А насчет найма возможно интервьюеры хотят увидеть, что вы делали, работая в команде с заказчиками, а не чисто технические скиллы в проекте, где и вы и требования сами определяли и сроки и выбор технологий
Если это конечно не open-source, то показ кода, который пишется для заказчика и хранится в приватном репозитории, подпадает под ряд законов и положений договоров о неразглашении. А если найм идёт на написание такого же закрытого кода, то ещё более странно, что интервьюеры ожидают увидеть тех, кто готов раскрывать посторонним код и детали реализации в целях получения выгодного предложения.
Квантовые коммуникации ещё можно понять — это привычное уже оптоволокно по которому передаются запутанные (что бы это не значило) фотоны.
Но вот что такое квантовый интернет вещей?
Или в этом словосочетании «квантовый интернет вещей» упор делается на слово «интернет»?
Что приводит нас к тому же оптоволокну с фотонами. Вместо упора на слово «вещей» за которым скрывается обычно маломощный контроллер отправляемый данные с датчиков на сервера.
Я бы хотел прокомментировать ситуации, когда комментарии вполне уместны:
Информация об авторских правах.
Это те самые плашки в целый экран в начале каждого файла, которые никто никогда не читает, по этому IDE их скрывает автоматически, никто никогда не актуализирует, которые IDE вставляет автоматически при создании очередного файла по шаблону который никто никогда не меняет. Единственная причина по которой их вынужденно добавляют это наличие параллельного юридического мира, который вынуждает разработчиков заботиться о лицензионном статусе кода.
TODO-комментарии.
TODO-комментарии не должны в фиксироваться в репозитории в качестве конечного результата работы, не должны проходить код-ревью, не должны пропускаться CI/CD скриптами, иначе про них забудут и в проекте останутся TODO-комментарии добавленные много лет назад разработчиками которые уже давно ушли, код вокруг таких комментариев будет модифицироваться, но сам комментарий как памятник будет жить вечно.
Пояснения важности чего-либо или объяснение конкретного решения в коде.
противоречит всему что было написано в этом параграфе про комментарии
Комментарии публичных API обязательны (JavaDocs, …), но избегайте их в непубличном коде. Не заставляйте команду комментировать все функции всех ваших классов!
Это те самые JavaDocs которые вставляются IDE автоматически, которые не добавляют ничего нового к описанию методов и параметров, потому что генерируются на основе имён методов и параметров, и никогда никем потом не актуализируются и не обогащаются дополнительными разъяснениями по используемым параметрам и особенностям работы методов. На основе таких комментариев генерируются странички с документацией, которая вроде как есть, но не разъясняет ничего о том, как использовать методы и какие параметры передавать, тому, кто нашёл эту документацию. И те редкие разработчики, как например разработчики Spring-а, гордятся тем, что стараются писать такие комментарии максимально подробно и поддерживать в актуальном состоянии.
Насколько я понял, сейчас существуют и развиваются квантовые алгоритмы, которые предполагают, что как только появятся квантовые компьютеры, которые удовлетворяют определённым критериям и реализуют определённые квантовые операции и квантовые примитивы в достаточном количестве, то уже будут готовы эти самые алгоритмы и на их основе можно будет писать квантовые программы.
При этом, на каком физическом принципе будут основаны эти квантовые компьютеры не имеет значения, если они удовлетворяют заданным критериям.
И пока таких квантовых компьютеров нет, алгоритмы запускаются в симуляторах на обычных компьютерах и естественно работают медленно.
Но работа над созданием таких квантовых компьютеров ведётся, новые достижения постоянно анонсируются и вот уже эти конкретные реализации имеют определённые технические характеристики: количество кубитов, реализуемые операции и прочее.
Интересно, а вы вообще в курсе, что у вас проблемы с безопасностью аккаунтов настолько большие, что даже мошенники включили в свои сценарии социальной инженерии взлом аккаунта на госуслугах через выпрашивание номера из смсок?
Это показывает что номер телефона превратился из второго фактора авторизации в единственный достаточный. И уже неважно какой взломостойкий пароль придумает пользователь и какой второй фактор установит, для восстановления доступа достаточно четырёх цифр из смски.
