Как стать автором
Обновить
26
0

Software Engineer

Отправить сообщение
Нет-нет, я про реальную жизнь. В реальной жизни они закажут курсовые, сдадут экзамены за деньги, получат дипломы, а потом родители их устроят в тепленькие местечки. Справедливости ради надо сказать, что ни один из таких товащирей, которые оставались в моем поле зрения, на месте, куда его устроили, так и не усидел. Избавились ото всех. Но это совсем другая история.
Я им завидую, очень :)
Интересно Вы передернули. Я лишь хотел подчеркнуть, что получать знания будет скорее всего не от кого, их придется искать и брать самому. А корочку дадут, да.
Почему, оно возможно. Вот получить его в прямом смысле слова нельзя. Получить можно корочку. А образование можно только заработать, причем в основном самостоятельно, и иногда вопреки системе обучения. Что же до уровней, на сегодня в моем городе Java джун может получать больше, чем преподаватель в универе официально.
Ну почему противно. Курсовые и дипломные, которые я писал по юриспруденции, экономике и истории были реально серьезные. Все было по-честному, ничего не тырилось. Я классно прокачался тогда на них… Если же Вас беспокоит моральный аспект, то тут делать нечего. Эти люди все равно не хотели учиться. И они все равно бы сами это не делали.
Реально противно было то, что «IT'шники», которые заказывали мне свои курсовые и лабы, знали, что я по специализации не технарь, и это их ничуть не смущало.
Удивляться нечему. К сожалению, это основная черта отечественной системы образования. И основная причина того, что наше образование (что бы там ни рассказывали первый и второй каналы) за рубежом как таковые не ценятся, иногда вплоть до непринятия этих самых корочек там, где они обязательны. Причина проста и здесь многократно уже озвучена. Овца, или, скажем, лошадь, вполне могут выкормить тигренка. А вот воспитать из него охотника — нет. Просто потому, что они не хищники. Так же и в образовании.

Ну не могут неудачники воспитать специалиста-профессионала. Очень грубо, но факт. Если человек, «имея» знания, применение которых стоит десятки и сотни тысяч рублей ежемесячно, предпочитает преподавать, применяя их за 10-20 тыс., это о чем-то да говорит. Сколько практикующих профи работают в университетах? И это не только IT-отрасли касается. В свое время я окончил юридический факультет Института Права и Государственной Службы УлГУ (бывший филиал МГУ). И я получил действительно хорошее образование. Но это не было заслугой моих преподавателей. За 5 лет нам «преподавалось» порядка полустони предметов (лень искать диплом и считать). Как Вы думаете, сколько среди наших преподавателей было юристов с реальным боевым опытом работы по специальности? Пять. Из них с актуальным опытом три. Из них действующих, практикующих два (причем одну относительно быстро ушли, потому как были проблемы совмещения, а кафедра в этих вопросах принципиально не шла не уступки, проверено на себе). За институтом числилось аж три профессора, доктора юридических наук, одного из которых мы даже один раз видели. Большая часть преподавателей — теоретики, не державшие никогда в руках ни уголовного, ни гражданского дела, не видевшие ни одного реального устава, договора и т.п. Этим было сдать труднее всего. Мнили свои устаревшие, скачанные с инета, лекции манной небесной, учили в разрез с реальной практикой, требовали повторять за ними до запятой. На реальные практические вопросы публично отказывались отвечать, гордо именуя себя специалистами по теории. Однажды психанул и перед всей группой опустил такого «специалиста», пересказав на семинаре его лекцию, сравнив ее с практикой и рассказав в деталях, где он свою «лекцию» взял. Потом выгреб очень много лучей добра.

Почему я получил хорошее образование? Потому что учился на 95% сам. Да, я был не один такой, но нас было очень мало. За 5 лет университета мы прочли всего пять учебников, и все они касались теории и истории права, судебной медицины. Ни до ни после я не видел ТАКОГО количества бреда и воды, которыми были наполнены наши учебники по отраслям права (по правде, я открывл всего один, прочитал страниц 100… и больше так не делал). Все отрасли права мы изучали по кодексам, законам, комментариям к ним, написанным авторами и практикующими юристами, публикациям и монографиям. Мы реально сруливали с лекций и семинаров и шли в читальный зал, чтобы изучить то же самое, но по-человечески, а не по лекции 5-летней давности, размещенной на сайта Самарского универа, откуда ее скачал препод.

Почему я считаю, что получил хорошее образование? Потому что за все последующие годы работы я ни разу не столкнулся с ситуацией, которая бы вогнала меня в ступор или обнаружила сколь-либо серьезное непонимание какого-то предмета. Видит Бог, мне после университета было достаточно легко.

