Дальнобойщик, капитан дальнего плавания, полярник, космонавт. Слышал мнение, что айтишник по данной шкале идеальных семьянинов это что-то среднее между полярником и космонавтом.
Испания аграрно-курортная страна с высокими налогами и низкими рейтами. Сейчас туда зашли несколько крупных IT-компаний (угадайте почему), но в целом ловить там особо нечего.
Вы можете устроиться в условный Amazon, но в Амстердаме или Дублине они предложат раза в полтора больше и вы можете ещё торговаться. При этом следующего работодателя вам не нужно будет искать по полям через полстраны, а достаточно лишь перейти на другую сторону улицы.
Если вы оказались в Испании не туристом, а в результате какой-нибудь релокации, придите в себя, отдохните, потусите и переезжаете в страну с нормальной IT культурой как можно скорее.
Мне кажется у них нет сейчас задачи решить эти проблемы. Они их обозначают: 300 ярдов рублей на три года, 500-700 тыс.человек. Не много-ли хотят?
Для сравнения на IT-аутсорсинг Accenture работает порядка 730 тыс. человек, которые делают $60 ярдов в год. Это только одна компания. А их там сотни в Fortune 500. Просто для понимания масштабов, сколько будет стоить все это недружесенное IT заимпортозаместить у себя внутри, если хочется догнать и перегнать.
Если умозрительный мир подчиняется строгим логическим законам, то выводы сделанные из наблюдения за этим миром имеют не меньший доказательный вес, чем выводы сделанные из наблюдений за реальным.
Или в вашей картине мира нет места умозрительным и мысленным экспериментам
Если речь идёт про какие-то слова из букв, связанные между собой какими-то правилами-формулами, то у нас формальная система. Мы можем брать слова, подставлять в формулы и на выходе получать новые слова, которые можно считать корректными. На этом уровне, здесь нет особой практической пользы, это просто физкультура для ума. e2 e4, e4 e5, Qh5..
Мы можем пойти дальше и сопоставить слова с какими-то объектами из физического мира. Например, словам "слон" и "конь" - не, не животных, а деревянные фигурки, которые ходят по клеткам, подчиняясь некоторым правилам. Шахматы. У нас по прежнему формальная система, но теперь с довольно удобной интерпретацией в физическом мире. Например , она не даёт случайно нарушить определенные правила, допустим поставить на одну клетку несколько фигур. Значит-ли это что все выводы, сделанные в рамках шахматные правил автоматически распространяются на реальный мир? Нет. Например, нам ни что не мешает фигурки взять и сжечь - это не противоречит законам физики. Точно так же геометрия фигур может позволить поставить их несколько штук на одну клетку, но это не меняет шахматных правил и не делает такой ход корректным. Т.е. речь идёт об ограниченной интерпретации, а не их полной эквивалентности. В такой ситуации мы не можем слепо переносить выводы из одного мира в другой.
Если говорить о связи математики с физикой, то здесь все мысленные эксперименты потом проверяются на реальных. Так уже было загублена масса красивых и логичных теорий.
Ваши зелено-красные аннигилирующие кружочки ведь тоже не имеют отношения к реальной физике. В том смысле, что законы взаимодействия, которые вы им приписываете по ходу повествования, определяются не какими-то фундаментальными основами мироздания. Они скорее плод вашего воображения. Сказка.
А как известно: сказка - ложь. Здесь логика подсказывает, что из ложной посылки можно делать какие угодно выводы и это даже будут абсолютно законно. Но в плане доказательства, увы, не применимо.
Нет, с нулем все просто: такой художник берет все кружки и незаметно складывает их себе в карманы: позитроны в правый, а электроны - в левый ))
Это фокусник случайно не родственник демону Максвелла?) Серьезно, если мы можем произвольным образом наделять модель нужными нам свойствами, значит можем доказать вообще все что угодно.
Давайте подумаем, какими качествами должен обладать художник, чтобы его работа изображала "$-1$"
А давайте ещё подумаем, какими качествами должен обладать художник, чтобы его работа изображала "$0$", для любой картины на входе с любым суммарным зарядом. И как удается этому гению обходить закон сохранения энергии?
