Очередной отличный текст «светлой стороны» Анатолия Левенчука про массовое образование и проблемы с мышлением.
И цитата для привлечения внимания:
Если где случается эпидемия лжи, эпидемия глупости -- некому эту эпидемию остановить. Голос разума, голос 5-7% населения просто тонет в истеричном вое 93-97% населения (а часто этот вой и усиливается сознательно, не все ж 5-7% населения этичны. У некоторых из этой "элиты" есть свои персональные задумки, как оседлать истерическую энергию масс в свою личную пользу. Ежели чего, то есть отмазка: они лишь выполняли волю вопящего народа!).
И цитата для привлечения внимания:
Если где случается эпидемия лжи, эпидемия глупости -- некому эту эпидемию остановить. Голос разума, голос 5-7% населения просто тонет в истеричном вое 93-97% населения (а часто этот вой и усиливается сознательно, не все ж 5-7% населения этичны. У некоторых из этой "элиты" есть свои персональные задумки, как оседлать истерическую энергию масс в свою личную пользу. Ежели чего, то есть отмазка: они лишь выполняли волю вопящего народа!).
Livejournal
Коллективный иммунитет от глупости
Я уже писал, что системные инженеры на Западе вырастают в рамках осёдлого земледелия, а в России до сих пор сохраняется традиция охоты и собирательства. Если учить (даже плохо) студентов на системных инженеров, то из них 20% можно сделать хорошими "генеральными…
Почему не надо пользоваться публичными сервисами для хранения данных: Google Drive takes down user’s personal copy of Judy Mikovits’ Plandemic after it was flagged by The Washington Post
Вообще, это очень чревато потерей доступа ко всему аккаунту. Мировое правительство объявит что-нибудь новым майнкампфом и привет, любой с копией нового майнкампфа будет навечно забанен в гугле, с полной потерей всего там накопленного без возможности восстановления.
Вообще, это очень чревато потерей доступа ко всему аккаунту. Мировое правительство объявит что-нибудь новым майнкампфом и привет, любой с копией нового майнкампфа будет навечно забанен в гугле, с полной потерей всего там накопленного без возможности восстановления.
Есть такой очень популярный комикс — «учёный изнасиловал журналиста», вы его наверняка видели. И вот решил погуглить эту фразу (на русском и на английском) и с удивлением выяснил, что она вошла в русский фольклор, а не вошла в английский!
Это действительно очень странно и, как мне кажется, говорит о том, что по-настоящему критическое мышление больше развито в РФ, чем в США, где под этот термин подогнали совершенно левую конструкцию в виде автоматической критики текущего дискурса.
Это действительно очень странно и, как мне кажется, говорит о том, что по-настоящему критическое мышление больше развито в РФ, чем в США, где под этот термин подогнали совершенно левую конструкцию в виде автоматической критики текущего дискурса.
Forwarded from Мой баг дня (записки тестировщика)
YouTube
May 29, 2020
iOS 13
Microsoft-in-the-middle
Приложения Outlook для iOS и Android сливают (простите, кешируют) все ваши данные микрософту, даже если вы подключаетесь к корпоративному серверу Exchange, установленному в вашем офисе, а не в облаке.
По непонятной (точнее, прекрасно понятной) причине эта информация в такой явной форме нигде официально не описана. Однако она известна многим организациям, в которых использование официальных мобильных клиентов явным образом запрещено.
Мобильный Outlook связывается с серверами в облаке Azure, откуда уже идёт запрос к вашему серверу. Эта схема явным образом описана в хорошо закопанной на сайте документации. Там даже картинка есть (вот она). А вот фрагменты из текста:
Outlook for iOS and Android is a cloud-backed application. This means your experience consists of a locally installed app powered by a secure and scalable service running in the Microsoft Cloud.
Ещё в этом тексте описывается, как хорошо микрософт защищает у себя ваши данные: By default, Microsoft engineers have zero standing administrative privileges and zero standing access to customer content in Office 365. Обратите внимание на by default, то есть нет, но иногда всё-таки да.
