https://bv-dev.ru/hms/ а вот и страничка хакатона) но надо ещё поднастроить немного, а так вроде прикольно получилось
👍4❤2🔥2
При работе люди часто путают термины которые очень разные и обозначают разное, разберем пример.
Шифрование и маскирование — это два разных способа защиты информации.
Шифрование — это процесс преобразования информации в нечитаемый формат с использованием специального алгоритма и ключа. Например, при использовании симметричного шифрования данные шифруются с помощью одного и того же ключа, который известен только отправителю и получателю. Асимметричное шифрование использует два ключа: открытый ключ для шифрования и закрытый ключ для расшифровки.
Маскирование — это процесс сокрытия информации путём замены её другими символами или данными. Например, можно заменить буквы в тексте специальными символами или использовать стеганографию для скрытия информации внутри изображений или файлов.
Основное различие между шифрованием и маскированием заключается в том, что шифрование преобразует информацию в нечитаемый формат, делая её недоступной для всех, кроме тех, кто обладает ключом, а маскирование скрывает информацию, делая её менее заметной или доступной для обнаружения.
#Кругозор
Шифрование и маскирование — это два разных способа защиты информации.
Шифрование — это процесс преобразования информации в нечитаемый формат с использованием специального алгоритма и ключа. Например, при использовании симметричного шифрования данные шифруются с помощью одного и того же ключа, который известен только отправителю и получателю. Асимметричное шифрование использует два ключа: открытый ключ для шифрования и закрытый ключ для расшифровки.
Маскирование — это процесс сокрытия информации путём замены её другими символами или данными. Например, можно заменить буквы в тексте специальными символами или использовать стеганографию для скрытия информации внутри изображений или файлов.
Основное различие между шифрованием и маскированием заключается в том, что шифрование преобразует информацию в нечитаемый формат, делая её недоступной для всех, кроме тех, кто обладает ключом, а маскирование скрывает информацию, делая её менее заметной или доступной для обнаружения.
#Кругозор
👍6🔥3❤2
Планы на январские праздники
1. Поесть оливе
2. Побежать забег обещаний
3. Прочитать use case 3.0
4. Поесть селедку под шубой
5. Прочитать нового вигерса
Кстати непрерывное развитие api я еще не прочитал, но прочитал книгу Лукьяненко и Перумова - не время для драконов. Люблю этих авторов, хорошая книга получилась. Как Оливье и селедка под шубой смешанные в одной тарелке
1. Поесть оливе
2. Побежать забег обещаний
3. Прочитать use case 3.0
4. Поесть селедку под шубой
5. Прочитать нового вигерса
Кстати непрерывное развитие api я еще не прочитал, но прочитал книгу Лукьяненко и Перумова - не время для драконов. Люблю этих авторов, хорошая книга получилась. Как Оливье и селедка под шубой смешанные в одной тарелке
🔥3❤2👍2
«Расскажу вам один секрет. Новогодние каникулы, как и майские праздники, это старый добрый способ получить нечестное преимущество. Я приехал сегодня на работу, и начал работать, и никто меня не остановил. Прикиньте! Никто! Они вообще это не проверяют. Можно безо всяких последствий обмануть государство и работодателя и не отдыхать!»
👍4😁2🤝2
Итоги хакатона.
Регистраций - 2
Сдано работ - 0
Призы остаются у меня)
Выводы: предновогодняя неделя очень загружена и у всех много дел. Внешний аккумулятор не мотивирует тратить часов 5 на тренировку по написанию документации)
Но 2 регистрации это уже победа) так что я копить призы получше вернусь с этой активностью)
Регистраций - 2
Сдано работ - 0
Призы остаются у меня)
Выводы: предновогодняя неделя очень загружена и у всех много дел. Внешний аккумулятор не мотивирует тратить часов 5 на тренировку по написанию документации)
Но 2 регистрации это уже победа) так что я копить призы получше вернусь с этой активностью)
🔥4👍3😁2
Forwarded from OpenYellow | Open-source и 1С:Предприятие (Альпака Виталий)
Пополнение!
