Прекрасный пример, как загубить действительно удобную площадку.
Сломайте рекомендации. Вместо отслеженных интересов пользователя показывайте ему то, что он дизлайкает, помечает как "не советовать", что бросил смотреть или уже просмотренные ролики.
Отключите дизлайки, чтобы не обижать идиотов. Ведь только малая группа обиженок на негатив важна как целевая группа, а все, кто использовал это для фильтрации контента - пусть идут лесом.
Выгоните всех специалистов поддержки, они ведь не нужны. Заодно можно выгнать половину разработчиков, чтобы оставшиеся инвалиды по умственному развитию вообще не парились над качеством сервиса. Ведь если написанная ими система защиты банит автора уникального контента за плагиат самого себя, это только привлечёт таких людей! А что при этом не блокируется откровенный плагиат с откровенной обрезкой копирайтов даже после массовых жалоб - фигня, можно игнорировать.
Вот только если человек использует некое произведение как основу коммерческого проекта - создаёт на его основе сценарий или пишет фанфик, например, он или указывает авторство, или покупает права на коммерческое использование текста. А тут - вопрос в том, что права на эти книги вообще не покупали. Совсем.
Ага, а во всём мире студенты с нуля разрабатывают уникальные для каждого учебного заведения демо-платформы. Ведь зачем покупать что-то готовое для обучения, надо всё с нуля делать, чтобы анонимусы в инете были довольны...
Ну то есть за пару дней допилят соглашение, включив туда возможность отозвать свои персданные, запрет снимут и всё останется таким же. Классика жанра. Что там на самом деле хранится - без описи серваков и полного аудита всё равно узнать невозможно в принципе.
А вот это вот "сканирование сетчатки, но мы сохраняем только некий хэш" - ровно из той же самой оперы. Девайс канешн закрытый, скан только в офисе, верить только на слово. Ассиметричные ключи хотя бы можно самому сгенерировать, и как правило алгоритмы все открытые.
Да, эта проблема называется параноя и лечится соответствующими врачами. Потому что суть "не доверять корневому хранилищу сертификатов в системе, которое в силу своей функции должно быть априори доверенным" где-то на уровне "а вдруг сертификат в памяти подменят" или "где гарантии что из исходников собралось то, что в исходниках, а не файл с руткитом".
Ломануть (довольно изощрённым между прочим методом) её девайсы
В 100 раз наврать о числе постарадавших устройств (какие блин 3 миллиона, если в самом скрине речь о 300 тысячах?!)
Считать пост анонимуса на каком-то форуме о якобы отправленных уведомлениях о стррррррррашных уязвимостях, которые было очень-очень тяжело пофиксить (эт как они фиксили уязвимости mqtt сервера эникубик? Или для анонимуса отключить принтер от инета - задача уровня диссертации?)
А если таки взглянуть в те самые посты-доказательства, то там обычный вой "всёбесплатников", которым жизненно необходимо чтобы софт и прошивка были открытыми, и прямо как кость в горле невозможность вкорячить заместо того, что идёт в комплекте любимый срарлин или хриппер...
Всё ближе тот момент, когда корпорации вроде nvidia, intel и amd прикинут потери от запретов сша и эти технологии резко перестанут быть "американскими".
20 лет назад аудитория была гораздо меньше, а бизнес - наивнее. Тогда можно было выделять бюджеты на "команды по доступности", сажать часть реальных разработчиков в поддержку и отвечать персонализированно. Просто потому, что из-за малой аудитории обращений было на порядки меньше.
Сейчас пользователей столько, что условному гуглу надо заселить немаленький город только агентами поддержки с уровнем знания продуктов компании "как боженька" и админским доступом, чтобы просто отвечать на весь сыпящийся на них бред. При этом упало качество самих обращений - люди отпели и обленились в среднем (ведь техника стала доступна не только умным и богатым, а всем вообще), и запрос "пачинитя клавиатур" от юриста (!!!) стал обычными рабочими буднями.
