Это если есть эти другие разработчики, которые готовы отвлекаться, и писать код обеспечивающий жизнь бизнеса. Правда конкурировать за них придется с кучей других бизнесов, которые тоже хотят быструю обратную связь.
Еще ниже писали про ханжество максимального уровня. Да это оно, оправдаться нечем. Может это связанно с тем, что в месте где я сейчас работаю код это основной продукт. Может с тем, что в большинстве случаев, вопросы не особо требуют ответа, или не требуют ответа срочно.
Основные вопросы. -- Можем запилить такую-то фигню? -- Да можем.
-- Сроки? -- Как в прошлый раз, если делали, хз если нет. Границы хз сроков - не требуют умения программировать, и как-то на доске схемой были начальству показаны, и забыты.
-- Созвон с таким-то клиентом, через Н времени. -- Да. Далее я забываю, и смотрю в портале. На созвоне нужен большей частью как талисман придающий уверенности, ведь все вопросы, что решил я, можно решать и без меня, хоть и чуть медленней.
-- Надо срочно сделать это-то. -- Да. И планирую на завтра заняться этим-то, схема do-it-tommorow очень сильно экономит нервы, особенно если это сообщение можно получить от трех разных людей за один день. Если завтра не резиновое, то честно говорю, займусь потом.
-- В каком формате будешь участвовать в созвоне/эвенте завтра/через_н_времени -- В таком-то Разве это срочно?) Можно было узнать и на эвенте. Если надо было что-то особенное подготовить, то вписать это как одну из задачек, что-то особенное по работе и правда не дает заниматься кодом, это нормально.
-- Подготовь к эвенту это-то -- Да, если важно - в трекер, и напомни тогда-то И забываю. Если и правда важно, то в трекере будет таск, и напоминание.
-- Как провел выходные / Побухал вчера / О погоде? Мои глаза закатываясь скрипят, но затем идет один из типичных вопросов. Если не идет, то перед глазами встает такая же беседа, но со стоматологом, в этот момент что-то там вырезающего из зуба пациента.
-- Эту задачку будем делать вот так? -- Какую задачку, о чем ты вообще? -- Ну вот эту задачку. [далее контекст] -- Ну... Дальше я пытаюсь придумать понятную аналогию, чтобы объяснить что будем делать. В целом мог бы и код накидать, обычно я это с задачками и делаю, но почему-то, компилировать в голове его умеют не все.
-- Вот сервис работает медленно, можем быстро ускорить? -- Нет, ускорение - задачка сколько-то творческая.
-- Вот сервис работает медленно, можем ускорить? -- Да, если повезет. Можно потратить много ресурсов, и получить незначительное ускорение, с замедлением последующей разработки. А можно внезапно найти говнокод, который наоборот станет куда быстрее и понятней.
Впрочем копаться в говнокоде слишком долго, я не могу, ищите очередь за дверью. Так у нас появляются учителя русского, пишущие с ошибками [я не учитель русского, мне можно]. И прочие профессионалы, которые ничего не умеют. Меня в целом легко заменить, заменить программиста, который не любит общение - сложнее. А найти идеального человека - вообще должно повезти.
Хм. Вообще у меня простое правило. Я в день либо кодом занимаюсь, либо общением. Если мне предлагают общение, значит мой код сегодня - не нужен. Ну и сроки действительно нормально могу указать пальцем в небо. А потом строить круглые глазки, мол как это вы рассчитывали на эти сроки?) Думаю с подобным аналитиком времени на код у меня бы не осталось. Ну тут просто конфликт интересов, он усложняет мою жизнь, я не упрощаю его)
Если порассуждать, то, если чья-то работа невозможна без быстрой обратной связи от меня, то она невозможна в принципе. И есть много разработчиков, считающих также. И если бизнесу нужна быстрая обратная связь от разработчиков, то бизнес, вполне может быть, невозможен в принципе. Понимаю, бизнес без хорошо налаженных коммуникаций невозможен, но коммуникации это вещи специфичные для каждой ситуации. Одна из самых частых особенностей коммуникации с программистами - очень большая задержка, и максимально ни к чему не обязывающие формулировки. Использование обратного, может быть кредитом со слишком большим процентами. Это конечно не недоступный инструмент, но лучше им не злоупотреблять.
Впрочем на вопрос джуна ну или другого разработчика мне комфортно отвечать в любое время. Они тоже порой бесят, но не мешают писать код.
