Pull to refresh
11
0
Pavel Kovalenko @nitrocaster

Software Engineer

Send message
У меня следующий вопрос — мы запрашиваем цифровые пропуска сотрудникам через сайт mos.ru — туда необходимо закачать файл со списком сотрудников, в котором обязательные поля это фамилия, имя, номер паспорта, номер телефона и электронный адрес. Все это делается через цифровую подпись. Никакой галочки о согласии на передачу персональных данных и никакой ссылки на файл согласия там нет. Нарушается ли при этом закон об обработке персональных данных?
А это отдельный интересный вопрос.

Потому что если он нарушается — то он нарушается вами как работодателем. См. ст. 86 ТК РФ.
Ох, этот тошнотворный американский стиль повествования, согласно которому оное повествование надо столь же щедро, сколь и бессмысленно пересыпать ничего не значащими именами и географическими названиями…
«Послушай, парень,» — говорит Крэйг «Крэйзи» МакНафферсон Jr., третий вице-президент по связям и сношениям компании Мазерфакерз Вери Хеви Индастриз из Маунтин-Даунтин в Южной Дакоте, Майклу О'Майгоду, ковбою, чьё ранчо расположено возле деревеньки Шит-Крик в Северной Каролине, — «я надеру тебе задницу.» Столкнувшись со столь необычной проблемой, Майкл обратился за консультацией к Брэду Пэрэноиду, адьюнкт-профессору клинической патопсихологии из госпиталя Джона Гопникса в Миннесоте. «Когда собираешься надрать кому-то задницу,» — объясняет ассистент профессора, доцент Батч Баттхол, из своего кабинета на третьем этаже восьмого корпуса западного кампуса с видом на бассейн и кафетерий — «всё может пойти не так. Возможно, тебе самому надерут задницу.»

Но на практике приходит две, которые, увы, с трудом тянут на мидла, но мы ими забиваем важные вакансии, которые могли бы занять десятки других вакансий, ибо модно-молодёжно. Увы, на женщин, которые хорошие специалисты сейчас огромный спрос и недостаточное предложение, потому так просто по собеседованиям они не ходят.


Вы вообще собеседования проводили? Видели, какие люди там приходят?


действительно бывают очень умные женщины, которые умнее 80% мужиков

И таких женщин с удовольствием возьмут без всяких квот.
Они уволили 40% своего персонала. И это в основном "только женщины и инык национальности". Квоты, а не профессионализм.


можно выбрать наиболее подходящую. Пусть и не проходящую по всем требованиям, но как минимум не полные дрова

Так почему бы не выбрать кандидата, который подходит под все профессиональные требования без учёта гендера и расы? К чему вы топите за этот сексизм?

Какие-то команды отказались брать себе людей, которые бы понизили их эффективность. Для того, чтобы соблюсти баланс — пришлось создать команды из меншинств.


Я вот представляю, если бы мне сказали: "нужно принять на работу любую девушку, которая придёт на собеседование, ибо у нас квоты". Она вам будет в качестве "синиора", которого вы просили.

