vlsergey
+2
PHP. Личный блог
Платформа Geekbrains
Алгоритм. Веб-разработка с нуля. Реальные примеры. Практический курс.

С#. Мини-программы
Платформа Geekbrains
Компактные программы. Windows Forms. C#. Специально для начинающих.

Try Python
Платформа Geekbrains
Основы. Подходит и тем, кто никогда вообще не программировал.

Try R
Платформа Codeschool
Анализ данных, визуализация. Интерактивный, не просто теория. R идеален для статистики и графики.


Кажется, это надо не в раздел про JavaScript
vlsergey
+1
В данном случае весь функционал, который мы получаем от blockchain'а, сводится к тому, что существуют контракты, записанные в виде формальных алгоритмов, которые автоматически принимаются системой к исполнению в случае наступления определённых условий. Это то, что, к сожалению, сейчас не допускают банки. Но предположим, что какая-нибудь доверенная финансовая организация таки возьмётся исполнять такие контракты, которые связывают между собой несколько счетов в рамках одной организации:
  • данные контракты будут являться юридически-значимыми, в отличии от blockchain-контрактов
  • можно будет в суде оспорить какой-либо контракт или заключение о качестве работ
  • в принципе не будет потерявшихся контрактов или денег, зависших в системе из-за сбоя на жёстком диске доктора


Кстати, что-то похожее таки-есть и сейчас у банков. Это открытие доступа к банковским ячейкам по договору в случае наступления заранее оговоренных условий. В принципе и с деньгами на счетах что-то такое тоже есть. Если какой-нибудь банк возьмётся выстроить это в законченную инфраструктуру, которая по функционалу (и скорости) совместима с контрактами Ethereum, но без blockchain'а, а просто на базе своих счетов…
vlsergey
+1
В Сбербанке тоже до сих пор используются мейфреймы, но, например, программа ППРБ 2018+ Сбербанка ставит своей целью отказ не только от мейнфреймов, но и даже от дорогих серверов в принципе и переход на commodity x86 сервера. Также как и отказ от монолитных централизованных решений в пользую распределённых in-memory баз данных и вычислений.

Нельзя сказать, что сегодня это уже внедрено по всему Сбербанку. Наоборот, мы активно ищем людей, которые помогут перевести вчерашние решения Сбербанка на завтрашние. Но процесс активно идёт, и про отдельные примеры было рассказано, например, на JPoint 2016 на треке Сбербанк-Технологий.
vlsergey
+2
Например, это переписывание интерфейса с многостраничного HTML + JavaScript приложения, когда JS является всего-лишь вспомогательным средством автоматизации, на JS-приложение (обычно — одностраничное), где HTML может выступать как шаблон части страницы, но не как основа.

В корне, конечно, браузер всё равно будет получать сначала HTML, потом JS как ресурсы, но идеология написания кода совершенно другая.
vlsergey
+2
Мне одному кажется, что это обещание заспамить за отказ от целевой рекламы?

Нет, это попытка объяснить пользователю, что будет, если его не будут трэкать. Будет меньше целевой рекламы — а именно «дорогой», ориентированной на конкретного платёжеспособного посетителя. И будет больше рекламы «широкого охвата» — с рекламой браузеров, вирусов, сервисов «гости вконтакте» и так далее.
vlsergey
0
Был на этой конференции, которая состоялась в начале лета, 25 мая. Было забавно смотреть, когда каждая презентация направлена на то, чтобы рассказать рекламодателям, что их технологии самые крутые и самые продвинуты («покупайте с нами»), а в зале рекламодателей этих было процентов 5-10%, и у большей части они уже со своими DSP сидят.
vlsergey
0
«в итоге максимум 140 миллисекунд» — то есть никакого жёсткого лимита со стороны front proxy вы не задаёте, так?

«нагрузка на один экземпляр приложения 12 — 16 запросов в секунду» — возможно, я чего-то не понимаю в .NET, но это какие-то очень маленькие цифры. Один эксземпляр обрабатывает один запрос одновременно? Что будет с сервером, когда придёт нормальная нагрузка в 50к запросов в секунду?