Раньше шутили, что вирусы на андроид надо самостоятельно скачать, разрешить установку, установить, дать доступ к нужным данным, и всё время старательно не замечать подозрительности.
Новое поколение - нужен софт на основе нейросетки, который настолько туп, что просто выполнит команду внутри письма чтобы перейти по ссылке, а потом просто выполнит команду что будет на том конце ссылки.
Это ситуация уровня "давайте уволим всех программистов, а то вдруг они случайно взломают ментагон! Ненуачо, клавиатура есть - значит могут!"
Вот только по изначальной идее не должно было быть платы за доступ к коду и бд создаваемых сетей. Что-то я не вижу опции "скачать всё" на их сайте, и "оплатить машиночасы на серверах", а только "хочешь вообще хоть что-то от нашей сетки получить - плати".
У меня как-то не коррелирует в голове "в этом регионе у оператора достаточно мощностей" и "специальный тариф со сниженной скоростью". Обычно подобное вводят как раз там, где пропускной не хватает, чтобы спровоцировать переход простых пользователей на более медленные тарифы.
Ожидания о статье про уязвимость: сложная атака, dos/ddos, многоступенчатое повышение привелегий на разных узлах сети перед получением админских прав, расшифровка ключей...
Реальность: говнокодинг с тупейшей проверкой в лоб соответствия url, даже без регулярки или фильтрации ввода. Это уровень даже не скрипткидди, это что-то около младших классов школы.
Во-первых, отступы отрисовываются ide. Нормальные ide умеют в управление отображением, независимо от типа шрифта.
Во-вторых, отступы не должны зависеть от шрифта. Умные люди для этого используют табуляцию, что позволяет выравнивать текст автоматически. А пробелы и табы как бы от шрифта не зависят.
В-третьих, даже в вашем примере видно, что выравнивание внутри строк - нафиг не сдалось, вот это вот выставление равенств или простейших операций может играть только когда у вас говнокидинг с названиями переменных в одну букву. В реальном коде такого у вас никогда не будет, а если будет - опять же, лучше уволиться и не портить жизнь другим программистам.
Ну так чтобы бизнес и дальше приносил деньги, инфраструктуру надо не просто обходить по большой дуге, а обновлять.
Почему станки на производстве обычно обслуживают, меняют запчасти по графику, докупают более удобную оснастку, а компы на том же самом производстве ещё те, что застали совок?
Моноширный шрифт предполагает, что символы "i"/"l" и "w"/"m" должны у вас занимать одну ширину. Потому он и моноширный. Это физически ломает деление по словам, потому что тогда слово визуально дробится на части - невозможно сделать "i" такой же ширины без изврата навроде курсива.
При высокой скорости работы с текстом нам критично чётко делить текст по словам, потому что мозг начинает читать не отдельные символы, а слово целиком. С этой вот сранью, где пространство между символами такое же, как в нормальном тесте пробелы между словами - вы читать быстро не сможете, он занимает в полтора раза больше места на экране, и вы тупо быстрее устаёте от него.
И вообще, моноширные шрифты - это отрыжка древности, когда у вас все литеры должны были быть одного размера для возможности быстро их собирать. Почему это стало модным сейчас... ну, наяривание на всякое ретро обычно свойственно взрослеющей хипстоте.
Учитывая, что где-то там используется мач3 на производстве - о надёжности/безопасности/удобстве/логике там не задумываются.
Помацав пару лет назад тележку плат и софтин "хоббийного" уровня, могу уверенно сказать - хуже него только генерировать сигналы для ltp из командной строки...
Прекрасный пример, как загубить действительно удобную площадку.
Сломайте рекомендации. Вместо отслеженных интересов пользователя показывайте ему то, что он дизлайкает, помечает как "не советовать", что бросил смотреть или уже просмотренные ролики.