Поэтому у меня вопрос: Как мне удалить номер телефона из аккаунта в госуслугах и запретить его добавление? О том, что его можно поменять я знаю, спасибо, но я хочу закрыть этот вектор взлома вообще. Телефон на аккаунт я добавлять не хотел, но его вытребовали в минуту слабости для регистрации в голосовании и меня не спросив привязали к аккаунту.
Кстати о втором факторе. Активация TOTP на аккаунте выглядело как нечто перспективное, не работает ни в одном браузере из-за не корректных CORS policy. А жаль.
Почему я это пишу здесь? Потому что на сайте госуслуг нет формы обратной связи. Все ссылки на форму обратной связи ведут на тупого бота. Но бот это не форма обратной связи потому, что надо очень сильно поломать мозг подбирая ключевые слова в сообщении, чтобы либо переключить бота на оператора и потом бесконечно ждать от него ответа, либо увидеть заветное «ваше сообщение передано разработчикам». Но и это не гарантирует того, что ваше подробное описание проблемы не отправлено в /dev/null. С тем, что этот тупой бот вылазит на каждой странице сайта и только раздражает, можно только смириться.
А так же есть центробанк (а так же ФРС, ЕЦБ и почие) и у центробанка есть цель: поддержание уровня экономического роста. И для реализации этой цели ЦБ отслеживает уровень инфляции и подгоняет этот уровень под целевой показатель (у каждого свой, у ЦБ вроде 4%) через изменение ключевой ставки и другие механизмы. Если инфляция (рост стоимости товаров) слишком низкая — её стремятся повысить, а если слишком высокая — пытаются снизить. При этом считается что дефляция (снижение стоимости товаров) это плохо для экономики и этого стоит избегать.
Возьмём к примеру отчёт комиссии по расследованию монополии в индустрии производства ламп от 1951 года Report on the Supply of Electric Lamps из тех самых ссылок в википедии. Вы видимо с ним внимательно ознакомились, изучили все документы на которые там ссылаются и не нашли для себя ответа на вопрос. Я к сожалению его не осилил.
Насколько я понял из общего описания 1000 часов это среднее время наработки на отказ к которому производители должны были стремиться. Если производство выдаёт продукцию стабильно работающую больше 2500 часов на испытательном стеде в заранее прописанных условиях (напряжение, температура и прочее), то производитель должен был выплатить штраф картелю. При этом никто никому не гарантировал что лампочка проработает и эти 1000 часов или не перегорит вообще сразу после включения. И участники картеля ходили друг к другу с образцами лампочек и проверяли что бы они работали примерно одно и то же время и всех это устраивало.
Сам то я про этот немиф узнал из видео Veritasium, который достаточно основательно подходит к фактчекингу. Но чтобы не ссылаться на него, достаточно быстро нашёл статью в вики, которая вполне подходит в качестве отправной точки. Для большего количества информации советую пройтись по ссылкам из английской версии этой статьи.
Для целей картеля плюс минус сотня другая я думаю не играла особой роли. А вот удлинение срока в два раза строго каралась. Для реализации этих целей, достаточно было не вносить существенных улучшений в отлаженный процесс производства, дающий на выходе лампочки по 1000 часов, особенно если после этих улучшений получался кратный прирост времени работы. Грубо говоря тормозить инновации. А изменения подпадающие под запрет разные можно придумать: снижение давления в колбе, применение заполняющих газов, изменение размеров или толщины колбы, изменение материала или толщины спирали или методов накрутки этой спирали.
Заговор действительно был Картель Phoebus и действительно штрафовал за слишком хорошее качество, всё в рамках договоров. Правда просуществовал недолго и распался из-за возросшей конкуренции. А некоторые не вечные «вечные лампочки» вполне работают до сих пор, правда чисто номинально и света практически не дают.
Я конечно могу ошибаться, но по моему, тут немного неправильное представление о принципах работы договоров об избежании двойного налогообложения. Оплата в одной стране налогов не снимает с тебя обязанности заплатить в другой стране налоги с этих же доходов (или покупок). Такие договоры заключаются для того чтобы не складывать суммы налогов а вычитать их, грубо говоря заплатив в одной стране 1% налогов, в другой стране тебе надо будет заплатить уже не 60%, а только 59%
я извиняюсь, а что даёт этот 2FA за 10$ в год?
