(1) Выбрасывание на свалку сильно преувеличено, в большинстве стран мира человек отправляется домой получать пособие, еду, бесплатные курсы и т.п. помощь для безработных. Это не позитивное изменение, конечно, но и не настолько негативное, чтобы стремиться защитить от него всех людей во всех ситуациях.
(1.1) Если работника не уволят сегодня т.к. зарегулировали автоматизацию на производстве, то уволят завтра т.к. конкуренты (которые автоматизации не запрещали) выдавят компанию с рынка. (Это в случае, если автоматизация дает конкурентные преимущества. Если не дает, её и так никто не станет внедрять.)
(2) Имеет ли общество право отказать в повышении уровня жизни всем людям навсегда, только чтобы избежать временного понижения уровня жизни небольшой группы людей? Например, мы знаем что во время войны некоторые военнослужащие пострадают. Должна ли армия сразу же сложить оружие и сдаться противнику, чтобы этого не произошло?
Какого нафиг республиканца, этот чувак левее Ленина и сравнивает республиканцев с нацистами.
In a 2019 interview Acemoglu stated that he sees similarities between Trump and the Republican Party and the Nazis: «Surely, Trump and the Republicans are no Nazis. But they are exploiting the same political sentiment.»
Вообще сантимент про сокращение плохих рабочих мест с ужасными условиями труда — это почти всегда левацкая тема. Человек, которого нельзя заменить ардуиной, мнение Окасио-Кортез по поводу экономики слушать не станет. :)
Автопилот в Тесле не заменил ни одного водителя (на этом этапе технически не способен это сделать), но создал сотни супер-высокооплачиваемых рабочих мест. Где ваша безработица теперь.
Ну и расстояние Левенштейна, куда без него: levenshtein
(Предвосхищая очевидный вопрос: мотивацией служила или кривота имеющихся имплементаций, или невообразимый клубок зависимостей. Кроме расстояния Левенштейна, там просто хотелось разобраться с алгоритмом.)
Не уверен насчет собирания map{State,Dispatch}ToProps в одну функцию — на мой взгляд, локальность кода очень уж страдает. Чтобы понять, какие props получит компонента, придется листать эти километровые switch/case-штуки.
Ах, такое-то время было. Возвращаться к нему, конечно, не хочется, но ностальгия все равно.
А вот этот сайт, ajaxian.com, помните? Монументальные всякие статьи, про как сделать скругленные уголки, как работает long polling, настоящий музей вебдваноль.
Я извиняюсь, но у «движения за факты» в голосовалке внизу статьи куча карикатурных стереотипов, эти язвительные потуги автора непонятны, особенно в контексте поста.
None: Мне пофигу. Я такой аутист, что не заметил для себя карантин. В кафе не хожу, стригусь дома на кухне. Мой дом: жены нет, детей нет, населён IT-гаджетами
Вы Соловьева в это свое движение приглашайте скорее, он тоже всех, с кем не соглашается, сразу называет больными, безумными и т.п.
Я так и написал. И государство побеспокоится, например, предоставит медицинскую помощь, если все же заболели, а не оставит на лавке умирать. (Разные государства делают это по-разному, и в некоторых случаях таки оставят умирать на лавке — наслаждайтесь, именно так выглядит «я сам о себе позабочусь» для среднего пользователя.)
Ну да, это тоже проблема. Решается обычно тем, что «мы прислали вам на почту ссылку-подтверждение, нажмите на неё чтобы войти на сайт».
Алсо я же не спорю что вы правы, и комментарий выше тоже прав. Да, очень мало компаний заморачиваются вообще что-либо проектировать, просто слепили из веточек и желудей какой-то сайт и айда в продакшен. Поэтому безопасность в интернете в такой жопе, и все время утекают какие-то БД, и 2FA оказывается можно обойти. В этой ситуации утечка базы пользователей через форму логина или регистрации — так, пустячок.
То, что большинство делает неправильно — это мотивация, а не оправдание, на мой взгляд.
Тот же принцип — правильно спроектированная система скажет, мол, отправляю ссылку для восстановления на почту. Как в случае успеха, так и в случае ошибки.
Вообще сообщения об ошибках в чувствительном к безопасности контексте — потенциальный вектор атаки. На этом построены целые классы уязвимостей, например padding oracle.
Да, некоторые сайты более критичны к этому, безусловно.
Еще один вектор, который не указал выше: пользователи часто ставят одинаковые или схожие пароли на разных сайтах, поэтому когда утекла БД сайта Bookmate, у людей взломались почты и прочие вконтакты.
Тут валидация напрямую вроде бы не влияет, ведь если логин-пароль одинаковые, то взломщик просто войдет в аккаунт. Но когда мы атакуем конкретного человека, а не брутфорсим всю утекшую БД, то переменных становится больше: у нас может быть несколько вариантов почты (всякие username+spam@gmail.com), несколько утекших паролей этого пассажира от разных сайтов, и тут UX формы нам снова начинает активно помогать это ломать.
Ни в коем случае нельзя так делать с логином-паролем, т.к. информация, что конкретный пользователь зарегистрирован на сервисе, может запросто быть критичной утечкой данных сама по себе, без доступа к аккаунту. Это особенно плохо, если логин это адрес эл. почты.
За примерами далеко ходить не надо: Ashley Madison, OnlyFans и другие сайты. Данные о том, что человек зарегистрирован на сайте, уже приводили к увольнениям, разводам и даже самоубийствам. Не гипотетически, реальные люди лишились работы и иногда жизни из-за утечки информации.
