Ахаха, привет. Я тебя заманила 😉 Если тебе интересна тема IT, информационная безопасность и ты любишь приложения – то подписывайся на мой канал @paradisecurity.
Меня зовут Ольга, я уже лет сто в разработке, писала ПО и для мобилок и для самолетов, для ракет только не писала, но над этим я работаю.
Так что оставайся, тут я рассказываю, что да как.
Меня зовут Ольга, я уже лет сто в разработке, писала ПО и для мобилок и для самолетов, для ракет только не писала, но над этим я работаю.
Так что оставайся, тут я рассказываю, что да как.
Чек-лист как работать дома без вреда для нервов:
1. Таймер для работы. Я ставлю на час и работаю не отвлекаясь. Когда время истекает, я иду пить кофе или чай, параллельно что-нибудь читаю: новости, habr/medium или просто залипаю в какую нибудь игрушку – на это трачу примерно 15-20 минут, потом опять сажусь за работу. Суммарно на работу по таймеру у меня выходит около 6 часов.
2. Занимайтесь спортом. Используйте любое фитнес-приложение, можете подписаться в инстаграм на фитоняшек, они часто публикуют полезные видосы по которым тоже можно заниматься. Я использую бесплатное приложение Nike Training, там даже йога есть.
3. Чек-листы. Составляйте чек-лист задач на день и неделю. Так проще все структурировать и не забивать на задачи, которые кажутся не очень важными сейчас, но становятся критическими позже.
4. Ежедневное общение. Неделя изоляции – не так страшно, намного сложнее без общения становится через более долгий срок. Поэтому я стараюсь каждый день с кем-то переписываться. Тут я имею ввиду не просто общение в виде что-то узнать у коллег или обменяться парой фраз: как дела/нормально, а полноценное общение на какую-нибудь тему. Туда же относятся и чаты с коллегами, если у вас нет так называемых флудилок – заведите. Намного проще, конечно, если вы находитесь в квартире не одни, но с этими людьми вы теперь 24/7, так что узнать что-то новое или обменяться информацией не получится, вы итак в курсе всего.
5. Ходите в ближайший магазин. Сперва я думала, что можно обойтись и без этого. Но не зря многие люди используют покупки как поощрения и в целом это позволяет избегать стресса и помогает всю ситуацию с самоизоляцией сделать более похожей на обычные будни. На самом деле все необходимое я закупаю онлайн, в магазин я чаще иду за чем-то поощрительным: мармелад, шоколад, ягоды и тд. Однако, выходя на улицу, соблюдайте все меры предосторожности.
6. Читайте книги. Так как времени сейчас у нас прибавилось, ведь теперь мы не можем пойти в кафе/кино или просто погулять в парке, то можно потратить его на чтение книг, которые у нас уже запылились на полках. К сожалению, мне не зашла художественная литература, зато неплохо помогают всякие мотивирующие книги.
7. Изучение нового. Выберите сферу отдаленную от вашей работой или основных увлечений. Иногда мне кажется что в мире существую только программисты и все крутиться вокруг кода, но это не так.
8. Уменьшите шум. Я отписалась от всех новостных каналов, блогеров, отменила многие рассылки, тк они провоцировали у меня панику. Это особенно было заметно в самом начале самоизоляции. Все писали одно и тоже и казалось, что кроме коронавируса ничего вообще не происходит и то или иное событие связано с ним.
9. Занятие на вечер. Придумайте чем будете заниматься вечером, потому что если после работы вы просто будете ложиться спать, очень скоро ваша жизнь превратиться в день сурка и вы просто потеряете любую мотивацию.
10. Следите за питанием. Теперь мы очень мало двигаемся и даже занятия спортом раз в день по часу не смогут восполнить утерянную подвижность. Поэтому постарайтесь не есть жирное, слишком много сладкого и в целом ограничьте свой рацион и ешьте меньше, чем обычно, ведь теперь мы тратим куда меньше энергии, чем раньше.
Было бы классно, если бы самоизоляция закончилась 30 апреля, но судя по количество ежедневно пробавляющихся заболевших – это очень маловероятно. Мир изменился и нам следует приспособиться к нему, если мы хотим и дальше быть здоровыми и эффективными.
1. Таймер для работы. Я ставлю на час и работаю не отвлекаясь. Когда время истекает, я иду пить кофе или чай, параллельно что-нибудь читаю: новости, habr/medium или просто залипаю в какую нибудь игрушку – на это трачу примерно 15-20 минут, потом опять сажусь за работу. Суммарно на работу по таймеру у меня выходит около 6 часов.
2. Занимайтесь спортом. Используйте любое фитнес-приложение, можете подписаться в инстаграм на фитоняшек, они часто публикуют полезные видосы по которым тоже можно заниматься. Я использую бесплатное приложение Nike Training, там даже йога есть.
