И например это проблемы ИТ-отрасли или просто большинства фирм в этой отрасли.
Я бы за все IT не стал бы так говорить. В мире полно фирм, которые и нанимают, и зарплаты повышают. Да, у отдельных фирм есть проблемы, ну так это обычная ситуация, так наверное во всех отраслях происходит.
Но их как бы никто не заставляет работать, могут увольняться и искать другую. Если найдут.
Если работник поддерживает и повышает уровень своей востребованности (а это обычное дело в IT), то не думаю, что будут прямо большие проблемы с поиском работы. Если кто-то не хочет или не может учиться - он может попробовать переждать "плохие времена" в своей компании. Но я не вижу массовой безработицы в IT, значит те кто хотят - работу как-то находят.
Потому что если проблемы у всей отрасли то зарплаты не будут расти везде
Ну если вся отрасль загибается, то да, надо "уйти из айти" или посмотреть на мировые вакансии (если отрасль загибается именно в РФ). Но я вроде такого не наблюдаю к счастью.
То есть грубо говоря для людей с зарплатой 100 тугриков работы много, а для людей с зарплатой 110 тугриков работы уже нет.
Ну пусть компания ищет людей за 100 тугриков. Если найдет. Это и есть нытьё про "дайте нам каких-нибудь дешевых работников", но это не дефицит кадров. Это как если бы какой-то работник ныл, что вот никак не могу найти работу за миллион в месяц, значит в отрасли сплошная безработица.
Даже в этом случае они не могут расти быстрее этой самой инфляции.
Я и не говорил, что они должны расти быстрее, но они просто постепенно растут. Рост быстрее бывает у особо ценных и востребованных специалистов, к которым безусловно надо стремиться.
это не значит что прибыли у отдельных фирм и/или отраслей растут с такой же скоростью
Это уже проблемы конкретной фирмы или отрасли. Если зарплата не растет хотя бы на уровень инфляции, значит она по факту падает, потому что остальные цены-то растут, а значит медленно падает и общий уровень жизни.
Когда времена хорошие и продажи большие, то у вас много денег чтобы платить разработчикам. Когда времена плохие, то денег мало.
А причем тут работники-то? Ну наверное в этом случае компании надо менять свой продукт или цели бизнеса. А если компания сама хочет существовать в режиме "у нас плохие времена, поэтому денег нет", то из такой компании надо просто уходить.
И отсутствие роста зарплат, или даже их снижение, это вполне себе оптимизация для бизнеса.
Согласен, всякое бывает. Только опять же к дефициту кадров это не имеет никакого отношения. Здесь опять возникает тот же самый вопрос: если у компании дела идут не очень и она всё подряд оптимизирует, зачем ей куча нового народа?
С учетом общемировой инфляции они постепенно растут. В некоторых странах есть даже закон обязывающий работодателей индексировать зарплаты на некоторый уровень ежегодно.
Деньги для зарплат сначала откуда-то получить надо
Ответ на этот вопрос вытекает из ответа на вопрос - а зачем нужен этот миллион работников? Если есть конкретный бизнес план чем их занять так, чтобы они принесли прибыль, то вот из прибыли зарплату и платить. Я пока нигде никаких бизнес планов не видел на этот миллион.
Поэтому ситуация когда работников не хватает, а зарплату поднять уже не получается, они не то чтобы редкость.
Согласен. Только в таких случаях надо не работников искать сначала, а именно что строить или оптимизировать бизнес планы компании (или всей экономики), потому что "дешевые" работники вряд ли будут эффективными, а значит проблему не решат.
То никакого дефицита нет, то вдруг не хватает миллиона. И такие качели каждый месяц. А уж если сложить с якобы дефицитом инженеров, строителей и прочих профессий, то там сумма наверное всё трудоспособное население страны превысит. В реальности никакого дефицита нет - потому что зарплаты не растут опережающими ставку темпами. А так всё это больше похоже на нытьё: ну дайте нам каких-нибудь работников за бесплатно.
