Архітект в Beamery
  • Як справи з безпекою у MEGOGO?

    Так а яка різниця? :) там важливо «є кінцівки» — якщо є, то замість паспорту «кінцівки» приймають білий папір

  • Як справи з безпекою у MEGOGO?

    Теоретично в тебе могли скопіювати симку (або створити копію через оператора, таке можливо якщо «є кінцівки» — типу ой пролюбив сімку дайте копію). Сходи про всяк випадок до оператора і поцікався чи можуть вони перевірити що твій номер зареєстровано лише не одної базової станції (там де ти знаходишся під час перевірки).

    p.s. SMS взагалі не дуже секьюрна річ

    Підтримав: Alex
  • Вбудований офлайн ШІ в продуктах JetBrains: огляд

    Дуже гарний приклад

    Скажемо, у вас є апі v1, ви його зробили депрекейтед, бо вже є апі v2. Нажаль ви не можете видалити апі v1, бо ним все ще користуються, але v2 вміє все те що і v1 + щось нове (через нову функціональність і рефакторінг дата контракту — v2 не зумісно із v1).

    У такому випадку, майже 100% ви хочете логіку ендпоінту v1 «заредиректити» до v2 або її бізнес логіки адаптуючи параметри та відповідь так щоб воно робило вигляд що нічого не змінилося.

    Копайлот таке згенерує автоматично майже 100%

    Підтримав: Denys Poltorak
  • Вбудований офлайн ШІ в продуктах JetBrains: огляд

    Насправді воно не про бойлерптет, воно про «візуально схожий» код. Я користуюсь GitHub копайлот ще з бети (вже два роки), і зараз десь 60-80% мого коду, то є згенерований код. Щоб воно працювало добре, потрібно дотримуватись більш менш одного код стайлу завжди, тоді воно взмозі згенерувати щось добре маючи приклади як ви робите «бай дефолт». Останні десь 6 місяців воно порозумнішало, і тепер контекст це не тільки те що є в файлі які ви редагуєте, а ще й контекст із файлів де ви були до того, тобто якщо ви, скажемо, задекларували одну функцію у файлі 1, а потім намагаєтесь її використати у файлі 2, воно вас зрозуміє і згенерує параметри коректно (це гітхаб копайлот, як працює джет брейнивскій я не знаю).

    Більш того, воно здатне агрегувати логіку, скажемо, у вас у коді є 2 LINQ expressions які щось роблять, якщо ви будете намагтися написати третій експрешен який концептуально робе тей саме що попередні два але за «один прохід», воно таке зможе із високою вирогідністю. Взагалі, це як мати джуна який може якось змінити код за вашою указівкою, але той джун — це копайлот, а замість тасок у джирі ви пишете комент що треба зробити або використовуєте само-документовані названея змінних (і воно тоді генерує логіку після ʼ=ʼ). Ну тобто це трошки промт-інжиніринг — із копайлот все що ви пишете у IDE то є промпт із контекстом вашого кода, треба трошки звикнути щоб писати код і «промпти» так щоб воно розуміло.

  • Великобританія vs Німеччина. Погнали?

    >

    Дуже перегрітий ринок нерухомості як на купівлю, так і оренду особливо в Лондоні.

    Є таке

    >

    Дорогий громадський транспорт, який часто не працює через страйки, часті збої в графіку.

    Працює набагато краще ніж будь де, навіть у страйки. То англійська традиція все перебільшувати. Коли страйки воно працює менш годин на добу, але доїхати до дому можна навіть увечері (трохи більше часу)

    >

    Телемедицина

    Взагалі-то не телмедецина, а пріорітезація — теле якщо не дуже болить, ін ріал лайф якщо болить, безкоштовне лікування у лікарні якщо дуже болить. А ще — майже безкоштовні ліки навіть якщо «теле і не дуже болить». Якщо хочеться кудись їхати у лікарню коли ОРВІ — то є приватне страхування яке зазвичай частина контракту із роботодавцем.