SSP на netty (Pure Java NIO), обрабатывает по 10к запросов / секунду на инстанс, по инстансу на сервер, загружая пару CPU.
vlsergey
0
Понятно, что существенная часть кода опущена ( «dspUrls.DspRecords» на это намекает ). Но ещё интересно, куда и как вы статистику пишете.
vlsergey
0
На второй картинке, похоже, ошибка — вместо второго «опрос DSP» должен быть «ответ DSP».

Не ясно, зачем на графике две отправки данных в DMP и ни одного получения. Если мы рассматриваем «свою» DSP, то там должно быть получение. Если же «чужую» — то там снова и отправка, и получение данных (если SSP не скрывает информацию о посещении).

И хочется цифр: сколько запросов в секунду обрабатывает один SSP-сервер, сколько запросов в секунду с него уходит на DSP, и сколько максимум времени обрабатывается запрос от браузера.
vlsergey
0
Оставив в стороне то, что в биткоинах переводить зарплату нельзя…

Кошельки мониторятся как раз очень просто. Любой человек может получить баланс любого кошелька, также полную выписку по движению средств по конкретному кошельку.
vlsergey
+2
Написание диссертации и подготовка к защите всё-таки два разных процесса… хотя, конечно, как посмотреть. Ещё пара советов, которые стоит дать соискателю.

1. При подготовке к защите уточните у секретаря или научного руководителя, в каком формате делаются диссертации. На прошлой защите, где выступал оппонентом, соискатель для написания текста использовал Word. Как следствие — штук 5 замечаний по формату оформления диссертации в целом и списка литературы (включая дубликаты!)

2. Готовьте «рыбы» отзывов. Даже если оппонент честно прочитает вашу диссертацию, писать 4 страницы отзыва ему будет лень. Новизна, содержание и прочее — он ждёт от Вас. От себя он готов дополнить парой предложений по научной новизне и результатам, а также дописать страницу-другую критических замечаний. Хотя конечно бывают и такие оппоненты, которые попросят и замечания написать. Постарайтесь не дублировать слишком много в разных отзывах.

И вообще, у оппонента нет задачи отдать вам отзыв — это у вас задача у оппонента отзыв получить. Так что не ждите до последнего, а своевременно узнавайте о готовности и выражайте желание помочь (например, оформлением или «рыбой»).

3. Нет ничего плохого в том, чтобы послать афтореферат электронной почтой и получить скан отзыва по электронной почте до защиты (список адресов берётся у своего научного руководителя и дополняется Вами по результатам посещения конференций — вот почему они важны). Почтой потом дойдёт, пока будете оформлять документы к ВАКу. В крайнем случае — распечатаете на цветном принтере.

4. Дружите с секретарём и сходите на пару защит до своей собственной, узнайте местные детали. Например, на нашем совете не приняты банкеты. Совсем. А вот распечатка слайдов презентации позволяет оставить хорошее впечатление. Зрение у многих членов многих советов не идеальное. Печенье, опять же, на столы, мандаринки, вода без газа.
vlsergey
+2
Для авторизованных пользователей есть «магический» гаджет UTC-clock, который добавляет в правый верхний угол время в UTC. При нажатии на этот текст делается purge текущей страницы. Даже подтверждение при этом не нужно. Разумеется, это в настройках зарегистрированного участника.
vlsergey
+4
Сноха́чество — практика в русской деревне, при которой мужчина — глава большой крестьянской семьи (живущей в одной избе) состоит в половой связи с младшими женщинами семьи, обычно с женой своего сына (связь свёкра с невесткой, называемой сноха). Эта практика получила особое распространение в XVIII—XIX веках...

Замечательный пример традиционных семейных ценностей, которым не менее 200 лет. Вы действительно считаете, что это и есть «естественные» законы, нужные в каждой семье?