Вроде CityHash64, MurmurHash2/3, wyhash не являются криптографическими хэшами, а значит имеют меньшую стойкость к атакам на коллизии. Поэтому в принципе неудивительно, что такие атаки стали возможны. Но ведь и смысл этих хэшей в их быстроте и простоте реализации, если коллизии могут стать проблемой надо использовать криптографические типа sha256/512, sha3, и других.
Мне кажется, что использование MMX одновременно с XMM слегка снижает производительность, так что рекомендую рассмотреть регистры XMM8-XMM15, тем более код все равно 64-битный.
p.s. ссылка в конце битая и ведет в "https://sha_256/"
Не хватает главного критерия - полная открытость всех частей и протоколов и соответственно возможность собрать и запустить свой клиент и сервер (или подключится к децентрализованной сети). Это должно быть главным достоинством. Впрочем, некоторые другие перечисленные достоинства довольно странные:
Поддержка исчезающих сообщений и блокировка скриншотов.
Если сообщение можно прочитать, значит можно и сохранить. Где гарантии этого "исчезания", может у меня клиент нестандартный и игнорирует это всё. И как защититься от "скриншота" камерой?
сообщения шифруются с использованием принципа «Одноразовый блокнот»
А ключи там какой длины чтобы одноразовый блокнот сделать? И как они передаются?
Защита от слежки и взлома.
А остальные из списка значит не защищают? Без объяснений как это сделано, ничего не понятно.
отдельный телефон, который вы берёте на улицу, в то время как основной телефон всегда остаётся дома в защищённом месте; основной телефон должен быть надёжно защищён от слежки
А "отдельный телефон" не должен что-ли быть защищен от слежки, только "основной"?
никаких сим-карт;
Сурово, а зачем тогда вообще телефон-то? Как на нем связь будет осуществляться, через wifi/bluetooth?
рандомизация IMEI и MAC-адресов;
Зачем? Надо же понимать, когда это имеет хоть какой-то смысл, а когда может только вредить. Скажем постоянно менять IMEI на телефоне с активной сотовой связью - это точно вызвать подозрения.
в отсутствии второго телефона (для улицы) можно установить двойное дно для Telegram
Что-то тут явно спуталось, причем тут второй телефон и внезапно телеграм, хотя статья про другие месенджеры и явно намекает, что телеграм не самый защищенный?
можно использовать защищённую операционную систему CalyxOS вместо стокового Android
А сколько моделей телефонов эта система поддерживает? Сдается мне что полтора от силы, поэтому совет не очень актуальный. А на многие телефоны вообще ничего кроме "стока" не ставится. Хотя бы потому что все наглухо заблокировано (привет huawei), или модель не самая популярная у ромоделов.
К номеру привязывают все что только можно (от госуслуг и банков до мессенджеров), но при этом сам номер человеку не принадлежит и может быть отобран в любой момент и не только из-за неактивности. И за последние 20 лет привязки стали только жестче, а вот хотя бы возможность закрепления номеров так и не появилась. Это же явная проблема, но похоже никто и не собирается ее решать. Поэтому, увы, можно только советовать "не класть все яйца в одну корзину", т.е. не привязывать к одному номеру слишком много всего.
Я вижу только дефицит высококвалифицированных низкооплачиваемых кадров. Но такой дефицит всегда был, так что новости тут нет. А так наплодить кучу вакансий за копейки всегда можно, и потом ныть, что никто не идет, значит "дефицит". Если бы дефицит был бы реально, те же зарплаты бы росли гораздо сильнее ставки рефинансирования, а этого не наблюдается.
Согласен. Но темы аллокаторов, шедулеров, файловых систем, контроля доступа, во многом универсальны и применимы ко многим архитектурам, в отличии от низкоуровневой работы с конкретной железкой. Да и не на все железки так легко раздобыть даже минимальную документацию, увы.
