски, связанные с человеческим фактором неизбежны, но их можно эффективно снижать, анализируя модель угроз и используя различные тактики. Было бы желание.
Проблема в том, что доступ в аккаунт на Госуслугах сейчас во многих случаях заменяет паспорт, который бы гражданину пришлось предъявлять при личном визите в то или иное ведомство для того, чтобы подать заявление.
При утере и выдачи нового паспорта нужно пройти вполне разумный квест для идентификации личности.
На Госуслугах же вся идентификация сводится к одному коду из SMS, который технически может ввести кто угодно из любой точки земного шара. Это принципиально расширяет поверхность для атак.
Нет ни каких гарантий или проверок, что код вводит именно данный гражданин. Более того, будучи аутентифицированным таким способом, любой моментально получает полный доступ ко всем функциям аккаунта с возможностью совершать любые безвозвратные действия. Это уровнь безопасности какого-то интернет-магазина.
Обзвонщики и заказчики это разные организации. Конечные исполнители - вообще какие-нибудь фрилансеры по объявлению. У них перед глазами лишь абстрактное описание задачи и скрипты. Поэтому они навряд-ли что-то смогут вам рассказать, даже при всем своем желании. Нести какую бы то ни было отсебятину им запрещено - малейшее нарушение и звонок не будет оплачен.
GDPR и производные законы это как сказка про Колобка: по сюжету происходит одно, однако цели у рассказчика совершенно другие.
На самом деле абсолютно не важно есть-ли у гг основания подать в суд на лису или нет, и чем все это в итоге закончится. Нужно, чтобы ребёнок поскорее заснул.
При всей строгости, крупные штрафы это единичные случаи, которые больше похожи на заказуху в борьбе политиков и корпораций за сферы влияния.
У моей родственницы летом мошенники увели код SMS из Госуслуг. Они сразу поменяли реквизиты для входа, указав в том числе номер телефона, который ей явно не принадлежит. После этого разлогинили все активные сессии, слили данные, оформили несколько запросов в ведомства, и зарегистрировались под её аккаунтом в сервисе кредитных историй.
Судя по логам, весь процесс занял буквально несколько минут, а для подключения использовался VDS где-то в Нидерландах. Я полагаю, это говорит не просто о наличии какой-то неведанной дыры - эксплуатация уязвимости хорошо автоматизирована и поставлена на поток. Видимо, данный сценарий для Госуслуг уже настолько типичен, - судя по количеству аналогичных сообщений в интернете, - что не расценивается ими в качестве подозрительной активности и не триггерит ни каких мер со стороны IDS.
Поддержка нидерландского провайдера хоть как-то отреагировала на уведомление, в отличие от местной милиции (будет ущерб, тогда приходите) или Минцифры, куда портал предлагает отправлять жалобы.
Пчелы против меда? Про дыры в механизмах аутентификации Госуслуг известно многие годы, но ни чего не меняется. За прошлый год, убытки для граждан составили около 500 млрд. рублей. Если где-то убыло, значит где-то прибыло. Банки получают свою долю в виде комиссий и регулярных платежей от несчастных жертв по выданным кредитам. Мошенники оплачивают счета за IT инфраструктуру. Я думаю так это работает. Зачем что-то менять?
В соседних странах уже давно есть рабочие механизмы для аннулирования таких сделок, где риски возвращаются банкам и страховым компаниям. От гражданина достаточно пары заявлений. Т.е. тут даже не нужно специально что-то изобретать - было бы желание.
На самунгах уже полно приложений с интегрированным AI, которые работают оффлайн. Распознавание речи и переводы в реальном времени, модификация изображений, генераторы текста прямо в клавиатуре. Apple продолбали тренд и сейчас сильно отстают.
Понятно, что сотрудник должен хотеть развиваться сам. Но если в тот момент, когда он приходит к руководителю вопросом, а у того по сути ничего нет - то это плохой знак. Планы для обучения персонала нужно готовить заранее, вместе с онбордингом решений. Здесь же становится более-менее ясно сколько в итоге это будет стоить. Другие способы приводят к ещё большим тратам - пока они якобы сами "разбираются" методом проб и ошибок, вы платите им зарплату.
Всю жизнь считал, что безразлично отношусь к виду крови, пока с дочкой не оказался в травмпункте, где ей зашивали рану. В какой-то момент поймал себя на мысли, что перестает хватать воздуха и я "поплыл". Но стоит отвернуться, и мне опять нормально. Ни каких осознанных эмоций в тот момент не испытывал, ясно отражая всю анекдотичность своего состояния. Тем более, что за полчаса до этого сам бинтовал ее наполовину перерезанную кисть, а потом мы вместе пытались отмыться от кровищи. Зато она с хирургом потом до конца мероприятия подшучивала над несчастным папашей.