    >

    Пиво в пабі від 7ф

    Ходіть у локальний паб, там зазвичай 4-6ф

    TL/DR — майже усі жаліються (я сам такий), але повертаються до дому одиниці. Мабуть все не так погано.

    Підтримали: Максим Мася, Alex Fogol
  • Великобританія vs Німеччина. Погнали?

    Нащо отой канарі ворф коли є 5-6 зони? Площа житла за ті самі гроші більша + зазвичай багато парків 10-30 хв пішки. Якщо треба «тусуватись» є райони як от Kingston де багато клубів та студентів. Зазвичай 30-40 хв до якогось вотерлу у Лондоні, десь година до офісу у центрі міста. Насправді, до офісу у норм компаніях можна їздити раз на тиждень, тобто 2-3 годині витраченого часу на тиждень... нащо тоді канарі, де немає парку і хочуть у півтора рази більше грошей за те саме?

  • Великобританія vs Німеччина. Погнали?

    кредит на покупку річного проїздного на потяг (скажімо 3-7 тис фунтів)

    OMG, це убер-потяг? Безлімітний річний квиток (усі зони Лондону) коштує 3К, якщо їздити, скажемо, 3 рази на тиждень то десь 2К — навіть на звичайній сеніор зп 70-80К це менш ніж 5%. Звідки вийшло 7К?

  • Великобританія vs Німеччина. Погнали?

    І так: в Англії своя версія англійської, навіть декілька. Це щось інакше, ніж звична нам англійська.

    It depends. Так вийшло що я завжди працював із англічанами, потім переїхав до них. Для мене UK англійська норм, а US англійська звучить дивно. Мабуть я не єдиний такий.

    Підтримав: Alex Fogol
  • Релокація в Велику Британію, які варіанти?

    Може тобі допоможе — ось офіційний список усіх компаній які мають ліцензію на пошук і релокацію робітників із закордону

    assets.publishing.service.gov.uk/...​porary_Worker.csv/preview

    Підтримали: Ігор Клубок, IRD, Bot Bot
  • Релокація в Велику Британію, які варіанти?

    Та я ж спростив навмісно, бо нормальна людина не зрозуміє як воно працює без суворого гуглежу :)

    Податкові коди он взагалі треш — ну як можна було оті неоподатковані мінімуми врахувати в коді, і ще й оновлювати його із затримкою у рік :3

    Підтримали: Oleksandr Vorona, Taras Vergovsky
  • Релокація в Велику Британію, які варіанти?

    То якась авантюра із непередбачуваним результатом. Бо є лише три надійних схеми які гарантують ПНЖ
    1) skilled worker visa (5 years+)
    2) exceptional talent visa (3 years+)
    3) одружитись із кимось у кого є UK паспорт

    Все інше або не надає права знаходитись в UK безстроково або потребує чогось що у вас майже 100% немає. Ну наприклад, можна подати на політичний прихисток, але це біль ніж пів року лише розгляд і весь цей час немає права працювати (упс!). Ну або може у вас є декілька мільйонів щоб їх інвестувати у ЮК? :) тоді є ще віза інвестора

  • Релокація в Велику Британію, які варіанти?

    100К то було добре 3-4 роки тому. З троьома дітьми бажано мати ну хоча б 130К, краще 150. Податки прогресивні тому 150 то насправді десь 90К на руки. Дві людини які обидві працюють на 50К то набагато краще ніж одна людина на 100К. Ну і ще між 100 та 140К є податкова «прірва» — в цьому інтервалі в основному росте податок замість кількості наявних грошей — ти так би мовити втрачаєш останні податкові пільги.

    Ось калькулятор — www.gov.uk/estimate-income-tax

    Якщо розглядати зп вище 100К — треба вводити податковий код 0T інакше воно не буде враховувати втрачені через високу зп податкові пільги.