А есть версия без менеджмента?) Недавно включил уведомления, чтобы узнавать, когда приходят/уходят кровные, и выключил через день, ибо "а у нас крутая акция, можно минуту жизни?". Ну и открываешь приложение, тут же закрываешь какую-то "у нас новая крутая %не_то_для_чего_открывал_приложение%". Я конечно из вымирающего вида, которому нужен просто простой способ узнать сколько денег на каком счете, и куда они уходили. Но ведь и приложение для таких можно замутить за неделю силами одного мидла, ну еще месяц на выкладывание)
Как бы да) Но это скорее из-за того, что коммиты это цепочки, поэтому конец ветки заодно содержит всю цепочку коммитов. Просто незачем хранить все, оптимизация, все дела)
Если вам так удобней, то ветка это отдельная голова, со своим названием)
Формально да, это не хеш, а шифрование. Шифрование - это взаимно-однозначная функция, т.е. одному шифру соответствует одно исходное значение. Хеш таким свойством не обладает. Одному хешу соответствует несколько или бесконечное число исходных значений.
Не стоит думать что хеш это идеальная защита. Например их взламывают с помощью радужных таблиц. Например https://www.md5decrypter.com/ но есть и более полные базы включающие более интересные способы.
В общем ваша защита это защита основанная на том что: A) вы никому особо и не нужны. Б) ваш алгоритм никто не знает. Этакий неуловимый Джо. Пункт Б вы уже убрали, остается стать достаточно богатым, чтобы убрать пункт А)
Ставишь торрент клиент который поддерживает rss, например qBitTorrent. Находишь портал, где такие ленты формируются, например https://animetosho.org/ пишешь правила закачки.
На рутракере вроде тоже есть rss лента, https://feed.rutracker.cc/atom/f/0.atom так тоже можно, т.е. по факту у тебя появляется какая-то копия базы сайта, по которой можно загружать. Хотя на рутракере не пользовался.
На деле эта фишка весьма прикольна и удобна для сериалов/аниме. Интернет почти никогда не отключается, но как же прикольно иметь кучу контента на локалке, когда все же происходит какая-то нестандартная ситуация.
Ну не террабайты, даже аниме лишь гигабайтами по rss лентам в торренте выкачивается. И конечно любимая музыка у меня не зависит от подключения к интернету) Но да, покупая в домашний пк 6-ти террабайтник на замену двум умирающим террабайтникам чувствую себя динозавром... Зато аниме по торрент лентам всегда с субтитрами, в отличном качестве и весьма быстро.
В общем основная проблема в том, что отдел разработки не послал куда подальше отдел дизайна и маркетинга. В итоге получил высокие продажи и зарплаты, но сделал то, чем не получится гордиться. Нормальный и понятный выбор, но мне не подходит. Решение конечно красивое в своей сложности, но не прекрасное в своей простоте.
А в идеале ещё нужна кнопка отключения интернета, и чтобы инет надо было включать очень редко, для кэширования музыки например, и синхронизации с другими сервисами, а остальное оффлайн, и через бт.)
Про гит удобно думать как про сохранения в игре. Каждый коммит это сохранение, ветка это объединенная цепочка сохранений, до мерджа сохранений в играх додумались только моддеры, но и их можно понять. HEAD это то сохранение, которое загрузится, если в главном меню нажать "продолжить". Detached HEAD это когда то прохождение, которое идет сейчас не сохраняется в слот сохранений. Ветка в этих определениях это слот сохранений. (Предполагая что в слоте может быть куча сохранений)
В "российском FAANG" не работал, но что-то такое и предполагал. И конечно прикольно что он пытается, но судя по статье все равно юзерам это все не нравится. И хоть все это выглядит надежным, это все надежно на первый взгляд. Да и все ли ПД в этом плане в хранилище, вы ведь отправляя письмо клиенту называете его по имени? Вот это письмо это уже имя и почта - это ПД вне нашей защищенной базы. Как и звонок ему совершаемый, когда юзеру очередной раз предложат кредит. В общем на бумажке (в коде) все правильно, а вот прокладки между стулом и компом это все не очень соблюдают.
Ну и позволить себе такое все равно может лишь "российском FAANG" ну и кое-кто кто, но чем дальше это вершины, тем реже такие встречаются. Много ли кто вообще может выделить службу безопасности кода)
Ну и вам, как работающему в сабже, на сабж и отвечать, почему это для входа биометрия собирается и используется, и почему для отказа надо залезть в настройки, а для согласия просто не заметить серые буквы на белом фоне) Хотя я сабж прочитал до половины, слишком много юридического текста и плюс я не работаю в "российском FAANG")
Ну а если попробовать реалистично подойти к проблеме сохранности ПД, то одно из решений, на мой взгляд хороших по соотношению цена/качество это:
Прокси оператор ПД. Т.е. такая фирма, который вы сообщаете всю информацию о себе, и в местах где нужно указать ваши ПД, вы оставляете "я клиент оператора ПД такого-то, вот мой одноразовый идентификатор". И тогда для отправки вам товара или звонка или еще чего-то, контрагенты будут обращаться не к вам, а к вашему оператору, который на свое усмотрение будет соединять или не соединять с вами. Основной продукт этого оператора это ваша безопасность, поэтому он и правда будет заинтересован в отсутствии утечек и своей репутации форта Нокс.