Действительно, если взять три (непересекающиеся) кучки яблок размера $a$, $b$ и $c$, то не важно: объедините вы сначала первую со второй, а потом прибавите к ним третью, или объедините вторую и третью, а первую прибавите в конце — в результате у вас получится одно и то же множество яблок с одним и тем же их числом.
Смотря как посмотреть. Допустим у вас есть 3 кислых (k) яблока и 5 сладких (c), мы складывем их друг за дружкой, а потом делим этот паровозик ровно по середине. Все что слева достается Васе, а справа - Кате. kkk + ccccc = kkkccccc = kkkc + cccc . Кате достались все сладости, а Вася наелся кислых. Если же мы меняем порядок, то ccccc + kkk = ccccckkk = cccc + ckkk. Теперь все сладости достались Васе. Число яблок одинаковое, а дети чувствуют себя по разному) Вы скажите, что математическое сложение так не работает? Ну тем хуже для вашей математики. Модель-то вполне жизненная.
А вообще берём довольно простую вещь и делаем для неё максимально сложное объяснение. Как только оно перестает укладываться в голове, говорим что утверждение доказано)
Выглядит как XY problem: где-то в душЕ все хотят некий Maximal Profitable Product, но делают что-то совсем другое. А потом ещё ноют, когда у них не получается.
Боты выполняли те же задания менее чем за секунду и достигли точности 99,8%
Самой популярной оказалась reCAPTCHA, присутствовавшая на 68 сайтах и принадлежащая сейчас Google.
Если бот решает 99% пазлов, а reCAPTCHA в 99% случаев распознает его как бота, то в принципе задача решена.
У Google есть бесплатная reCAPTCHA, а есть reCAPTCHA Enterprise за деньги. В платной версии можно получать Reason Codes, где она объясняет что это в итоге за посетитель - бот это или нет, и некоторые другие моменты. Дальше вы сами можете принимать решение, что с этим знанием делать. В принципе там нет задачи сделать пазл нерешаемым. Они оценивают поведенческие факторы (UNEXPECTED_USAGE_PATTERNS, TOO_MUCH_TRAFFIC), типичные пути посетителей на сайте (LOW_CONFIDENCE_SCORE) и т.п.
Вообще Google умеет расставлять грабли в самых важных местах, на которые поначалу не обращаешь внимание. Бесплатная версия в этом смысле, действительно довольно бесполезная игрушка.
Ну вот кстати наглядный пример того, как решения задачек с LeetCode соотносятся с промышленным программированием. Оно именование переменных здесь только чего стоит. ;)
Так получается, что люди, которые понимают в алгоритмах и математике, и те кто может писать понятный и поддерживаемый код это разные люди. Возможно это как-то связано с типом мышления, полученным образованием, или ещё какие-нибудь детскими травмами, не знаю.
У меня на практике тут было два варианта: либо садить их вместе, чтобы второй доводил до ума то, что накалякал первый. Либо код первого так и держать в отдельном загоне, выставив только наружу нормальный интерфейс. Когда пишу сам, то работаю за двоих - переписываю по нескольку раз (первый вариант обычно выглядит как в статье). Поэтому не укладываюсь ни в какие разумные сроки. Интересно, а как у вас?
Ну и протокол секретного чата до сих пор пока никто не взломал
У них секретные чаты читают те, у кого есть ключи. Соответственно защищённость сводится к надёжности работы с этими ключами внутри клиентского приложения, а так же доверию к самому приложению. Остаётся лишь вопрос: может ли приложение сделать то же самое без вашего ведома? Здесь много неизвестных, но главное очевидно - ответ от протокола ни как не зависит.
Websites will ultimately decide if they trust the verdict returned from the attester. It is expected that the attesters will typically come from the operating system (platform) as a matter of practicality, however this explainer does not prescribe that. For example, multiple operating systems may choose to use the same attester. This explainer takes inspiration from existing native attestation signals such as App Attest and the Play Integrity API.
Насколько я понял из текста спеки, браузер от операционной системы получает лишь дополнительные биты для ключа, по которому идентифицируется пользователь, а не весь ответ. Степень же доверия к этому пользователю определяет внешний центр аттестации.
Отдать транзакцию целиком на уровнь OS, как вы заметили, это слишком явный повод разозлить правозащитников, антимонополистов и чиновников. Поэтому спецификация в этом месте закладывает гибкость. Какие альтернативы будут по факту это вопрос дискуссионный - создать надёжный центр аттестации, которому будут доверять больше чем другим, это мега-дорого.
