• 0
    Интересно радуется ли нейросеть когда выигрывает и расстраивается ли когда ее убивают?
    О новых успехах противостояния (СР УВЧ!*)
  • +1
    мне казалось, что тут зависит от производителя — чем он больше — тем менее этичен и легче нагибается ибо более зависим от государства.
    Вы не того параноите! (пред-пятничный пост)
  • +1
    Да, но кажется что в большинстве случаем деньги легко решают эту проблему.
    Вы не того параноите! (пред-пятничный пост)
  • +1
    Мне сложно говорить о закладках такого рода. Но как кажется достаточно, чтобы о закладке знали несколько десятков человек. Инфа с которой утек Сноуден — она была доступна тысячам.
    Ну и опять же ничего вот реально ТАКОГО — Сноуден не унес. Кто убил Кеннеди мы как не знали так и не знаем.

    Для сравнения то же оружие пачками прошивается, при этом особо не утекает ничего.
    Вы не того параноите! (пред-пятничный пост)
  • +1
    ну мы тут обсуждаем гипотетические варианты. скажем 1 я бы решал скажем привязкой к дате. т.е. текущая дата берется из эфира кодируется и команда действует скажем в диапазоне ± час. На самом деле я не знаю можно ли такое уместить в ту элементную базу которая нарисована, но может быть быть и да.
    2 — там же не обязательно во все поставки вставлять закладки. Достаточно тех же 5-и процентов. Т.е. достаточно «закладывать» только медленные партии.
    Вы не того параноите! (пред-пятничный пост)
  • 0
    Спасибо, интересная статья, всегда полезно посмотреть на ситуацию с разных углов зрения.
    В тему — был же подтвержденный случай подобного сорта диверсий во время последней войны в Ираке. Там если меня память не изменяет французская военная техника «отказывалась» воевать. Есть интересно в сети какие-то подробные исследования на тему что отказывало, как были устроены закладки и как активировались? Кажется что эта тема должна секретиться, но может что-то просачивалось?
    Вы не того параноите! (пред-пятничный пост)
  • +1
    возможно решается двумя способами
    1. ограничение области покрытия сигнала — скажем сигнал идет с передатчика который сидит в газельке в центре города и накрывает скажем все девайсы в радиусе 30км.
    2. такого рода оборудование поставляется партиями под конкретную страну или даже под конкретный заказ. Вероятность того, что девайс заблудится и будет установлен в другой локации очень и очень мала.
    Вы не того параноите! (пред-пятничный пост)
  • –6
    Как у человека которому доводилось как самому делать программные продукты, так и после перехода на темную сторону менеджить их выпуск — у меня есть два риторических вопроса
    1. Неужели так сложно найти все уязвимости в одном конкретном не таком уже и большом, на самом деле, продукте? Это ведь не ОС ни разу и даже не MS Office?
    2. Вот интересно Adobe понимает что предлагая скачать mcafee они уменьшают количество скачивающих апдейты и вообще заметно уменьшают доверие к продукту?
    Ответ у меня есть только один — продукт попал в список не нужных активов и ему уделяется минимальное внимание по схеме — вот вам 3 калеки на сапорт продукта и чтобы больше я о нем ничего не слышал.
    Компания Adobe выпустила экстренный патч для исправления критических уязвимостей Flash Player
  • 0
    Акция по устранению конкурентов. Была статья про недавний взлом официальных хакеров www.hackingteam.it ( habrahabr.ru/company/eset/blog/261887 ) — в рамках теории заговора можно предположить, что это ответный удар
    Правоохранительные органы закрыли известный киберпреступный форум Darkode
  • +2
    Спасибо, далек от информационной безопасности, про трюк с загрузчиком не знал. Хотя после того как все объяснено вроде очевидно.

