Semenych
0
Интересно радуется ли нейросеть когда выигрывает и расстраивается ли когда ее убивают?
Semenych
+1
мне казалось, что тут зависит от производителя — чем он больше — тем менее этичен и легче нагибается ибо более зависим от государства.
Semenych
+1
Да, но кажется что в большинстве случаем деньги легко решают эту проблему.
Semenych
+1
Мне сложно говорить о закладках такого рода. Но как кажется достаточно, чтобы о закладке знали несколько десятков человек. Инфа с которой утек Сноуден — она была доступна тысячам.
Ну и опять же ничего вот реально ТАКОГО — Сноуден не унес. Кто убил Кеннеди мы как не знали так и не знаем.

Для сравнения то же оружие пачками прошивается, при этом особо не утекает ничего.
Semenych
+1
ну мы тут обсуждаем гипотетические варианты. скажем 1 я бы решал скажем привязкой к дате. т.е. текущая дата берется из эфира кодируется и команда действует скажем в диапазоне ± час. На самом деле я не знаю можно ли такое уместить в ту элементную базу которая нарисована, но может быть быть и да.
2 — там же не обязательно во все поставки вставлять закладки. Достаточно тех же 5-и процентов. Т.е. достаточно «закладывать» только медленные партии.
Semenych
0
Спасибо, интересная статья, всегда полезно посмотреть на ситуацию с разных углов зрения.
В тему — был же подтвержденный случай подобного сорта диверсий во время последней войны в Ираке. Там если меня память не изменяет французская военная техника «отказывалась» воевать. Есть интересно в сети какие-то подробные исследования на тему что отказывало, как были устроены закладки и как активировались? Кажется что эта тема должна секретиться, но может что-то просачивалось?
Semenych
+1
возможно решается двумя способами
1. ограничение области покрытия сигнала — скажем сигнал идет с передатчика который сидит в газельке в центре города и накрывает скажем все девайсы в радиусе 30км.
2. такого рода оборудование поставляется партиями под конкретную страну или даже под конкретный заказ. Вероятность того, что девайс заблудится и будет установлен в другой локации очень и очень мала.
Semenych
–6
Как у человека которому доводилось как самому делать программные продукты, так и после перехода на темную сторону менеджить их выпуск — у меня есть два риторических вопроса
1. Неужели так сложно найти все уязвимости в одном конкретном не таком уже и большом, на самом деле, продукте? Это ведь не ОС ни разу и даже не MS Office?
2. Вот интересно Adobe понимает что предлагая скачать mcafee они уменьшают количество скачивающих апдейты и вообще заметно уменьшают доверие к продукту?
Ответ у меня есть только один — продукт попал в список не нужных активов и ему уделяется минимальное внимание по схеме — вот вам 3 калеки на сапорт продукта и чтобы больше я о нем ничего не слышал.
Semenych
0
Акция по устранению конкурентов. Была статья про недавний взлом официальных хакеров www.hackingteam.it ( habrahabr.ru/company/eset/blog/261887 ) — в рамках теории заговора можно предположить, что это ответный удар
Semenych
+2
Спасибо, далек от информационной безопасности, про трюк с загрузчиком не знал. Хотя после того как все объяснено вроде очевидно.