авторизацию в Bitwarden по TOTP/FIDO/пр.?
или возможность авторизации в сервисах по этому самому TOTP/FIDO/пр. хранимому в Bitwarden?
Это скорее адаптация для ленивых традиционного подхода, где вводится ровно одна категория «ежедневные расходы» и из всего длинного чека, расписывание которого на традиционные категории обычно вводит в уныние начинающих, записывается только итоговая сумма.
Можно записывать остатки, а можно суммировать все траты за день (за вычетом крупных покупок и ежемесячных трат) в категорию ежедневные расходы, просто сложив итоговые суммы со всех чеков/нотификаций.
Так же бывает полезно подсчитывать еженедельные расходы, как сумму расходов за неделю, и отслеживать их среднее значение. Это помогает быстро оценить хватит ли остатков на ближайшую неделю или две.
А для крупных расходов со временем перейти к выделению и наполнению бюджетов под них.
Таким образом получится маленькая домашняя бухгалтерия.
уже не помню откуда это взял, может из описания к какому нибудь прибору или это предустановленные уровни предупреждения были, но стараюсь уровень CO2 выше 800 ppm в комнате не поднимать.
Во первых в отличии от различных сервисов в KeePass база хранится локально, это файл сохранность которого ложится на плечи пользователя.
Во вторых это Open source а значит ты как пользователь можешь, а для параноиков должен, провести свой независимый аудит кода. Код должен быть более или менее читаемым, для понимания того что он делает, а значит закладки с отправкой данных должны быть видны. Ну а стойкость алгоритмов шифрования порой даже эксперты оценить не берутся.
В третьих не стоит бездумно ставить любые обновления, без проверки того что в эти обновления включено. Особенно если уже проведён аудит всего кода, то дополнительно проверить внесённые изменения не составит большого туда. И в случае любых обнаруженных проблем, как минимум сообщить о них сообществу, как максимум сделать форк и контролировать изменения самому.
Что делать если у пользователя медиатек и чтобы это чудо не сжирало батарейку он включил злое энергосбережение?
Не знаю про какой именно медиатек идёт речь, но вот у меня лежит в кармане телефон на MediaTek Helio, который при моём профиле использования, без агрессивных настроек энергосбережения, заряжается раз в неделю. Пуши, передача данных, alwayson дисплей, всё включено, всё бегает.
В другом кармане лежит в далёком прошлом топовый самсунг на снапдрагон, который всегда заряжался ежедневно, иногда и до вечера не доживает. Такой же профиль использования, никаких агрессивных настроек энергосбережения. И что то мне подсказывает, что включение ультимативного сберегающего режима на нём, не продлит его жизнь более чем на день.
В очередной раз читая про то, как люди не защищены от излучения на космическом корабле за пределами магнитосферы земли, у меня возник глупый вопрос:
А насколько сложно на корабле создать свою магнитосферу для защиты от этого излучения?
Магнитное поле какой плотности надо создать вокруг корабля для снижения уровня излучения до земного?
Электромагнит вроде не очень сложная конструкция, на земле создаются магниты в десятки тесла.
Это может быть как один большой магнит в центре корабля, так и небольшие магнитные ловушки по всему корпусу.
Действительно на давление повлиять сложно, с другой стороны его значение может обьяснить самочувствие если наблюдается зависимость.
В том то и дело что между уровнями O₂ и CO₂ может не быть однозначного соответствия и низкий уровень CO₂ не гарантирует наличие кислорода. Например в помещении кислород был вытеснен каким нибудь другим газом, допустим на вечеринке с фокусами с жидким азотом. Или наоборот концентрация кислорода может быть опасно высокой. Конечно при наличии качественной вентиляции этого случиться не должно.
Если это конечно не open-source, то показ кода, который пишется для заказчика и хранится в приватном репозитории, подпадает под ряд законов и положений договоров о неразглашении. А если найм идёт на написание такого же закрытого кода, то ещё более странно, что интервьюеры ожидают увидеть тех, кто готов раскрывать посторонним код и детали реализации в целях получения выгодного предложения.
Но вот что такое квантовый интернет вещей?