  • «Я ніколи не шукав роботу аж після звільнення». Шлях Java-розробника до оферу на $9000

    Я тривалий час думав про те, щоб рухатися до CTO. Але оцінив, наскільки це важча робота (а в зарплаті не дуже відрізняється), і вирішив, що мені це не треба.

    СТО це не про з/п, це про дешеві опціони які можуть перетворитись на багато грошей після екзіту (або не можуть, як пощастить)

    Підтримав: Kirill Tairov
  • Ізоляція коду студентів, або Складний шлях до безпечного запуску чужого коду

    Насправді то може і не та ліба, але це не важливо, бо воно все більш менш однаково працює. Сандбокси це взагалі не про секуріті, це про «хочу щось зробити а потім повернути все взад», тести якісь наприклад (тести trusted коду).

    nodejs.org/...​l#vm-executing-javascript
    > The node:vm module is not a security mechanism. Do not use it to run untrusted code.

    Більш того — докер теж не про секуріті, а про ізоляцію trusted коду: security.stackexchange.com/...​andbox-for-untrusted-code

    Лише hardware virtualization більш менш норм. Теж є баги (гуглити spectre, meltdown), але там вже треба дуже дуже великий інтерес (і гроші) мати, щоб ламати щось. Усе що дозволяє працювати із untrusted кодом працює через повноцінну віртуалізацію, включаючи всіх хмарних провайдерів, оті всі GitHub codespaces і все таке інше. А щоб не чекати на старт VM... ну треба мати hot-swap пул машин які вже працюють і лише чекають на дані. Якщо ви GutHub, то можете собі таке легко дозволити.

    Підтримав: Victor
  • Ізоляція коду студентів, або Складний шлях до безпечного запуску чужого коду

    Авжеж. GitHub Actions + GitHub Codespaces, все вже зроблено — треба лише налаштувати DevSecOps CI/CD пайплайни із максимальним фокусом у Sec, щоб будь які тести виконувались в зовсім безправних контейнерах.

    Може навіть зробити все це як шаблони, а студенти нехай створять собі кожен свою організацію в GitHub і там використовують оті шаблони. Тоді усі питання безпеки — то все буде питаннями які вирішують GitHub розробники, а студенти ще й отримують досвід налаштування інфраструктури девопс. Ну може студентам буде потрібно якісь гроші віддати гіт хабу, але ж там немає ніяких астрономічних сум і академія мабуть теж не безкоштовна.

    А оці всі сандбокси — то все від лукавого — до першого студента-хакера, якому буде трошки нудно виконувати завдання, та дуже цікаво щось поламати. 20 років назад я бачив такого студента на однієї із онлайн олімпіад, де теж була автоматизація тестів у сандбоксі. На останньому етапі, хтось прислав експлойт на С із захованими в шифрований байт масив системними визовами, та стилізований у вигляді новорічної ASCII ялинки. Сайт олімпіади після цього тиждень лежав а оцю ASCII ялинку демонстрували та обговорювали на форумі.

    А ще.. заходимо на vm2 сандбокс із статті у гітхаб і бачимо оце:
    > TL;DR The library contains critical security issues and should not be used for production! The maintenance of the project has been discontinued. Consider migrating your code to isolated-vm.

    Потім ідемо до цього isolated-vm і вже там бачимо декілька security-related багів та комент у readme:
    > There are some major architectural changes which need to be added to improve the stability and security of the project.

    Ой. :)

  • Українськи оператори мобільного зв’язку заробляють на фішингових розсилках з РФ

    Якщо ти не встановлював на свій телефон ніяких лівих сертифікатів від оператору «задля кращої безпеки», то не можуть, бо він зашифрований. Ну а якщо встановлював, то треба бентежитись через те що тов. майор тепер не може спати, не почитавши на ніч твої перемовини у чатах, а спам то вже таке у такому випадку — другорядне.

