Sergei
@iSergios
Software Engineer
Информация
- В рейтинге
- Не участвует
- Откуда
- Kraków, Malopolskie, Польша
- Дата рождения
- Зарегистрирован
- Активность
Специализация
Backend Developer
Senior
Python
Django
Linux
Docker
Kubernetes
Реально противно было то, что «IT'шники», которые заказывали мне свои курсовые и лабы, знали, что я по специализации не технарь, и это их ничуть не смущало.
Ну не могут неудачники воспитать специалиста-профессионала. Очень грубо, но факт. Если человек, «имея» знания, применение которых стоит десятки и сотни тысяч рублей ежемесячно, предпочитает преподавать, применяя их за 10-20 тыс., это о чем-то да говорит. Сколько практикующих профи работают в университетах? И это не только IT-отрасли касается. В свое время я окончил юридический факультет Института Права и Государственной Службы УлГУ (бывший филиал МГУ). И я получил действительно хорошее образование. Но это не было заслугой моих преподавателей. За 5 лет нам «преподавалось» порядка полустони предметов (лень искать диплом и считать). Как Вы думаете, сколько среди наших преподавателей было юристов с реальным боевым опытом работы по специальности? Пять. Из них с актуальным опытом три. Из них действующих, практикующих два (причем одну относительно быстро ушли, потому как были проблемы совмещения, а кафедра в этих вопросах принципиально не шла не уступки, проверено на себе). За институтом числилось аж три профессора, доктора юридических наук, одного из которых мы даже один раз видели. Большая часть преподавателей — теоретики, не державшие никогда в руках ни уголовного, ни гражданского дела, не видевшие ни одного реального устава, договора и т.п. Этим было сдать труднее всего. Мнили свои устаревшие, скачанные с инета, лекции манной небесной, учили в разрез с реальной практикой, требовали повторять за ними до запятой. На реальные практические вопросы публично отказывались отвечать, гордо именуя себя специалистами по теории. Однажды психанул и перед всей группой опустил такого «специалиста», пересказав на семинаре его лекцию, сравнив ее с практикой и рассказав в деталях, где он свою «лекцию» взял. Потом выгреб очень много лучей добра.
Почему я получил хорошее образование? Потому что учился на 95% сам. Да, я был не один такой, но нас было очень мало. За 5 лет университета мы прочли всего пять учебников, и все они касались теории и истории права, судебной медицины. Ни до ни после я не видел ТАКОГО количества бреда и воды, которыми были наполнены наши учебники по отраслям права (по правде, я открывл всего один, прочитал страниц 100… и больше так не делал). Все отрасли права мы изучали по кодексам, законам, комментариям к ним, написанным авторами и практикующими юристами, публикациям и монографиям. Мы реально сруливали с лекций и семинаров и шли в читальный зал, чтобы изучить то же самое, но по-человечески, а не по лекции 5-летней давности, размещенной на сайта Самарского универа, откуда ее скачал препод.
Почему я считаю, что получил хорошее образование? Потому что за все последующие годы работы я ни разу не столкнулся с ситуацией, которая бы вогнала меня в ступор или обнаружила сколь-либо серьезное непонимание какого-то предмета. Видит Бог, мне после университета было достаточно легко.
Кстати, со второго по пятый курс универа я вовсю подрабатывал написанием курсовых и дипломных работ, в т.ч. для студентов IT'шных факультетов. А еще я делал им лабы. На Си и Делфи. При том, что тогда толком эти языки не знал (и сейчас не знаю, чего уж). И если мой велосипедостроительный говнокод в 4 случаях из 5 оценивался на отлично, значит стать настоящим специалистом на тех факультетах можно было только чем же путем, что и у нас. Только. Самостоятельно.
Минусовать не намерен, но в текущем виде статья сильно напоминает цитату из Баша, которая применительно к нашему случаю выглядит как «Я обнаружил некую уязвимость, проверил сотню хостингов, почти все были уязвимы, кто-то прикрылся, но до сих пор тысячи сайтов в опасности. У многих хостингов за три года подвижек нет. Я решил не публиковать их список.»
Именно так! Обоснованная критика это полезно и необходимо. Именно критика с аргументами и доводами — вот как у Вас сейчас, например.
«Минус» и ушел — это уже не критика. Ну и на всех этих минусах-плюсах обязательно завяжут рейтинг. Куда ж без него-то?
