Не просто текст, а оформить как код. Чтобы глаза при чтении не ломать. Но за статьи спасибо. Как раз думал как подступиться, чтобы сыновьям докер объяснить :)
Ещё могу добавить, что надо быть осторожным при включении JFR в JVM под нагрузкой. Это может менять горячие пути исполнения и приводить к резкому протуханию скомпилированного машинного кода. Сталкивался с ситуацией, когда после включения на ходу приложение просто переставало откликаться на довольно продолжительный срок. По этой причине предпочитаю если и включать JFR, то сразу при старте. С ротацией записываемых данных.
Заодно можно изучать картину произошедшего задним числом, когда аномалия уже случилась. У JFR можно попросить кусок записи за интересующий промежуток времени и спокойно его изучить.
Очень бы хотелось продолжения, т.к. нередко сталкиваюсь с последствиями недопонимания этих концепций в различном коде. А у вас очень хорошо получается объяснять.
Вообще сейчас вспомнил, как в Kotlin изменения делают, а потом интеншены под эти изменения пилят, чтобы автоматически мигрировать на новые версии.
По идее с помощью этого инструмента можно попробовать аналогично и со своими проектами поступать. Например не просто депрекейтить какой-либо метод с указанием на что заменить. А прямо интеншен сделать, чтобы и заменяло сразу.
Но тут понадобится отдельный скилл написания таких вещей...
Вообще, насколько я понимаю, механизм достаточно абстрактен и универсален. Даром, что даже на SQL запросах и на HTML разметке работает. Ему же, по сути, только Psi модель нужна.
Так что, если решарпер строит эту модель для C#, то и механизм сможет спокойно по нему работать.
Просто всё это выводит средства фиксации биометрии на такой уровень сложности, что становится непонятно какие такие преимущества даёт весь этот огород, что ради этого имеет смысл заморачиваться? Причём сразу в массовом порядке?
Я бы понял, если бы это просто на уровне исследований и экспериментов было. Но оно же сразу на живых людях начинает проверяться. Что как-бы совсем не комфортно для "подопытных".
Алгоритмы-то можно сколько угодно менять. Но если биометрия утекла (особенно оригинал, а не трансформированный вариант), это что-же, ждать что алгоритм смогут подтюнить так, чтобы украденным нельзя было воспользоваться и молиться, что воспользоваться не успеют? И есть сильное подозрение, что проблема будет не в алгоритмах а в железе. И тогда время на изменение будет сильно больше. И всё это время непонятно кто сможет делать непонятно что… И потом опять и опять гонят людей заново снимать биометрию?
При том, что пароль я могу сменить не вставая со стула.
А в той-же Эстонии и цифровую подпись можно не выходя из дома сменить в любой момент времени. Они вообще красавчики. Хоть и тоже не с первой попытки смогли всё правильно организовать.
Всё-таки я согласен с мыслью, что все эти технологии — неадекватная мера. Ни по сложности реализации, ни по масштабу возможных проблем.
Ну и да. Всё идёт к тому, что выбор-то перестанет быть индивидуальным. Что тоже очень сильно напрягает.
Приходишь в Сбер, а тебя пытаются на биометрию развести. Ну ок. Сам сдавать не буду, но в целом чем бы банк не баловался. Пусть себе экспериментирует.
А потом заходишь на ГосУслуги и тебе в рожу баннер: "Снимите свои биометрические данные! Зайдите в ближайшее отделение банка!"
Оп-па!!! То-есть Сбер даже не у себя в БД биометрию хранит! А если БД глобальная, значит и всех остальных будут заставлять на неё подсаживаться. А значит эти данные — чёртов джек-пот для всего криминала планеты, блин! Т.е. просто поставив коробочку в любом торговом центре, можно натырить биометрии и быть уверенным, что к ней точно привязана вкусняшка.
И не надо тут про сложность такого съёма. Ради такого можно и раскошелиться на любую технику. Уж коли даже последние модели банкоматов заинтересованные исхитряются доставать, то что уж тут говорить.