  • Горизонтальний скрол: як ми змінили UX інтернет-магазину так, щоб закупка продуктами стала простішою

    Я тут з вами не зовсім згоден — великі компанії насправді ще як турбуються за ваш UX, але вони насамперед дивляться на метрики, які кажуть що більш вдалий контент — це набагато краще за більш вдалий UI. Амазон апп, наприклад, міг би виглядати краще, але мені як користувачу це важливе лише коли я роблю першу транзакцію. Після цього мені набагато важливіше щоб він шукав те, що я маю на увазі + не вимагав від мене зайвих кликів щоб це купити.

    Наприклад, коли я шукаю «water filter coffee machine» він мені показує фільтри які сумісні із саме моєю кавоваркою (бо я вже купував таке саме), а ще пропонує мені здійснити транзакцію лише у 2 кліки — і я розумію що фільтри у такому разі до мене доїдуть десь наступного тиждня. Зайвий клік, як я розумію, потрібен на випадок, якщо я змінив кавоварку і насправді шукаю трошки інші фільтри, або якщо я насправді хочу отримати фільтри наступного дня, а не наступного тиждня (тобто, налаштувати заказ більш детально).

    Підтримав: Oleksandr Suvorov
  • Горизонтальний скрол: як ми змінили UX інтернет-магазину так, щоб закупка продуктами стала простішою

    Немає там ніякої аналітики. Бо якщо б була, то не було б знущання над користувачем. Ці зображення із conversion rate, то є як то кажуть smoke and mirrors.

    Аналітика повинна враховувати багато факторів починаючи із гомогенної вибірки і закінчуючи достатньою кількістю вимірювань. Гуглити: T-Test, Group Sequential Testing, Statistical Significance, Type I and type II errors, Bonferroni correction, etc.

    Або користуватись аналітикою яка оце все вміє враховувати. І про всяк випадок робити А/А тести.

  • Горизонтальний скрол: як ми змінили UX інтернет-магазину так, щоб закупка продуктами стала простішою

    Зайшов на ваш сайт. Вибачте, але горизонтальний скрол — це якийсь жах.
    1. Це не зручно фізіологічно: свайпати вертикально набагато краще
    2. Через (1) не вдається «запустити» інерційний скрол ефективно
    3. Через те що воно працює не так, як очікуєш відчувається когнітивне навантаження на мозок, це дуже неприємно
    4. Відсутні мінімальні зручності як-от закриття детального опису свайпом. Замість цього треба тягнутися у правий верхній кут екрану щоб натиснути хрестик.

    В жодного із лідерів ринку немає горизонтального скролу товарів як первинного елементу навігації, мабуть це якась змова?
    — Amazon
    — Glovo
    — Rozetka
    — E-buy
    — AliExpress
    — Uber Eats
    — Deliveroo
    — Just Eat
    — IKEA
    — Ocado
    — Apple Store
    — App Store
    — Play Store

    Але ж:
    — Картки то добре особливо якщо їх не було до змін, але ж зробіть так щоб картки згортались коли людина тягне або свайпає розгорнуту картку до низу
    — Технічно все не так погано: залиште картки, але нехай вони скроляться вертикально — як усі люди очікують за замовчуванням. Якщо дуже подобається горизонтальний скрол — зробіть його як додатковий (!) елемент навігації по категоріям, тобто 1) вертикальний скрол в поточній категорії із безшовним переходом до наступної категорії 2) горизонтальний скрол щоб можна було зручно та швидко стрибати крізь категорії

    Це не складно, якщо зробите — буде топ

  • Потрібні поради щодо вибору моніторів

    То в тебе немає проблем із очами мабуть. Я от не можу працювати в фул хд — очі болять вже за 15 хвилин. А в 4К більш менш норм.

    А герци не потрібні в IDE — там ніякої динамічної картинки немає. Герци то для шутерів.

← Сtrl 1234 Ctrl →