Надеюсь тут будет интересная и объективная дискуссия
Таких статей уже полно на хабре, но они все заканчиваются на уровне условного загрузчика. А дальше запал иссякает. И к собственно ОС это не имеет почти никакого отношения, потому что разработка ОС начинается не с загрузчика, а с проработки стратегии распределения ресурсов системы: памяти, вычислительной мощи, места на носителях (файловой системы), контроля доступа и т.д. А вот про это почему-то никто не пишет, а ведь это темы довольно сложные и надеюсь интересные.
С точки зрения безопасности хранение массива агрегированных данных - это серьезная угроза для утечек (ну и злоупотреблений путем изменением данных). Но складывается впечатление, что ни одна история утечки никого ничему не научила, все продолжают упорно собирать и агрегировать всё что можно, понятно что за это хакеры и другие "заинтересованные лица" только спасибо говорят.
Ждем слива базы. Такой лакомый кусочек сами собирают для "кого надо". Но сначала конечно появится платная услуга редактирования (удаление себя и внесение кого угодно). Можно и атаки будет проводить: выдавать вообще всем ответ что ограничения есть, например.
Можно еще упомянуть, что во-первых знаковое деление обрабатывается немного по-другому, нежели беззнаковое. Во-вторых, похожий трюк с умножением на мультипликативное обратное используется и при взятии остатка от деления.
p.s. умножение в свою очередь можно заменить на сложения (вычитания) и сдвиги - даже на x86 компилятор так иногда делает, ну и вообще бывает полезно на контроллерах, где ни команды деления, ни команды умножения нет.
Без дополнительных подробностей, которые мы вряд ли узнаем, новость ни о чем не говорит. Может у него на телефоне стоял пин-код 123456, и поэтому безопасность была так себе, а может была разблокировка по лицу или пальцу.
Хотя с точки зрения именно безопасности андроид телефонов - эта новость говорит о том, что она практически отсутствует, о чем впрочем и так писали многие эксперты.
А с точки зрения расследования преступления - что оно опять не будет понятно (мотивы так и не установят, а скорее придумают задним числом), что опять же говорит о больших проблемах.
Добавлю в копилку, что не все номера можно преобразовать в международный формат (и наоборот), поэтому нельзя просто так убирать 0 или 00 в начале - это может быть частью локального номера. По той же причине нельзя добавлять просто так код страны в начало. Хранить номер как число проблематично: 0770 и 770 - это могут быть разные абоненты.
В некоторых номерах есть DTMF коды, как часть номера или как дополнительный набор (добавочный номер).
p.s. есть страны где длина номера переменная и зависит от кучи вещей, например от оператора связи (и зависимость там не блочная, а бывает индивидуальная) и подвести все номера под один стандарт длины нельзя.
Я бы за все IT не стал бы так говорить. В мире полно фирм, которые и нанимают, и зарплаты повышают. Да, у отдельных фирм есть проблемы, ну так это обычная ситуация, так наверное во всех отраслях происходит.
Если работник поддерживает и повышает уровень своей востребованности (а это обычное дело в IT), то не думаю, что будут прямо большие проблемы с поиском работы. Если кто-то не хочет или не может учиться - он может попробовать переждать "плохие времена" в своей компании. Но я не вижу массовой безработицы в IT, значит те кто хотят - работу как-то находят.
Ну если вся отрасль загибается, то да, надо "уйти из айти" или посмотреть на мировые вакансии (если отрасль загибается именно в РФ). Но я вроде такого не наблюдаю к счастью.
Ну пусть компания ищет людей за 100 тугриков. Если найдет. Это и есть нытьё про "дайте нам каких-нибудь дешевых работников", но это не дефицит кадров. Это как если бы какой-то работник ныл, что вот никак не могу найти работу за миллион в месяц, значит в отрасли сплошная безработица.
Я и не говорил, что они должны расти быстрее, но они просто постепенно растут. Рост быстрее бывает у особо ценных и востребованных специалистов, к которым безусловно надо стремиться.
Это уже проблемы конкретной фирмы или отрасли. Если зарплата не растет хотя бы на уровень инфляции, значит она по факту падает, потому что остальные цены-то растут, а значит медленно падает и общий уровень жизни.