Например, reCAPTCHA у Google это по сути скоринговая система, которая считает риски на основе различных факторов, типа истории посещений. Если пользователь определен с достаточной степенью достоверности, и с историей все хорошо, то вас пропускают даже без необходимости кликать на картинки.
По сути это дилемма заключённого. Когда оптимум по Парето и равновесие по Нэшу не сходятся, то выбирая оптимальные для себя локальные стратегии, люди неизбежно теряют в большом.
Одними из таких стратегий являются личный комфорт и безопасность. Корпорации уже давно научились этим пользоваться, потому здесь без шансов.
Спорное место WEI это возможность существования разных центров аттестации. Думаю, выбор в настройках браузера по умолчанию начнет продаваться, как это происходит с поисковиками. Поэтому разработчики браузеров, у которых вечно не хватает денег, окажутся в очереди на внедрение в первых рядах.
По сути это похоже на reCAPTCHA, где риски оцениваются на основе поведенческих факторов. Однако вместо перманентных кук, ставших в последнее время весьма хрупкими, предлагают генерировать отпечаток пользователя внутри браузера - который для этого может пользоваться любыми средствами, вплоть до аппаратной поддержки.
Технически браузеры уже давно собирают подобную информацию в виде различной телеметрии. Не хватает только API, чтобы пользоваться этим снаружи.
Мне кажется общее правило: для Entity использовать суррогатный ключ, для Value - естественный. Но у него полно исключений. Скажем, когда данные участвуют в обмене с внешними системами. Например ребования по работе с персональными данными и анонимизация могут вынудить ввести суррогатные ключи вместо естественных.
пока данные не начинают модифицироваться кем-то ещё, или пока кто-то не решает работать с этим куском АП как, собственно, с памятью,
Кто ж ему разрешит? Я говорил про отсутствие лишних абстракций, а не разграничения доступа.
вот проблемы с тем, чтобы понимать, что там наворотил предыдущий кобол-ковбой — есть, и эти проблемы от железа не зависят, потому что ограничены нашей черепной коробкой, увы.
Где гарантии, что хаскель-мэны не нагородят ещё хуже? Тем более раз речь зашла об автоматической генерации кода. Если цель уйти в микросервисы, то они наверняка ее достигнут. Но что будут делать с таким кодом люди, которые придут лет через пять? А десять? Ну понятно, что - переписывать. Если разберутся конечно в том, что нагородил кодогенератор по мотивам произведений тех доисторических ковбоев.
но это не повод предоставлять платные услуги бесплатно.
Именно так. Если ты не платишь за услугу, то ты - товар. (с) Но если этот товар не приносит доход, то боюсь, что учётки пользователей из РФ могут в скором времени заблокировать, даже без относительно политики, а элементарно для оптимизации ресурсов. Я бы не стал сейчас ставить на то, что ситуация кардинально улучшится.
Дальнобойщик, капитан дальнего плавания, полярник, космонавт. Слышал мнение, что айтишник по данной шкале идеальных семьянинов это что-то среднее между полярником и космонавтом.
Испания аграрно-курортная страна с высокими налогами и низкими рейтами. Сейчас туда зашли несколько крупных IT-компаний (угадайте почему), но в целом ловить там особо нечего.
Вы можете устроиться в условный Amazon, но в Амстердаме или Дублине они предложат раза в полтора больше и вы можете ещё торговаться. При этом следующего работодателя вам не нужно будет искать по полям через полстраны, а достаточно лишь перейти на другую сторону улицы.
Если вы оказались в Испании не туристом, а в результате какой-нибудь релокации, придите в себя, отдохните, потусите и переезжаете в страну с нормальной IT культурой как можно скорее.
А нет, показалось.
Мне кажется у них нет сейчас задачи решить эти проблемы. Они их обозначают: 300 ярдов рублей на три года, 500-700 тыс.человек. Не много-ли хотят?
Для сравнения на IT-аутсорсинг Accenture работает порядка 730 тыс. человек, которые делают $60 ярдов в год. Это только одна компания. А их там сотни в Fortune 500. Просто для понимания масштабов, сколько будет стоить все это недружесенное IT заимпортозаместить у себя внутри, если хочется догнать и перегнать.