Но за это вам придется платить. Потому что безопасность ваших ПД это не бесплатная вещь. Заодно становится понятно, почему так сложно сделать настолько безопасным каждый сервис, конечно удобно если каждый сервис как крепость над которой трудилась бригада безопасников, но на деле, часто их делает один или что еще хуже несколько сменявших друг друга разработчиков, и напоминают большинство сервисов изнутри - сарай.
Что-то постоянно делается. На уровне законов - это уровень желаний. Текущие законы хоть и улучшают часть ситуации, вводя ответственность за откровенное наживание на продаже таких баз. Однако для всех остальных ничего хорошего не несут. Как итог, теперь надо во все формы вставлять что-то в стиле галочки на согласие на обработку, ну или писать на кнопках, что нажимая вы соглашаетесь. В общем ковровая бомбардировка.
Это как евросоюз с кукис, не разобрался что кукис можно отключить на стороне пользователя, или вообще переработать их работу в браузере, и как результат куче народов пришлось вставлять кучу плашек на кучу сайтов, а потом еще приходится это все закрывать. Идея хорошая, но ударила по всем. Пусть совсем не много, но по всем.
Не хотите индульгенцию "утечки ПД это цена за их обработку" - сделайте новые компьютеры, где будет возможно не давать сохранять данные при обработке. Вон веб 3, который ремейк веб 1, хотят так построить, да только не совсем пойдет это. Ну или придумайте алгоритмы, выдающие ПД в одноразовом варианте. Типа одноразовый телефон, одноразовое имя, одноразовый имейл, и одноразовый адрес. Их утечки не страшны, ибо они действуют временно. Это более реалистичный вариант.
Такая вот цена. Текущие законы с точки зрения меня как скромного айтишника десяток лет делающего на галере разные сайтики звучат как "гравитация не должна работать при падении с большой высоты" - идея хорошая, но не реализуемая. Свыше того реалистичные, но дорогие варианты - делать не стали.
Да такие законы. Но это чужие законы, их не программисты принимали. Все это вставляют в код не для того чтобы обмануть юзеров и получить выгоду за счет вреда им. Писать код - думать, фасуя белый порошок есть время подумать о чем-то другом, когда пишешь код - мозг занят. И не то чтобы программисты не убирают кучу говна. Просто сделать систему с охраной ПД - не под силу человечеству, сколько законов не напиши и сколько не сади программистов.
Если возвести в абсолют и садить всех кто разработал софт с дырами, могущими привести к утечке ПД, то придется посадить вообще всех программистов разрабатывавших что-то отдаленно связанное с ПД или использующеюся другими программистами работавшими с ПД. Тогда просто некому станет разрабатывать новый код и поддерживать старый.
Отдел ИБ могут позволить себе только крупные компании, да и слежение за ПД тоже. Т.е. если вы решили заказать софт, то вам в первую очередь нужно чтобы его хотя бы школьники не взломали автоматическими средствами. В общем опять таки ваши ПД идут в последнюю очередь. Простите)
Утечки вечны, совершенного софта не существует, это знает почти каждый кто далеко прошел по этому пути. Дыры есть во всем, в железе используемом для выполнения кода, в драйверах к этому железу, необходимых чтобы операционка могла их использовать, в операционке и в программе, как и куче вспомогательных программ нужных чтобы она работала. А еще в вашем телефоне. Возьмите любой старый, популярный телефон и попробуйте его рутнуть, порой для этого достаточно поставить приложение из google play. Это еще одна причина не париться. А еще устаревшие протоколы шифрования, и не только устаревшие. Взять хоть heartbleed, если глупо пересказать, из-за нее какое-то время https был способом выдать очень чувствительную информацию и взламывать что угодно.
И знаете про белый порошок... Это не совсем правильная аналогия... Белый порошок сложно использовать для чего-то другого. Тут скорее производство наркотиков для больниц, вроде и полезный, но все равно понимаешь, что вред тоже будет.