Отключите дизлайки, чтобы не обижать идиотов. Ведь только малая группа обиженок на негатив важна как целевая группа, а все, кто использовал это для фильтрации контента - пусть идут лесом.
Выгоните всех специалистов поддержки, они ведь не нужны. Заодно можно выгнать половину разработчиков, чтобы оставшиеся инвалиды по умственному развитию вообще не парились над качеством сервиса. Ведь если написанная ими система защиты банит автора уникального контента за плагиат самого себя, это только привлечёт таких людей! А что при этом не блокируется откровенный плагиат с откровенной обрезкой копирайтов даже после массовых жалоб - фигня, можно игнорировать.
И, наконец, засрите всё рекламой по поводу и без.
Вот только если человек использует некое произведение как основу коммерческого проекта - создаёт на его основе сценарий или пишет фанфик, например, он или указывает авторство, или покупает права на коммерческое использование текста. А тут - вопрос в том, что права на эти книги вообще не покупали. Совсем.
Ага, а во всём мире студенты с нуля разрабатывают уникальные для каждого учебного заведения демо-платформы. Ведь зачем покупать что-то готовое для обучения, надо всё с нуля делать, чтобы анонимусы в инете были довольны...
Ну то есть за пару дней допилят соглашение, включив туда возможность отозвать свои персданные, запрет снимут и всё останется таким же. Классика жанра. Что там на самом деле хранится - без описи серваков и полного аудита всё равно узнать невозможно в принципе.
А вот это вот "сканирование сетчатки, но мы сохраняем только некий хэш" - ровно из той же самой оперы. Девайс канешн закрытый, скан только в офисе, верить только на слово. Ассиметричные ключи хотя бы можно самому сгенерировать, и как правило алгоритмы все открытые.
Да, эта проблема называется параноя и лечится соответствующими врачами. Потому что суть "не доверять корневому хранилищу сертификатов в системе, которое в силу своей функции должно быть априори доверенным" где-то на уровне "а вдруг сертификат в памяти подменят" или "где гарантии что из исходников собралось то, что в исходниках, а не файл с руткитом".
Как обосрать компанию на пустом месте?
Ломануть (довольно изощрённым между прочим методом) её девайсы
В 100 раз наврать о числе постарадавших устройств (какие блин 3 миллиона, если в самом скрине речь о 300 тысячах?!)
Считать пост анонимуса на каком-то форуме о якобы отправленных уведомлениях о стррррррррашных уязвимостях, которые было очень-очень тяжело пофиксить (эт как они фиксили уязвимости mqtt сервера эникубик? Или для анонимуса отключить принтер от инета - задача уровня диссертации?)
А если таки взглянуть в те самые посты-доказательства, то там обычный вой "всёбесплатников", которым жизненно необходимо чтобы софт и прошивка были открытыми, и прямо как кость в горле невозможность вкорячить заместо того, что идёт в комплекте любимый срарлин или хриппер...
Вот это прорыв, вот это инновации! Что дальше? Нормальный поиск, или может даже приличный список приложений, как был 10 лет назад?
Всё ближе тот момент, когда корпорации вроде nvidia, intel и amd прикинут потери от запретов сша и эти технологии резко перестанут быть "американскими".
20 лет назад аудитория была гораздо меньше, а бизнес - наивнее. Тогда можно было выделять бюджеты на "команды по доступности", сажать часть реальных разработчиков в поддержку и отвечать персонализированно. Просто потому, что из-за малой аудитории обращений было на порядки меньше.
Сейчас пользователей столько, что условному гуглу надо заселить немаленький город только агентами поддержки с уровнем знания продуктов компании "как боженька" и админским доступом, чтобы просто отвечать на весь сыпящийся на них бред. При этом упало качество самих обращений - люди отпели и обленились в среднем (ведь техника стала доступна не только умным и богатым, а всем вообще), и запрос "пачинитя клавиатур" от юриста (!!!) стал обычными рабочими буднями.
