Комментарии 68
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
как будто они не оправданы
К сожалению, это все чем известен Mail.ru широкому кругу пользователей, а мы, IT-специалисты хоть и знаем, еще некоторые факты о компании, тем не менее после относительно регулярного удаления всех этих баров и прочей ерунды с компьютеров своих родственников и друзей, тоже уже скорее видим негативное в деятельности Mail.ru. Я бы так объяснил подобные комментарии в каждом посте о компании.
Вообще-то рядовым пользователям пофиг что у них стоит гвард(по крайней мере среди моих знакомых), а маил они знают по почте, агенту и браузерным игрушкам, хотя некоторые ещё и про «мой мир» слышали.
P.S. негатив про гвард и другую ерунду полностью поддерживаю(хотя и не считаю нужным трубить об этом в каждом посте)
P.S. негатив про гвард и другую ерунду полностью поддерживаю(хотя и не считаю нужным трубить об этом в каждом посте)
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Надоело про Guard? Ок, давайте про Спутник.
Guard многим надоедает не меньше сам по себе ;).
узнавали методы защиты от взломов и нападений
Интересно, когда там в mail.ru узнают о существовании https, в т.ч. благодаря отсутствию которого в odnoklassniki.ru и необязательности в mail.ru от действий троянов (они подменяют в hosts или другими способами сайт на заглушку, которая выглядит идентично и предлагает отправить СМС для разблокировки доступа) и хакеров с снифферами страдают неопытные пользователи
Знают-то знают, только его нужно включать в обязательном порядке для всех, потому что пользователи обычно понятия не имеют, что это такое
Именно: в
Одноклассники через https не работает, но, если хотите, ВКонтакте тоже нет принудительного https.
Почте@Mail.Ru уже давно принудительно перенаправляет на https.Одноклассники через https не работает, но, если хотите, ВКонтакте тоже нет принудительного https.
Замечательно, что перенаправляется, но форма ввода пароля на http://, и элементарно подменяется злоумышленником при помощи вредоносного ПО
На mail.ru все формы авторизации ведут на https, там все ок.
Тот факт, что сама форма авторизации находится на http:// — это действительно проблема, но проблема присутствующая вообще везде, на любом сервисе, и лечить её нужно на уровне браузеров.
Браузер, по дефолту(вбиваете mail.ru или gmail.com в адресную строку), должен идти сперва на https версию сервиса, а уже при отсутствии оного, пробовать http. Почитайте про sslstrip.
Ну и обозначеная вами проблема малвари, вообще никакого отношения к https не имеет.
Если на машине пользователя есть малварь, то для неё не составит никакого труда поставить вам свой фейковый CAв ОС, или просто перехучить методы работы с https в браузере.
Тот факт, что сама форма авторизации находится на http:// — это действительно проблема, но проблема присутствующая вообще везде, на любом сервисе, и лечить её нужно на уровне браузеров.
Браузер, по дефолту(вбиваете mail.ru или gmail.com в адресную строку), должен идти сперва на https версию сервиса, а уже при отсутствии оного, пробовать http. Почитайте про sslstrip.
Ну и обозначеная вами проблема малвари, вообще никакого отношения к https не имеет.
Если на машине пользователя есть малварь, то для неё не составит никакого труда поставить вам свой фейковый CAв ОС, или просто перехучить методы работы с https в браузере.
Хех, нагрузка на сервера совсем другая будет, экономика-с…
«если сидеть в чулане под лестницей и писать стартапы, то провал не научит вас, как прийти к успеху: вы закрепили свой опыт проваливать стартапы» — спорно. В остальном, неплохо.
Чему научили на курсе бизнес- и системного анализа? =)
Какие методы взлома / защиты от взлома прошли?
Об этом хочется подробностей.
Чему научили на курсе бизнес- и системного анализа? =)
Какие методы взлома / защиты от взлома прошли?
Об этом хочется подробностей.
Как раз тому, что вы посчитали спорным и научили. Учили думать, учили смотреть на it с точки зрения бизнеса. Пожалуй больше всего запомнилось вводная в теорию систем, точки бифуркации, все можно контролировать.
Относительно взлома/защиты проходили модели угроз, строили их для своих курсовых проектов. А при создании курсовых проектов (три темы: гостевая книга, сервис одноразовых ссылок, небольшой файловый хостинг) внедряли различные защитные приемы.
Например обновление ключа сессии после авторизации, защита от брутфорса (после N попыток отказывать в доступе даже при верной паре логин: пароль), CSRF ключи в формах (в рамках обучения реализовывали самостоятельно).