Еще раз, так устроены компьютеры, интернет и все это айти, вы ввели что-то куда-то и это уже не тайна. Таковы законы природы. И законами человеческими это не поменять. Банки вовсе не хотят делать системы, которые можно взломать, но выбора у них нет. И я тоже хотел бы контролировать распространение информации, которая может мне навредить.
Попробую проще. Компьютер это система управляема вводом. Ввод может идти с клавиатуры, а может из сетевого кабеля. И как бы не пытались ограничить возможности управления, всегда, ну или в обозримом будущем, управление этот компьютер можно будет через канал ввода захватить. Вопрос времени, денег, желания, но можно.
А охранять ваши пд есть время и деньги только у совсем гигантов. Таких мало, уж слишком это сложно. Вам пришлось бы каждый сайт и сервис оплачивать отдельно, за защиту. Пока человечеству такое не по силам, как и не по силам не допускать воровства наркотиков для мед учреждений.
Ну если вопрос к айтишникам, то нам (мне) вообще плевать на охрану ваших ПД. Серьезно, мы (я) их сохраняем и используем вообще не читав законов, и делаем это так, чтобы было удобно по коду, а не правильно по закону. В общем с нашей (моей) точки зрения, любой ввод (не отправка, а просто ввод, или даже произношение рядом с микрофоном) ваших данных, это возможность нам (мне) их получить и использовать. Также ваши данные сложно удалить. Они могут входить в несколько сущностей, автоматом отправляться по почте сохраняясь в исходящих и входящих, и не удаляются из бекапов, и мало ли куда еще отправляются. Все законы о ПД не особо нам (мне) интересны и пусть о них думают менегеры. Нам (мне) очень неудобно делать явные галочки для соглашений на всю эту обработку, ибо усложняет и без того надоевшее тестирование. Поэтому везде идет: "пользуясь вы соглашаетесь". Ибо для нас (меня) так проще.
А еще мы если мы что-то удаляем, то не в курсе когда это делали, в противном случае мы не удаляли бы, а деактивировали. Т.е. подписывали что эти данные удалены, но сами данные оставляли.
А еще всякие метрики и аналитики тоже активно собирают все что вы вводите. В общем напечатали что-то на клаве, и это уже не тайна, такое вот мнение одного из айтишников.
Не нравится - не пользуйтесь, мы (я) не собираем с вас кучу денег, за нас (меня), это делает руководство, к нему и вопросы, а не к айти.
Смотря что понимать под разрабами. Если менегеров не умеющих прогать и собственно делающих эти ААА игры то да.
А если людей, которые хотят большие зарплаты в казино по производству игр. То что с них взять?) Им некогда учиться программировать, им и так надо много учиться. Как проходить собеседования и какие есть софт-скиллы. Узнавать язык менегеров типа аджайла и скрама. И без гита в команде работать сложно. Да и другие консольные штуки лучше знать, хотя бы чтобы по ssh зайти на другой комп. Еще конечно игровые движки, зачастую вообще проприетарные, которые можно учить только в самой фирме)
Ну и вишенкой на торте это обучение управлением памятью и многопоточностью. С управлением памятью все еще не очень плохо, в институтах часто идет си с плюсами или без. Правда типичный сценарий управления памятью студента для создания массива произвольной длинны, это создать массив на >9000 элементов и потом просто где-то хранить длину) А вот с многопоточнотью беда) Жена в магистратуре проходила курс по многопоточности, так что я успел сделать все задания и заодно объяснить их. Атрибутика была крутая, доступ к суперкомпьютеру, математические задачки. Правда сам курс свелся к использованию двух технологий для сабжа: OpenMP и MPI и вот гист, который покрывает годовой курс магистранта https://gist.github.com/huzhifeng/d1cda3f0474261eda72b36ca83f24e21 объяснять область применения мне пришлось самому, ибо кроме "ускорение" никто ничего не усвоил. В дополнительную сложность курса, никто не учит как закинуть и скомпилировать код через ssh. Еще конечно было про семафоры и прочие базовые понятия, но и там объяснения вызывали больше вопросов чем давали ответов. А ведь концепции элементарные, до них доходишь сам, а потом узнаешь что есть теория с определениями и кучей полезных ништяков.
Это если есть эти другие разработчики, которые готовы отвлекаться, и писать код обеспечивающий жизнь бизнеса. Правда конкурировать за них придется с кучей других бизнесов, которые тоже хотят быструю обратную связь.
Еще ниже писали про ханжество максимального уровня. Да это оно, оправдаться нечем. Может это связанно с тем, что в месте где я сейчас работаю код это основной продукт. Может с тем, что в большинстве случаев, вопросы не особо требуют ответа, или не требуют ответа срочно.
