Если предположить, что реальная цель существования стартапа — это продаться подороже, то сразу снимается куча вопросов по поводу технологий, архитектуры и средств разработки. Это всё абсолютно вторично и несущественно по сравнению с Главной Целью.
Игра Hot Startup: проиграет тот инвестор, в чьих руках стартап обанкротится.
Игра Hot Startup: проиграет тот инвестор, в чьих руках стартап обанкротится.
Очень интересный текст о конспирологии и мифах: The Conspiracy Myth.
Если коротко: миф — это не просто выдумка или сказка, миф тесно связан с реальностью и фактами, которые мы по какой-то причине игнорируем. Миф сигнализирует о кризисе доверия в обществе.
Если коротко: миф — это не просто выдумка или сказка, миф тесно связан с реальностью и фактами, которые мы по какой-то причине игнорируем. Миф сигнализирует о кризисе доверия в обществе.
charleseisenstein.org
Charles Eisenstein
<p>The other day I was amused to read a critique of <a href="https://charleseisenstein.org/essays/the-coronation/">The Coronation</a> in which the author was absolutely certain that I am a closet conspiracy theorist. He was so persuasive that I myself almost…
Forwarded from WebComic Aggregator
Forwarded from Господин Архитектор
Сейчас многие перешли на дистанционную работу. Я считаю, если у вас есть ежедневные созвоны на всех, командное планирование на день и обязательное время присутствия, то вы делаете удалёнку неправильно, и этот распределенный микроменеджмент вас в итоге похоронит
Очередной отличный текст «светлой стороны» Анатолия Левенчука про массовое образование и проблемы с мышлением.
И цитата для привлечения внимания:
Если где случается эпидемия лжи, эпидемия глупости -- некому эту эпидемию остановить. Голос разума, голос 5-7% населения просто тонет в истеричном вое 93-97% населения (а часто этот вой и усиливается сознательно, не все ж 5-7% населения этичны. У некоторых из этой "элиты" есть свои персональные задумки, как оседлать истерическую энергию масс в свою личную пользу. Ежели чего, то есть отмазка: они лишь выполняли волю вопящего народа!).
И цитата для привлечения внимания:
Если где случается эпидемия лжи, эпидемия глупости -- некому эту эпидемию остановить. Голос разума, голос 5-7% населения просто тонет в истеричном вое 93-97% населения (а часто этот вой и усиливается сознательно, не все ж 5-7% населения этичны. У некоторых из этой "элиты" есть свои персональные задумки, как оседлать истерическую энергию масс в свою личную пользу. Ежели чего, то есть отмазка: они лишь выполняли волю вопящего народа!).
Livejournal
Коллективный иммунитет от глупости
Я уже писал, что системные инженеры на Западе вырастают в рамках осёдлого земледелия, а в России до сих пор сохраняется традиция охоты и собирательства. Если учить (даже плохо) студентов на системных инженеров, то из них 20% можно сделать хорошими "генеральными…
Почему не надо пользоваться публичными сервисами для хранения данных: Google Drive takes down user’s personal copy of Judy Mikovits’ Plandemic after it was flagged by The Washington Post
Вообще, это очень чревато потерей доступа ко всему аккаунту. Мировое правительство объявит что-нибудь новым майнкампфом и привет, любой с копией нового майнкампфа будет навечно забанен в гугле, с полной потерей всего там накопленного без возможности восстановления.
Вообще, это очень чревато потерей доступа ко всему аккаунту. Мировое правительство объявит что-нибудь новым майнкампфом и привет, любой с копией нового майнкампфа будет навечно забанен в гугле, с полной потерей всего там накопленного без возможности восстановления.
Есть такой очень популярный комикс — «учёный изнасиловал журналиста», вы его наверняка видели. И вот решил погуглить эту фразу (на русском и на английском) и с удивлением выяснил, что она вошла в русский фольклор, а не вошла в английский!
Это действительно очень странно и, как мне кажется, говорит о том, что по-настоящему критическое мышление больше развито в РФ, чем в США, где под этот термин подогнали совершенно левую конструкцию в виде автоматической критики текущего дискурса.
Это действительно очень странно и, как мне кажется, говорит о том, что по-настоящему критическое мышление больше развито в РФ, чем в США, где под этот термин подогнали совершенно левую конструкцию в виде автоматической критики текущего дискурса.