    На буке диск зашифрован на случай кражи в основном так что риск не велик но теперь знаю что риск есть.
    Атака «evil maid» на зашифрованный жесткий диск
  • +1
    Спасибо, интересная статья и толковое исследование.
    Единственное что я могу сказать «С глупостью сами Боги бороться бессильны», может быть не стоит искать коррупцию там где достаточно банальной некомпетентности.
    Решение о покупке принимали бизнес люди и решающим фактором была база клиентов. Про дыры в безопасности подумать у них банально могло не хватит знаний.
    Я не оправдываю, просто хочу сказать что причины крушения иногда проще см рассказ Чехова «Злоумышленник».
    Расследование одного взлома или как быстро и просто потратить миллиард
  • +1
    Прочитал — советы по большей степени правильные и хорошие, для современной аудитории. Но грустно от того что аудитория такая какая есть. Быстро просто, без погружения.
    16 причин, по которым игроки уходят из вашей игры
  • +7
    В общем если вы получаете что-то за бесплатно, значит товар вы.
    С бесплатными продуктами еще как-то можно мириться если вы понимаете как именно поставщик получает деньги (Гугл, FireFox, etc)
    Но если не понятно лучше ну его нафиг.
    VPN-расширение Hola продает пользовательский трафик и содержит уязвимости удаленного выполнения кода
  • 0
    Я «старый IT-шник и не знаю слов любви» :-)
    Проект явно хорошо вылизан. не скажу так сразу сколько тут тысяч часов только разработки но явно больше 1000 и наверное меньше 10к.
    Технологически сделано неплохо. Хотя конечно challenge 1000 кораблей в секторе тут присутствует, открытой карты с перетеканием игроков по карте тоже нет. Но все равно хорошо и достойно.
    Но вот такие мелкие казалось бы огрехи низводят все усилия на нет. Игра это прежде всего фан и геймплей. Саркофаг из тяделого металла лития больно бьет по часам потраченным разработчиками. Ну че уже озвучили школота и так схавает.
    На мой взгляд один из компонентов успеха игр Blizzard — внимание к деталям.
    Не так уж и сложно было ПМ-у на стадии разработки до озвучки почитать сценарий — там я думаю всего -то страниц 100 не больше и проверить на констентность. Игра не про эльфов. а как бы с претензией на НФ — ну потратьте пару дней на валидацию.
    Грудь у девушки вышла вполне зачетная, а на background check времени пожалели. Платежеспособная аудитория придирчива и может знать атомный номер лития наизусть
    Разработка ММО РПГ – практическое руководство. Сервер (часть 1)
  • +2
    Не вполне технический комментарий, скорее про бизнес в целом — сделано достаточно хорошо, потрачено много человеко часов, но неужели не нашлось 5 минут посмотреть в wiki статью про литий? С каких пор Литий ru.wikipedia.org/wiki/%D0%9B%D0%B8%D1%82%D0%B8%D0%B9 — тяжелый метал?
    Сценаристы работают за еду?
    Разработка ММО РПГ – практическое руководство. Сервер (часть 1)
  • 0
    Спасибо толковый гайд
    Java 8: Овладейте новым уровнем абстракции
  • +4
    Ну пример вполне не гипотетический. Если все все программисты в мире понимают что ForkJoin пул можно использовать только для легковесных коротких операций то ОК.
    Но предположим я хочу использовать stream API (оно же так здорово заменяет циклы) и для каждого элемента списка скажем сделать запрос в БД или к какому-то третьестороннему API. В общем-то это не такой уж редкий случай.
    Логично использовать parallel stream чтобы выполнить всю связку запросов быстрее.
    Но если не знать о том что пул один на все-все приложение, то пока выполняются эти запросы все остальные parallel streams будут стоять и ждать.
    Причем это будет достаточно «весело» в одном месте приложения невинные операции будут занимать иногда 10 мс, а иногда 10,000 мс.
    Опять же если все программисты в вашем проекте и все разработчики библиотек используют parallel streams правильным образом — все хорошо, но достаточно попасться одному джуниору недочившему доки и все пойдет криво.
    Java 8: Овладейте новым уровнем абстракции
  • +1
    Stream API имеет один недостаток — там для всех streams используется один и тот же пул так что если у вас в программе много много поточной обработки то могут быть очень странные побочные эффекты
    Java 8: Овладейте новым уровнем абстракции
  • +9
    Образ мышления автора — вот три строки проверяющие на nil а теперь три строки но уже без слова nil так что вам надо читать доку на функцию чтобы понять что тут делается — меня пугает. Я боюсь таких людей в проекте и боюсь что статья количество таких людей увеличит

    Java 8 хороший релиз и в нем много полезного, но хочется статьи где будет показано как все это использовать не для запутывания кода, а наоборот для облегчения его понимания. Пока таких статей не видел.
    Java 8: Овладейте новым уровнем абстракции
  • –12
    Вот интересно если бы в конце 20-го века родился — чем занимался бы — чем-то значительным. Например был бы квантом и занимался бы высокочастотными спекуляциями на фондовой бирже для жирных котов.
    Детальный взгляд на наследие Лейбница
  • +1
    Хорошая статья — но есть некоторая недоговоренность. Правильное название
    58 признаков хорошего интерфейса сайта который хочет чтобы вы купили вещь которую вы может быть не так уж и сильно хотите купить здесь и сейчас.