Кстати, со второго по пятый курс универа я вовсю подрабатывал написанием курсовых и дипломных работ, в т.ч. для студентов IT'шных факультетов. А еще я делал им лабы. На Си и Делфи. При том, что тогда толком эти языки не знал (и сейчас не знаю, чего уж). И если мой велосипедостроительный говнокод в 4 случаях из 5 оценивался на отлично, значит стать настоящим специалистом на тех факультетах можно было только чем же путем, что и у нас. Только. Самостоятельно.

Для Москвы это будет дешевле. А для регионов намного выгоднее может оказаться купить патент.
Все-таки кажется, что страна должна знать своих героев. Не всех, разумеется, а тех, у кого на момент написания статьи дыры не закрыты, при этом ТП либо не отвечает, либо шлет лесом. Вообще-то хостингам доверяют очень важные данные, и если они не в состоянии эти данные защитить, почему автор должен защищать такие хостинги, скрывая их имена?

Минусовать не намерен, но в текущем виде статья сильно напоминает цитату из Баша, которая применительно к нашему случаю выглядит как «Я обнаружил некую уязвимость, проверил сотню хостингов, почти все были уязвимы, кто-то прикрылся, но до сих пор тысячи сайтов в опасности. У многих хостингов за три года подвижек нет. Я решил не публиковать их список.»
Критика — это нормально, полезно и необходимо.

Именно так! Обоснованная критика это полезно и необходимо. Именно критика с аргументами и доводами — вот как у Вас сейчас, например.
«Минус» и ушел — это уже не критика. Ну и на всех этих минусах-плюсах обязательно завяжут рейтинг. Куда ж без него-то?

Вообще, как мне представляется, «плюсы» как таковые изначально призваны тупо сократить число не особенно содержательных сообщений. Вместо того, чтобы написать «согласен», "+1", «я попробовал, мне помогло», «отлично», «спасибо» и т.п. можно просто плюсануть. Заметьте, в контексте разговора объяснять, почему Вы согласны с чьей-то позицией обычно не требуется. Равно как и не требуется объяснять, почему Вам понравился тот или иной ответ. В то же время несогласие и критику в приличном обществе обычно принято аргументировать.

В конечном итоге я не против минусов. Я против бездумного и (или) стадного затыкивания, которые обязательно развернутся на Тостере. Если будет возможность минусовать только при условии написания соответствующего комментария, будет здорово.
Мне вот все-таки кажется, что русскоязычное сообщество и так не особо дружелюбное, а с этой фичей и вовсе холивары начнутся. Даже на Хабре-то с достаточно хорошим порогом вхождения можно наловить не всегда адекватных минусов на ровном месте, а тут Тостер.
Гм, идем, значит, мы караваном в 35 человек, еды 5000+, браминов 60+, денег 20к+, и тут на тебе:
День 155: На дороге найдены хорошие довоенные кожаные сапоги. Запасы еды: +3

А еще очень странно, когда 10-20 здоровых (или не очень) мужиков дохнут в пустыне с голоду при полусотне живых браминов рядом :)

За идею и реализацию большой респект :)
Огромное спасибо, не знал.
Она направленная, эта антенна. И засечь ее можно разве что с вертолета, пролетая точно над Вами в момент, когда она работает. Если мы дойдем до такого, в доступе в интернет с территории данной страны смысла уже не будет.
Скажем так, это КПД заявок. Соотношение числа отправленных заявок числу принятых (по результатам которых Вы получили оффер).
И Rising Talent тоже.
На самом деле, самое важное, что нужно знать новичку, Вы не описали. Тостер битком набит преполезнейшими советами и ответами на вопросы новичков, которых у Вас тут нет.

Чтобы не быть голословным, стоит ли новичкам знать, что:
  • за низкую конверсию заявок (proposals) они могут вполне неиллюзорно улететь в баню, причем достаточно перманентную? И что лычка Rising Talent спасает от этого, а потому она абсолютный мастхэв?
  • эта самая лычка будет защищать их не всегда, а только первые 5 или 8 заказов (сейчас не помню уже)?
  • советы, разбросанные по всему рунету о том, что внимание работодателя надо привлекать заявлениями, что Вы тут новенький и работаете на отзыв, а не на деньги, вредны, и можно крепко взяпаться, в т.ч. и перед апворком?
  • с заказчиками-индусами по первости (среди них встречаются нормальные, но по моему и не только опыту это скорее исключение) иметь дело категорически не рекомендуется, ибо шансы поработать бесплатно за посредственный отзыв или нарваться на конфликт, отказавших от выполнения бесконечных хотелок увеличиваются в разы?
  • вскоре после начала работы к ним постучатся от upwork и захотят проверить их личность, посмотрев на них через камеру, и побеседовав с ними голосом, к чему они обязаны быть готовы, или аккаунт будет приостановлен?
  • если они вдруг выяснили, что вляпались в проект, который не осилят по скилам/срокам/т.п., надо как можно быстрее раскланиваться с дичайшими извинениями и возвратом всей суммы (чтобы не выхватить отзыв)?
  • на предложения от заказчика (опять же, в основном индусов и пакистанцев) поработать в обход проекта, сделаенное в переписке на самом upwork, надо сразу отвечать отказом и тут же жаловаться, или это сделают они, и будет плохо всем, но индусам как-то пофиг?