Дальше скромно рассказывается, какие дырочки нужно прокрутить в вашем супер-защищённом периметре, чтобы микрософт мог получить доступ к вашим данным: Microsoft recommends that the on-premises endpoints for AutoDiscover and ActiveSync protocols be opened and accessible from the Internet without any restrictions.
Короче, мобильные приложения Outlook не поддерживают протокол ActiveSync, вместо этого они «кешируют» весь трафик через облако микрософта.
Первые посты по теме появились ещё в 2015 году, однако массовая публика проблему полностью проигнорировала.
Приложения Outlook для iOS и Android сливают (простите, кешируют) все ваши данные микрософту, даже если вы подключаетесь к корпоративному серверу Exchange, установленному в вашем офисе, а не в облаке.
По непонятной (точнее, прекрасно понятной) причине эта информация в такой явной форме нигде официально не описана. Однако она известна многим организациям, в которых использование официальных мобильных клиентов явным образом запрещено.
Мобильный Outlook связывается с серверами в облаке Azure, откуда уже идёт запрос к вашему серверу. Эта схема явным образом описана в хорошо закопанной на сайте документации. Там даже картинка есть (вот она). А вот фрагменты из текста:
Outlook for iOS and Android is a cloud-backed application. This means your experience consists of a locally installed app powered by a secure and scalable service running in the Microsoft Cloud.
Ещё в этом тексте описывается, как хорошо микрософт защищает у себя ваши данные: By default, Microsoft engineers have zero standing administrative privileges and zero standing access to customer content in Office 365. Обратите внимание на by default, то есть нет, но иногда всё-таки да.
Дальше скромно рассказывается, какие дырочки нужно прокрутить в вашем супер-защищённом периметре, чтобы микрософт мог получить доступ к вашим данным: Microsoft recommends that the on-premises endpoints for AutoDiscover and ActiveSync protocols be opened and accessible from the Internet without any restrictions.
Короче, мобильные приложения Outlook не поддерживают протокол ActiveSync, вместо этого они «кешируют» весь трафик через облако микрософта.
Первые посты по теме появились ещё в 2015 году, однако массовая публика проблему полностью проигнорировала.
Удалённая работа имеет свои преимущества, но только до момента, когда вы захочете повышения.
https://www.wired.com/story/remote-work-perks-until-want-promotion/
Оказалось, по служебной лестнице можно только в офисе ходить.
https://www.wired.com/story/remote-work-perks-until-want-promotion/
Оказалось, по служебной лестнице можно только в офисе ходить.
Wired
Remote Work Has Its Perks, Until You Want a Promotion
Companies like Facebook and Twitter expect many employees to work far from headquarters after the pandemic. That calls for a change in corporate cultures.
Поразительная новость: алгоритм GPT-3 научился писать бессмысленные и бессодержательные тексты на уровне лучших копирайтеров! Теперь мы вообще утонем в текстах, состоящих из 99% воды без смысла.
nplus1.ru
Третье поколение алгоритма OpenAI научилось выполнять текстовые задания по нескольким примерам
Исследователи из OpenAI представили GPT-3 — алгоритм, который может выполнять разные задания по написанию текста на основе всего нескольких примеров. В новой версии используется та же архитектура, что и в предыдущем алгоритме GPT-2, однако разработчики увеличили…
https://sizovs.net/2020/03/26/developers-dont-need-ping-pong-tables/
Companies waste millions on building the environment they think makes developers happy, without understanding what actually makes developers tick.
Unless your goal is to win a ping-pong tournament, remember: when developers change jobs, the last thing they care about is your fancy office and table tennis. Developers need autonomy, mastery, and purpose.sizovs.net
Developers don't need ping-pong tables
Today, a software development company’s office reminds an amusement park, rather than a workplace. There is no need to visit Disneyland anymore, because ping-pong tables, golf fields, game consoles, and color chairs are spread across the office rooms, connected…
Очередное подтверждение, что сертификаты и PKI — это сложно.