Так же учились настраивать инфраструктуру: проверяли открытые порты, настраивали авторизацию на сервере различными методами.
Относительно взлома/защиты проходили модели угроз, строили их для своих курсовых проектов. А при создании курсовых проектов (три темы: гостевая книга, сервис одноразовых ссылок, небольшой файловый хостинг) внедряли различные защитные приемы.
Например обновление ключа сессии после авторизации, защита от брутфорса (после N попыток отказывать в доступе даже при верной паре логин: пароль), CSRF ключи в формах (в рамках обучения реализовывали самостоятельно).
Так же учились настраивать инфраструктуру: проверяли открытые порты, настраивали авторизацию на сервере различными методами.
«Как раз тому, что вы посчитали спорным и научили» — т.е. люди кто не занимается организацией бизнесов вас учили тому, что построить бизнес с попытки N невозможно, если первое начинание провалилось, потому-что каждая попытка будет все хуже и хуже ( негативный опыт то закрепляется )? Ну где-то точно есть изъян в этой логике. Уж не знаю, на каком моменте. =)
"… точки бифуркации, все можно контролировать." — Я Хочу Больше Подробностей! Слова красивые, но лучше передавать смысл, нежели говорить красивые слова, т.к. по Вашим словам я могу понять, что там происходило что-то интересное, а что — непонятно. :) Это касается только изучения бизнес-анализа, т.к. с безопасностью все доходчиво объяснили.
"… точки бифуркации, все можно контролировать." — Я Хочу Больше Подробностей! Слова красивые, но лучше передавать смысл, нежели говорить красивые слова, т.к. по Вашим словам я могу понять, что там происходило что-то интересное, а что — непонятно. :) Это касается только изучения бизнес-анализа, т.к. с безопасностью все доходчиво объяснили.
Хм. Это вам в другой топик. Преподаватели Технопарка также рассказывают в нашем блоге о своих курсах.
Про интерес к точке бифуркации услышали.
Про интерес к точке бифуркации услышали.
«Хм. Это вам в другой топик.» — нет, в этот. =) Уже успел посмотреть, но единственной книги на которую ссылается автор той статьи, которая мне показалась интересной: «Построение бизнес-моделей. Настольная книга стратега и новатора» — не увидел в интернетах.
Милованов В.П. очень красочно пишет в книге: «Неравновесные социально-экономические системы: синергетика и самоорганизация.» — там затрагивается тема точек бифуркации, в принципе, любопытно было понять — то, не то.
Милованов В.П. очень красочно пишет в книге: «Неравновесные социально-экономические системы: синергетика и самоорганизация.» — там затрагивается тема точек бифуркации, в принципе, любопытно было понять — то, не то.
Ну почему же «люди кто не занимается организацией бизнесов»?
Именно в этой логике изъян в том, что каждую попытку надо подкреплять каким-то чужим успехом, чужим опытом из вне. Тяжело либо очень дорого вариться в собственном соку, когда можно применить опыт человечества и сэкономить кучу средств. С каждым изобретенным велосипедом в мире умирает котенок, да и жизнь коротка, что бы тратить её на велосипеды.
Извиняюсь за просто красивые слова. «Никто не любит лекций, все любят истории», поэтому я лучше приведу пример, который навсегда остался в моей голове.
Вот можно никогда не опаздывать.
Если человек опоздал, значит он сам того хотел. Кто-то скажет: «Да я спешил, не успел на троллейбус» или «Почему-то троллейбус сегодня приехал раньше чем обычно».
Вот здесь две точки бифуркации: (не успел/успел) и (раньше/во время). Их реально предугадать: мы же сейчас говорим о них.
Почему человек не успел на троллейбус? Потому что чуть позже вышел. Почему позже вышел? Потому что позже встал. Почему позже встал? Потому что поздно лег. Почему поздно лег? Потому что решил посмотреть подольше любимый сериал и решил, что сериал важнее, чем не опоздать.
Аналогично (раньше/во время). Человек не подумал о такой более-менее очевидной вещи, забил и опоздал.
Когда студенты опаздывали на первую лекцию по бизнес-анализу, то преподаватель их встречал вопросом «Когда ты решил опоздать?». Речь шла как раз об этом: о той точке, в которой предопределяется событие в дальнейшем.
Данную модель можно перекладывать на любые процессы, просматривать все точки, в которых события могут пойти по другому пути и препятствовать этому.