На буке диск зашифрован на случай кражи в основном так что риск не велик но теперь знаю что риск есть.
Semenych
+1
Спасибо, интересная статья и толковое исследование.
Единственное что я могу сказать «С глупостью сами Боги бороться бессильны», может быть не стоит искать коррупцию там где достаточно банальной некомпетентности.
Решение о покупке принимали бизнес люди и решающим фактором была база клиентов. Про дыры в безопасности подумать у них банально могло не хватит знаний.
Я не оправдываю, просто хочу сказать что причины крушения иногда проще см рассказ Чехова «Злоумышленник».
Semenych
+1
Прочитал — советы по большей степени правильные и хорошие, для современной аудитории. Но грустно от того что аудитория такая какая есть. Быстро просто, без погружения.
Semenych
+7
В общем если вы получаете что-то за бесплатно, значит товар вы.
С бесплатными продуктами еще как-то можно мириться если вы понимаете как именно поставщик получает деньги (Гугл, FireFox, etc)
Но если не понятно лучше ну его нафиг.
Semenych
0
Я «старый IT-шник и не знаю слов любви» :-)
Проект явно хорошо вылизан. не скажу так сразу сколько тут тысяч часов только разработки но явно больше 1000 и наверное меньше 10к.
Технологически сделано неплохо. Хотя конечно challenge 1000 кораблей в секторе тут присутствует, открытой карты с перетеканием игроков по карте тоже нет. Но все равно хорошо и достойно.
Но вот такие мелкие казалось бы огрехи низводят все усилия на нет. Игра это прежде всего фан и геймплей. Саркофаг из тяделого металла лития больно бьет по часам потраченным разработчиками. Ну че уже озвучили школота и так схавает.
На мой взгляд один из компонентов успеха игр Blizzard — внимание к деталям.
Не так уж и сложно было ПМ-у на стадии разработки до озвучки почитать сценарий — там я думаю всего -то страниц 100 не больше и проверить на констентность. Игра не про эльфов. а как бы с претензией на НФ — ну потратьте пару дней на валидацию.
Грудь у девушки вышла вполне зачетная, а на background check времени пожалели. Платежеспособная аудитория придирчива и может знать атомный номер лития наизусть
Semenych
+2
Не вполне технический комментарий, скорее про бизнес в целом — сделано достаточно хорошо, потрачено много человеко часов, но неужели не нашлось 5 минут посмотреть в wiki статью про литий? С каких пор Литий ru.wikipedia.org/wiki/%D0%9B%D0%B8%D1%82%D0%B8%D0%B9 — тяжелый метал?
Сценаристы работают за еду?
Semenych
0
Спасибо толковый гайд
Semenych
+4
Ну пример вполне не гипотетический. Если все все программисты в мире понимают что ForkJoin пул можно использовать только для легковесных коротких операций то ОК.
Но предположим я хочу использовать stream API (оно же так здорово заменяет циклы) и для каждого элемента списка скажем сделать запрос в БД или к какому-то третьестороннему API. В общем-то это не такой уж редкий случай.
Логично использовать parallel stream чтобы выполнить всю связку запросов быстрее.
Но если не знать о том что пул один на все-все приложение, то пока выполняются эти запросы все остальные parallel streams будут стоять и ждать.
Причем это будет достаточно «весело» в одном месте приложения невинные операции будут занимать иногда 10 мс, а иногда 10,000 мс.
Опять же если все программисты в вашем проекте и все разработчики библиотек используют parallel streams правильным образом — все хорошо, но достаточно попасться одному джуниору недочившему доки и все пойдет криво.
Semenych
+1
Stream API имеет один недостаток — там для всех streams используется один и тот же пул так что если у вас в программе много много поточной обработки то могут быть очень странные побочные эффекты
Semenych
+9
Образ мышления автора — вот три строки проверяющие на nil а теперь три строки но уже без слова nil так что вам надо читать доку на функцию чтобы понять что тут делается — меня пугает. Я боюсь таких людей в проекте и боюсь что статья количество таких людей увеличит

Java 8 хороший релиз и в нем много полезного, но хочется статьи где будет показано как все это использовать не для запутывания кода, а наоборот для облегчения его понимания. Пока таких статей не видел.
Semenych
–12
Вот интересно если бы в конце 20-го века родился — чем занимался бы — чем-то значительным. Например был бы квантом и занимался бы высокочастотными спекуляциями на фондовой бирже для жирных котов.
Semenych
+1
Хорошая статья — но есть некоторая недоговоренность. Правильное название
58 признаков хорошего интерфейса сайта который хочет чтобы вы купили вещь которую вы может быть не так уж и сильно хотите купить здесь и сейчас.

Поясню — для сайта на который я захожу каждый день или что еще хуже регулярно использую для работы — часть из этих советов крайне противопоказана.

А для лендинга который продает плюшевых медведей (типа medvedy.com/ ) все действительно хорошо.
Semenych
+1
Спасибо, интересная статья.
Semenych
+3
Приятно видеть как группа коллег из больших, успешных компаний произвела столько понятный и четкий документ.
Semenych
0
Я бы таки рекомендовал учиться фокусироваться и фокус не терять. А помидор это попытка лечить ангину обезболивающим — горло конечно болеть не будет, но организму легче не станет.
Semenych
0
На самом деле DropBox не был первым сервисы файлового пространства были задолго до него — DropBox первый сделал простой способ синхронизировать сетевое хранилище с диском. До него AFAIR была даже какая-то утилита которая синкала разного рода предшественников DropBox (например MS LiveDrive) с диском в DropBox-style.
Semenych
+4
Открытое ПО проще контролировать — если там есть какая-то дыра в безопасности или существенная ошибка нарушающая стабильность системы, то и самому можно код посмотреть и общественность все это быстро найдет. Вот возьмем например openSSL — библиотека с открытым кодом, все просто и безопасно.
Semenych
+2
Сам Явер но поймал себя на мысли что послушал бы с удовольствием. Интересно сделано. Приезжайте в Воронеж :-)
Semenych
0
Понятно — если забыл листок и близким ты звонишь через google же или близкие уже спят т.к. в их часовой зоне 4 ночи — ты попал.
Вариант с телефоном был бы хорош на самом деле. Но в общем стремно как-то
Semenych
0
А просветите — что происходит если ключ теряется или я его забываю дома при поездке в командировку?
Semenych
+1
Это нарушает простой закон что компаниям можно обдирать людей, а людям, если они простые смертные — нельзя.
Semenych
0
Ну Стим показал что он умеет эффективно решать похожие проблемы, в том числе и проблему — у меня игрушек 100 дисков. Идеального решения тут нет. Но конкретно Стим может быть меньшим злом.
И да это похоже на игрушки только на для детей, а для взрослых. И это супер!!! А настоящие мужчины такой фигней не занимаются, они сплавляются на рафтах, занимаются охотой и рыбалкой или просто бухают. Вся эта мелкая фигня не для них.
Semenych
0
Я если честно все надеюсь что Стим за это возьмется — технически у них для этого есть все и лояльна БД пользователей. Не хватает я думаю решимости и связей с правообладателями
Semenych
0
В военное время заводы контролируются на акциями а суровыми парнями с автоматами.
Semenych
–1
Секрет хорошей статьи заключается в том чтобы после а лучше до того как она написана перечитать ее с точки зрения целевой аудитории.
Почитайте комментарии в них все 3 пункта которые я перечислил присутствуют. Я не буду цитировать, думаю вы легко сами найдете если будете смотреть не предвзято.
Semenych
+2
ну тема не колкая — а скорее мутная. message в статье был такой (я утрирую но судя по комментариям было похоже)
1. программистов надо мотивировать баблом
2. за бабло они мать родную подадут не будут заниматься мутью на работе (которой они обычно занимаются) и будут работать без перерывов даже в праздники
3. вот адская (она реально адская поверьте мне) система которая позволяет делать с ними такие страшные вещи.