Основные вопросы.
-- Можем запилить такую-то фигню?
-- Да можем.
-- Сроки?
-- Как в прошлый раз, если делали, хз если нет.
Границы хз сроков - не требуют умения программировать, и как-то на доске схемой были начальству показаны, и забыты.
-- Созвон с таким-то клиентом, через Н времени.
-- Да.
Далее я забываю, и смотрю в портале. На созвоне нужен большей частью как талисман придающий уверенности, ведь все вопросы, что решил я, можно решать и без меня, хоть и чуть медленней.
-- Надо срочно сделать это-то.
-- Да.
И планирую на завтра заняться этим-то, схема do-it-tommorow очень сильно экономит нервы, особенно если это сообщение можно получить от трех разных людей за один день. Если завтра не резиновое, то честно говорю, займусь потом.
-- В каком формате будешь участвовать в созвоне/эвенте завтра/через_н_времени
-- В таком-то
Разве это срочно?) Можно было узнать и на эвенте. Если надо было что-то особенное подготовить, то вписать это как одну из задачек, что-то особенное по работе и правда не дает заниматься кодом, это нормально.
-- Подготовь к эвенту это-то
-- Да, если важно - в трекер, и напомни тогда-то
И забываю. Если и правда важно, то в трекере будет таск, и напоминание.
-- Как провел выходные / Побухал вчера / О погоде?
Мои глаза закатываясь скрипят, но затем идет один из типичных вопросов. Если не идет, то перед глазами встает такая же беседа, но со стоматологом, в этот момент что-то там вырезающего из зуба пациента.
-- Эту задачку будем делать вот так?
-- Какую задачку, о чем ты вообще?
-- Ну вот эту задачку. [далее контекст]
-- Ну...
Дальше я пытаюсь придумать понятную аналогию, чтобы объяснить что будем делать. В целом мог бы и код накидать, обычно я это с задачками и делаю, но почему-то, компилировать в голове его умеют не все.
-- Вот сервис работает медленно, можем быстро ускорить?
-- Нет, ускорение - задачка сколько-то творческая.
-- Вот сервис работает медленно, можем ускорить?
-- Да, если повезет.
Можно потратить много ресурсов, и получить незначительное ускорение, с замедлением последующей разработки. А можно внезапно найти говнокод, который наоборот станет куда быстрее и понятней.
Впрочем копаться в говнокоде слишком долго, я не могу, ищите очередь за дверью. Так у нас появляются учителя русского, пишущие с ошибками [я не учитель русского, мне можно]. И прочие профессионалы, которые ничего не умеют. Меня в целом легко заменить, заменить программиста, который не любит общение - сложнее. А найти идеального человека - вообще должно повезти.
Хм. Вообще у меня простое правило. Я в день либо кодом занимаюсь, либо общением. Если мне предлагают общение, значит мой код сегодня - не нужен. Ну и сроки действительно нормально могу указать пальцем в небо. А потом строить круглые глазки, мол как это вы рассчитывали на эти сроки?) Думаю с подобным аналитиком времени на код у меня бы не осталось. Ну тут просто конфликт интересов, он усложняет мою жизнь, я не упрощаю его)
Если порассуждать, то, если чья-то работа невозможна без быстрой обратной связи от меня, то она невозможна в принципе. И есть много разработчиков, считающих также. И если бизнесу нужна быстрая обратная связь от разработчиков, то бизнес, вполне может быть, невозможен в принципе. Понимаю, бизнес без хорошо налаженных коммуникаций невозможен, но коммуникации это вещи специфичные для каждой ситуации. Одна из самых частых особенностей коммуникации с программистами - очень большая задержка, и максимально ни к чему не обязывающие формулировки. Использование обратного, может быть кредитом со слишком большим процентами. Это конечно не недоступный инструмент, но лучше им не злоупотреблять.
Впрочем на вопрос джуна ну или другого разработчика мне комфортно отвечать в любое время. Они тоже порой бесят, но не мешают писать код.