UFO landed and left these words here
Ученый в очередной раз изнасиловал журналиста, к сожалению.
Я не спорю, что баг серьезный, и этот конкретный баг — только первая ласточка среди всех проблем с синхронными SMI, которые ждут своего часа. Дело в том, что, как и в свое время а ассинхронными SMI, никто из разработчиков технологии не воспринимал её как вектор атаки, и потому ревью кода обработчиков синхронных SMI практически не проводилось, ибо все считали, что вызвать эти самые обработчики атакующий не сможет, он ведь не знает нужного хендла (SmmBase->Communicate) или GUIDа (SmmCommunicate->Communicate), и формат буфера ему тоже неизвестен, да и вообще, кому это надо все. А потом пришел Дима и не просто все сломал, а еще и выложил все карты на стол.
Но вернемся к изнасилованию: в нынешнем виде эксплоит является приложением для UEFI shell, т.е. этот шелл нужно еще запустить как-то, т.е. нужен физический доступ к машине и отключенный SecureBoot (привет коментаторам, которые его костерят). Чтобы обойти это ограничение, нужна собственная реализация Communicate, которая тоже будет работать только из UEFI OS (для legacy OS обработчики синхронных SMI диспетчером не вызываются вообще, такая своеобразная защита от дурака). Сделать это можно, и я не сомневаюсь ни на секунду, что Дима это рано или поздно сделает, но сейчас поводов для паники нет никаких.
Более того, на платах Gigabyte, Asrock, ASUS, и прочих десктопных платах такого рода этот конкретный эксплоит вообще не имеет значения, ибо там можно достичь того же эффекта (получить полный доступ к SPI flash) значительно более простыми способами, так что эксплоит, даже если он на этих устаревших платах и работает, опасности для них не представляет, ибо нет смысла просачиваться через вентиляцию, когда у тебя либо двери вообще нет, либо ключ от нее — под ковриком.
Отдельно хочу возразить людям, которые в очередной раз убеждают меня в том, что современное железо буквально само инициализируется и там хватит микрокода на пару килобайт, а остальное все Великий и Открытый Линукс сделает за нас. Почти год, ребята. Почти год своей жизни, работая 40 часов в неделю, я потратил на то, чтобы довести плату conga-TR3 из состояния голое мертвое железо до состояния прошла все тесты и готова к массовому производству, имея при этом всю документацию, референсную реализацию UEFI и поддержку со стороны AMI и AMD. Если вы можете сделать то же самое хотя бы за полгода — подавайте резюме в любую компанию, Apple/Microsoft/Dell/HP/Lenovo/etc, любую — и вас там оторвут с руками, предложив не меньше $200к в год, релокацию, жилье, шахматы и поэтесс. И напишите мне оттуда потом, чтобы я еще сильнее загрустил, что тормоз такой.
Сам переползал со старой оперы, после того как разрабы ее похоронили, перешел на FF, два десятка плагинов и можно жить, по вашим пунктам:
* иконка корзины со списком всех ранее закрытых страниц

undo-closed-tabs-button
* список загружаемых файлов в отдельной вкладке
Есть несколько расширений, но мне не нужно, удалил, но ищутся по поиску.
* переход по вкладкам цифрами 1 и 2 (назад и вперед) — потрясающая вещь

Settings > Browser > Enable advanced keyboard shortcuts
С иконками беда, особенно в ФФ29
* великолепная экспресс-панель

Speed Dial [FVD] — оперовская намного беднее по функционалу.
У меня в ФФ открыто около 40 вкладок в среднем, не сказал бы что особо тупит.

Для меня переход был очень болезненным, несколько недель подборки плагинов, расширений, дополнений и прочего, но сейчас уже на Оперу бы не вернулся.

Пожалуйста, не нужно подсчитывать посещаемость своих сайтов. Цифра 3000 взята с потолка. Читая между строк становится понятно, что это лишь новый, законный инструмент для блокировок и преследования в интернете. Инструмент очень удобный, так как нагнать на любой сайт 3000 ботов не составит не малейшего труда. И так же всем ясно, что этот инструмент направлен прежде всего на резкое усиление цензуры. Ведь правительству не достаточно держать под контролем все сми, они хотят подгрести под себя и все остальные источники информации, все чего смогут дотянуться.

Так же, учитывая тот уровень коррупции и многочисленность родственных связей внутри правительства, можно рассчитывать что этот инструмент так же получит широчайший размах в нечестной конкурентной борьбе. Зачем искать детскую порнографию или там призывы к суициду в каком нибудь солидном интернет магазине по продаже запчастей, с новым законом все гораздо проще!
К работе над PU и я бы присоединился со своей квалификацией «всего понемногу».
Ещё возникла несколько безумная идея: с пятой частью можно попробовать избежать преследования Electronic Arts, обратившись напрямую в Porsche с предложением создать игру под их брендом, с их моделями машин и т.д. От оригинала останутся только общие идеи геймплея и конфигурация трасс.
У моего Андройда есть обычное FM радио, которым я частенько с удовольствием пользуюсь (у Айфона — нет)
Еще я пользуюсь им, как флешкой, без труда закачиваю любые mp3, аудиокниги с любого компьютера и могу любую mp3 поставить, как звонок/будильник и т.п. без всяких конвертаций. (Айфон проиграл)
4 ядра процессора обеспечивают выполнение любых программ даже одновременно и БЕЗ тормозов. (Айфон проиграл)
Телефон после N-ного обновления прошивки стал держать 2-3 дня при интенсивной работе. (Айфон проиграл)
Некрасивый? — о вкусах не спорят.
Прямо с рабочего стола я могу наблюдать за посещаемостью своих сайтов и использовать еще кипу удобных виджетов. (Айфон проиграл)
Что-то мне подсказывает, что даже если я выложу 40 т.р. за самый новый айфон, то я не получу и половины всего этого. (Айфон проиграл)
Зато мой телефон сейчас стоит в Петербурге и Москве 16 т.р. (Айфон проиграл)
Так что…