Новый проект от CrazyElephantX - isdayoff!
API производственного календаря. Проверка даты на принадлежность к нерабочему дню, согласно официальным указам и распоряжениям
Язык: 1C Enterprise
Лицензия: Нет
Ссылка: https://github.com/CrazyElephantX/isdayoff
Новый проект от CrazyElephantX - isdayoff!
API производственного календаря. Проверка даты на принадлежность к нерабочему дню, согласно официальным указам и распоряжениям
Язык: 1C Enterprise
Лицензия: Нет
Ссылка: https://github.com/CrazyElephantX/isdayoff
GitHub
GitHub - CrazyElephantX/isdayoff: API производственного календаря. Проверка даты на принадлежность к нерабочему дню, согласно официальным…
API производственного календаря. Проверка даты на принадлежность к нерабочему дню, согласно официальным указам и распоряжениям - CrazyElephantX/isdayoff
👍4❤2👌2
Obsidian stats 2025-01-02
На текущий момент моя личная база знаний выглядит так:
- 1015 заметки (+299)
- 84 вложений (+11)
- 1099 файл (+310)
- 1737 ссылки (+581)
- 79570 слов (+22086)
- 154.64 МБ (+18.56)
- 863 Тэгов (275)
- 1.711 Качество базы знаний (+0,096)
#Obsidian #БазаЗнаний
И ещё раз всех с новым годом!
На текущий момент моя личная база знаний выглядит так:
- 1015 заметки (+299)
- 84 вложений (+11)
- 1099 файл (+310)
- 1737 ссылки (+581)
- 79570 слов (+22086)
- 154.64 МБ (+18.56)
- 863 Тэгов (275)
- 1.711 Качество базы знаний (+0,096)
#Obsidian #БазаЗнаний
И ещё раз всех с новым годом!
👍2🔥2👏2
Идентификация, Аутентификация и Авторизация
Было у вас такое на собеседовании? Давайте разбираться!
Обсудим важные термины, с которыми сталкиваются не только аналитики, но и обычные люди почти каждый день.
Мы уже научились различать бизнес-анализ и бизнес-аналитику, а также зарплату и аванс (хотя это и не относится к нашей теме). Пришло время двигаться дальше и достичь полного понимания этого мира.
Определения
Как обычно, начнем с определений, но представим их максимально просто.
Идентификация — это процесс определения уникального идентификатора пользователя, например, логина или номера мобильного телефона.
Аутентификация — это проверка подлинности пользователя, например, путём ввода пароля или PIN-кода.
Авторизация — это процесс определения прав и разрешений пользователя, например, разрешение на покупку алкоголя в магазине.
Мы не будем углубляться в каждую из этих процедур и рассматривать варианты идентификации, факторы, способы и протоколы аутентификации, методы авторизации и подходы к управлению доступом — это отдельные большие темы. Для начала давайте просто постараемся не путать эти термины между собой. Как и прежде, нам помогут живое образное мышление и житейские примеры.
Как запомнить?
В современном мире мы ежедневно автоматически проходим эти процедуры десятки раз: вводим пароль от VPN за утренней чашкой кофе, показываем лицо в турникет на входе в метро или Сити, входим по отпечатку пальца в банковское приложение, если всё хорошо, или в приложение медицинской страховки, если всё плохо. За каждым из этих коротких движений стоит длинная цепочка процедур и проверок, направленных на безопасность всего и вся.
Несмотря на высокотехнологичность, всю эту цепочку легко соединяет и демонстрирует любой вахтёр на КПП:
— Стой, кто идёт? <старт процедуры идентификации>
— Это я, Васёк.