Что вообще произошло: создатели библиотек openssl (в версии 1.1 исправлено) и gnutls не предусмотрели сценария, который только что случился. А всё потому, что «цепочка доверия» на самом деле не линейная структура, а граф. Алгоритм для корректной верификации был ещё в 2005 году описан в RFC4158, но авторы gnutls его, похоже, не читали.
Что вообще произошло: создатели библиотек openssl (в версии 1.1 исправлено) и gnutls не предусмотрели сценария, который только что случился. А всё потому, что «цепочка доверия» на самом деле не линейная структура, а граф. Алгоритм для корректной верификации был ещё в 2005 году описан в RFC4158, но авторы gnutls его, похоже, не читали.
И дежурное напоминание — дата окончания сертификата не имеет никакого отношения к безопасности, это исключительно кормушка для коммерческих Certification Authorities.
Однажды услышал про интересный (достаточный) критерий успешности технологии, например, языка программирования или программного фреймворка. Критерий этот — дружелюбность сообщества.
Если у технологии очень дружелюбное сообщество, то она однозначно «взлетит». А если нет, то нужны какие-то другие факторы развития.
И близкое наблюдение: наиболее дружелюбные сообщества образуются у «новичков», профессионалы же и эксперты склонны устраивать полный ад.
Если у технологии очень дружелюбное сообщество, то она однозначно «взлетит». А если нет, то нужны какие-то другие факторы развития.
И близкое наблюдение: наиболее дружелюбные сообщества образуются у «новичков», профессионалы же и эксперты склонны устраивать полный ад.
«Американский ЕГЭ» (SAT, ACT) начинает загибаться: Калифорнийский университет с 2023 года перестанет рассматривать эти показатели в качестве критериев отбора абитуриентов из Калифорнии.
Про защищённость телеграма как платформы можно сказать коротко: её нет. С самого начала этот аспект олимпиадниками полностью игнорировался и по сути игнорируется до сих пор. В архитектуре протокола, Bots API и прочем нет ничего о защите приватности хотя бы.
Мы сейчас наблюдаем мировой системный кризис организаций по контролю и предотвращению. Огромное количество очень затратных структур показывают фатальную неэффективность и неспособность. Полиция не может защитить, ВОЗ не может… даже не знаю вообще, что она хотя бы теоретически может, помимо засорения инфополя, министерства в коллапсе.
И логично возникает вопрос: а зачем вообще тогда нужны все эти организации, если они оказываются бесполезными ровно в тот момент, для которого, казалось бы, и предназначены?
И логично возникает вопрос: а зачем вообще тогда нужны все эти организации, если они оказываются бесполезными ровно в тот момент, для которого, казалось бы, и предназначены?
Дежурное напоминание про скамеров: ваше Имя-Отчество может узнать любой человек через номер телефона и банковское приложение. Так что если вам звонят «из банка» и обращаются по Имени-Отчеству, то это уже ничего не означает, это точно так же могут быть мошенники. Поэтому будьте предельно аккуратны с такими разговорами, если звонящие требуют от вас каких-то дополнительных сведений или действий. Знание звонящим деталей ваших недавних операций с картой тоже ни о чём не говорит, сотрудники опсосов прекрасно сливают налево ваши смски.
Нет никакого гарантированно работающего способа проверить, что звонят действительно из банка, поэтому для важных операций просите прямой номер звонящего через официальный телефон банка (который вы берёте с сайта банка, а не от звонящего!) плюс добавочный номер. И дальше сами по нему перезванивайте.
Нет никакого гарантированно работающего способа проверить, что звонят действительно из банка, поэтому для важных операций просите прямой номер звонящего через официальный телефон банка (который вы берёте с сайта банка, а не от звонящего!) плюс добавочный номер. И дальше сами по нему перезванивайте.