Я починил подобное, промыв фильтр на входе машинки, где она подключается к воде. Сеточка оказалась забита каким-то песком и видимо напора не хватало, чтобы смывать порошок.
Да, пусть потом ещё ребёнок напишет, что думает о своих IT-родителях)
Мы вообще стали испытывать вот этот вот родительский кайф только с рождением третьего. Понятно, что любим всех. Но, положа руку на сердце, первые два это классический синдром первого и второго проекта. С первым еще ничего не знали, поэтому делали кучу ошибок. Со второй пытались все исправить и поступать как надо, - и поэтому сделали ещё больше. Лишь у третьего появилась возможность быть просто ребёнком.
Профессионал сам должен читать книги, посещать курсы, перенимать опыт коллег - иначе он не профессионал вообще
Вы вообще в курсе сколько стоят эти курсы?
Я имею ввиду - нормальные, - которые создают сами же вендоры и где рассказывают про все особенности и неочевидности своих решений, что называется, из первых уст. Там ценники ориентированы сразу на корпоративных клиентов, а не индивидуалов. Если для бизнеса условные $10K это копейки (еще и минус VAT, плюс скидки в счёт будущих заказов), то отдать месячную зарплату для работника будет крайне больно.
Ключевые решения о необходимости повышения квалификации своих профессионалов должны приниматься на уровне работодателя, а не сотрудников. Критерии, план, бюджет, ответственные, время - все по-взрослому. Если работодатель пытается выехать здесь на одной лишь агитации это красный флаг. Со стороны сотрудника, конечно, нужна готовность и желание развиваться.
Не стоит идти на этот трюк, если деньги вам важны. Зарплата зависит от желания работодателя получить результат. Но ни кто не платит больше за уже оказанную услугу.
Под конец года может быть выгоднее вложить нераспределенные деньги из прибыли в прикормленный стартап или фонд, чем тупо отдать государству в виде налогов.
Версия PascalABC.NET для линуксов написана на Mono, который уже несколько лет не развивается (после продажи в Microsoft). Поэтому установка на свежие дистрибутивы сейчас проблематична. В Альте же да, он идёт пакетом и заводится без проблем.
В Альт Образовании больше интересен PascalABC.NET. Это разработка группы энтузиастов, которую предлагают в некоторых программах школьного и вузовского обучения.
В таком случае пользователей торрентов должны будут представить к государственным наградам, пересчитав закачки в недополученную прибыль репутационные издержки, как это принято в мире копирайта?
Кем приходится вашей маме мошенник? Здесь было бы достаточно простой логики: номер ваш - меняйте по схеме упрощенной идентификации. Не ваш, либо подтвержденные данные о владельце номера отсутствуют - через личный визит в МФЦ вместе с вашей мамой, где вас идентифицируют и вы оба подпишете согласие. Плюс мониторинг и анализ инцидентов для своевременных корректировок.
Мне в свое время PayPal после кучи проверок с вопросами, сканами документов и выписками предыдущих платежей установил grace period в месяц на совершение действий после восстановления доступа к аккаунту. Не удобно, но с точки зрения безопасности вполне разумно.
Безопасность это проблема, включающая комплекс из оганизационых и технических мер. Риски, связанные с человеческим фактором неизбежны, но их можно эффективно снижать, анализируя модель угроз и используя различные тактики. Было бы желание.
Проблема в том, что доступ в аккаунт на Госуслугах сейчас во многих случаях заменяет паспорт, который бы гражданину пришлось предъявлять при личном визите в то или иное ведомство для того, чтобы подать заявление.
При утере и выдачи нового паспорта нужно пройти вполне разумный квест для идентификации личности.
На Госуслугах же вся идентификация сводится к одному коду из SMS, который технически может ввести кто угодно из любой точки земного шара. Это принципиально расширяет поверхность для атак.
Нет ни каких гарантий или проверок, что код вводит именно данный гражданин. Более того, будучи аутентифицированным таким способом, любой моментально получает полный доступ ко всем функциям аккаунта с возможностью совершать любые безвозвратные действия. Это уровнь безопасности какого-то интернет-магазина.
Обзвонщики и заказчики это разные организации. Конечные исполнители - вообще какие-нибудь фрилансеры по объявлению. У них перед глазами лишь абстрактное описание задачи и скрипты. Поэтому они навряд-ли что-то смогут вам рассказать, даже при всем своем желании. Нести какую бы то ни было отсебятину им запрещено - малейшее нарушение и звонок не будет оплачен.
GDPR и производные законы это как сказка про Колобка: по сюжету происходит одно, однако цели у рассказчика совершенно другие.
На самом деле абсолютно не важно есть-ли у гг основания подать в суд на лису или нет, и чем все это в итоге закончится. Нужно, чтобы ребёнок поскорее заснул.
При всей строгости, крупные штрафы это единичные случаи, которые больше похожи на заказуху в борьбе политиков и корпораций за сферы влияния.