Еще один «хороший» вектор это фишинг. Если я могу точно установить, что пользователь зарегистрирован на определенном сайте, то таргетированный фишинг будет во много раз успешнее, нежели просто присылать письма «Вы получили сообщение в Одноклассниках», а у пассажира там и аккаунта-то нет.
В общем, слушайте сначала секьюрити-специалистов, а только потом дизайнеров.
(1) Выбрасывание на свалку сильно преувеличено, в большинстве стран мира человек отправляется домой получать пособие, еду, бесплатные курсы и т.п. помощь для безработных. Это не позитивное изменение, конечно, но и не настолько негативное, чтобы стремиться защитить от него всех людей во всех ситуациях.
(1.1) Если работника не уволят сегодня т.к. зарегулировали автоматизацию на производстве, то уволят завтра т.к. конкуренты (которые автоматизации не запрещали) выдавят компанию с рынка. (Это в случае, если автоматизация дает конкурентные преимущества. Если не дает, её и так никто не станет внедрять.)
(2) Имеет ли общество право отказать в повышении уровня жизни всем людям навсегда, только чтобы избежать временного понижения уровня жизни небольшой группы людей? Например, мы знаем что во время войны некоторые военнослужащие пострадают. Должна ли армия сразу же сложить оружие и сдаться противнику, чтобы этого не произошло?
Вообще сантимент про сокращение плохих рабочих мест с ужасными условиями труда — это почти всегда левацкая тема. Человек, которого нельзя заменить ардуиной, мнение Окасио-Кортез по поводу экономики слушать не станет. :)
Замена приводит вот к такому багу:
(Предвосхищая очевидный вопрос: мотивацией служила или кривота имеющихся имплементаций, или невообразимый клубок зависимостей. Кроме расстояния Левенштейна, там просто хотелось разобраться с алгоритмом.)
map{State,Dispatch}ToPropsв одну функцию — на мой взгляд, локальность кода очень уж страдает. Чтобы понять, какие props получит компонента, придется листать эти километровые switch/case-штуки.Мы их просто рядом с вызовом
connect()пишем.Пишите сразу «унтерменши», чего уж там. Ирония же.
А вот этот сайт, ajaxian.com, помните? Монументальные всякие статьи, про как сделать скругленные уголки, как работает long polling, настоящий музей вебдваноль.
Отдельное спасибо за двоеточие в определениях типов. Такая вроде бы мелочь, а решительно улучшает читаемость по сравнению с Го.
Вы Соловьева в это свое движение приглашайте скорее, он тоже всех, с кем не соглашается, сразу называет больными, безумными и т.п.
Не рекомендую такие «факты».
Я так и написал. И государство побеспокоится, например, предоставит медицинскую помощь, если все же заболели, а не оставит на лавке умирать. (Разные государства делают это по-разному, и в некоторых случаях таки оставят умирать на лавке — наслаждайтесь, именно так выглядит «я сам о себе позабочусь» для среднего пользователя.)
Правильный ответ — конечно. Пользователь делает свою часть, сайт — свою, разработчики браузера тоже чего-то там делают.
Это не состязание же, we're in this together.
Нажмите чтобы встретить в коде
Алсо я же не спорю что вы правы, и комментарий выше тоже прав. Да, очень мало компаний заморачиваются вообще что-либо проектировать, просто слепили из веточек и желудей какой-то сайт и айда в продакшен. Поэтому безопасность в интернете в такой жопе, и все время утекают какие-то БД, и 2FA оказывается можно обойти. В этой ситуации утечка базы пользователей через форму логина или регистрации — так, пустячок.
То, что большинство делает неправильно — это мотивация, а не оправдание, на мой взгляд.
Вообще сообщения об ошибках в чувствительном к безопасности контексте — потенциальный вектор атаки. На этом построены целые классы уязвимостей, например padding oracle.
Еще один вектор, который не указал выше: пользователи часто ставят одинаковые или схожие пароли на разных сайтах, поэтому когда утекла БД сайта Bookmate, у людей взломались почты и прочие вконтакты.
Тут валидация напрямую вроде бы не влияет, ведь если логин-пароль одинаковые, то взломщик просто войдет в аккаунт. Но когда мы атакуем конкретного человека, а не брутфорсим всю утекшую БД, то переменных становится больше: у нас может быть несколько вариантов почты (всякие username+spam@gmail.com), несколько утекших паролей этого пассажира от разных сайтов, и тут UX формы нам снова начинает активно помогать это ломать.
Ни в коем случае нельзя так делать с логином-паролем, т.к. информация, что конкретный пользователь зарегистрирован на сервисе, может запросто быть критичной утечкой данных сама по себе, без доступа к аккаунту. Это особенно плохо, если логин это адрес эл. почты.
За примерами далеко ходить не надо: Ashley Madison, OnlyFans и другие сайты. Данные о том, что человек зарегистрирован на сайте, уже приводили к увольнениям, разводам и даже самоубийствам. Не гипотетически, реальные люди лишились работы и иногда жизни из-за утечки информации.
Еще один «хороший» вектор это фишинг. Если я могу точно установить, что пользователь зарегистрирован на определенном сайте, то таргетированный фишинг будет во много раз успешнее, нежели просто присылать письма «Вы получили сообщение в Одноклассниках», а у пассажира там и аккаунта-то нет.
В общем, слушайте сначала секьюрити-специалистов, а только потом дизайнеров.