    Поясню — для сайта на который я захожу каждый день или что еще хуже регулярно использую для работы — часть из этих советов крайне противопоказана.

    А для лендинга который продает плюшевых медведей (типа medvedy.com/ ) все действительно хорошо.
    58 признаков хорошего интерфейса
  • +1
    Спасибо, интересная статья.
    Опыт coding for equity. Итоги за 8 лет
  • +3
    Приятно видеть как группа коллег из больших, успешных компаний произвела столько понятный и четкий документ.
    Утверждён профстандарт менеджера ИТ-продуктов
  • 0
    Я бы таки рекомендовал учиться фокусироваться и фокус не терять. А помидор это попытка лечить ангину обезболивающим — горло конечно болеть не будет, но организму легче не станет.
    Продуктивность без пощечин
  • 0
    На самом деле DropBox не был первым сервисы файлового пространства были задолго до него — DropBox первый сделал простой способ синхронизировать сетевое хранилище с диском. До него AFAIR была даже какая-то утилита которая синкала разного рода предшественников DropBox (например MS LiveDrive) с диском в DropBox-style.
    7 причин роста стоимости компании Dropbox до 4 миллиардов долларов
  • +4
    Открытое ПО проще контролировать — если там есть какая-то дыра в безопасности или существенная ошибка нарушающая стабильность системы, то и самому можно код посмотреть и общественность все это быстро найдет. Вот возьмем например openSSL — библиотека с открытым кодом, все просто и безопасно.
    Уменьшаем потребление CPU Skype под Linux и Mac OS
  • +2
    Сам Явер но поймал себя на мысли что послушал бы с удовольствием. Интересно сделано. Приезжайте в Воронеж :-)
    Как джависты сделали .NET-конференцию
  • 0
    Понятно — если забыл листок и близким ты звонишь через google же или близкие уже спят т.к. в их часовой зоне 4 ночи — ты попал.
    Вариант с телефоном был бы хорош на самом деле. Но в общем стремно как-то
    Gmail добавил возможность аутентификации пользователя с Security Key
  • 0
    А просветите — что происходит если ключ теряется или я его забываю дома при поездке в командировку?
    Gmail добавил возможность аутентификации пользователя с Security Key
  • +1
    Это нарушает простой закон что компаниям можно обдирать людей, а людям, если они простые смертные — нельзя.
    История одного бага в автомате для видеопокера
  • 0
    Ну Стим показал что он умеет эффективно решать похожие проблемы, в том числе и проблему — у меня игрушек 100 дисков. Идеального решения тут нет. Но конкретно Стим может быть меньшим злом.
    И да это похоже на игрушки только на для детей, а для взрослых. И это супер!!! А настоящие мужчины такой фигней не занимаются, они сплавляются на рафтах, занимаются охотой и рыбалкой или просто бухают. Вся эта мелкая фигня не для них.
    Каким должен быть сервис реализации медиа-контента, или почему процветает пиратство
  • 0
    Я если честно все надеюсь что Стим за это возьмется — технически у них для этого есть все и лояльна БД пользователей. Не хватает я думаю решимости и связей с правообладателями
    Каким должен быть сервис реализации медиа-контента, или почему процветает пиратство
  • 0
    В военное время заводы контролируются на акциями а суровыми парнями с автоматами.
    Американские хакеры нечаянно отключили интернет в Сирии в 2012-м году
  • –1
    Секрет хорошей статьи заключается в том чтобы после а лучше до того как она написана перечитать ее с точки зрения целевой аудитории.
    Почитайте комментарии в них все 3 пункта которые я перечислил присутствуют. Я не буду цитировать, думаю вы легко сами найдете если будете смотреть не предвзято.
    Материальное стимулирование программистов. Грабли, пряники и плети
  • +2
    ну тема не колкая — а скорее мутная. message в статье был такой (я утрирую но судя по комментариям было похоже)
    1. программистов надо мотивировать баблом
    2. за бабло они мать родную подадут не будут заниматься мутью на работе (которой они обычно занимаются) и будут работать без перерывов даже в праздники
    3. вот адская (она реально адская поверьте мне) система которая позволяет делать с ними такие страшные вещи.