— Предъяви паспорт/пропуск/права (т.е. любой официальный документ, где есть похожая на тебя фотка и написано, что вот это лицо зовётся Васёк). <выявление идентификатора>
— Блин… я забыл… <identification failed>
// — Воть, пожалуйста <старт процедуры аутентификации — вахтёр сличает Васёк с фоткой и ФИО в документе>
— Васёк, а почему у тебя паспорт на Фому Киняева? <authentication failed>
// — Какая ужасная фотка в паспорте, в жизни ты намного лучше. Куда идёшь? <authentication succeed>
— К Ивану Петровичу <старт процедуры авторизации — вахтёр ищет Васька в списке посетителей Ивана Петровича>
— Проходи<authorization succeed>
// — Вас тут не записано, идите звоните в спортлото, тилипон на углу <authorization failed>
Мировые произведения искуства
Любая из этих процедур известна с древности и не раз фигурировала в мировой литературе и кинематографе — вы же помните про «Сим-сим, откройся!» или «Скажи «друг» — и войди!»
Но одни из самых ярких мук идентификации и авторизации донёс до нас Достоевский устами своего Раскольникова: «…вошь ли я, как все, или человек? Тварь ли я дрожащая или право имею…». Правда, способ аутентификации он выбрал весьма необычный. Впрочем, это уже совсем другая история.
#Кругозор
Было у вас такое на собеседовании? Давайте разбираться!
Обсудим важные термины, с которыми сталкиваются не только аналитики, но и обычные люди почти каждый день.
Мы уже научились различать бизнес-анализ и бизнес-аналитику, а также зарплату и аванс (хотя это и не относится к нашей теме). Пришло время двигаться дальше и достичь полного понимания этого мира.
Определения
Как обычно, начнем с определений, но представим их максимально просто.
Идентификация — это процесс определения уникального идентификатора пользователя, например, логина или номера мобильного телефона.
Аутентификация — это проверка подлинности пользователя, например, путём ввода пароля или PIN-кода.
Авторизация — это процесс определения прав и разрешений пользователя, например, разрешение на покупку алкоголя в магазине.
Мы не будем углубляться в каждую из этих процедур и рассматривать варианты идентификации, факторы, способы и протоколы аутентификации, методы авторизации и подходы к управлению доступом — это отдельные большие темы. Для начала давайте просто постараемся не путать эти термины между собой. Как и прежде, нам помогут живое образное мышление и житейские примеры.
Как запомнить?
В современном мире мы ежедневно автоматически проходим эти процедуры десятки раз: вводим пароль от VPN за утренней чашкой кофе, показываем лицо в турникет на входе в метро или Сити, входим по отпечатку пальца в банковское приложение, если всё хорошо, или в приложение медицинской страховки, если всё плохо. За каждым из этих коротких движений стоит длинная цепочка процедур и проверок, направленных на безопасность всего и вся.
Несмотря на высокотехнологичность, всю эту цепочку легко соединяет и демонстрирует любой вахтёр на КПП:
— Стой, кто идёт? <старт процедуры идентификации>
— Это я, Васёк.
— Предъяви паспорт/пропуск/права (т.е. любой официальный документ, где есть похожая на тебя фотка и написано, что вот это лицо зовётся Васёк). <выявление идентификатора>
— Блин… я забыл… <identification failed>
// — Воть, пожалуйста <старт процедуры аутентификации — вахтёр сличает Васёк с фоткой и ФИО в документе>
— Васёк, а почему у тебя паспорт на Фому Киняева? <authentication failed>
// — Какая ужасная фотка в паспорте, в жизни ты намного лучше. Куда идёшь? <authentication succeed>
— К Ивану Петровичу <старт процедуры авторизации — вахтёр ищет Васька в списке посетителей Ивана Петровича>
— Проходи<authorization succeed>
// — Вас тут не записано, идите звоните в спортлото, тилипон на углу <authorization failed>
Мировые произведения искуства
Любая из этих процедур известна с древности и не раз фигурировала в мировой литературе и кинематографе — вы же помните про «Сим-сим, откройся!» или «Скажи «друг» — и войди!»