И да. Социальная инженерия всегда была и останется королевой взлома. И пока у меня такое впечатление, что массовая биометрия — просто манна небесная для социнженеров...
Если бы я был Москвичём — то напугало бы. Зная как такие системы строятся...
Меня вообще подобные вещи настораживают. И не потому, что наслушался. А потому, что попадал в ситуации и понимаю, что некоторые вещи обратно уже не вернёшь. Причём ошибка даже была не моя и ничего с этим сделать не мог...
Хм… Любопытно…
Есть только один вопрос: а насколько уважаемый Александр Дремин инженер? В том смысле, что мои вопросы сугубо инженерные и не получу ли я в ответ одни отговорки?
Ну и просто задать вопрос в воздух и надеяться, что на него ответят… А у меня вопросов мно-о-о-го. В том числе и уточняющих… Эх… Вот подискутировать с кем либо из тех, кто это лоббирует я был бы не против :)
Ну и да. Уж что-что а социальная инженерия с биометрией упростится просто в разы. Про пин код с карты ещё хоть как-то можно объяснить, что никому не показывать, а вот биометрия… Ну откуда бабульки (или даже мне) знать для каких целей меня сейчас снимают: чтобы подтвердить мою личность или чтобы украсть?
Не просто текст, а оформить как код. Чтобы глаза при чтении не ломать.
Но за статьи спасибо. Как раз думал как подступиться, чтобы сыновьям докер объяснить :)
Да вообще-то были двойники. Когда отпечатки пальцев начали снимать массово, а не только у приступников, то начали и двойники обнаруживаться.
Да вот с запчастями для инфраструктуры у нас тоже как-то не очень...
Ещё могу добавить, что надо быть осторожным при включении JFR в JVM под нагрузкой. Это может менять горячие пути исполнения и приводить к резкому протуханию скомпилированного машинного кода. Сталкивался с ситуацией, когда после включения на ходу приложение просто переставало откликаться на довольно продолжительный срок. По этой причине предпочитаю если и включать JFR, то сразу при старте. С ротацией записываемых данных.
Заодно можно изучать картину произошедшего задним числом, когда аномалия уже случилась. У JFR можно попросить кусок записи за интересующий промежуток времени и спокойно его изучить.
Не силён в ноутбуках... Что-то у меня упорно не находит модуль pixeldrawer :(
Вот тут все тесты с тестконтейнерами: https://github.com/javister/javister-docker-base/tree/master/tests/simple/src/test/java/com/github/javister/docker/testing/base
Очень бы хотелось продолжения, т.к. нередко сталкиваюсь с последствиями недопонимания этих концепций в различном коде. А у вас очень хорошо получается объяснять.
Жду продолжения!
Хм. А вот если у меня есть самопальная железка на esp32 с микрофоном, я могу как-то записанный на ней звук отправить в Алису, как голосовую команду?
Вообще сейчас вспомнил, как в Kotlin изменения делают, а потом интеншены под эти изменения пилят, чтобы автоматически мигрировать на новые версии.
По идее с помощью этого инструмента можно попробовать аналогично и со своими проектами поступать. Например не просто депрекейтить какой-либо метод с указанием на что заменить. А прямо интеншен сделать, чтобы и заменяло сразу.
Но тут понадобится отдельный скилл написания таких вещей...
Да. Заработало.
Но лично мне плагин пока нравится больше, т.к. даёт больше полезной информации именно для написания скриптов в фильтрах.
Но всё равно спасибо!
Ого! Век живи — век учись!
Но это уже не для рядовой разработки, я так понимаю. Иначе так глубоко не прятали бы.
А это точно не плагином каким-нибудь делается? У меня нету такого пункта меню...
О! А это действительно может немного облегчить жизнь. Спасибо!
Хотя от необходимости справки это не избавляет. Но хотя бы упрощает понимание структуры.
По описанию выглядит как тоже самое.
Вообще, насколько я понимаю, механизм достаточно абстрактен и универсален. Даром, что даже на SQL запросах и на HTML разметке работает. Ему же, по сути, только Psi модель нужна.