Или, может быть, ранний брак с 14 лет, широко распространённый на территории Руси, где невесту, а чаще и жениха не спрашивали? Или по 20 детей, из которых три четвёртых не доживали до отрочества, а дожив — уходили из семьи, является ценностью?
vlsergey
+1
Самым впечатляющим свойством (для меня) Semantic является возможность использования вебформ для заполнения информации в карточке статьи, а далее использование информации из карточки для выполнения запросов. Вот что было бы неплохо со скриншотами прорекламировать :-)
vlsergey
0
Очевидно, что как был 1%, так и остался, просто стоимость проекта будет превышать сумму инвестиций, и свой 1% вы должны будете получить со стоимости продажи.
vlsergey
+4
Теоретически такие опасения возможны.

Однако на практике простейшие проверки вроде статистического анализа входов-выходов S-блоков на отсутствие каких-либо проблем с равномерным распределением (какие были в одном из блоков DES), уже даёт защиту от большинства известных методов взлома, использующих именно недостатки S-блоков.

Все остальные проблемные места уже довольно хорошо исследованы. И, если не считать анекдотической работы Куртуа (он же автор XSL-«взлома» AES, если не ошибаюсь), на случайных ключах уязвимостей не нашли.

Сами S-блоки находятся тривиальным образом (если они, например, на печатной плате и не известны заранее). После чего простейший анализ позволяет убедиться, что статистических уязвимостей в них нет.

Более того, государству вообще пофиг на такие вещи, как стойкие симметричные шифры. Хотя бы потому, что методом терморектального криптоанализа можно извлечь ключ либо у одной стороны (отправитель), либо у другой (получатель). Особенно если оба находятся на территории одной страны. В отличие от асиметричных шифров, где недоступность получателя делает невозможным чтение сообщений (если, конечно, у отправителя не осталось копий), а сам подход делает возможным увеличение размера группы отправителей до сколь угодно большого размера без компрометации ключа получателя. Вот с такими системами государство боролось и будет бороться. Симптомом является хотя бы тот факт, что ни в США, ни в России нет стандарта на шифрование с открытым ключом, хотя и есть стандарты на электронную подпись (что в общем-то, одно и то же, но вид сбоку).
vlsergey
+3
Если не сложно — ссылку на подтверждение возможности чтения ГОСТ-89 государственными структурами в студию дайте пожалуйста.

Тоже самое в своё время говорили про NSA — DES (когда они заставили выбрать свои S-блоки), но, как оказалось позднее, всё было только к лучшему: строгий контроль государственной структуры помог сделать шифр более стойким, чем могла сделать его в то время коммерческая структура IBM.
vlsergey
0
Если NVidia за эти патенты заплатила, то всё нормально.

Мысль автора состояла в том, что NVidia могла попробовать и сэкономить, в том числе не платя патентые отчисления. Открытие кода, в этом случае, будет неудачным шагом.
vlsergey
+4
процесс настройки подсистем безопасности в режиме «мягкой» политики чаще всего весьма тривиален

Пробежав взглядом статью и отложив его в favorites всё-таки не могу согласиться, что описанное выше является «весьма тривиальным».
vlsergey
+2
Для больших таблиц есть event-like API, здесь можно увидеть сравнение между event-like и DOM-like.
vlsergey
+1
Пока никто не жаловался :)

Рекомендую потестить Excel-to-HTML с включённой опцией useDivsToSpan (она по умолчанию выключена). Опция позволяет эмулировать поведение Excel c расширением текста одной ячейки в соседние (если они не заняты). В IE не тестировалось. Без этой опции там стандартный HTML + большой встроенный CSS.
vlsergey
0
Сайты прекрасно работают без всяких APP_ID в других местах.

Если их можно там использовать, но не обязательно — это другой вопрос
vlsergey
–1
Я могу разобраться, но я не понимаю, зачем это нужно. Зачем создавать сложности.

Почему в других местах никакие APP_ID не нужны?
vlsergey
0
Я Вам документацию процитировал. Вы что, вместо APP_ID собираетесь ваш личный номер аккаунта туда подставлять?

А на Facebook'е всё работает без всякого аккаунта. О чём вы?
vlsergey
0
Документация к виджету Мне нравится:

На странице сайта необходимо добавить следующий блок кода внутри
<script type="text/javascript">
  VK.init({
    apiId: ВАШ_API_ID,
    onlyWidgets: true
  });
</script>


ВАШ_API_ID — «Для подключения Вашего сайта к платформе Open API, необходимо выполнить следующие действия...»