Аудитория Хабра в массе своей как раз программисты и статья о том «как приготовить из программиста пирог» не может вызвать положительной реакции никак.

Я допускаю что система основанная на KPI кому-то нравится и в ней могут быть положительные стороны для разного рода групп людей. Но как раз это из статьи не видно — какая и для кого и какая именно тут может быть польза.
Semenych
+3
Статья то сама по себе хорошая, тема инструментальной мотивации хорошо раскрыта. Но тема так себе.
Как пример — хорошая, продуманная, грамотная научная статья на тему как «топить котят» на Хабре (да и не только) не принесет большой популярности автору.
Semenych
0
Аппетит приходит во время еды. Есть исследования, которые говорят, что человек не может быть долго доволен своей ЗП. С ростом ЗП растут потребности и ЗП уже не хватает. Как следствие известная пословица «денег всегда не хватает».


Это понятно, вопрос в том насколько хочется и что значит не хватает. Не хватает на еще одну машину это одно, не хватает детям на еду это очень сильно другое. И между этими точками лежит много вариантов. Кто же будет против прибавки в 10к? Но другой вопрос что далеко не каждый готов ради этого возиться с «дебильными формами». Если у меня холодильник пустой то я и формами и с KPI буду возиться, а если с этим проблем нет, но я пожалуй подумаю — а сделают ли +20% з/п меня счастливее ценой такого геморроя.

Хотя повторюсь — тут есть элемент геймификации и людям которым эта конкретная игра нравится — может быть прикольно в нее играть.
Semenych
0
ну надо заметить, что для кого-то это может быть неплохой, хотя и опасной игрой в заработай немного больше денег путем сложной механики. геймификация зарплаты — правда в достаточно узком коридоре.
Semenych
+2
Тут очевидно есть две стороны сторона работодателя и сторона работника. Тема инструментальной мотивации со стороны работодателя я считаю раскрыта в статье хорошо. Давайте посмотрим со стороны работника.
Предположим я получаю 40к рублей и денег мне хватает только на еду и жилье — стану ли я счастливее получив на 10к больше — да конечно.
Предположим я получаю 100к — стану ли я столь же счастливее получив те же 25% сверху? Рискну предположить что нет. Ну приятно. Но зависит. \

Все это хорошо регулируется пирамидой Маслоу — после закрытия двух нижних слоев — физиология и безопасность, а это обычно у нас в индустрии случается где-то на уровне мидла или синьера (в зависимости от локации и личных обстоятельств) инструментальная мотивация работает существенно сложнее.

Буду ли счастлив прибавке в 20к поменяв место работы на компанию где ко мне относятся равнодушно или даже пренебрежительно и считают просто еще одним кодером. Ответ зависит от много чего но с определенной точки — он будет «Нет ну его нафиг — оно столько не стоит».

Если брать пример из вашей статьи — в гробу я видал такую работу где вместо того чтобы поиграть с коллегами в SC мне выстраивают такую систему где я сижу и фигачу код — всех денег не заработаешь, семья сыта/здорова и еще немного денег к з/п не купят Новый Год. Ведь Новый Год это праздник и игра в SC с коллегами с питьем виски/вина — это может быть важная часть его. Деньги приходят и уходят а Новых Годов (личных проектов, да много чего) в этой жизни не так уже много — всего несколько десятков.

Хорошая система мотивации должна сочетать в себе и материальную и не материальную части, я точно знаю есть компании которые так умеют.