А есть версия без менеджмента?) Недавно включил уведомления, чтобы узнавать, когда приходят/уходят кровные, и выключил через день, ибо "а у нас крутая акция, можно минуту жизни?". Ну и открываешь приложение, тут же закрываешь какую-то "у нас новая крутая %не_то_для_чего_открывал_приложение%". Я конечно из вымирающего вида, которому нужен просто простой способ узнать сколько денег на каком счете, и куда они уходили. Но ведь и приложение для таких можно замутить за неделю силами одного мидла, ну еще месяц на выкладывание)
Как бы да) Но это скорее из-за того, что коммиты это цепочки, поэтому конец ветки заодно содержит всю цепочку коммитов. Просто незачем хранить все, оптимизация, все дела)
Если вам так удобней, то ветка это отдельная голова, со своим названием)
Формально да, это не хеш, а шифрование. Шифрование - это взаимно-однозначная функция, т.е. одному шифру соответствует одно исходное значение. Хеш таким свойством не обладает. Одному хешу соответствует несколько или бесконечное число исходных значений.
Не стоит думать что хеш это идеальная защита. Например их взламывают с помощью радужных таблиц. Например https://www.md5decrypter.com/ но есть и более полные базы включающие более интересные способы.
В общем ваша защита это защита основанная на том что: A) вы никому особо и не нужны. Б) ваш алгоритм никто не знает. Этакий неуловимый Джо. Пункт Б вы уже убрали, остается стать достаточно богатым, чтобы убрать пункт А)
Ставишь торрент клиент который поддерживает rss, например qBitTorrent. Находишь портал, где такие ленты формируются, например https://animetosho.org/ пишешь правила закачки.
Например можно сразу искать аниме, переводчика и разрешение https://feed.animetosho.org/rss2?only_tor=1&q=erai+720&aid=18132 ну или просто переводчика и фильтровать уже в торрент клиенте. Ну или можно найти команду переводчиков и брать rss ленту у них https://www.erai-raws.info/rss-page/
На рутракере вроде тоже есть rss лента, https://feed.rutracker.cc/atom/f/0.atom так тоже можно, т.е. по факту у тебя появляется какая-то копия базы сайта, по которой можно загружать. Хотя на рутракере не пользовался.
На деле эта фишка весьма прикольна и удобна для сериалов/аниме. Интернет почти никогда не отключается, но как же прикольно иметь кучу контента на локалке, когда все же происходит какая-то нестандартная ситуация.
Ну не террабайты, даже аниме лишь гигабайтами по rss лентам в торренте выкачивается. И конечно любимая музыка у меня не зависит от подключения к интернету) Но да, покупая в домашний пк 6-ти террабайтник на замену двум умирающим террабайтникам чувствую себя динозавром... Зато аниме по торрент лентам всегда с субтитрами, в отличном качестве и весьма быстро.
В общем основная проблема в том, что отдел разработки не послал куда подальше отдел дизайна и маркетинга. В итоге получил высокие продажи и зарплаты, но сделал то, чем не получится гордиться. Нормальный и понятный выбор, но мне не подходит. Решение конечно красивое в своей сложности, но не прекрасное в своей простоте.
А в идеале ещё нужна кнопка отключения интернета, и чтобы инет надо было включать очень редко, для кэширования музыки например, и синхронизации с другими сервисами, а остальное оффлайн, и через бт.)
Ветка состоит из коммитов и головы.
Про гит удобно думать как про сохранения в игре. Каждый коммит это сохранение, ветка это объединенная цепочка сохранений, до мерджа сохранений в играх додумались только моддеры, но и их можно понять.
HEAD это то сохранение, которое загрузится, если в главном меню нажать "продолжить".
Detached HEAD это когда то прохождение, которое идет сейчас не сохраняется в слот сохранений.
Ветка в этих определениях это слот сохранений. (Предполагая что в слоте может быть куча сохранений)
В "российском FAANG" не работал, но что-то такое и предполагал. И конечно прикольно что он пытается, но судя по статье все равно юзерам это все не нравится. И хоть все это выглядит надежным, это все надежно на первый взгляд. Да и все ли ПД в этом плане в хранилище, вы ведь отправляя письмо клиенту называете его по имени? Вот это письмо это уже имя и почта - это ПД вне нашей защищенной базы. Как и звонок ему совершаемый, когда юзеру очередной раз предложат кредит. В общем на бумажке (в коде) все правильно, а вот прокладки между стулом и компом это все не очень соблюдают.