3. Чек-листы. Составляйте чек-лист задач на день и неделю. Так проще все структурировать и не забивать на задачи, которые кажутся не очень важными сейчас, но становятся критическими позже.
4. Ежедневное общение. Неделя изоляции – не так страшно, намного сложнее без общения становится через более долгий срок. Поэтому я стараюсь каждый день с кем-то переписываться. Тут я имею ввиду не просто общение в виде что-то узнать у коллег или обменяться парой фраз: как дела/нормально, а полноценное общение на какую-нибудь тему. Туда же относятся и чаты с коллегами, если у вас нет так называемых флудилок – заведите. Намного проще, конечно, если вы находитесь в квартире не одни, но с этими людьми вы теперь 24/7, так что узнать что-то новое или обменяться информацией не получится, вы итак в курсе всего.
5. Ходите в ближайший магазин. Сперва я думала, что можно обойтись и без этого. Но не зря многие люди используют покупки как поощрения и в целом это позволяет избегать стресса и помогает всю ситуацию с самоизоляцией сделать более похожей на обычные будни. На самом деле все необходимое я закупаю онлайн, в магазин я чаще иду за чем-то поощрительным: мармелад, шоколад, ягоды и тд. Однако, выходя на улицу, соблюдайте все меры предосторожности.
6. Читайте книги. Так как времени сейчас у нас прибавилось, ведь теперь мы не можем пойти в кафе/кино или просто погулять в парке, то можно потратить его на чтение книг, которые у нас уже запылились на полках. К сожалению, мне не зашла художественная литература, зато неплохо помогают всякие мотивирующие книги.
7. Изучение нового. Выберите сферу отдаленную от вашей работой или основных увлечений. Иногда мне кажется что в мире существую только программисты и все крутиться вокруг кода, но это не так.
8. Уменьшите шум. Я отписалась от всех новостных каналов, блогеров, отменила многие рассылки, тк они провоцировали у меня панику. Это особенно было заметно в самом начале самоизоляции. Все писали одно и тоже и казалось, что кроме коронавируса ничего вообще не происходит и то или иное событие связано с ним.
9. Занятие на вечер. Придумайте чем будете заниматься вечером, потому что если после работы вы просто будете ложиться спать, очень скоро ваша жизнь превратиться в день сурка и вы просто потеряете любую мотивацию.
10. Следите за питанием. Теперь мы очень мало двигаемся и даже занятия спортом раз в день по часу не смогут восполнить утерянную подвижность. Поэтому постарайтесь не есть жирное, слишком много сладкого и в целом ограничьте свой рацион и ешьте меньше, чем обычно, ведь теперь мы тратим куда меньше энергии, чем раньше.
Было бы классно, если бы самоизоляция закончилась 30 апреля, но судя по количество ежедневно пробавляющихся заболевших – это очень маловероятно. Мир изменился и нам следует приспособиться к нему, если мы хотим и дальше быть здоровыми и эффективными.
На днях ковыряла Kotlin Native и Flutter. Как ни странно, Kotlin Native показался в реализации и как идея куда проще. Но в целом – что то, что это, весьма далеки от глобального порабощения нативной разработки, пока что максимум прототипы реализовывать. Так что кроссплатформенная разработка все еще дальняя мечта.
Залезла я тут посмотреть на новую Конституцию, столько шуму ведь вокруг. И вот что я нашла для нас, ребята ☺️
Рассматривать поправки можно под разными углами. Для кого-то это защита котиков и индексация пенсий, для кого-то это обнуление. Однако мне, так как я работаю в IT, интересно влияние новой Конституции именно на эту сферу.
Предлагается добавить «информационные технологии и связь» в пункт «и» статьи 71 Конституции, а в пункт «м», дополнить словами «обеспечение безопасности личности, общества и государства при применении информационных технологий, обороте цифровых данных», прямо в один список с «обороной и безопасностью», что приравниванивает обеспечение безопасности личности к вопросам обороны и безопасности Государства.
Фактически, вопрос стоит в том, насколько государство может вскрывать данные о человеке, и насколько публично можно эти данные использовать, как их выкладывать в информационное пространство, что за этим последует для конкретного человека.
Так что выходит, что предлагается закрепить в Конституции норму о кибербезопасности личности, а заодно и окончательно развязать руки ФСБ в киберпространстве.
Чем это грозит:
💥 Полным цифровым суверенитетом (ваши цифровые данные станут собственностью государства);
💥 It-компаниям, которые имеют большое (да и какое угодно) влияние на российских граждан могут запретить в любой момент выходить на зарубежные биржи, а также брать инвестиции от зарубежных инвесторов. А учитывая как внутри России худо устроена эта сфера в конечном итоге владеть всем будет либо Усманов (Mail.Ru), либо Сбербанк;
💥 Россия будет иметь все права чтобы заблокировать Google и Facebook (привет, LinkedIn), если они не перенесут все наши данные на территорию государства, что существенно облегчит к ним доступ;
💥 Samsung, Huawei и что уж там тянуть, Apple, будут обязаны предустанавливать российский софт, если будут хотеть и дальше распространять свои устройства на территории России, ведь это право теперь закреплено на Конституционном уровне.