Forwarded from Мой баг дня (записки тестировщика)
YouTube
May 29, 2020
iOS 13
Microsoft-in-the-middle
Приложения Outlook для iOS и Android сливают (простите, кешируют) все ваши данные микрософту, даже если вы подключаетесь к корпоративному серверу Exchange, установленному в вашем офисе, а не в облаке.
По непонятной (точнее, прекрасно понятной) причине эта информация в такой явной форме нигде официально не описана. Однако она известна многим организациям, в которых использование официальных мобильных клиентов явным образом запрещено.
Мобильный Outlook связывается с серверами в облаке Azure, откуда уже идёт запрос к вашему серверу. Эта схема явным образом описана в хорошо закопанной на сайте документации. Там даже картинка есть (вот она). А вот фрагменты из текста:
Outlook for iOS and Android is a cloud-backed application. This means your experience consists of a locally installed app powered by a secure and scalable service running in the Microsoft Cloud.
Ещё в этом тексте описывается, как хорошо микрософт защищает у себя ваши данные: By default, Microsoft engineers have zero standing administrative privileges and zero standing access to customer content in Office 365. Обратите внимание на by default, то есть нет, но иногда всё-таки да.
Дальше скромно рассказывается, какие дырочки нужно прокрутить в вашем супер-защищённом периметре, чтобы микрософт мог получить доступ к вашим данным: Microsoft recommends that the on-premises endpoints for AutoDiscover and ActiveSync protocols be opened and accessible from the Internet without any restrictions.
Короче, мобильные приложения Outlook не поддерживают протокол ActiveSync, вместо этого они «кешируют» весь трафик через облако микрософта.
Первые посты по теме появились ещё в 2015 году, однако массовая публика проблему полностью проигнорировала.
Приложения Outlook для iOS и Android сливают (простите, кешируют) все ваши данные микрософту, даже если вы подключаетесь к корпоративному серверу Exchange, установленному в вашем офисе, а не в облаке.
По непонятной (точнее, прекрасно понятной) причине эта информация в такой явной форме нигде официально не описана. Однако она известна многим организациям, в которых использование официальных мобильных клиентов явным образом запрещено.
Мобильный Outlook связывается с серверами в облаке Azure, откуда уже идёт запрос к вашему серверу. Эта схема явным образом описана в хорошо закопанной на сайте документации. Там даже картинка есть (вот она). А вот фрагменты из текста:
Outlook for iOS and Android is a cloud-backed application. This means your experience consists of a locally installed app powered by a secure and scalable service running in the Microsoft Cloud.
Ещё в этом тексте описывается, как хорошо микрософт защищает у себя ваши данные: By default, Microsoft engineers have zero standing administrative privileges and zero standing access to customer content in Office 365. Обратите внимание на by default, то есть нет, но иногда всё-таки да.
Дальше скромно рассказывается, какие дырочки нужно прокрутить в вашем супер-защищённом периметре, чтобы микрософт мог получить доступ к вашим данным: Microsoft recommends that the on-premises endpoints for AutoDiscover and ActiveSync protocols be opened and accessible from the Internet without any restrictions.
Короче, мобильные приложения Outlook не поддерживают протокол ActiveSync, вместо этого они «кешируют» весь трафик через облако микрософта.
Первые посты по теме появились ещё в 2015 году, однако массовая публика проблему полностью проигнорировала.
Удалённая работа имеет свои преимущества, но только до момента, когда вы захочете повышения.
https://www.wired.com/story/remote-work-perks-until-want-promotion/
Оказалось, по служебной лестнице можно только в офисе ходить.
https://www.wired.com/story/remote-work-perks-until-want-promotion/
Оказалось, по служебной лестнице можно только в офисе ходить.
Wired
Remote Work Has Its Perks, Until You Want a Promotion
Companies like Facebook and Twitter expect many employees to work far from headquarters after the pandemic. That calls for a change in corporate cultures.
Поразительная новость: алгоритм GPT-3 научился писать бессмысленные и бессодержательные тексты на уровне лучших копирайтеров! Теперь мы вообще утонем в текстах, состоящих из 99% воды без смысла.
nplus1.ru
Третье поколение алгоритма OpenAI научилось выполнять текстовые задания по нескольким примерам
Исследователи из OpenAI представили GPT-3 — алгоритм, который может выполнять разные задания по написанию текста на основе всего нескольких примеров. В новой версии используется та же архитектура, что и в предыдущем алгоритме GPT-2, однако разработчики увеличили…
https://sizovs.net/2020/03/26/developers-dont-need-ping-pong-tables/
Companies waste millions on building the environment they think makes developers happy, without understanding what actually makes developers tick.