Или в этом словосочетании «квантовый интернет вещей» упор делается на слово «интернет»?
Что приводит нас к тому же оптоволокну с фотонами. Вместо упора на слово «вещей» за которым скрывается обычно маломощный контроллер отправляемый данные с датчиков на сервера.
Это те самые плашки в целый экран в начале каждого файла, которые никто никогда не читает, по этому IDE их скрывает автоматически, никто никогда не актуализирует, которые IDE вставляет автоматически при создании очередного файла по шаблону который никто никогда не меняет. Единственная причина по которой их вынужденно добавляют это наличие параллельного юридического мира, который вынуждает разработчиков заботиться о лицензионном статусе кода.
TODO-комментарии не должны в фиксироваться в репозитории в качестве конечного результата работы, не должны проходить код-ревью, не должны пропускаться CI/CD скриптами, иначе про них забудут и в проекте останутся TODO-комментарии добавленные много лет назад разработчиками которые уже давно ушли, код вокруг таких комментариев будет модифицироваться, но сам комментарий как памятник будет жить вечно.
противоречит всему что было написано в этом параграфе про комментарии
Это те самые JavaDocs которые вставляются IDE автоматически, которые не добавляют ничего нового к описанию методов и параметров, потому что генерируются на основе имён методов и параметров, и никогда никем потом не актуализируются и не обогащаются дополнительными разъяснениями по используемым параметрам и особенностям работы методов. На основе таких комментариев генерируются странички с документацией, которая вроде как есть, но не разъясняет ничего о том, как использовать методы и какие параметры передавать, тому, кто нашёл эту документацию. И те редкие разработчики, как например разработчики Spring-а, гордятся тем, что стараются писать такие комментарии максимально подробно и поддерживать в актуальном состоянии.
При этом, на каком физическом принципе будут основаны эти квантовые компьютеры не имеет значения, если они удовлетворяют заданным критериям.
И пока таких квантовых компьютеров нет, алгоритмы запускаются в симуляторах на обычных компьютерах и естественно работают медленно.
Но работа над созданием таких квантовых компьютеров ведётся, новые достижения постоянно анонсируются и вот уже эти конкретные реализации имеют определённые технические характеристики: количество кубитов, реализуемые операции и прочее.
Это показывает что номер телефона превратился из второго фактора авторизации в единственный достаточный. И уже неважно какой взломостойкий пароль придумает пользователь и какой второй фактор установит, для восстановления доступа достаточно четырёх цифр из смски.
Поэтому у меня вопрос: Как мне удалить номер телефона из аккаунта в госуслугах и запретить его добавление? О том, что его можно поменять я знаю, спасибо, но я хочу закрыть этот вектор взлома вообще. Телефон на аккаунт я добавлять не хотел, но его вытребовали в минуту слабости для регистрации в голосовании и меня не спросив привязали к аккаунту.
Кстати о втором факторе. Активация TOTP на аккаунте выглядело как нечто перспективное, не работает ни в одном браузере из-за не корректных CORS policy. А жаль.
Почему я это пишу здесь? Потому что на сайте госуслуг нет формы обратной связи. Все ссылки на форму обратной связи ведут на тупого бота. Но бот это не форма обратной связи потому, что надо очень сильно поломать мозг подбирая ключевые слова в сообщении, чтобы либо переключить бота на оператора и потом бесконечно ждать от него ответа, либо увидеть заветное «ваше сообщение передано разработчикам». Но и это не гарантирует того, что ваше подробное описание проблемы не отправлено в /dev/null. С тем, что этот тупой бот вылазит на каждой странице сайта и только раздражает, можно только смириться.
А так же есть центробанк (а так же ФРС, ЕЦБ и почие) и у центробанка есть цель: поддержание уровня экономического роста. И для реализации этой цели ЦБ отслеживает уровень инфляции и подгоняет этот уровень под целевой показатель (у каждого свой, у ЦБ вроде 4%) через изменение ключевой ставки и другие механизмы. Если инфляция (рост стоимости товаров) слишком низкая — её стремятся повысить, а если слишком высокая — пытаются снизить. При этом считается что дефляция (снижение стоимости товаров) это плохо для экономики и этого стоит избегать.