Такие дела. Нравится?
#заметки @paradisecurity
Рассматривать поправки можно под разными углами. Для кого-то это защита котиков и индексация пенсий, для кого-то это обнуление. Однако мне, так как я работаю в IT, интересно влияние новой Конституции именно на эту сферу.
Предлагается добавить «информационные технологии и связь» в пункт «и» статьи 71 Конституции, а в пункт «м», дополнить словами «обеспечение безопасности личности, общества и государства при применении информационных технологий, обороте цифровых данных», прямо в один список с «обороной и безопасностью», что приравниванивает обеспечение безопасности личности к вопросам обороны и безопасности Государства.
Фактически, вопрос стоит в том, насколько государство может вскрывать данные о человеке, и насколько публично можно эти данные использовать, как их выкладывать в информационное пространство, что за этим последует для конкретного человека.
Так что выходит, что предлагается закрепить в Конституции норму о кибербезопасности личности, а заодно и окончательно развязать руки ФСБ в киберпространстве.
Чем это грозит:
💥 Полным цифровым суверенитетом (ваши цифровые данные станут собственностью государства);
💥 It-компаниям, которые имеют большое (да и какое угодно) влияние на российских граждан могут запретить в любой момент выходить на зарубежные биржи, а также брать инвестиции от зарубежных инвесторов. А учитывая как внутри России худо устроена эта сфера в конечном итоге владеть всем будет либо Усманов (Mail.Ru), либо Сбербанк;
💥 Россия будет иметь все права чтобы заблокировать Google и Facebook (привет, LinkedIn), если они не перенесут все наши данные на территорию государства, что существенно облегчит к ним доступ;
💥 Samsung, Huawei и что уж там тянуть, Apple, будут обязаны предустанавливать российский софт, если будут хотеть и дальше распространять свои устройства на территории России, ведь это право теперь закреплено на Конституционном уровне.
Такие дела. Нравится?
#заметки @paradisecurity
This media is not supported in your browser
VIEW IN TELEGRAM
Завтра в 10:45 буду в прямом эфире для Мобиус 2020. Расскажу всякое разное про библиотеки. Немного волнуюсь, но очень жду завтрашнего дня 🤩
Кстати, поставила снап камеру. Думаю не начать ли эфир огурчиком. Как вам?
#заметки @paradisecurity
Кстати, поставила снап камеру. Думаю не начать ли эфир огурчиком. Как вам?
#заметки @paradisecurity
Как выступать на IT-конференциях?
Буквально вчера у меня был доклад на Мобиусе и я бы хотела поделиться своим опытом.
Вообще, стоит понимать, что конференции бывают разными и их спецификация существенно влияет и на подготовку спикера, количество прогонов и качество подаваемого материала. Для начала я бы посоветовала вам оценить как раз таки уровень конференции, на которую вы хотите податься и решить, готовы ли вы вообще тратить время на выступление и зачем вам это нужно.
В целом, рассказать что-то можно всегда и без большой подготовки, все мы можем дискутировать. Однако для того чтобы ваш доклад был максимально последовательным и запоминался, нужно потратить время на его структуру и как минимум написать краткие заметки для каждого слайда. Это помогает избежать слов паразитов, которые мы в любом случае используем при обычном разговоре и убрать возможные запинки в виде “а-а”, “э-э” и вот этого всего, а еще не забыть важный материал. На самом деле, про подготовку докладов есть довольно много книг, но скажу честно, я об этом не читала ни одной, если только какие-то небольшие вырезки или просто статьи. Поэтому делюсь чисто своими думами на этот счет.
Конечно же, если вы уже бывалый спикер, писать текст вам не придется, но тогда вы скорее всего не дочитали бы до этого места 😄
Итак, если вы твердо решили выступить на конференции, то нужно подать заявку. Как правило нужно обозначить название своего доклада и сделать его краткий план. Если вы оцените доклады, которые в основном прогоняются на IT конференциях, то заметите, что они делятся на разные типы: доклады для всех, технические доклады, глубоко технические доклады. Еще есть разбивка по технологиям, но они все равно имеют одни и те же подтипы. Соответственно, вы изначально должны понимать к какой категории будет относиться ваш доклад, потому что даже если он будет хорош, но нельзя будет понять из названия о чем он – вас не допустят даже до второго этапа, когда вы уже начинаете готовить презентацию.
