Очередное подтверждение, что сертификаты и PKI — это сложно.

Что вообще произошло: создатели библиотек openssl (в версии 1.1 исправлено) и gnutls не предусмотрели сценария, который только что случился. А всё потому, что «цепочка доверия» на самом деле не линейная структура, а граф. Алгоритм для корректной верификации был ещё в 2005 году описан в RFC4158, но авторы gnutls его, похоже, не читали.

И дежурное напоминание — дата окончания сертификата не имеет никакого отношения к безопасности, это исключительно кормушка для коммерческих Certification Authorities.

Однажды услышал про интересный (достаточный) критерий успешности технологии, например, языка программирования или программного фреймворка. Критерий этот — дружелюбность сообщества.

Если у технологии очень дружелюбное сообщество, то она однозначно «взлетит». А если нет, то нужны какие-то другие факторы развития.

И близкое наблюдение: наиболее дружелюбные сообщества образуются у «новичков», профессионалы же и эксперты склонны устраивать полный ад.

«Американский ЕГЭ» (SAT, ACT) начинает загибаться: Калифорнийский университет с 2023 года перестанет рассматривать эти показатели в качестве критериев отбора абитуриентов из Калифорнии.

Про защищённость телеграма как платформы можно сказать коротко: её нет. С самого начала этот аспект олимпиадниками полностью игнорировался и по сути игнорируется до сих пор. В архитектуре протокола, Bots API и прочем нет ничего о защите приватности хотя бы.

Мы сейчас наблюдаем мировой системный кризис организаций по контролю и предотвращению. Огромное количество очень затратных структур показывают фатальную неэффективность и неспособность. Полиция не может защитить, ВОЗ не может… даже не знаю вообще, что она хотя бы теоретически может, помимо засорения инфополя, министерства в коллапсе.

И логично возникает вопрос: а зачем вообще тогда нужны все эти организации, если они оказываются бесполезными ровно в тот момент, для которого, казалось бы, и предназначены?

Дежурное напоминание про скамеров: ваше Имя-Отчество может узнать любой человек через номер телефона и банковское приложение. Так что если вам звонят «из банка» и обращаются по Имени-Отчеству, то это уже ничего не означает, это точно так же могут быть мошенники. Поэтому будьте предельно аккуратны с такими разговорами, если звонящие требуют от вас каких-то дополнительных сведений или действий. Знание звонящим деталей ваших недавних операций с картой тоже ни о чём не говорит, сотрудники опсосов прекрасно сливают налево ваши смски.

Нет никакого гарантированно работающего способа проверить, что звонят действительно из банка, поэтому для важных операций просите прямой номер звонящего через официальный телефон банка (который вы берёте с сайта банка, а не от звонящего!) плюс добавочный номер. И дальше сами по нему перезванивайте.

Отличный текст про очередную токсичную псевдо-продуктивную хрень, фразу «Не говори мне о проблемах, говори о решениях».

Ключевой фрагмент: The “bring me a solution” approach can also cause employees to shut down in fear, breed a culture of intimidation, and prevent some problems from surfacing until they’re full-blown crises.

Другими словами, если работники боятся сообщать о проблемах, то у вас проблема сообщит о себе сама, когда уже будет поздно.

В мире большого бизнес без инсайда никуда. Одной только публичной информации совершенно недостаточно для нормальной работы. Внутри одной области как правило гуляет куча непубличной информации, которая никода не всплывает на публичных ресурсах. И здесь есть важный момент — почти вся эта информация передаётся исключительно устно, как правило при личных офлайновых встречах. Поэтому всякая «цифровизация» мало что меняет в жизни Большого Бизнеса. Как и 1000 лет назад все «вопросики обкашливаются» только лично, только хардкорно.

У хаскеля есть две ключевых проблемы, из-за которых этот язык никогда не будет широко востребован.

Во-первых, запредельно гнилое и абсолютно враждебное сообщество асоциальных мразей. Другого названия для этого подобрать нельзя, к сожалению.

Во-вторых, (и это следствие первого пункта), отсутствие вменяемой дружелюбной документации к языку и стандартной библиотеке. Асоциальные мрази могут писать только тексты для других асоциальных мразей, а для нормальных адекватных людей — не могут. В итоге изучение хаскеля всегда будет превозмоганием трудностей.

Можно, конечно, надеяться, что асоциальные мрази уйдут, но этого не будет.

Статья о сложности в обучении: повторение и обучение мало связаны.

Для качественного обучения мозг должен напрягаться, когнитивно «лёгкий» процесс никуда не приводит. Простое повторение одного и того же материала тоже работает малоэффективно. И большинство людей не умеют учиться.

Не бывает «средней зарплаты на рынке». Когда хаеры начинают подобные мантры читать, они часто не осознают, что рынок айтишников очень сильно сегментирован и на некоторых сегментах вы публичной/доступной информации о зарплатах не найдёте. Вы далеко не уедете, если нужен уникальный специалист, а вы в вакансии выставляете вилку по ширпотребному прайсу с других вакансий. С уникальными специалистами вообще магия, не представляю, как их можно найти на диком рынке.

Сколько стоит аишечка: https://www.yuzeh.com/data/agz-cost.html

Для тренировки AlphaGo Zero в игре Го до нужного уровня нужно примерно 35 миллионов долларов в эквиваленте вычислительной мощности. Это 72 часа и почти пять миллиардов матчей.

Очередное подтверждение факта, что прогресс в AI ушёл из стартапов в корпорации. Мелкие фирмы и простые люди не могут себе позволить умный AI, просто из-за того, что у них нет на это денег.

Прекрасный сатирический сериал Little Britain пал жертвой политцензуры: его удалили с сервисов Netflix, BBC iPlayer и BritBox.

https://twitter.com/Randomazer/status/1271396152861249536?s=20

Мечта любого менеджера: человек, делающий без вопросов всё по ТЗ.