Если речь идёт про какие-то слова из букв, связанные между собой какими-то правилами-формулами, то у нас формальная система. Мы можем брать слова, подставлять в формулы и на выходе получать новые слова, которые можно считать корректными. На этом уровне, здесь нет особой практической пользы, это просто физкультура для ума. e2 e4, e4 e5, Qh5..
Мы можем пойти дальше и сопоставить слова с какими-то объектами из физического мира. Например, словам "слон" и "конь" - не, не животных, а деревянные фигурки, которые ходят по клеткам, подчиняясь некоторым правилам. Шахматы. У нас по прежнему формальная система, но теперь с довольно удобной интерпретацией в физическом мире. Например , она не даёт случайно нарушить определенные правила, допустим поставить на одну клетку несколько фигур. Значит-ли это что все выводы, сделанные в рамках шахматные правил автоматически распространяются на реальный мир? Нет. Например, нам ни что не мешает фигурки взять и сжечь - это не противоречит законам физики. Точно так же геометрия фигур может позволить поставить их несколько штук на одну клетку, но это не меняет шахматных правил и не делает такой ход корректным. Т.е. речь идёт об ограниченной интерпретации, а не их полной эквивалентности. В такой ситуации мы не можем слепо переносить выводы из одного мира в другой.
Если говорить о связи математики с физикой, то здесь все мысленные эксперименты потом проверяются на реальных. Так уже было загублена масса красивых и логичных теорий.
Картофельное?
Ваши зелено-красные аннигилирующие кружочки ведь тоже не имеют отношения к реальной физике. В том смысле, что законы взаимодействия, которые вы им приписываете по ходу повествования, определяются не какими-то фундаментальными основами мироздания. Они скорее плод вашего воображения. Сказка.
А как известно: сказка - ложь. Здесь логика подсказывает, что из ложной посылки можно делать какие угодно выводы и это даже будут абсолютно законно. Но в плане доказательства, увы, не применимо.
Это фокусник случайно не родственник демону Максвелла?) Серьезно, если мы можем произвольным образом наделять модель нужными нам свойствами, значит можем доказать вообще все что угодно.
А давайте ещё подумаем, какими качествами должен обладать художник, чтобы его работа изображала "$0$", для любой картины на входе с любым суммарным зарядом. И как удается этому гению обходить закон сохранения энергии?
Смотря как посмотреть. Допустим у вас есть 3 кислых (k) яблока и 5 сладких (c), мы складывем их друг за дружкой, а потом делим этот паровозик ровно по середине. Все что слева достается Васе, а справа - Кате. kkk + ccccc = kkkccccc = kkkc + cccc . Кате достались все сладости, а Вася наелся кислых. Если же мы меняем порядок, то ccccc + kkk = ccccckkk = cccc + ckkk. Теперь все сладости достались Васе. Число яблок одинаковое, а дети чувствуют себя по разному) Вы скажите, что математическое сложение так не работает? Ну тем хуже для вашей математики. Модель-то вполне жизненная.
А вообще берём довольно простую вещь и делаем для неё максимально сложное объяснение. Как только оно перестает укладываться в голове, говорим что утверждение доказано)
Выглядит как XY problem: где-то в душЕ все хотят некий Maximal Profitable Product, но делают что-то совсем другое. А потом ещё ноют, когда у них не получается.
Если бот решает 99% пазлов, а reCAPTCHA в 99% случаев распознает его как бота, то в принципе задача решена.
У Google есть бесплатная reCAPTCHA, а есть reCAPTCHA Enterprise за деньги. В платной версии можно получать Reason Codes, где она объясняет что это в итоге за посетитель - бот это или нет, и некоторые другие моменты. Дальше вы сами можете принимать решение, что с этим знанием делать. В принципе там нет задачи сделать пазл нерешаемым. Они оценивают поведенческие факторы (UNEXPECTED_USAGE_PATTERNS, TOO_MUCH_TRAFFIC), типичные пути посетителей на сайте (LOW_CONFIDENCE_SCORE) и т.п.
Вообще Google умеет расставлять грабли в самых важных местах, на которые поначалу не обращаешь внимание. Бесплатная версия в этом смысле, действительно довольно бесполезная игрушка.