Теперь второй этап, вам нужно сделать презентацию. Не советую здесь пытаться подобрать дизайн и сделать все красиво. Я делала такую ошибку однажды, потратила уйму времени, а мой доклад не прошел отбор. Было обидненько. Поэтому делайте дефолтные слайды даже без картинок, просто с кратким текстом, обозначающим что на них будет и с квадратами, в которых написано какие изображения будут в них. Для того чтобы оценить вашу тему и ее перспективу этого будет вполне достаточно.
Третий этап, вы молодцы, исправили все о чем вам сказали, структурировали свою презентацию, теперь можно приступить к дизайну. Если бы мы были дизайнерами, маркетологами или еще кем, то возможно мы уделили бы этому больше внимания. Но в IT достаточно соблюдать всего два правила:
1. Текст должен быть большим и не сливаться с фоном
2. Код должен быть большим и не сливаться с фоном
Как правило компании, в которых мы работаем, вообще предоставляют какую-то дефолтную тему презентации. Если она вам понравится, то можете использовать ее.
Четвертый этап – выступление. Мое выступление на Мобиус было в онлайне, и поверьте, это гораздо проще, чем оффлайн. Единственное что вас может побеспокоить в таком случае – это внезапно дрелящие соседи или же логание интернета. Благо, ни с тем ни с тем я не столкнулась. Не думаю, что в онлайн выступлении так уж важен свет, но на вас будет гораздо приятнее смотреть, если на фоне не будет ничего пестрого и вы будете освещены ровным светом.
Есть два типа ведения презентаций в онлайне. Первый – когда спикер рассказывает блоки и после каждого блока ему задают вопросы и второй – когда спикер рассказывает сразу весь доклад, а потом только отвечает на вопросы. Я выбрала как раз второй вариант.
#заметки @paradisecurity
Буквально вчера у меня был доклад на Мобиусе и я бы хотела поделиться своим опытом.
Вообще, стоит понимать, что конференции бывают разными и их спецификация существенно влияет и на подготовку спикера, количество прогонов и качество подаваемого материала. Для начала я бы посоветовала вам оценить как раз таки уровень конференции, на которую вы хотите податься и решить, готовы ли вы вообще тратить время на выступление и зачем вам это нужно.
В целом, рассказать что-то можно всегда и без большой подготовки, все мы можем дискутировать. Однако для того чтобы ваш доклад был максимально последовательным и запоминался, нужно потратить время на его структуру и как минимум написать краткие заметки для каждого слайда. Это помогает избежать слов паразитов, которые мы в любом случае используем при обычном разговоре и убрать возможные запинки в виде “а-а”, “э-э” и вот этого всего, а еще не забыть важный материал. На самом деле, про подготовку докладов есть довольно много книг, но скажу честно, я об этом не читала ни одной, если только какие-то небольшие вырезки или просто статьи. Поэтому делюсь чисто своими думами на этот счет.
Конечно же, если вы уже бывалый спикер, писать текст вам не придется, но тогда вы скорее всего не дочитали бы до этого места 😄
Итак, если вы твердо решили выступить на конференции, то нужно подать заявку. Как правило нужно обозначить название своего доклада и сделать его краткий план. Если вы оцените доклады, которые в основном прогоняются на IT конференциях, то заметите, что они делятся на разные типы: доклады для всех, технические доклады, глубоко технические доклады. Еще есть разбивка по технологиям, но они все равно имеют одни и те же подтипы. Соответственно, вы изначально должны понимать к какой категории будет относиться ваш доклад, потому что даже если он будет хорош, но нельзя будет понять из названия о чем он – вас не допустят даже до второго этапа, когда вы уже начинаете готовить презентацию.
Теперь второй этап, вам нужно сделать презентацию. Не советую здесь пытаться подобрать дизайн и сделать все красиво. Я делала такую ошибку однажды, потратила уйму времени, а мой доклад не прошел отбор. Было обидненько. Поэтому делайте дефолтные слайды даже без картинок, просто с кратким текстом, обозначающим что на них будет и с квадратами, в которых написано какие изображения будут в них. Для того чтобы оценить вашу тему и ее перспективу этого будет вполне достаточно.
Третий этап, вы молодцы, исправили все о чем вам сказали, структурировали свою презентацию, теперь можно приступить к дизайну. Если бы мы были дизайнерами, маркетологами или еще кем, то возможно мы уделили бы этому больше внимания. Но в IT достаточно соблюдать всего два правила:
1. Текст должен быть большим и не сливаться с фоном
2. Код должен быть большим и не сливаться с фоном
Как правило компании, в которых мы работаем, вообще предоставляют какую-то дефолтную тему презентации. Если она вам понравится, то можете использовать ее.