Unless your goal is to win a ping-pong tournament, remember: when developers change jobs, the last thing they care about is your fancy office and table tennis. Developers need autonomy, mastery, and purpose.sizovs.net
Developers don't need ping-pong tables
Today, a software development company’s office reminds an amusement park, rather than a workplace. There is no need to visit Disneyland anymore, because ping-pong tables, golf fields, game consoles, and color chairs are spread across the office rooms, connected…
Очередное подтверждение, что сертификаты и PKI — это сложно.
Что вообще произошло: создатели библиотек openssl (в версии 1.1 исправлено) и gnutls не предусмотрели сценария, который только что случился. А всё потому, что «цепочка доверия» на самом деле не линейная структура, а граф. Алгоритм для корректной верификации был ещё в 2005 году описан в RFC4158, но авторы gnutls его, похоже, не читали.
Что вообще произошло: создатели библиотек openssl (в версии 1.1 исправлено) и gnutls не предусмотрели сценария, который только что случился. А всё потому, что «цепочка доверия» на самом деле не линейная структура, а граф. Алгоритм для корректной верификации был ещё в 2005 году описан в RFC4158, но авторы gnutls его, похоже, не читали.
И дежурное напоминание — дата окончания сертификата не имеет никакого отношения к безопасности, это исключительно кормушка для коммерческих Certification Authorities.
Однажды услышал про интересный (достаточный) критерий успешности технологии, например, языка программирования или программного фреймворка. Критерий этот — дружелюбность сообщества.
Если у технологии очень дружелюбное сообщество, то она однозначно «взлетит». А если нет, то нужны какие-то другие факторы развития.
И близкое наблюдение: наиболее дружелюбные сообщества образуются у «новичков», профессионалы же и эксперты склонны устраивать полный ад.
Если у технологии очень дружелюбное сообщество, то она однозначно «взлетит». А если нет, то нужны какие-то другие факторы развития.
И близкое наблюдение: наиболее дружелюбные сообщества образуются у «новичков», профессионалы же и эксперты склонны устраивать полный ад.
«Американский ЕГЭ» (SAT, ACT) начинает загибаться: Калифорнийский университет с 2023 года перестанет рассматривать эти показатели в качестве критериев отбора абитуриентов из Калифорнии.
Про защищённость телеграма как платформы можно сказать коротко: её нет. С самого начала этот аспект олимпиадниками полностью игнорировался и по сути игнорируется до сих пор. В архитектуре протокола, Bots API и прочем нет ничего о защите приватности хотя бы.
Мы сейчас наблюдаем мировой системный кризис организаций по контролю и предотвращению. Огромное количество очень затратных структур показывают фатальную неэффективность и неспособность. Полиция не может защитить, ВОЗ не может… даже не знаю вообще, что она хотя бы теоретически может, помимо засорения инфополя, министерства в коллапсе.
И логично возникает вопрос: а зачем вообще тогда нужны все эти организации, если они оказываются бесполезными ровно в тот момент, для которого, казалось бы, и предназначены?
И логично возникает вопрос: а зачем вообще тогда нужны все эти организации, если они оказываются бесполезными ровно в тот момент, для которого, казалось бы, и предназначены?
Дежурное напоминание про скамеров: ваше Имя-Отчество может узнать любой человек через номер телефона и банковское приложение. Так что если вам звонят «из банка» и обращаются по Имени-Отчеству, то это уже ничего не означает, это точно так же могут быть мошенники. Поэтому будьте предельно аккуратны с такими разговорами, если звонящие требуют от вас каких-то дополнительных сведений или действий. Знание звонящим деталей ваших недавних операций с картой тоже ни о чём не говорит, сотрудники опсосов прекрасно сливают налево ваши смски.
Нет никакого гарантированно работающего способа проверить, что звонят действительно из банка, поэтому для важных операций просите прямой номер звонящего через официальный телефон банка (который вы берёте с сайта банка, а не от звонящего!) плюс добавочный номер. И дальше сами по нему перезванивайте.
Нет никакого гарантированно работающего способа проверить, что звонят действительно из банка, поэтому для важных операций просите прямой номер звонящего через официальный телефон банка (который вы берёте с сайта банка, а не от звонящего!) плюс добавочный номер. И дальше сами по нему перезванивайте.