Чему там можно научить людей за пару недель?.. Гуглить "разборка модели такой-то" на ютубе?..
Раньше шутили, что вирусы на андроид надо самостоятельно скачать, разрешить установку, установить, дать доступ к нужным данным, и всё время старательно не замечать подозрительности.
Новое поколение - нужен софт на основе нейросетки, который настолько туп, что просто выполнит команду внутри письма чтобы перейти по ссылке, а потом просто выполнит команду что будет на том конце ссылки.
Это ситуация уровня "давайте уволим всех программистов, а то вдруг они случайно взломают ментагон! Ненуачо, клавиатура есть - значит могут!"
Вот только по изначальной идее не должно было быть платы за доступ к коду и бд создаваемых сетей. Что-то я не вижу опции "скачать всё" на их сайте, и "оплатить машиночасы на серверах", а только "хочешь вообще хоть что-то от нашей сетки получить - плати".
С учётом того, что "платёжные данные" никто не хранит у себя, как и нехешированные пароли, это или косяк переводчика, или развод лохов.
У меня как-то не коррелирует в голове "в этом регионе у оператора достаточно мощностей" и "специальный тариф со сниженной скоростью". Обычно подобное вводят как раз там, где пропускной не хватает, чтобы спровоцировать переход простых пользователей на более медленные тарифы.
Ну это где-то на уровне "врачи должны нести ответственность за свои ошибки". Вроде как логично, но никогда не продавят такую практику.
Это
Просто
Гениально
Ожидания о статье про уязвимость: сложная атака, dos/ddos, многоступенчатое повышение привелегий на разных узлах сети перед получением админских прав, расшифровка ключей...
Реальность: говнокодинг с тупейшей проверкой в лоб соответствия url, даже без регулярки или фильтрации ввода. Это уровень даже не скрипткидди, это что-то около младших классов школы.
Во-первых, отступы отрисовываются ide. Нормальные ide умеют в управление отображением, независимо от типа шрифта.
Во-вторых, отступы не должны зависеть от шрифта. Умные люди для этого используют табуляцию, что позволяет выравнивать текст автоматически. А пробелы и табы как бы от шрифта не зависят.
В-третьих, даже в вашем примере видно, что выравнивание внутри строк - нафиг не сдалось, вот это вот выставление равенств или простейших операций может играть только когда у вас говнокидинг с названиями переменных в одну букву. В реальном коде такого у вас никогда не будет, а если будет - опять же, лучше уволиться и не портить жизнь другим программистам.
Ну так чтобы бизнес и дальше приносил деньги, инфраструктуру надо не просто обходить по большой дуге, а обновлять.
Почему станки на производстве обычно обслуживают, меняют запчасти по графику, докупают более удобную оснастку, а компы на том же самом производстве ещё те, что застали совок?
Моноширный шрифт предполагает, что символы "i"/"l" и "w"/"m" должны у вас занимать одну ширину. Потому он и моноширный. Это физически ломает деление по словам, потому что тогда слово визуально дробится на части - невозможно сделать "i" такой же ширины без изврата навроде курсива.
При высокой скорости работы с текстом нам критично чётко делить текст по словам, потому что мозг начинает читать не отдельные символы, а слово целиком. С этой вот сранью, где пространство между символами такое же, как в нормальном тесте пробелы между словами - вы читать быстро не сможете, он занимает в полтора раза больше места на экране, и вы тупо быстрее устаёте от него.
И вообще, моноширные шрифты - это отрыжка древности, когда у вас все литеры должны были быть одного размера для возможности быстро их собирать. Почему это стало модным сейчас... ну, наяривание на всякое ретро обычно свойственно взрослеющей хипстоте.
Учитывая, что где-то там используется мач3 на производстве - о надёжности/безопасности/удобстве/логике там не задумываются.
Помацав пару лет назад тележку плат и софтин "хоббийного" уровня, могу уверенно сказать - хуже него только генерировать сигналы для ltp из командной строки...