Четвертый этап – выступление. Мое выступление на Мобиус было в онлайне, и поверьте, это гораздо проще, чем оффлайн. Единственное что вас может побеспокоить в таком случае – это внезапно дрелящие соседи или же логание интернета. Благо, ни с тем ни с тем я не столкнулась. Не думаю, что в онлайн выступлении так уж важен свет, но на вас будет гораздо приятнее смотреть, если на фоне не будет ничего пестрого и вы будете освещены ровным светом.
Есть два типа ведения презентаций в онлайне. Первый – когда спикер рассказывает блоки и после каждого блока ему задают вопросы и второй – когда спикер рассказывает сразу весь доклад, а потом только отвечает на вопросы. Я выбрала как раз второй вариант.
#заметки @paradisecurity
На мой взгляд презентацию и вообще линию повествования изначально нужно строить относительно того, как вы планируете отвечать на вопросы. Мой рассказ я позиционировала как цельный, у меня были связки и отсылки к предыдущим слайдам, если бы я в последний момент разбила его на блоки с вопросами, то зрителю было бы сложно вспоминать о том, что я говорила в предыдущем блоке, а тем более в блоках ранее. Еще сложнее было бы пересматривать мой доклад людям после конференции, которые не имели бы возможности задать вопросы после блоков. К тому же, в таких случаях спикеры очень часто сталкиваются с проблемой: “а это я расскажу как раз дальше”. То есть вопрос уходит вперед доклада и спикер встает перед не очень приятной дилеммой, сказать зрителю: “слушай дальше” и отклонить вопрос или же раскрыть тему прямо сейчас и тем самым нарушить цельность доклада.
Ну и последний этап. Вы рассказали доклад, ответили на все вопросы зрителей – вы молодец. Но на мой взгляд, нужно прослушать свой доклад, заметить какие-то моменты, которые вас не устраивают, запомнить их и не допускать в последующих докладах, а еще отметить все замечания, которые могут вам сказать друзья/знакомые или просто зрители.
Если вы внимательно отнесетесь к подбору материала и будете слушать экспертов, которые будут помогать вам в подготовке вашего доклада, то у вас обязательно все получится. Кстати, с экспертами мне весьма повезло 😉
Всем удачи!
#заметки @paradisecurity
Ну и последний этап. Вы рассказали доклад, ответили на все вопросы зрителей – вы молодец. Но на мой взгляд, нужно прослушать свой доклад, заметить какие-то моменты, которые вас не устраивают, запомнить их и не допускать в последующих докладах, а еще отметить все замечания, которые могут вам сказать друзья/знакомые или просто зрители.
Если вы внимательно отнесетесь к подбору материала и будете слушать экспертов, которые будут помогать вам в подготовке вашего доклада, то у вас обязательно все получится. Кстати, с экспертами мне весьма повезло 😉
Всем удачи!
#заметки @paradisecurity
Подъехали апдейты по конфиденциальности Android 11. Особо отметить следует вот эти:
❗️Теперь можно будет автоматически сбрасывать разрешения у неиспользуемых приложений. Многие расстроятся 😢 Правда происходить это будет только в том случае, если пользователь не пользуется приложением аж в течение нескольких месяцев.
❗️Немного изменится способ получения списков установленных на устройстве приложений. Может быть кто-то сталкивался как банковские приложения начинают орать о том, чтобы вы снесли TeamViewer или подобные приложения, иначе они не запустятся. Да и вообще взаимодействие с другими приложениям (вроде расшарить в инстаграм или отправить в телегу) тоже поменяется. Не исключено что все это первое время у всех поломается, а манифест будет выглядеть как откровение шпиона. Ну и ладно.
❗️Появятся одноразовые разрешения (местоположение, камера и тд). То есть вы можете дать доступ приложению единожды, но при этом будете уверены, что вас не мониторят каждый раз при запуске приложения. Ибо нефиг.
❗️Другое взаимодействие с фоновым доступом к местоположению. Думаю, будет полезно всяким навигатором. Придется нового кода написать, баги пофиксить, релиз выпустить. Им не впервой.
❗️Контроль объема хранилища. Эта фича на самом деле появилась уже и в Android 10. У кого десятка, можете зайти в настройках тоже же телеграма и попробовать очистить кэш. Это делается более осознанно и оптимизировано, тк не всегда необходимо сносить прям все, чтобы освободить место.
❗️И еще дополнительные махинации для получения номера телефона пользователя, чтобы он прям ОСОЗНАЛ, что он отдает.
А вы обновляете свой Android?
#заметки @paradisecurity
❗️Теперь можно будет автоматически сбрасывать разрешения у неиспользуемых приложений. Многие расстроятся 😢 Правда происходить это будет только в том случае, если пользователь не пользуется приложением аж в течение нескольких месяцев.