Именно в этой логике изъян в том, что каждую попытку надо подкреплять каким-то чужим успехом, чужим опытом из вне. Тяжело либо очень дорого вариться в собственном соку, когда можно применить опыт человечества и сэкономить кучу средств. С каждым изобретенным велосипедом в мире умирает котенок, да и жизнь коротка, что бы тратить её на велосипеды.
Извиняюсь за просто красивые слова. «Никто не любит лекций, все любят истории», поэтому я лучше приведу пример, который навсегда остался в моей голове.
Вот можно никогда не опаздывать.
Если человек опоздал, значит он сам того хотел. Кто-то скажет: «Да я спешил, не успел на троллейбус» или «Почему-то троллейбус сегодня приехал раньше чем обычно».
Вот здесь две точки бифуркации: (не успел/успел) и (раньше/во время). Их реально предугадать: мы же сейчас говорим о них.
Почему человек не успел на троллейбус? Потому что чуть позже вышел. Почему позже вышел? Потому что позже встал. Почему позже встал? Потому что поздно лег. Почему поздно лег? Потому что решил посмотреть подольше любимый сериал и решил, что сериал важнее, чем не опоздать.
Аналогично (раньше/во время). Человек не подумал о такой более-менее очевидной вещи, забил и опоздал.
Когда студенты опаздывали на первую лекцию по бизнес-анализу, то преподаватель их встречал вопросом «Когда ты решил опоздать?». Речь шла как раз об этом: о той точке, в которой предопределяется событие в дальнейшем.
Данную модель можно перекладывать на любые процессы, просматривать все точки, в которых события могут пойти по другому пути и препятствовать этому.
Да, это интересная тема… спасибо за пояснения.
«Именно в этой логике изъян в том, что каждую попытку надо подкреплять каким-то чужим успехом, чужим опытом из вне. Тяжело либо очень дорого вариться в собственном соку, когда можно применить опыт человечества и сэкономить кучу средств. С каждым изобретенным велосипедом в мире умирает котенок, да и жизнь коротка, что бы тратить её на велосипеды.» — ну здесь я не могу согласиться, ни в части велосипедов, ни в части: «вариться в собственном соку плохо, потому-что есть опыт человечества».
Просто тезисы.
Те кто не создают Много велосипедов, а просто копируют чужой опыт, вероятно никогда не поймут, как люди к этому пришли и у них меньше шансов создать что-то оригинальное, если их мозг зашорен шаблонными решениями.
Те кто не варился в собственном соку, а начал перенимать идеологию развития бизнеса со стороны работы в больших корпорацях — Очень слабо себе представляет, как правило, как его создавать с нуля.
Опять же — это в среднем, по больнице.
Бывают и исключения.
«Именно в этой логике изъян в том, что каждую попытку надо подкреплять каким-то чужим успехом, чужим опытом из вне. Тяжело либо очень дорого вариться в собственном соку, когда можно применить опыт человечества и сэкономить кучу средств. С каждым изобретенным велосипедом в мире умирает котенок, да и жизнь коротка, что бы тратить её на велосипеды.» — ну здесь я не могу согласиться, ни в части велосипедов, ни в части: «вариться в собственном соку плохо, потому-что есть опыт человечества».
Просто тезисы.
Те кто не создают Много велосипедов, а просто копируют чужой опыт, вероятно никогда не поймут, как люди к этому пришли и у них меньше шансов создать что-то оригинальное, если их мозг зашорен шаблонными решениями.
Те кто не варился в собственном соку, а начал перенимать идеологию развития бизнеса со стороны работы в больших корпорацях — Очень слабо себе представляет, как правило, как его создавать с нуля.
Опять же — это в среднем, по больнице.
Бывают и исключения.
Если противопоставлять «Повторять попытки или не повторять», вы безусловно правы :-)
Путь побед было бы логичнее назвать путем неудач закончившихся победой :-)
Мой основной тезис как преподавателя был связан с тем что в управлении продуктами и бизнесом есть чему поучится, необязательно всему учится на своих ошибках.
Да и тезис на тему ценности не успешного бизнеса придуман не мной.