Так что, если решарпер строит эту модель для C#, то и механизм сможет спокойно по нему работать.
Просто всё это выводит средства фиксации биометрии на такой уровень сложности, что становится непонятно какие такие преимущества даёт весь этот огород, что ради этого имеет смысл заморачиваться? Причём сразу в массовом порядке?
Я бы понял, если бы это просто на уровне исследований и экспериментов было. Но оно же сразу на живых людях начинает проверяться. Что как-бы совсем не комфортно для "подопытных".
И при этом там уже начали случаться коллизии биометрии между совершенно независимыми людьми. И это при далеко не полном охвате планеты биометрией.
И то, что они не отменяют… Ну там логика вообще не частый гость. Больше лобби рулят, а не логические доводы...
Алгоритмы-то можно сколько угодно менять. Но если биометрия утекла (особенно оригинал, а не трансформированный вариант), это что-же, ждать что алгоритм смогут подтюнить так, чтобы украденным нельзя было воспользоваться и молиться, что воспользоваться не успеют? И есть сильное подозрение, что проблема будет не в алгоритмах а в железе. И тогда время на изменение будет сильно больше. И всё это время непонятно кто сможет делать непонятно что… И потом опять и опять гонят людей заново снимать биометрию?
При том, что пароль я могу сменить не вставая со стула.
А в той-же Эстонии и цифровую подпись можно не выходя из дома сменить в любой момент времени. Они вообще красавчики. Хоть и тоже не с первой попытки смогли всё правильно организовать.
Всё-таки я согласен с мыслью, что все эти технологии — неадекватная мера. Ни по сложности реализации, ни по масштабу возможных проблем.
Ну и да. Всё идёт к тому, что выбор-то перестанет быть индивидуальным. Что тоже очень сильно напрягает.
Приходишь в Сбер, а тебя пытаются на биометрию развести. Ну ок. Сам сдавать не буду, но в целом чем бы банк не баловался. Пусть себе экспериментирует.
А потом заходишь на ГосУслуги и тебе в рожу баннер: "Снимите свои биометрические данные! Зайдите в ближайшее отделение банка!"
Оп-па!!! То-есть Сбер даже не у себя в БД биометрию хранит! А если БД глобальная, значит и всех остальных будут заставлять на неё подсаживаться. А значит эти данные — чёртов джек-пот для всего криминала планеты, блин! Т.е. просто поставив коробочку в любом торговом центре, можно натырить биометрии и быть уверенным, что к ней точно привязана вкусняшка.
И не надо тут про сложность такого съёма. Ради такого можно и раскошелиться на любую технику. Уж коли даже последние модели банкоматов заинтересованные исхитряются доставать, то что уж тут говорить.
И да. Социальная инженерия всегда была и останется королевой взлома. И пока у меня такое впечатление, что массовая биометрия — просто манна небесная для социнженеров...
Если бы я был Москвичём — то напугало бы. Зная как такие системы строятся...
Меня вообще подобные вещи настораживают. И не потому, что наслушался. А потому, что попадал в ситуации и понимаю, что некоторые вещи обратно уже не вернёшь. Причём ошибка даже была не моя и ничего с этим сделать не мог...
Хм… Любопытно…
Есть только один вопрос: а насколько уважаемый Александр Дремин инженер? В том смысле, что мои вопросы сугубо инженерные и не получу ли я в ответ одни отговорки?
Ну и просто задать вопрос в воздух и надеяться, что на него ответят… А у меня вопросов мно-о-о-го. В том числе и уточняющих… Эх… Вот подискутировать с кем либо из тех, кто это лоббирует я был бы не против :)
Ну и да. Уж что-что а социальная инженерия с биометрией упростится просто в разы. Про пин код с карты ещё хоть как-то можно объяснить, что никому не показывать, а вот биометрия… Ну откуда бабульки (или даже мне) знать для каких целей меня сейчас снимают: чтобы подтвердить мою личность или чтобы украсть?