❗️Немного изменится способ получения списков установленных на устройстве приложений. Может быть кто-то сталкивался как банковские приложения начинают орать о том, чтобы вы снесли TeamViewer или подобные приложения, иначе они не запустятся. Да и вообще взаимодействие с другими приложениям (вроде расшарить в инстаграм или отправить в телегу) тоже поменяется. Не исключено что все это первое время у всех поломается, а манифест будет выглядеть как откровение шпиона. Ну и ладно.
❗️Появятся одноразовые разрешения (местоположение, камера и тд). То есть вы можете дать доступ приложению единожды, но при этом будете уверены, что вас не мониторят каждый раз при запуске приложения. Ибо нефиг.
❗️Другое взаимодействие с фоновым доступом к местоположению. Думаю, будет полезно всяким навигатором. Придется нового кода написать, баги пофиксить, релиз выпустить. Им не впервой.
❗️Контроль объема хранилища. Эта фича на самом деле появилась уже и в Android 10. У кого десятка, можете зайти в настройках тоже же телеграма и попробовать очистить кэш. Это делается более осознанно и оптимизировано, тк не всегда необходимо сносить прям все, чтобы освободить место.
❗️И еще дополнительные махинации для получения номера телефона пользователя, чтобы он прям ОСОЗНАЛ, что он отдает.
А вы обновляете свой Android?
#заметки @paradisecurity
Когда меня спрашиваю: нужно ли идти в универ, чтобы стать программистом – я улыбаюсь. Поверьте, я не самая умная девочка на свете и знаю много прогеров которые виснут на кассе, им легче открыть калькулятор и посчитать с его помощью, чем сложить и вычесть в уме. И тут дело не в том что они тупые. Просто мир изменился, наша школа устарела, как и универы. Однако…
Когда я вижу вот такие истории – мне становится дурно. Давайте сэкономлю вам время и кратко перескажу что там.
В общем, чуваки забили на правильное округление дробей и вместо того чтобы делить на 10, умножили на 0.1. Но дело в том что точного представления десятичной дроби 0,1 в двоичном виде не существует — оно может быть только приблизительным. А потом решили пофиксить баг, да не везде. В итоге получили ДВА внутренних значения времени, используемых при расчете РАЗНЫХ параметров. А различие между ними накапливалось тем сильнее, чем больше времени прошло с момента включения.
И это привело к тому, что ракета шмальнула прямо по корпусу с солдатами. Погибло 28 человек и еще около сотни получили ранения разной степени тяжести (расшифрую, им оторвало ноги, руки, кому-то лицо). И это не банановая республика и даже не РФ, это американцы, за реализацию технологии отвалены миллиарды и там вроде как стандарты, проверки и вообще все жестко, это же оборонка. И что забавно, об этом баге все знали, но закрывали глаза.
Конечно, это довольно страшный баг, и в большинстве своем за моим каналом следят мобильный разработчики и наверно где-то тут вы подумали: уф, как хорошо, что я не пишу софтину для ракет или еще чего пострашнее, мы же просто котиков показываем. Но не исключен случай, когда такие ракеты будут управляться с мобилок. И десятилетия не пройдет 😊
Итак, нужен ли универ, чтобы не допускать таких ошибок? И я вам скажу: нет, не нужен. Этот баг пропустили тысячи людей, которые были задействованы в разработке, тестировании и утверждении этого ПО. А виновато во всем банальное распиздяйство, и, к сожалению, никакая вышка от этого не лечит.
Надеюсь, мы не рванем с вами, когда решим полететь на марс и запустим ракету не в космос, а к центру земли. Случайно, конечно же.
#заметки @paradisecurity
Когда я вижу вот такие истории – мне становится дурно. Давайте сэкономлю вам время и кратко перескажу что там.
В общем, чуваки забили на правильное округление дробей и вместо того чтобы делить на 10, умножили на 0.1. Но дело в том что точного представления десятичной дроби 0,1 в двоичном виде не существует — оно может быть только приблизительным. А потом решили пофиксить баг, да не везде. В итоге получили ДВА внутренних значения времени, используемых при расчете РАЗНЫХ параметров. А различие между ними накапливалось тем сильнее, чем больше времени прошло с момента включения.
И это привело к тому, что ракета шмальнула прямо по корпусу с солдатами. Погибло 28 человек и еще около сотни получили ранения разной степени тяжести (расшифрую, им оторвало ноги, руки, кому-то лицо). И это не банановая республика и даже не РФ, это американцы, за реализацию технологии отвалены миллиарды и там вроде как стандарты, проверки и вообще все жестко, это же оборонка. И что забавно, об этом баге все знали, но закрывали глаза.