А причем тут работники-то? Ну наверное в этом случае компании надо менять свой продукт или цели бизнеса. А если компания сама хочет существовать в режиме "у нас плохие времена, поэтому денег нет", то из такой компании надо просто уходить.
Согласен, всякое бывает. Только опять же к дефициту кадров это не имеет никакого отношения. Здесь опять возникает тот же самый вопрос: если у компании дела идут не очень и она всё подряд оптимизирует, зачем ей куча нового народа?
С учетом общемировой инфляции они постепенно растут. В некоторых странах есть даже закон обязывающий работодателей индексировать зарплаты на некоторый уровень ежегодно.
Ответ на этот вопрос вытекает из ответа на вопрос - а зачем нужен этот миллион работников? Если есть конкретный бизнес план чем их занять так, чтобы они принесли прибыль, то вот из прибыли зарплату и платить. Я пока нигде никаких бизнес планов не видел на этот миллион.
Согласен. Только в таких случаях надо не работников искать сначала, а именно что строить или оптимизировать бизнес планы компании (или всей экономики), потому что "дешевые" работники вряд ли будут эффективными, а значит проблему не решат.
То никакого дефицита нет, то вдруг не хватает миллиона. И такие качели каждый месяц.
А уж если сложить с якобы дефицитом инженеров, строителей и прочих профессий, то там сумма наверное всё трудоспособное население страны превысит.
В реальности никакого дефицита нет - потому что зарплаты не растут опережающими ставку темпами. А так всё это больше похоже на нытьё: ну дайте нам каких-нибудь работников за бесплатно.
Вроде CityHash64, MurmurHash2/3, wyhash не являются криптографическими хэшами, а значит имеют меньшую стойкость к атакам на коллизии. Поэтому в принципе неудивительно, что такие атаки стали возможны. Но ведь и смысл этих хэшей в их быстроте и простоте реализации, если коллизии могут стать проблемой надо использовать криптографические типа sha256/512, sha3, и других.
Мне кажется, что использование MMX одновременно с XMM слегка снижает производительность, так что рекомендую рассмотреть регистры XMM8-XMM15, тем более код все равно 64-битный.
p.s. ссылка в конце битая и ведет в "https://sha_256/"
Не хватает главного критерия - полная открытость всех частей и протоколов и соответственно возможность собрать и запустить свой клиент и сервер (или подключится к децентрализованной сети). Это должно быть главным достоинством. Впрочем, некоторые другие перечисленные достоинства довольно странные:
Если сообщение можно прочитать, значит можно и сохранить. Где гарантии этого "исчезания", может у меня клиент нестандартный и игнорирует это всё. И как защититься от "скриншота" камерой?
А ключи там какой длины чтобы одноразовый блокнот сделать? И как они передаются?
А остальные из списка значит не защищают? Без объяснений как это сделано, ничего не понятно.
А "отдельный телефон" не должен что-ли быть защищен от слежки, только "основной"?
Сурово, а зачем тогда вообще телефон-то? Как на нем связь будет осуществляться, через wifi/bluetooth?
Зачем? Надо же понимать, когда это имеет хоть какой-то смысл, а когда может только вредить. Скажем постоянно менять IMEI на телефоне с активной сотовой связью - это точно вызвать подозрения.
Что-то тут явно спуталось, причем тут второй телефон и внезапно телеграм, хотя статья про другие месенджеры и явно намекает, что телеграм не самый защищенный?
А сколько моделей телефонов эта система поддерживает? Сдается мне что полтора от силы, поэтому совет не очень актуальный. А на многие телефоны вообще ничего кроме "стока" не ставится. Хотя бы потому что все наглухо заблокировано (привет huawei), или модель не самая популярная у ромоделов.
К номеру привязывают все что только можно (от госуслуг и банков до мессенджеров), но при этом сам номер человеку не принадлежит и может быть отобран в любой момент и не только из-за неактивности. И за последние 20 лет привязки стали только жестче, а вот хотя бы возможность закрепления номеров так и не появилась. Это же явная проблема, но похоже никто и не собирается ее решать. Поэтому, увы, можно только советовать "не класть все яйца в одну корзину", т.е. не привязывать к одному номеру слишком много всего.