Ценны знания, если они были вынесены из не успешной попытки, и ценны только в том случае, если они объективно новые ( их нельзя было получить потратив пол часа на нужную статью в нужное время… )
Чтобы не быть голословным поясню на примере. Теория подрывных и поддерживающих инноваций обобщает 10-й летний опыт индустрии в особых условиях, которые позволили выявить определенные закономерности, которые в обычных условиях практически невозможно сопоставить, и опыт как правило связан с фатальными последствиями для продукта или бизнеса.
p.s. Точки бифуркация стандартная часть теории систем а вот в приложении к зонам влияния это уже тема отдельной статьи :-)
Путь побед было бы логичнее назвать путем неудач закончившихся победой :-)
Мой основной тезис как преподавателя был связан с тем что в управлении продуктами и бизнесом есть чему поучится, необязательно всему учится на своих ошибках.
Да и тезис на тему ценности не успешного бизнеса придуман не мной.
Ценны знания, если они были вынесены из не успешной попытки, и ценны только в том случае, если они объективно новые ( их нельзя было получить потратив пол часа на нужную статью в нужное время… )
Чтобы не быть голословным поясню на примере. Теория подрывных и поддерживающих инноваций обобщает 10-й летний опыт индустрии в особых условиях, которые позволили выявить определенные закономерности, которые в обычных условиях практически невозможно сопоставить, и опыт как правило связан с фатальными последствиями для продукта или бизнеса.
p.s. Точки бифуркация стандартная часть теории систем а вот в приложении к зонам влияния это уже тема отдельной статьи :-)
«в управлении продуктами и бизнесом есть чему поучится» — у Вас другая постановка вопроса, чем у автора — менее поляризованная.
Учиться надо, кто ж спорит. =)
"… а вот в приложении к зонам влияния это уже тема отдельной статьи ..." — есть в планах осветить вопрос в статьях на хабре, или в качестве видео
( на youtube, например )? Было бы очень интересно.
Учиться надо, кто ж спорит. =)
"… а вот в приложении к зонам влияния это уже тема отдельной статьи ..." — есть в планах осветить вопрос в статьях на хабре, или в качестве видео
( на youtube, например )? Было бы очень интересно.
На мой взгляд сейчас в индустрии тема «Поверь в себя, и все получится» несколько перегрета. Создание продукта по сути создание знаний во многих областях — бизнесе, технологиях организации. Для успешной реализации одну новую идею необходимо дополнить тысячими идей обращенных в знание. «Успешный бизнес это одна новая идея (необязательно) и тысяча мелочей сделанных правильно». И в этом смысле я тоже сторонник поляризованного мнения Григоря ( даже наверное немного автор :-) )
Десятки неуспешных продуктов и 10 лет жизни цена которую заплатил автор MindCraft, и далеко не факт что в конечном итоге продукт получился благодаря предыдущим попыткам, а не знаниям, за которыми автор обратился после очередного «волшебного пинка» от жизни в виде проваленного продукта.
p.s Статью планирую :-)
Десятки неуспешных продуктов и 10 лет жизни цена которую заплатил автор MindCraft, и далеко не факт что в конечном итоге продукт получился благодаря предыдущим попыткам, а не знаниям, за которыми автор обратился после очередного «волшебного пинка» от жизни в виде проваленного продукта.
p.s Статью планирую :-)
НЛО прилетело и опубликовало эту надпись здесь
Спасибо за предложение. Могли бы вы написать мне в личку какие вопросы вас волнуют?
Наши специалисты постоянно отвечают на вопросы аудитории Хабра и если вы воспользуетесь поиском, вы увидите многочисленные ответы на все вышезаданные вопросы не по теме топика.
Наши специалисты постоянно отвечают на вопросы аудитории Хабра и если вы воспользуетесь поиском, вы увидите многочисленные ответы на все вышезаданные вопросы не по теме топика.
В комментах уже примерно обозначили круг вопросов. Основной вопрос начинается со слов «доколе» и ответить на него думаю ваши специалисты не в силах, это скорее вопрос к политике компании.
Зачем же в личку, обсуждайте вопросы своих пользователей тут, так будет честнее… или вы боитесь острых вопросов и здоровой критики в свой адрес?
В личку — потому что не теме топика.
Нет, не боимся, как я уже писала выше — мы на все вопросы отвечаем. Если вам удобно, вы можете их здесь задать.
Нет, не боимся, как я уже писала выше — мы на все вопросы отвечаем. Если вам удобно, вы можете их здесь задать.
НЛО прилетело и опубликовало эту надпись здесь
Спасибо, за предложение, мы это обсуждаем внутри — но это для нас не очень просто, потому что сервисов много и нужно чтобы единовременно было много людей доступно: не в командировке, не занятые по самые уши выполнением плана разработки, а доступные для квалифицированных ответов. Так что логистически это отдельная задача.