Конечно, это довольно страшный баг, и в большинстве своем за моим каналом следят мобильный разработчики и наверно где-то тут вы подумали: уф, как хорошо, что я не пишу софтину для ракет или еще чего пострашнее, мы же просто котиков показываем. Но не исключен случай, когда такие ракеты будут управляться с мобилок. И десятилетия не пройдет 😊
Итак, нужен ли универ, чтобы не допускать таких ошибок? И я вам скажу: нет, не нужен. Этот баг пропустили тысячи людей, которые были задействованы в разработке, тестировании и утверждении этого ПО. А виновато во всем банальное распиздяйство, и, к сожалению, никакая вышка от этого не лечит.
Надеюсь, мы не рванем с вами, когда решим полететь на марс и запустим ракету не в космос, а к центру земли. Случайно, конечно же.
#заметки @paradisecurity
Опубликовала небольшую статью на хабре о болях программистов. Я знаю, что тут у меня сидит много хабражителей, надеюсь, будет полезно для вас 🙂
На самом деле, если посмотреть мой профиль, все мои статьи сугубо технические. А тут я решила замахнуться на заболевания. Просто этот вопрос стал беспокоить меня саму и я знаю, что он интересен и моим знакомым.
Когда я столкнулась с "некими" проблемами, о которых вы можете узнать из статьи, то я много прочитала, сходила к врачам, а так же меня весьма заинтересовал вопрос витаминов. Я собрала много данных по этому поводу и возможно даже запущу бота, чтобы вы могли подбирать витамины для себя (конечно же, не является точной медицинской рекомендацией. Хотите точную рекомендацию – идите к врачу).
#статьи @paradisecurity
На самом деле, если посмотреть мой профиль, все мои статьи сугубо технические. А тут я решила замахнуться на заболевания. Просто этот вопрос стал беспокоить меня саму и я знаю, что он интересен и моим знакомым.
Когда я столкнулась с "некими" проблемами, о которых вы можете узнать из статьи, то я много прочитала, сходила к врачам, а так же меня весьма заинтересовал вопрос витаминов. Я собрала много данных по этому поводу и возможно даже запущу бота, чтобы вы могли подбирать витамины для себя (конечно же, не является точной медицинской рекомендацией. Хотите точную рекомендацию – идите к врачу).
#статьи @paradisecurity
В своем докладе на Мобиусе я как раз рассказывала про SDK. Стабильность работы встраиваемого в приложения SDK очень важна, тк отказ его работоспособности может повлиять сразу на большое количество приложений. Но ошибки могут допускать и крупные компании, а когда проблема в SDK, которое отвечает за авторизацию пользователей может привести к тому, что обратного пути, кроме как ждать, пока его починят – нет.
А авторизацию в приложении типа Viber, на мой взгляд, вообще нельзя отдавать на реализацию всяким внешним SDK, даже если это SDK от Facebook.
#заметки @paradisecurity
А авторизацию в приложении типа Viber, на мой взгляд, вообще нельзя отдавать на реализацию всяким внешним SDK, даже если это SDK от Facebook.
#заметки @paradisecurity
42.tut.by
В работе Viber произошел глобальный сбой. Также есть проблемы с рядом других приложений на iOS
В работе Viber произошел глобальный сбой. Согласно данным сервиса Downdetector, проблемы с приложением есть у пользователей из Беларуси, Украины, Сербии, Болгарии, Хорватии, Греции, Филиппин и других стран.
Как самостоятельно починить приложения, которые крашатся из-за Facebook SDK
Spotify, Pinterest, Tinder и другие iOS-приложения перестали работать из-за Facebook SDK уже второй раз за год. Но есть способ решить эту проблему самостоятельно, если разработчики еще не успели выпустить апдейт.
Есть обходной путь, чтобы восстановить и запустить приложения, прежде чем Facebook исправит проблемы, а разработчики приложений зальют новые версии в стор. Для этого нужно установить Lockdown Apps. Это приложение позволяет блокировать любое соединение с любым доменом и защищающий вашу конфиденциальность в Интернете. Оно абсолютно бесплатное. Это позволит запускать приложения, такие как Spotify, Pinterest и Tinder, благодаря тому что будет блокировать работу Facebook iOS SDK.
Настройка приложения:
• Загрузите Lockdown Apps из App Store
• Запустите Lockdown Apps и следуйте инструкции
• Нажмите Cancel, когда он попросит вас зарегистрироваться или войти
• Нажмите кнопку “firewall on” в верхней панели приложения
• Вам нужно будет согласиться настроить профиль VPN на вашем iPhone
• После настройки вы сможете переключать VPN/брандмауэр из Lockdown Apps
• Пропустите пробную версию и приложение заработает
#заметки @paradisecurity
Spotify, Pinterest, Tinder и другие iOS-приложения перестали работать из-за Facebook SDK уже второй раз за год. Но есть способ решить эту проблему самостоятельно, если разработчики еще не успели выпустить апдейт.