Вообще, как мне представляется, «плюсы» как таковые изначально призваны тупо сократить число не особенно содержательных сообщений. Вместо того, чтобы написать «согласен», "+1", «я попробовал, мне помогло», «отлично», «спасибо» и т.п. можно просто плюсануть. Заметьте, в контексте разговора объяснять, почему Вы согласны с чьей-то позицией обычно не требуется. Равно как и не требуется объяснять, почему Вам понравился тот или иной ответ. В то же время несогласие и критику в приличном обществе обычно принято аргументировать.
В конечном итоге я не против минусов. Я против бездумного и (или) стадного затыкивания, которые обязательно развернутся на Тостере. Если будет возможность минусовать только при условии написания соответствующего комментария, будет здорово.
А еще очень странно, когда 10-20 здоровых (или не очень) мужиков дохнут в пустыне с голоду при полусотне живых браминов рядом :)
За идею и реализацию большой респект :)
Чтобы не быть голословным, стоит ли новичкам знать, что:
и еще много, много чего…
Может все-таки к счастью?
Даже не могу вспомнить, когда я впервые столкнулся с необходимостью научить людей, далеких от IT, составлять сложные в подборе, но легко запоминающиеся пароли. Я пытался по-разному, удалось не все и не со всеми, но кое-что реально получилось. По началу держал этот способ исключительно для родителей, девушек, друзей/знакомых/клиентов/и т.д., но теперь вовсю грешу им и сам. Так, на службу уникальности и стойкости пароля был поставлен великий могучий, а именно всеобщая любоффь каверкадь слова (особая заслуга в этом принадлежит уже сильно сдавшему свои позиции «падонкаффскому языку»). Удивительно, но мои родители (и не только они) до сих пор помнят все свои пароли, а подобрать их, не зная логики построения и гарантированно присутствующих элементов, за разумное время не выйдет. Кроме того, такие пароли легко вводить, в т.ч. человеку без особых навыков быстрой печати, а быстрый ввод всегда сильно снижает вероятность того, что кто-то этот пароль успеет подсмотреть.
Как это происходит:
1) Берем слово. Скажем, был у Вас в детстве песик, звали его Тузик, Вы его никогда не забудете (это только пример! В боевых условиях возьмите что-нибудь из своего профессионального словаря или оболтанное в узком кругу друзей слово, лишь бы оно твердо сидело в голове и с ним была прочная эмоциональная связь — ассоциации, события, не важно). Ну пёс это коротко, пусть будет Собака. Просто, словарно, малобукв — плохо. Вспомним язык падонкафф и наша Собака теперь Сцобако. Добавим букву — Сцобакен. Ну Тузик пусть для скорости сразу станет Тузегом. Это будет основа.
2) Придумываем опциональный(ые) элемент(ы). Они помогут разнообразить пароль при условно неизменной базе. Если Вы забыли пароль, добавьте-уберите эти элементы, и подберете тот, что надо. Пусть это будет слово Ваще.
3) Берем ресурсозависимый элемент. Скажем, часть имени сайта. Любую. Хоть весь (но не рекомендуется). Давайте условно для себя решим, что это всегда будут последние три символа доменного имени (от второго уровня) habrahabr это будет abr, ну то есть абр. Куда их ставить — дело Ваше.
4) Цифры-спецсимволы — возьмем опять же известный мем про 146%. Хватит.
5) Это последний пункт. Мы безобразно переводим все русские символы в английские простым переключением раскладки. И наш ТузегабрВащеСцобакен146% превратится в страшные Neptuf,hDfotCwj,frty146%, ну или NeptuDfotCwj,frty146%. Вот так вот, без стороннего софта для генерации или хранения пароля.
Забыв сам пароль, но помня базу, Вы наверняка сможете его подобрать. Вы ведь как-то придумывали остальные элементы? :)
Да, компрометация «базовой» части пароля может быть опасна, особенно в условиях использования этой базы для создания немного разных паролей для разных ресурсов. Здесь дополнительной защитой пароля будет Ваше воображение. Опциональные элементы могут быть разной длины и в разных местах. Для большинства случаев такой защиты может быть достаточно (если только не копают конкретно под Вас).
P.S.
Для реально серьезных ресурсов (aka платежные системы, к которым привязаны банковские карты) я все-таки использую старые добрые хардкорные пароли в 26+ символов.