У моей родственницы летом мошенники увели код SMS из Госуслуг. Они сразу поменяли реквизиты для входа, указав в том числе номер телефона, который ей явно не принадлежит. После этого разлогинили все активные сессии, слили данные, оформили несколько запросов в ведомства, и зарегистрировались под её аккаунтом в сервисе кредитных историй.
Судя по логам, весь процесс занял буквально несколько минут, а для подключения использовался VDS где-то в Нидерландах. Я полагаю, это говорит не просто о наличии какой-то неведанной дыры - эксплуатация уязвимости хорошо автоматизирована и поставлена на поток. Видимо, данный сценарий для Госуслуг уже настолько типичен, - судя по количеству аналогичных сообщений в интернете, - что не расценивается ими в качестве подозрительной активности и не триггерит ни каких мер со стороны IDS.
Поддержка нидерландского провайдера хоть как-то отреагировала на уведомление, в отличие от местной милиции (будет ущерб, тогда приходите) или Минцифры, куда портал предлагает отправлять жалобы.
HT/SMT это больше десктопная история про отзывчивость, а не производительность. На чисто вычислительных задачах он больше мешает.
Пчелы против меда? Про дыры в механизмах аутентификации Госуслуг известно многие годы, но ни чего не меняется. За прошлый год, убытки для граждан составили около 500 млрд. рублей. Если где-то убыло, значит где-то прибыло. Банки получают свою долю в виде комиссий и регулярных платежей от несчастных жертв по выданным кредитам. Мошенники оплачивают счета за IT инфраструктуру. Я думаю так это работает. Зачем что-то менять?
В соседних странах уже давно есть рабочие механизмы для аннулирования таких сделок, где риски возвращаются банкам и страховым компаниям. От гражданина достаточно пары заявлений. Т.е. тут даже не нужно специально что-то изобретать - было бы желание.
Смотря кто у них отвечает за стаффинг. ;)
На самунгах уже полно приложений с интегрированным AI, которые работают оффлайн. Распознавание речи и переводы в реальном времени, модификация изображений, генераторы текста прямо в клавиатуре. Apple продолбали тренд и сейчас сильно отстают.
Понятно, что сотрудник должен хотеть развиваться сам. Но если в тот момент, когда он приходит к руководителю вопросом, а у того по сути ничего нет - то это плохой знак. Планы для обучения персонала нужно готовить заранее, вместе с онбордингом решений. Здесь же становится более-менее ясно сколько в итоге это будет стоить. Другие способы приводят к ещё большим тратам - пока они якобы сами "разбираются" методом проб и ошибок, вы платите им зарплату.
Всю жизнь считал, что безразлично отношусь к виду крови, пока с дочкой не оказался в травмпункте, где ей зашивали рану. В какой-то момент поймал себя на мысли, что перестает хватать воздуха и я "поплыл". Но стоит отвернуться, и мне опять нормально. Ни каких осознанных эмоций в тот момент не испытывал, ясно отражая всю анекдотичность своего состояния. Тем более, что за полчаса до этого сам бинтовал ее наполовину перерезанную кисть, а потом мы вместе пытались отмыться от кровищи. Зато она с хирургом потом до конца мероприятия подшучивала над несчастным папашей.
Я починил подобное, промыв фильтр на входе машинки, где она подключается к воде. Сеточка оказалась забита каким-то песком и видимо напора не хватало, чтобы смывать порошок.
Да, пусть потом ещё ребёнок напишет, что думает о своих IT-родителях)
Мы вообще стали испытывать вот этот вот родительский кайф только с рождением третьего. Понятно, что любим всех. Но, положа руку на сердце, первые два это классический синдром первого и второго проекта. С первым еще ничего не знали, поэтому делали кучу ошибок. Со второй пытались все исправить и поступать как надо, - и поэтому сделали ещё больше. Лишь у третьего появилась возможность быть просто ребёнком.
Вы вообще в курсе сколько стоят эти курсы?
Я имею ввиду - нормальные, - которые создают сами же вендоры и где рассказывают про все особенности и неочевидности своих решений, что называется, из первых уст. Там ценники ориентированы сразу на корпоративных клиентов, а не индивидуалов. Если для бизнеса условные $10K это копейки (еще и минус VAT, плюс скидки в счёт будущих заказов), то отдать месячную зарплату для работника будет крайне больно.
Ключевые решения о необходимости повышения квалификации своих профессионалов должны приниматься на уровне работодателя, а не сотрудников. Критерии, план, бюджет, ответственные, время - все по-взрослому. Если работодатель пытается выехать здесь на одной лишь агитации это красный флаг. Со стороны сотрудника, конечно, нужна готовность и желание развиваться.
"Чак Норрис так крут, что овцы считают его, когда он ложится спать."