Календарь на фото, как газета с фотографии заложника в подтверждение того что заложник жив.
А у меня проблема пару дней назад появилась с сайтом mail.ru. Всё никак руки не доходят написать о ней саппорту.
Когда в хроме открываю сайт mail.ru, то комп железно виснет. Проверял раз 15, проблема точно с сайтом mail.ru открытом в хроме… Индикатор связи с компьютером на клавиатуре начинает мигать, так бывает когда комп выключен.
Ещё один пример негативного опыта от сайта mail.ru.
P.S.: Хотел написать в ветку про негатив к mail.ru.
Когда в хроме открываю сайт mail.ru, то комп железно виснет. Проверял раз 15, проблема точно с сайтом mail.ru открытом в хроме… Индикатор связи с компьютером на клавиатуре начинает мигать, так бывает когда комп выключен.
Ещё один пример негативного опыта от сайта mail.ru.
P.S.: Хотел написать в ветку про негатив к mail.ru.
НЛО прилетело и опубликовало эту надпись здесь
Да, на Хабре умеют уходить от темы. Если у кого возникнут вопросы на счет Технопарка, я с радостью отвечу.
Если просуммировать все то, что было рассказано за 3 семестра в технопарке, то можно считать это минимумом для человека устраивающегося на позицию стажера в Mail.ru?
Поступить к вам могут только из Баумана. Если есть такие ограничения, зачем писать про это на Хабре? Чтобы похвалили?
Это несерьезно для Mail.Ru Group.
К ответу.
К ответу.
Значит вот оно какое логово Mail.Ru Group будущих пейсателей зловредного кода.
И с каждым годом оно совершенствуется. Проект пока молодой, меньше 2 лет. Да и код мы пишем не зловредный. Просто градус предвзятого отношения к нам несправедливо зашкаливает.
Будьте откровенны, хотя бы с самим собой, предвзятое отношение взялось не с потолка, верно?
Тогда почему бы не взять и не сделать так, чтобы сообщество стало к вам более благосклонно?
Тогда почему бы не взять и не сделать так, чтобы сообщество стало к вам более благосклонно?
Лично я занимался этим 2 недели, пока писал эту статью. И тема для этого наиболее подходящая.
эм… чем этим? посмею предположить:
Вы были откровенны и действительно думаете что предвзятое отношение необоснованное? Вам подсказать откуда растут ноги?(хотя в комментариях выше можно прочитать основные претензии)
Вы были откровенны и действительно думаете что предвзятое отношение необоснованное? Вам подсказать откуда растут ноги?(хотя в комментариях выше можно прочитать основные претензии)
эм… чем этим?
Тогда почему бы не взять и не сделать так, чтобы сообщество стало к вам более благосклонно?
Отчасти для этого и писал.
Вам подсказать откуда растут ноги?(хотя в комментариях выше можно прочитать основные претензии)
Они уже не растут, а перетираются из года в год.
И никто не хочет замечать изменений. Сами посудите: статья про Технопарк, новую образовательную инициативу, направленную не много, не мало на изменение ситуации в образовании. А первое, про что пишут в комментариях, — это Guard. И вы считаете это обоснованным?
нет, я не считаю это обоснованным, но это как шаг отчаяния, почему бы и не попробовать, в каждом посте про маил писать про гвард, вдруг руководство маила расчувствуется и перестанет разрабатывать и внедрять данный продукт :)
лично у меня, подобные инициативы гигантов российского it-рынка всегда вызывали только положительные эмоции, молодцы, на самом деле.
Но тем не менее, про технопарк сообщестсво читает раз в год, а вот с гвардам, спутниками и т.д. сталкивается каждый день, а то и несколько раз на дню, а т.к. внедренее такого рода ПО продолжается, то ноги всё ещё растут :)
P.S. А за статью действительно спасибо.
статья про Технопарк, новую образовательную инициативу, направленную не много, не мало на изменение ситуации в образовании.
лично у меня, подобные инициативы гигантов российского it-рынка всегда вызывали только положительные эмоции, молодцы, на самом деле.
Но тем не менее, про технопарк сообщестсво читает раз в год, а вот с гвардам, спутниками и т.д. сталкивается каждый день, а то и несколько раз на дню, а т.к. внедренее такого рода ПО продолжается, то ноги всё ещё растут :)
P.S. А за статью действительно спасибо.
Что-то НЛО зачастило в этот пост…
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Технопарк Mail.Ru изнутри