Зачем для присоединения сайта мне нужно создавать какое-то приложение? Зачем трудности? А там ведь ещё и какие-нибудь условия-ограничения нужно будет на себя брать («правила размещения приложений»). Нафиг, нафиг.
vlsergey
+9
Попытался прикрутить виджет «Мне нравится» на сайт. Оказалось, что для этого сайт должен быть зарегистрирован как приложение, у него должен быть API ID и пр. и пр.

В Facebook'е для размещения кнопки I Like никаких регистраций не нужно.
vlsergey
+1
Например, СС-BY требует, чтобы за автором сохранялись право на имя, а также недопускается нарушение моральных прав.

Например, мы не имеете права взять график и просто исправить пару цифр. Только если явно укажете, что это исправленный вариант, хотя и основывающийся на изначальном такого-то автора.
vlsergey
–3
А что, простая докачка файла через HTTP уже не православно?
vlsergey
+1
Серьёзно :( Бесплатно — только в кругу семьи.

См., например:
www.juryev.ru/publikacii/intellektualnaya-sobstvennost/179-publichnoe-ispolnenie-radioprogramm
svao.mos.ru/business/?s=4728&ID=100089

«лицом, осуществляющим публичное исполнение произведения (в том числе при его представлении в живом исполнении), является юридическое или физическое лицо, организующее публичное исполнение в месте, открытом для свободного посещения, или в месте, где присутствует значительное число лиц, не принадлежащих к обычному кругу семьи, то есть лицо, которое берет на себя инициативу и ответственность за проведение соответствующего мероприятия»

«именно это лицо должно заключить договор о предоставлении ему права на публичное исполнение произведения с правообладателем или организацией по управлению правами на коллективной основе и выплачивать полагающееся вознаграждение»
vlsergey
0
Если радио из машины или телевизор на даче услышат/увидят соседи — это будет уже коллективный просмотр. За это надо платить.
vlsergey
0
А ещё есть закон, который запрещает эти волны улавливать и трансформировать в звуковые волны, если не уплочено.
vlsergey
+1
COPM работает постоянно на всех каналах, а Google только то время, как машина едет мимо Wifi-точки.

Они физически не успели бы собрать достаточно данных, чтобы получить пароль хотя бы 10% пользователей.
vlsergey
0
Это изменение документа, и новая цифра приводит к новому хешу. Задача старая — обеспечить невозможность переноса подписи на другой документ.
vlsergey
0
Ну, знаете… вы сначала определения тогда дайте, что под подписью понимаете.

Я студентам преподаю, что подпись включает в себя шифрование и неотделимо. А без шифрования — это простой хеш (без шифрования, так как бывают и хеши с шифрованием).
vlsergey
0
И как же это третье лицо сможет подменить подпись? Для этого нужно чтобы я применил функцию шифрования со своим закрытым ключом к хешу аналогичного текста. У вас есть такой документ с моей подписью?

А так как я параноик, то перед любым подписыванием ещё и дату в документе поставлю в произвольном формате.
vlsergey
0
Проблемы-то вы описали, а где набор решений?

1. С помощью подписывания сертификатов (как принято у «нормальных людей»)
2. С помощью тайм-сервера
4. И, наконец, с помощью стандартов

Зачем защищать подпись от подмены я так и не понял. Подменят подпись = документ не подписан.
vlsergey
+3
Вот вам про Россию:
www.rg.ru/bussines/docum/62.shtm
www.libertarium.ru/72362

В России запрещено изготовление без лицензии, а также использования лицами, имеющими контракты с государственными структурами (если не сертифицировано). Пока вы к последним не относитесь, используйте что хотите.
vlsergey
0
Надеюсь, криптографические примитивы (ECC, SHA) вы реализовывали не самостоятельно.

Вот только повторное хеширование с солью выкините нафиг :) Достаточно будет, если вы сконкатенируете соль с паролем перед хешированием.

И, кстати, соль надо не вычислять, а брать из настроек сервера. Она должна быть уникальной для сервера, а не вычисляться.
vlsergey
+2
Текст для любой инженерной позиции, но email адрес для резюме разный :)