Ну и позволить себе такое все равно может лишь "российском FAANG" ну и кое-кто кто, но чем дальше это вершины, тем реже такие встречаются. Много ли кто вообще может выделить службу безопасности кода)
Ну и вам, как работающему в сабже, на сабж и отвечать, почему это для входа биометрия собирается и используется, и почему для отказа надо залезть в настройки, а для согласия просто не заметить серые буквы на белом фоне) Хотя я сабж прочитал до половины, слишком много юридического текста и плюс я не работаю в "российском FAANG")
Было бы кому потом разрабатывать, когда всех пересажают)
Ключевое слово "ещё") Про альфу не знал, хоть и пользуюсь. Но не удивлен, и не опечален. Утечки вечны, вопрос денег, времени и удачи)
Ну а если попробовать реалистично подойти к проблеме сохранности ПД, то одно из решений, на мой взгляд хороших по соотношению цена/качество это:
Прокси оператор ПД. Т.е. такая фирма, который вы сообщаете всю информацию о себе, и в местах где нужно указать ваши ПД, вы оставляете "я клиент оператора ПД такого-то, вот мой одноразовый идентификатор". И тогда для отправки вам товара или звонка или еще чего-то, контрагенты будут обращаться не к вам, а к вашему оператору, который на свое усмотрение будет соединять или не соединять с вами. Основной продукт этого оператора это ваша безопасность, поэтому он и правда будет заинтересован в отсутствии утечек и своей репутации форта Нокс.
Но за это вам придется платить. Потому что безопасность ваших ПД это не бесплатная вещь. Заодно становится понятно, почему так сложно сделать настолько безопасным каждый сервис, конечно удобно если каждый сервис как крепость над которой трудилась бригада безопасников, но на деле, часто их делает один или что еще хуже несколько сменявших друг друга разработчиков, и напоминают большинство сервисов изнутри - сарай.
Что-то постоянно делается. На уровне законов - это уровень желаний. Текущие законы хоть и улучшают часть ситуации, вводя ответственность за откровенное наживание на продаже таких баз. Однако для всех остальных ничего хорошего не несут. Как итог, теперь надо во все формы вставлять что-то в стиле галочки на согласие на обработку, ну или писать на кнопках, что нажимая вы соглашаетесь. В общем ковровая бомбардировка.
Это как евросоюз с кукис, не разобрался что кукис можно отключить на стороне пользователя, или вообще переработать их работу в браузере, и как результат куче народов пришлось вставлять кучу плашек на кучу сайтов, а потом еще приходится это все закрывать. Идея хорошая, но ударила по всем. Пусть совсем не много, но по всем.
Не хотите индульгенцию "утечки ПД это цена за их обработку" - сделайте новые компьютеры, где будет возможно не давать сохранять данные при обработке. Вон веб 3, который ремейк веб 1, хотят так построить, да только не совсем пойдет это. Ну или придумайте алгоритмы, выдающие ПД в одноразовом варианте. Типа одноразовый телефон, одноразовое имя, одноразовый имейл, и одноразовый адрес. Их утечки не страшны, ибо они действуют временно. Это более реалистичный вариант.
Такая вот цена. Текущие законы с точки зрения меня как скромного айтишника десяток лет делающего на галере разные сайтики звучат как "гравитация не должна работать при падении с большой высоты" - идея хорошая, но не реализуемая. Свыше того реалистичные, но дорогие варианты - делать не стали.
Да такие законы. Но это чужие законы, их не программисты принимали. Все это вставляют в код не для того чтобы обмануть юзеров и получить выгоду за счет вреда им. Писать код - думать, фасуя белый порошок есть время подумать о чем-то другом, когда пишешь код - мозг занят. И не то чтобы программисты не убирают кучу говна. Просто сделать систему с охраной ПД - не под силу человечеству, сколько законов не напиши и сколько не сади программистов.
Если возвести в абсолют и садить всех кто разработал софт с дырами, могущими привести к утечке ПД, то придется посадить вообще всех программистов разрабатывавших что-то отдаленно связанное с ПД или использующеюся другими программистами работавшими с ПД. Тогда просто некому станет разрабатывать новый код и поддерживать старый.
Утечки ПД это цена за их обработку через комп.
Потому что для вставления пакетика надо напрячься, а для вставления в код говна - расслабиться.
Отдел ИБ могут позволить себе только крупные компании, да и слежение за ПД тоже. Т.е. если вы решили заказать софт, то вам в первую очередь нужно чтобы его хотя бы школьники не взломали автоматическими средствами. В общем опять таки ваши ПД идут в последнюю очередь. Простите)
Утечки вечны, совершенного софта не существует, это знает почти каждый кто далеко прошел по этому пути. Дыры есть во всем, в железе используемом для выполнения кода, в драйверах к этому железу, необходимых чтобы операционка могла их использовать, в операционке и в программе, как и куче вспомогательных программ нужных чтобы она работала. А еще в вашем телефоне. Возьмите любой старый, популярный телефон и попробуйте его рутнуть, порой для этого достаточно поставить приложение из google play. Это еще одна причина не париться. А еще устаревшие протоколы шифрования, и не только устаревшие. Взять хоть heartbleed, если глупо пересказать, из-за нее какое-то время https был способом выдать очень чувствительную информацию и взламывать что угодно.