Ну вот кстати наглядный пример того, как решения задачек с LeetCode соотносятся с промышленным программированием. Оно именование переменных здесь только чего стоит. ;)
Так получается, что люди, которые понимают в алгоритмах и математике, и те кто может писать понятный и поддерживаемый код это разные люди. Возможно это как-то связано с типом мышления, полученным образованием, или ещё какие-нибудь детскими травмами, не знаю.
У меня на практике тут было два варианта: либо садить их вместе, чтобы второй доводил до ума то, что накалякал первый. Либо код первого так и держать в отдельном загоне, выставив только наружу нормальный интерфейс. Когда пишу сам, то работаю за двоих - переписываю по нескольку раз (первый вариант обычно выглядит как в статье). Поэтому не укладываюсь ни в какие разумные сроки. Интересно, а как у вас?
Статье и автору плюсики - читается как детектив.
У них секретные чаты читают те, у кого есть ключи. Соответственно защищённость сводится к надёжности работы с этими ключами внутри клиентского приложения, а так же доверию к самому приложению. Остаётся лишь вопрос: может ли приложение сделать то же самое без вашего ведома? Здесь много неизвестных, но главное очевидно - ответ от протокола ни как не зависит.
Вероятно я слишком оптимистично воспринял:
Они предполагают, что браузеры будут пользоваться сервисами, которые предоставляет OS, но в целом не исключают и другие сценарии.
Насколько я понял из текста спеки, браузер от операционной системы получает лишь дополнительные биты для ключа, по которому идентифицируется пользователь, а не весь ответ. Степень же доверия к этому пользователю определяет внешний центр аттестации.
Отдать транзакцию целиком на уровнь OS, как вы заметили, это слишком явный повод разозлить правозащитников, антимонополистов и чиновников. Поэтому спецификация в этом месте закладывает гибкость. Какие альтернативы будут по факту это вопрос дискуссионный - создать надёжный центр аттестации, которому будут доверять больше чем другим, это мега-дорого.
Например, reCAPTCHA у Google это по сути скоринговая система, которая считает риски на основе различных факторов, типа истории посещений. Если пользователь определен с достаточной степенью достоверности, и с историей все хорошо, то вас пропускают даже без необходимости кликать на картинки.
По сути это дилемма заключённого. Когда оптимум по Парето и равновесие по Нэшу не сходятся, то выбирая оптимальные для себя локальные стратегии, люди неизбежно теряют в большом.
Одними из таких стратегий являются личный комфорт и безопасность. Корпорации уже давно научились этим пользоваться, потому здесь без шансов.
Спорное место WEI это возможность существования разных центров аттестации. Думаю, выбор в настройках браузера по умолчанию начнет продаваться, как это происходит с поисковиками. Поэтому разработчики браузеров, у которых вечно не хватает денег, окажутся в очереди на внедрение в первых рядах.
По сути это похоже на reCAPTCHA, где риски оцениваются на основе поведенческих факторов. Однако вместо перманентных кук, ставших в последнее время весьма хрупкими, предлагают генерировать отпечаток пользователя внутри браузера - который для этого может пользоваться любыми средствами, вплоть до аппаратной поддержки.
Технически браузеры уже давно собирают подобную информацию в виде различной телеметрии. Не хватает только API, чтобы пользоваться этим снаружи.
Мне кажется общее правило: для Entity использовать суррогатный ключ, для Value - естественный. Но у него полно исключений. Скажем, когда данные участвуют в обмене с внешними системами. Например ребования по работе с персональными данными и анонимизация могут вынудить ввести суррогатные ключи вместо естественных.
Кто ж ему разрешит? Я говорил про отсутствие лишних абстракций, а не разграничения доступа.
Где гарантии, что хаскель-мэны не нагородят ещё хуже? Тем более раз речь зашла об автоматической генерации кода. Если цель уйти в микросервисы, то они наверняка ее достигнут. Но что будут делать с таким кодом люди, которые придут лет через пять? А десять? Ну понятно, что - переписывать. Если разберутся конечно в том, что нагородил кодогенератор по мотивам произведений тех доисторических ковбоев.
Именно так. Если ты не платишь за услугу, то ты - товар. (с) Но если этот товар не приносит доход, то боюсь, что учётки пользователей из РФ могут в скором времени заблокировать, даже без относительно политики, а элементарно для оптимизации ресурсов. Я бы не стал сейчас ставить на то, что ситуация кардинально улучшится.