Pull to refresh
110
0
Лапшин Анатолий @rubyrabbit

User

Send message

У нас другая практика.

По сути, любой набор случайных байтов содержит номер кредитной карты при правильно подобранном ключе ))

Одна из проблем, которые создаёт CSE, — то, что в скоуп PCI DSS попадает платёжный шлюз целиком, то есть все его компоненты. Т.е. компоненты обрабатывают данные карт и к ним применяются повышенные требования безопасности и требуется проводить и проходить их аудит. А попадают они туда, потому что криптограммы — это хоть и зашифрованные, но всё равно данные карт.

Исходя из документов и обсуждений пришёл к выводу, что зашифрованные данные карты можно прокидывать вне контура PCI DSS. По сути, они ведь не отличаются от токена для внешнего наблюдателя.

Спасибо за тему.

ИМХО, все беды от монополии.

Монополия - идеал капиталистического бизнеса. Все бизнесы к этому стремятся.
Когда это единственный магазинчик в городе, то это даёт кратковременный эффект и позволяет продавцу диктовать условия рынку. Но потом рынок быстро исправляет дисбаланс.

Но свойством капитализма является то, что чем больше у тебя капитала, тем больше у тебя преимуществ перед теми, у кого его меньше, и тем самым ты ещё быстрее вырываешься вперёд.

Когда компания перерастает определённый масштаб, она начинает бороться за монополию политическими методами, и постепенно подстраивает системы управления под себя, меняет сами правила игры в свою пользу. И тем самым закрепляет свою монополию на радость владельцам.

Тот же вред монополии можно найти и в политической, культурной и даже религиозной сферах.

Что делать? Общество должно осознавать монополизм как опасность и бороться с ним на всех уровнях. Отстаивать такие правила игры, которые позволяют эффективно предотвращать возникновение монополий и/или дробить уже возникшие, повышать реальную конкуренцию.

Отчасти в эту строну движется ЕС с его антимонопольным комитетом. Но они действуют слишком поздно и сами очень монструозны.

Пример простых механизмов саморегуляции в таком случае: прогрессивный налог с продаж в зависимости от долги компании на рынке. Допустим, налог равен доле умноженной на два. Если твоя доля 1%, то ты платишь налог 2% от продаж. Если твоя доля 10%, то платишь 20%. Если ты достиг доли 50%, то все твои продажи уходят в налоги. Ищи другие рынки, разделяй компанию на конкурирующие и т.п. Собранный таким образом налог можно направлять в местный инвестиционный фонд по поддержке частного бизнеса ))

Спасибо автору за поднятую тему.
Тема вечно актуальная :)

У нас менеджмент достаточно здраво находит баланс через формулировку: мы не следуем какому-то фреймворку, мы из разных стандартов будем пробовать те практики, которые, как нам кажется на примере других команд, могут улучшить наши процессы. Если проба показала, что для конкретной команды это не работает, то ищем следующее решение. А это можно попробовать с другой команды (другой набор личных качеств людей, другой продукт), либо вовсе отказаться, т.к. ни одна практика не является "священной".

Вот так можно скрестить здравый смысл с "опытом предков".

Поддерживаю автора.

Смотрю на весь этот NFT и прихожу к выводу, что на рынке просто очень много денег. И очень много владельцев крипты просто не знают, что с нею теперь делать. И вывести легально нельзя, и потратить легально не начто. А тут приходят голодные художники и говорят "а дайте нам пожалуйста".

В такой парадигме NFT в блокчейне подтверждает то, что его "владелец" является почётным благотворителем. Можно было бы просто скинуть художнику на банковскую карточку денег, но это ведь надо с банком общаться, и с налоговой. Можно было бы просто перевести на криптокошелёк, и многие так делают. Но NFT позволяет сделать это публично, "похвастаться" и "отлить в граните" факт своей благотворительности.

Вывод такой: нужно придумывать новые инструменты, куда обладатели крипты смогут эту крипту сливать и получать хотя бы моральный профит.

Люди работающие на глобальном рынке указывают на то, что в русскоязычном мире полносью упускают суть "Dev" в "DevOps", в том смысле, что по задумке такой инженер на не менее чем 50% занят продуктовыми задачками. Не инфраструктурой, не саппортом, а развитием фич. И именно оставаясь наполовину разработчиком, участвуя в митингах команды и общаясь с менеджером продукта, он понимает реальные нужды и способен расследовать сложные инциденты, не упрощая реакции на все проблемы до нехватки ресурсов инфраструктуры.

В подавляющем большинстве случаев в русскоязычном мире под DevOps-инженером понимается просто "Ops".
Что тоже нужно и безусловно важно, и должно хорошо оплачиваться, но не является DevOps-ом :)

Спасибо за статью.

Примерно год назад задумался над "федерализацией месседжеров", нашёл тоже эту сеть, и был приятно удивлён степенью развития.