И знаете про белый порошок... Это не совсем правильная аналогия... Белый порошок сложно использовать для чего-то другого. Тут скорее производство наркотиков для больниц, вроде и полезный, но все равно понимаешь, что вред тоже будет.
Еще раз, так устроены компьютеры, интернет и все это айти, вы ввели что-то куда-то и это уже не тайна. Таковы законы природы. И законами человеческими это не поменять. Банки вовсе не хотят делать системы, которые можно взломать, но выбора у них нет. И я тоже хотел бы контролировать распространение информации, которая может мне навредить.
Попробую проще. Компьютер это система управляема вводом. Ввод может идти с клавиатуры, а может из сетевого кабеля. И как бы не пытались ограничить возможности управления, всегда, ну или в обозримом будущем, управление этот компьютер можно будет через канал ввода захватить. Вопрос времени, денег, желания, но можно.
А охранять ваши пд есть время и деньги только у совсем гигантов. Таких мало, уж слишком это сложно. Вам пришлось бы каждый сайт и сервис оплачивать отдельно, за защиту. Пока человечеству такое не по силам, как и не по силам не допускать воровства наркотиков для мед учреждений.
Ну если вопрос к айтишникам, то нам (мне) вообще плевать на охрану ваших ПД. Серьезно, мы (я) их сохраняем и используем вообще не читав законов, и делаем это так, чтобы было удобно по коду, а не правильно по закону. В общем с нашей (моей) точки зрения, любой ввод (не отправка, а просто ввод, или даже произношение рядом с микрофоном) ваших данных, это возможность нам (мне) их получить и использовать. Также ваши данные сложно удалить. Они могут входить в несколько сущностей, автоматом отправляться по почте сохраняясь в исходящих и входящих, и не удаляются из бекапов, и мало ли куда еще отправляются. Все законы о ПД не особо нам (мне) интересны и пусть о них думают менегеры. Нам (мне) очень неудобно делать явные галочки для соглашений на всю эту обработку, ибо усложняет и без того надоевшее тестирование. Поэтому везде идет: "пользуясь вы соглашаетесь". Ибо для нас (меня) так проще.
А еще мы если мы что-то удаляем, то не в курсе когда это делали, в противном случае мы не удаляли бы, а деактивировали. Т.е. подписывали что эти данные удалены, но сами данные оставляли.
А еще всякие метрики и аналитики тоже активно собирают все что вы вводите. В общем напечатали что-то на клаве, и это уже не тайна, такое вот мнение одного из айтишников.
Не нравится - не пользуйтесь, мы (я) не собираем с вас кучу денег, за нас (меня), это делает руководство, к нему и вопросы, а не к айти.
Смотря что понимать под разрабами. Если менегеров не умеющих прогать и собственно делающих эти ААА игры то да.
А если людей, которые хотят большие зарплаты в казино по производству игр. То что с них взять?) Им некогда учиться программировать, им и так надо много учиться. Как проходить собеседования и какие есть софт-скиллы. Узнавать язык менегеров типа аджайла и скрама. И без гита в команде работать сложно. Да и другие консольные штуки лучше знать, хотя бы чтобы по ssh зайти на другой комп. Еще конечно игровые движки, зачастую вообще проприетарные, которые можно учить только в самой фирме)
Ну и вишенкой на торте это обучение управлением памятью и многопоточностью. С управлением памятью все еще не очень плохо, в институтах часто идет си с плюсами или без. Правда типичный сценарий управления памятью студента для создания массива произвольной длинны, это создать массив на >9000 элементов и потом просто где-то хранить длину) А вот с многопоточнотью беда) Жена в магистратуре проходила курс по многопоточности, так что я успел сделать все задания и заодно объяснить их. Атрибутика была крутая, доступ к суперкомпьютеру, математические задачки. Правда сам курс свелся к использованию двух технологий для сабжа: OpenMP и MPI и вот гист, который покрывает годовой курс магистранта https://gist.github.com/huzhifeng/d1cda3f0474261eda72b36ca83f24e21 объяснять область применения мне пришлось самому, ибо кроме "ускорение" никто ничего не усвоил. В дополнительную сложность курса, никто не учит как закинуть и скомпилировать код через ssh. Еще конечно было про семафоры и прочие базовые понятия, но и там объяснения вызывали больше вопросов чем давали ответов. А ведь концепции элементарные, до них доходишь сам, а потом узнаешь что есть теория с определениями и кучей полезных ништяков.