Если нужно без всяких зависимостей, то есть например lodepng: https://github.com/lvandeve/lodepng
Я вижу только дефицит высококвалифицированных низкооплачиваемых кадров. Но такой дефицит всегда был, так что новости тут нет. А так наплодить кучу вакансий за копейки всегда можно, и потом ныть, что никто не идет, значит "дефицит". Если бы дефицит был бы реально, те же зарплаты бы росли гораздо сильнее ставки рефинансирования, а этого не наблюдается.
Согласен. Но темы аллокаторов, шедулеров, файловых систем, контроля доступа, во многом универсальны и применимы ко многим архитектурам, в отличии от низкоуровневой работы с конкретной железкой. Да и не на все железки так легко раздобыть даже минимальную документацию, увы.
Таких статей уже полно на хабре, но они все заканчиваются на уровне условного загрузчика. А дальше запал иссякает. И к собственно ОС это не имеет почти никакого отношения, потому что разработка ОС начинается не с загрузчика, а с проработки стратегии распределения ресурсов системы: памяти, вычислительной мощи, места на носителях (файловой системы), контроля доступа и т.д. А вот про это почему-то никто не пишет, а ведь это темы довольно сложные и надеюсь интересные.
С точки зрения безопасности хранение массива агрегированных данных - это серьезная угроза для утечек (ну и злоупотреблений путем изменением данных). Но складывается впечатление, что ни одна история утечки никого ничему не научила, все продолжают упорно собирать и агрегировать всё что можно, понятно что за это хакеры и другие "заинтересованные лица" только спасибо говорят.
Ждем слива базы. Такой лакомый кусочек сами собирают для "кого надо". Но сначала конечно появится платная услуга редактирования (удаление себя и внесение кого угодно).
Можно и атаки будет проводить: выдавать вообще всем ответ что ограничения есть, например.
В публичных группах и каналах можно экспортировать только свои сообщения, а если хочется все, тогда как?
Можно еще упомянуть, что во-первых знаковое деление обрабатывается немного по-другому, нежели беззнаковое. Во-вторых, похожий трюк с умножением на мультипликативное обратное используется и при взятии остатка от деления.
p.s. умножение в свою очередь можно заменить на сложения (вычитания) и сдвиги - даже на x86 компилятор так иногда делает, ну и вообще бывает полезно на контроллерах, где ни команды деления, ни команды умножения нет.
Без дополнительных подробностей, которые мы вряд ли узнаем, новость ни о чем не говорит. Может у него на телефоне стоял пин-код 123456, и поэтому безопасность была так себе, а может была разблокировка по лицу или пальцу.
Хотя с точки зрения именно безопасности андроид телефонов - эта новость говорит о том, что она практически отсутствует, о чем впрочем и так писали многие эксперты.
А с точки зрения расследования преступления - что оно опять не будет понятно (мотивы так и не установят, а скорее придумают задним числом), что опять же говорит о больших проблемах.
А где написано про возможность работы именно на 1 ядерном процессоре? На официальной странице https://learn.microsoft.com/en-us/windows/iot/iot-enterprise/hardware/system_requirements?tabs=Windows11LTSC написано про минимум 2 ядра вроде как.
Добавлю в копилку, что не все номера можно преобразовать в международный формат (и наоборот), поэтому нельзя просто так убирать 0 или 00 в начале - это может быть частью локального номера. По той же причине нельзя добавлять просто так код страны в начало. Хранить номер как число проблематично: 0770 и 770 - это могут быть разные абоненты.
В некоторых номерах есть DTMF коды, как часть номера или как дополнительный набор (добавочный номер).
p.s. есть страны где длина номера переменная и зависит от кучи вещей, например от оператора связи (и зависимость там не блочная, а бывает индивидуальная) и подвести все номера под один стандарт длины нельзя.