    Аудитория Хабра в массе своей как раз программисты и статья о том «как приготовить из программиста пирог» не может вызвать положительной реакции никак.

    Я допускаю что система основанная на KPI кому-то нравится и в ней могут быть положительные стороны для разного рода групп людей. Но как раз это из статьи не видно — какая и для кого и какая именно тут может быть польза.
    Материальное стимулирование программистов. Грабли, пряники и плети
  • +3
    Статья то сама по себе хорошая, тема инструментальной мотивации хорошо раскрыта. Но тема так себе.
    Как пример — хорошая, продуманная, грамотная научная статья на тему как «топить котят» на Хабре (да и не только) не принесет большой популярности автору.
    Материальное стимулирование программистов. Грабли, пряники и плети
  • 0
    Аппетит приходит во время еды. Есть исследования, которые говорят, что человек не может быть долго доволен своей ЗП. С ростом ЗП растут потребности и ЗП уже не хватает. Как следствие известная пословица «денег всегда не хватает».


    Это понятно, вопрос в том насколько хочется и что значит не хватает. Не хватает на еще одну машину это одно, не хватает детям на еду это очень сильно другое. И между этими точками лежит много вариантов. Кто же будет против прибавки в 10к? Но другой вопрос что далеко не каждый готов ради этого возиться с «дебильными формами». Если у меня холодильник пустой то я и формами и с KPI буду возиться, а если с этим проблем нет, но я пожалуй подумаю — а сделают ли +20% з/п меня счастливее ценой такого геморроя.

    Хотя повторюсь — тут есть элемент геймификации и людям которым эта конкретная игра нравится — может быть прикольно в нее играть.
    Материальное стимулирование программистов. Грабли, пряники и плети
  • 0
    ну надо заметить, что для кого-то это может быть неплохой, хотя и опасной игрой в заработай немного больше денег путем сложной механики. геймификация зарплаты — правда в достаточно узком коридоре.
    Материальное стимулирование программистов. Грабли, пряники и плети
  • +2
    Тут очевидно есть две стороны сторона работодателя и сторона работника. Тема инструментальной мотивации со стороны работодателя я считаю раскрыта в статье хорошо. Давайте посмотрим со стороны работника.
    Предположим я получаю 40к рублей и денег мне хватает только на еду и жилье — стану ли я счастливее получив на 10к больше — да конечно.
    Предположим я получаю 100к — стану ли я столь же счастливее получив те же 25% сверху? Рискну предположить что нет. Ну приятно. Но зависит. \

    Все это хорошо регулируется пирамидой Маслоу — после закрытия двух нижних слоев — физиология и безопасность, а это обычно у нас в индустрии случается где-то на уровне мидла или синьера (в зависимости от локации и личных обстоятельств) инструментальная мотивация работает существенно сложнее.

    Буду ли счастлив прибавке в 20к поменяв место работы на компанию где ко мне относятся равнодушно или даже пренебрежительно и считают просто еще одним кодером. Ответ зависит от много чего но с определенной точки — он будет «Нет ну его нафиг — оно столько не стоит».

    Если брать пример из вашей статьи — в гробу я видал такую работу где вместо того чтобы поиграть с коллегами в SC мне выстраивают такую систему где я сижу и фигачу код — всех денег не заработаешь, семья сыта/здорова и еще немного денег к з/п не купят Новый Год. Ведь Новый Год это праздник и игра в SC с коллегами с питьем виски/вина — это может быть важная часть его. Деньги приходят и уходят а Новых Годов (личных проектов, да много чего) в этой жизни не так уже много — всего несколько десятков.

    Хорошая система мотивации должна сочетать в себе и материальную и не материальную части, я точно знаю есть компании которые так умеют.
    Материальное стимулирование программистов. Грабли, пряники и плети