1. Подскажите, как решается проблема спама?
2. Как решается проблема аккаунтов-дубликатов? Забанил нарушителя правил, он тут же создал второй аккаунт
3. Чем замотивированы разработчики клиентов? Классические централизованные сервисы зарабатывают на монопольном владении данными пользователей. А как финансово замотивировать разработчиков клиентов для децентрализованных сетей?

В моём комментарии вовсе не было про политиков.
В любом случае, и бизнесмены-капиталисты, и политики — тоже часть общества.
Не вижу в описанных процессах ничего нездорового.
Нормальная конкуренция идей, предприимчивости, самопрезентации, завоевание умов и продвижение своих интересов.
Только подкрепляет тезис о том, что мир движется туда, куда его двигают те, кто его двигает (сорри за тавтологию).
Если человек занимает позицию пассивного обывателя, то за него решают другие.
Хочешь двигать мир, играй в игру, конкурируй за ресурсы, кооперируйся, находи союзников и создавай новое.

Автор вполне разумно приводит фактологию, только неясно, в чём "преступление"?
Да, яростные капиталисты зарабатывают всеми возможными способами.
Задача общества в том, чтобы побочные эффекты от их "делишек" приносили пользу этому самому обществу.
Неясно, в чём конкретно автор "обвиняет" персонажей.

Огромное уважение автору за вложение времени в контроль за использованием технологий в столь хрупком процессе легитимаци через выборы.

В конце вы исходите из предположения, что переголосования будут осуществляться теми, кто изначально голосовал под давлением, и потому новые голоса будут в пользу оппозиции.

Но моя гипотеза об атаке на электронного голосование состоит в том, что атакующие как раз переголосвали в пользу административных кандидатов. А именно, использовалось два механизма:
1. Фейковые аккаунты несуществующих людей + спящие аккаунты подконтрольных реальных людей для голосования.
2. Переголосование от имени реальных людей, которые изначально голосовали за оппозицию. Блокчейн покажет гражданину, что его голос был учтён (изначальный), но не покажет, что после от его имени было осуществлено переголосование, т.к. никакой публичной связи между двумя голосами нет.

В этом случае всё расхождение между данными ГАС ВЫБОРЫ и числом выданных бюллетеней следует считать нижней границей вбросов на электронных выборах.

Напрашивается создание Цифрового Ордена Белых Плащей для организованного вывода из строя вредоносных сайтов )

Мой акцент был не на этом.

Скорее, на том, что не всякая «первая версия» автоматически является MVP в смысле служения делу проверки гипотез. Иногда бизнес точно знает, что нужно, и «заказчик» гарантированно уже есть.
Ну, вы же не можете утвержать, что на картинке НЕТ радиотелескопа
Спасибо за статью

Ещё было бы интересным порассуждать на тему MVP vs «первая версия».

Очень часто всё первое называют MVP, даже если заранее известно точно, что и почему нужно.

Например, в производственной цепочке участвует простой сторонний сервис, и после определённой стадии роста основного продукта становится выгодным заменить его на внутреннее решение, и избавиться от внешней зависимости.

Естественно, у бизнеса сразу чешутся руки добавить туда с ходу кучу «очень нужных нам фич». Но в качестве первого шага достаточно просто сделать drop-in-replacement.
Но ведь это не MVP? :)
Что, если дроны будут протягивать тросы «якорей» жёстко закрепленных на земле, и будут «подтягивать» дирижабль вперёд и/или вниз к этим точкам. Так решается много вопросов со стабильностью и изменением веса дирижабля при разгрузке.

Всё это говорит лишь о том, что вполне можно делать новые "маркеты" и вытеснять зажравшихся динозавров

Не могу обновить свой профиль. Даже если без изменений просто нажать "Сохранить".
Пишет: "Неверно заполнена форма", без указания, что неверно.

Походил по ссылкам, почитал, добавил некоторые вещи в закладки, спасибо :)

Можете ли рассказать подробнее про использование Rust в utex.io?

Меня интересует архитектура вида
* API Gateway
* Kafka
* воркеры с бизнес-логикой (слушают стримы Kafka, и туда же пишут)

Не нашёл гейтвея на Rust, но туда вполне можно поставить опенсорс на Golang
А вот воркеры на первый взгляд как раз без проблем можно писать на Rust

Спасибо большое


Есть пример веб-проекта, у которого бэкенд полностью был бы сделан на Rust?
Open-source bootstrap?


Может ли Rust быть заменой языкам высокого уровня?


Есть ли там стандартные обвязки типа ORM, логирование, сбор метрик в прометеус, работа с Redis, авторизация и т.п.


Несколько полна стандартная библиотека?
Прочесть файл, читать данные из TCP-запроса, держать HTTP-соединение и т.п.

Расскажите пожалуйста об областях применения на практике


Например, что насчёт создания HTTP API.
Или создания микросервиса, который бы слушал из и писал в Kafka.


Спасибо

Information

Rating
Does not participate
Location
Россия
Date of birth
Registered
Activity