и еще много, много чего…

Да, к сожалению описанная атака неосуществима без человеческого фактора.

Может все-таки к счастью?
Ну эмодзи это отдельная тема. Их просто так не напечатаешь. А вот пробелы в качестве опциональных элементов очень даже.
Согласен, с этим бороться сложно. Хотя и можно, банально нагуглив картинку/фото русской клавиатуры. Но это будет сложно, да.
Спасибо большое за статью! Однако же, боюсь, все это не поможет вспомнить пароль, который был установлен, скажем, год назад. Еще лет 9 назад я написал для себя генератор паролей, где на входе надо подать какую-нибудь набившую оскомину фразу, а на выходе можно получить хэш из первых/последних/средних n символов каждого слова. Мне казалось это достаточно надежным для запоминания, но однажды, доверив такой пароль браузеру, я, спустя два или три года, как ни старался, фразу вспомнить не смог. Все-таки фраз много, и через года три все это будет в голове перемешано, забыто, дополнено чем-то фантомным и пр.

Даже не могу вспомнить, когда я впервые столкнулся с необходимостью научить людей, далеких от IT, составлять сложные в подборе, но легко запоминающиеся пароли. Я пытался по-разному, удалось не все и не со всеми, но кое-что реально получилось. По началу держал этот способ исключительно для родителей, девушек, друзей/знакомых/клиентов/и т.д., но теперь вовсю грешу им и сам. Так, на службу уникальности и стойкости пароля был поставлен великий могучий, а именно всеобщая любоффь каверкадь слова (особая заслуга в этом принадлежит уже сильно сдавшему свои позиции «падонкаффскому языку»). Удивительно, но мои родители (и не только они) до сих пор помнят все свои пароли, а подобрать их, не зная логики построения и гарантированно присутствующих элементов, за разумное время не выйдет. Кроме того, такие пароли легко вводить, в т.ч. человеку без особых навыков быстрой печати, а быстрый ввод всегда сильно снижает вероятность того, что кто-то этот пароль успеет подсмотреть.

Как это происходит:
1) Берем слово. Скажем, был у Вас в детстве песик, звали его Тузик, Вы его никогда не забудете (это только пример! В боевых условиях возьмите что-нибудь из своего профессионального словаря или оболтанное в узком кругу друзей слово, лишь бы оно твердо сидело в голове и с ним была прочная эмоциональная связь — ассоциации, события, не важно). Ну пёс это коротко, пусть будет Собака. Просто, словарно, малобукв — плохо. Вспомним язык падонкафф и наша Собака теперь Сцобако. Добавим букву — Сцобакен. Ну Тузик пусть для скорости сразу станет Тузегом. Это будет основа.
2) Придумываем опциональный(ые) элемент(ы). Они помогут разнообразить пароль при условно неизменной базе. Если Вы забыли пароль, добавьте-уберите эти элементы, и подберете тот, что надо. Пусть это будет слово Ваще.
3) Берем ресурсозависимый элемент. Скажем, часть имени сайта. Любую. Хоть весь (но не рекомендуется). Давайте условно для себя решим, что это всегда будут последние три символа доменного имени (от второго уровня) habrahabr это будет abr, ну то есть абр. Куда их ставить — дело Ваше.
4) Цифры-спецсимволы — возьмем опять же известный мем про 146%. Хватит.
5) Это последний пункт. Мы безобразно переводим все русские символы в английские простым переключением раскладки. И наш ТузегабрВащеСцобакен146% превратится в страшные Neptuf,hDfotCwj,frty146%, ну или NeptuDfotCwj,frty146%. Вот так вот, без стороннего софта для генерации или хранения пароля.

Забыв сам пароль, но помня базу, Вы наверняка сможете его подобрать. Вы ведь как-то придумывали остальные элементы? :)

Да, компрометация «базовой» части пароля может быть опасна, особенно в условиях использования этой базы для создания немного разных паролей для разных ресурсов. Здесь дополнительной защитой пароля будет Ваше воображение. Опциональные элементы могут быть разной длины и в разных местах. Для большинства случаев такой защиты может быть достаточно (если только не копают конкретно под Вас).

P.S.
Для реально серьезных ресурсов (aka платежные системы, к которым привязаны банковские карты) я все-таки использую старые добрые хардкорные пароли в 26+ символов.

Информация

В рейтинге
Не участвует
Откуда
Kraków, Malopolskie, Польша
Дата рождения
Зарегистрирован
Активность

Специализация

Backend Developer
Senior
Python
Django
Linux
Docker
Kubernetes