Я понимаю, кому что нравится, и я не хочу никому навязываться, но нужно понять, у каждой платформы — свои плюсы и у андройда их тоже предостаточно.
Дополнительная информация:
1. На некоторых процессорах значение RDTSC может быть рассинхронизировано для разных ядер. Вы никогда не знаете, на каком именно ядре в данный момент выполняется Ваша программа (если только не выставили affinity mask, да и то, я бы не был на 100% уверен), поэтому чтение TSC процессорной командой иногда само вносит существенные искажения. В SMP системах RDTSC вообще по определению рассинхронизировано между процессорами. Поэтому думаю, что performance counters лучший метод для точных замеров времени в прикладных программах для Windows.
2. Программу для Windows не стоит писать так, чтобы она зависела от задержек в функциях типа Sleep. Если речь идет об управлении устройством в реальном времени, то нужно выносить все это в драйвер. В других случаях использовать мультимедийные функции для таймирования. А если кто-то пишет часы для desktop-а – вероятно лучше всего подойдут waitable timers.
Формат журнала позволяет! Только, видать, нет желающих писать на такие темы. Если кто хочет опубликоваться — могу дать нужную аську, куда следует обращаться со статьями.
Добро пожаловать в реальный мир. Adobe Photoshop, Adobe After Effects, Adobe Premiere и т.д.
Девиз этих программ:
— У вас есть лишняя ОЗУ? Тогда мы идем к вам!
After Effects спустя 5-10 минут работы с обычным проектом может откушать 10Gb. Дальше не кушает просто потому, что у него в настройках установлено не кушать больше какого-то процента RAM. А так — ел бы и ел.
Справедливости ради — объемы обрабатываемой информации на самом деле велики, да и отдает он их обратно по команде Purge All очень быстро и охотно.

Старым программам большой своп и большой объем ОЗУ не нужен — просто некоторые старые программы без свопа не запускаются в принципе.
Могу вспомнить и обратный пример — при свопе >250 Mb Need For Speed Porshe Unleashed висла при загрузке. Нашел опытным путем.
А вот сейчас вы ошибаетесь (надеюсь, просто ошибаетесь). Несмотря на то, что сама идея лечения чистой водой с парой молекул действующего вещества уже кажется бредовой, научные исследования гомеопатии проводились. И опять-таки, показали неэффективность.

Читайте здесь: botalex.livejournal.com/50870.html — там ссылка на метаанализ по теме гомеопатии.
Пруфлинки? Серьезно? :)
Ну ладно, начнем с википедии, а дальше рекурсивный обход по сноскам.
en.wikipedia.org/wiki/Homeopathy#Efficacy
И что самое характерное, сторонники гомеопатии и прочих мракобесий иных аргументов не имеют.

А что именно ложь? То, что после протирки стекол моя машина завелась? Или что эффективность гомеопатии была хоть раз объективно доказана?

Могу рассказать, как проходит двойное слепое тестирование. Берется группа врачей, которым выдается две склянки с таблетками без понятной идентификации. В одной из них абсолютно нейтральное вещество, в другой кандидат на звание лекарства, но врачи не в курсе, где — что. Берется три примерно одинаковых группы пациентов. Одной дают «лекарство», другой — плацебо, третьей ничего не дают. Если в среднем по первой группе видны радикальные изменения по сравнению с остальными группами, то лекарство считается эффективным — и только тогда.

Так вот. Повторяю. Гомеопатия всегда во все времена заваливала такой тест. Она ни разу не показала эффективность выше, чем у пустышки. Это общеизвестно.

Но индивиды с искаженной логикой, верящие, что протирка стекла поможет завести машину, утверждают, что гомеопатия работает, так как они даже собственной психологии не понимают.

Information

Rating
Does not participate
Location
Yerevan, Армения
Registered
Activity