Есть обходной путь, чтобы восстановить и запустить приложения, прежде чем Facebook исправит проблемы, а разработчики приложений зальют новые версии в стор. Для этого нужно установить Lockdown Apps. Это приложение позволяет блокировать любое соединение с любым доменом и защищающий вашу конфиденциальность в Интернете. Оно абсолютно бесплатное. Это позволит запускать приложения, такие как Spotify, Pinterest и Tinder, благодаря тому что будет блокировать работу Facebook iOS SDK.
Настройка приложения:
• Загрузите Lockdown Apps из App Store
• Запустите Lockdown Apps и следуйте инструкции
• Нажмите Cancel, когда он попросит вас зарегистрироваться или войти
• Нажмите кнопку “firewall on” в верхней панели приложения
• Вам нужно будет согласиться настроить профиль VPN на вашем iPhone
• После настройки вы сможете переключать VPN/брандмауэр из Lockdown Apps
• Пропустите пробную версию и приложение заработает
#заметки @paradisecurity
Наверно все уже слышали о том, что Twitter взломали, а на страницах известных людей, начиная от Илона Маска и заканчивая Барака Обамой появилась ссылка на биткоин кошелек с заявлением, что все поступившие на него средства будут удваиваться и отправляться обратно. Сейчас там уже более 12 биткоинов (~110тыс долларов).
Это, конечно же, мошенничество. И более того, стало известно, что произошло оно благодаря сотруднику твиттера, которого хакеры просто подкупили. И подобная ситуация уже происходила в Твиттер еще в 2017 году, когда сотрудник в свой последний рабочий день деактивировал аккаунт Трампа.
Вывод из всего этого бардака
Пока что неизвестно, была ли это социальная инженерия или банальный подкуп и добровольное соучастие, с пониманием всех последствий. Но тут можно сказать только одно, вы можете потратить тонну времени на реализацию защиты своего сервиса, обмотаться метриками и сборщиками статистик, шифровать, засунуть сервера в бункер. Но всегда может найтись человек, защититься от которого вы будете просто не в силах, потому что именно он с вами и затаскивал эти сервера в этот бункер, и пароль от него он точно знает.
Это, конечно же, мошенничество. И более того, стало известно, что произошло оно благодаря сотруднику твиттера, которого хакеры просто подкупили. И подобная ситуация уже происходила в Твиттер еще в 2017 году, когда сотрудник в свой последний рабочий день деактивировал аккаунт Трампа.
Вывод из всего этого бардака
Пока что неизвестно, была ли это социальная инженерия или банальный подкуп и добровольное соучастие, с пониманием всех последствий. Но тут можно сказать только одно, вы можете потратить тонну времени на реализацию защиты своего сервиса, обмотаться метриками и сборщиками статистик, шифровать, засунуть сервера в бункер. Но всегда может найтись человек, защититься от которого вы будете просто не в силах, потому что именно он с вами и затаскивал эти сервера в этот бункер, и пароль от него он точно знает.
РБК
Хакеры сообщили СМИ детали взлома аккаунтов в Twitter
Хакеры подкупили сотрудника Twitter, чтобы получить данные пользователей. Пока неясно, передал ли он им прямой доступ к служебным инструментам соцсети или просто переслал персональные данные
Рассказываю немножко о себе. Надеюсь, будет интересно 🙂
Прошу оценить мой канал 👇
#статьи @paradisecurity
Прошу оценить мой канал 👇
#статьи @paradisecurity
Telegraph
Мой опыт
Кто-то из вас со мной на этом канале довольно давно. Кто-то совсем недавно. Но, как мне кажется, до сих пор мало кто может сказать, что действительно знает меня. Обычно я не люблю раскрывать подробности о себе. Сказывается специфика моего направления, да…
Нашла, кстати, скриншот моего первого приложения 😄 Тот самый переводчик для детей. Писала его где-то лет семь назад, сейчас даже кода не найти.
Там была еще игра для запоминания слов, но, к сожалению, все утеряно.
Единорога рисовала сама 🦄
Как говорится: "Дай девушке в руки код, и она опять сделает что-то розовое и няшное" (с) – шутка, это я только что придумала
#заметки @paradisecurity
Там была еще игра для запоминания слов, но, к сожалению, все утеряно.
Единорога рисовала сама 🦄
Как говорится: "Дай девушке в руки код, и она опять сделает что-то розовое и няшное" (с) – шутка, это я только что придумала
#заметки @paradisecurity
Планирую сделать стикеры, хочу чтобы там была затронута тема мемасов про хакеров и программистов. Если есть идеи💡- кидайте в моего бота @mother_paradisecurity_bot. Буду очень благодарна 😚
Завтра вечером поболтаем на интересные темы вместе с @krlrozov. Обязательно подписывайтесь на @android_broadcast. Если вас интересует мобильная разработка – это маст-хэв!