Отличный текст про очередную токсичную псевдо-продуктивную хрень, фразу «Не говори мне о проблемах, говори о решениях».
Ключевой фрагмент: The “bring me a solution” approach can also cause employees to shut down in fear, breed a culture of intimidation, and prevent some problems from surfacing until they’re full-blown crises.
Другими словами, если работники боятся сообщать о проблемах, то у вас проблема сообщит о себе сама, когда уже будет поздно.
Ключевой фрагмент: The “bring me a solution” approach can also cause employees to shut down in fear, breed a culture of intimidation, and prevent some problems from surfacing until they’re full-blown crises.
Другими словами, если работники боятся сообщать о проблемах, то у вас проблема сообщит о себе сама, когда уже будет поздно.
Harvard Business Review
The Problem with Saying “Don’t Bring Me Problems, Bring Me Solutions”
It’s time to retire the saying “Don’t bring me problems, bring me solutions.” Even though advocates of this approach believe it increases empowerment, helps employees manage up, and boosts careers, it’s fraught with challenges. Not every problem has an easy…
В мире большого бизнес без инсайда никуда. Одной только публичной информации совершенно недостаточно для нормальной работы. Внутри одной области как правило гуляет куча непубличной информации, которая никода не всплывает на публичных ресурсах. И здесь есть важный момент — почти вся эта информация передаётся исключительно устно, как правило при личных офлайновых встречах. Поэтому всякая «цифровизация» мало что меняет в жизни Большого Бизнеса. Как и 1000 лет назад все «вопросики обкашливаются» только лично, только хардкорно.
У хаскеля есть две ключевых проблемы, из-за которых этот язык никогда не будет широко востребован.
Во-первых, запредельно гнилое и абсолютно враждебное сообщество асоциальных мразей. Другого названия для этого подобрать нельзя, к сожалению.
Во-вторых, (и это следствие первого пункта), отсутствие вменяемой дружелюбной документации к языку и стандартной библиотеке. Асоциальные мрази могут писать только тексты для других асоциальных мразей, а для нормальных адекватных людей — не могут. В итоге изучение хаскеля всегда будет превозмоганием трудностей.
Можно, конечно, надеяться, что асоциальные мрази уйдут, но этого не будет.
Во-первых, запредельно гнилое и абсолютно враждебное сообщество асоциальных мразей. Другого названия для этого подобрать нельзя, к сожалению.
Во-вторых, (и это следствие первого пункта), отсутствие вменяемой дружелюбной документации к языку и стандартной библиотеке. Асоциальные мрази могут писать только тексты для других асоциальных мразей, а для нормальных адекватных людей — не могут. В итоге изучение хаскеля всегда будет превозмоганием трудностей.
Можно, конечно, надеяться, что асоциальные мрази уйдут, но этого не будет.
Статья о сложности в обучении: повторение и обучение мало связаны.
Для качественного обучения мозг должен напрягаться, когнитивно «лёгкий» процесс никуда не приводит. Простое повторение одного и того же материала тоже работает малоэффективно. И большинство людей не умеют учиться.
Для качественного обучения мозг должен напрягаться, когнитивно «лёгкий» процесс никуда не приводит. Простое повторение одного и того же материала тоже работает малоэффективно. И большинство людей не умеют учиться.
The Effortful Educator
Repetition and Learning - The Effortful Educator
If students want to retain information, they should repeat their studies, right? Maybe not.
Не бывает «средней зарплаты на рынке». Когда хаеры начинают подобные мантры читать, они часто не осознают, что рынок айтишников очень сильно сегментирован и на некоторых сегментах вы публичной/доступной информации о зарплатах не найдёте. Вы далеко не уедете, если нужен уникальный специалист, а вы в вакансии выставляете вилку по ширпотребному прайсу с других вакансий. С уникальными специалистами вообще магия, не представляю, как их можно найти на диком рынке.