Насколько я понял из общего описания 1000 часов это среднее время наработки на отказ к которому производители должны были стремиться. Если производство выдаёт продукцию стабильно работающую больше 2500 часов на испытательном стеде в заранее прописанных условиях (напряжение, температура и прочее), то производитель должен был выплатить штраф картелю. При этом никто никому не гарантировал что лампочка проработает и эти 1000 часов или не перегорит вообще сразу после включения. И участники картеля ходили друг к другу с образцами лампочек и проверяли что бы они работали примерно одно и то же время и всех это устраивало.
Для целей картеля плюс минус сотня другая я думаю не играла особой роли. А вот удлинение срока в два раза строго каралась. Для реализации этих целей, достаточно было не вносить существенных улучшений в отлаженный процесс производства, дающий на выходе лампочки по 1000 часов, особенно если после этих улучшений получался кратный прирост времени работы. Грубо говоря тормозить инновации. А изменения подпадающие под запрет разные можно придумать: снижение давления в колбе, применение заполняющих газов, изменение размеров или толщины колбы, изменение материала или толщины спирали или методов накрутки этой спирали.
Заговор действительно был Картель Phoebus и действительно штрафовал за слишком хорошее качество, всё в рамках договоров. Правда просуществовал недолго и распался из-за возросшей конкуренции. А некоторые не вечные «вечные лампочки» вполне работают до сих пор, правда чисто номинально и света практически не дают.
авторизацию в Bitwarden по TOTP/FIDO/пр.?
или возможность авторизации в сервисах по этому самому TOTP/FIDO/пр. хранимому в Bitwarden?
Так же бывает полезно подсчитывать еженедельные расходы, как сумму расходов за неделю, и отслеживать их среднее значение. Это помогает быстро оценить хватит ли остатков на ближайшую неделю или две.
А для крупных расходов со временем перейти к выделению и наполнению бюджетов под них.
Таким образом получится маленькая домашняя бухгалтерия.
github.com/mozilla/policy-templates/blob/master/README.md#manualappupdateonly
Во вторых это Open source а значит ты как пользователь можешь, а для параноиков должен, провести свой независимый аудит кода. Код должен быть более или менее читаемым, для понимания того что он делает, а значит закладки с отправкой данных должны быть видны. Ну а стойкость алгоритмов шифрования порой даже эксперты оценить не берутся.
В третьих не стоит бездумно ставить любые обновления, без проверки того что в эти обновления включено. Особенно если уже проведён аудит всего кода, то дополнительно проверить внесённые изменения не составит большого туда. И в случае любых обнаруженных проблем, как минимум сообщить о них сообществу, как максимум сделать форк и контролировать изменения самому.
Не знаю про какой именно медиатек идёт речь, но вот у меня лежит в кармане телефон на MediaTek Helio, который при моём профиле использования, без агрессивных настроек энергосбережения, заряжается раз в неделю. Пуши, передача данных, alwayson дисплей, всё включено, всё бегает.
В другом кармане лежит в далёком прошлом топовый самсунг на снапдрагон, который всегда заряжался ежедневно, иногда и до вечера не доживает. Такой же профиль использования, никаких агрессивных настроек энергосбережения. И что то мне подсказывает, что включение ультимативного сберегающего режима на нём, не продлит его жизнь более чем на день.
А насколько сложно на корабле создать свою магнитосферу для защиты от этого излучения?
Магнитное поле какой плотности надо создать вокруг корабля для снижения уровня излучения до земного?
Электромагнит вроде не очень сложная конструкция, на земле создаются магниты в десятки тесла.
Это может быть как один большой магнит в центре корабля, так и небольшие магнитные ловушки по всему корпусу.
Действительно на давление повлиять сложно, с другой стороны его значение может обьяснить самочувствие если наблюдается зависимость.
В том то и дело что между уровнями O₂ и CO₂ может не быть однозначного соответствия и низкий уровень CO₂ не гарантирует наличие кислорода. Например в помещении кислород был вытеснен каким нибудь другим газом, допустим на вечеринке с фокусами с жидким азотом. Или наоборот концентрация кислорода может быть опасно высокой. Конечно при наличии качественной вентиляции этого случиться не должно.