Но одни из самых ярких мук идентификации и авторизации донёс до нас Достоевский устами своего Раскольникова: «…вошь ли я, как все, или человек? Тварь ли я дрожащая или право имею…». Правда, способ аутентификации он выбрал весьма необычный. Впрочем, это уже совсем другая история.
#Кругозор
👍5🔥4🤝1
Gherkin для аналитика
Gherkin — это специализированный язык для описания поведения программного обеспечения в виде обычного текста, который использует формат естественного языка.
Давайте разберёмся подробнее, что это такое и зачем он нужен.
Gherkin используется в разработке, основанной на поведении (BDD), для написания чётких и лаконичных сценариев, описывающих, как должна вести себя система.
Сценарии описываются в простой форме и могут быть понятны всем участникам проекта.
Ключевые слова языка Gherkin:
▫️ Feature/Story (история) — с этого слова начинается каждая новая спецификация.
▫️ As a (в роли) — роль того лица в бизнес-модели, которому интересна данная функциональность.
▫️ In order to (чтобы достичь) — какие цели преследует лицо.
▫️ I want to (я хочу, чтобы) — конечный результат.
▫️ Scenario (сценарий) — ключевое слово начала нового сценария.
Ключевые слова Scenario:
➖ Given (дано/допустим) — начальное условие.
➖ When (когда) — событие, которое инициирует данный сценарий.
➖ Then (тогда) — результат, который пользователь должен наблюдать в конечном итоге.
Бизнес и системные аналитики используют Gherkin при написании acceptance criteria (критерии приёмки), иногда используют упрощённые форматы написания(только верхнеуровневые требования.
Примеры Scenario
👋Приветствие (подробное описание)
Я нажимаю на ссылку «войти».
Я ввожу «васяпупкин» в поле мыла.
Я ввожу «васяпупкин1111» в поле пароля.
Я нажимаю на кнопку «войти».
Я должен увидеть «здравствуйте, Вася Пупкин!».
🤑Изменение баланса (верхнеуровневое описание)
Я пользователь Вася Пупкин.
У меня баланс $100.
Я покупаю подписку.
У меня баланс должен стать $50.
☎️Просмотр пропущенных звонков, если их количество ≤ 99 (Верхнеуровневое описание)
Given Пользователь пропустил звонки.
And Количество пропущенных ≤ 99.
When Пользователь открывает мобильное приложение.
Then Пункт основного меню «Главная» содержит счётчик с количеством пропущенных звонков.
And Счётчик продублирован на элементе для перехода к списку звонков.
🌟Такой подход позволяет при описании обнаружить детали, о которых аналитик мог не подумать или забыть и в итоге проработать их. Используйте Gherkin при формировании критериев приёмки на этапе анализа и ваши решения будут отлично работать начиная с MVP.
#Кругозор
Gherkin — это специализированный язык для описания поведения программного обеспечения в виде обычного текста, который использует формат естественного языка.
Давайте разберёмся подробнее, что это такое и зачем он нужен.
Gherkin используется в разработке, основанной на поведении (BDD), для написания чётких и лаконичных сценариев, описывающих, как должна вести себя система.
Сценарии описываются в простой форме и могут быть понятны всем участникам проекта.
Ключевые слова языка Gherkin:
Ключевые слова Scenario:
Бизнес и системные аналитики используют Gherkin при написании acceptance criteria (критерии приёмки), иногда используют упрощённые форматы написания(только верхнеуровневые требования.
Примеры Scenario
👋Приветствие (подробное описание)
Я нажимаю на ссылку «войти».
Я ввожу «васяпупкин» в поле мыла.
Я ввожу «васяпупкин1111» в поле пароля.
Я нажимаю на кнопку «войти».
Я должен увидеть «здравствуйте, Вася Пупкин!».
🤑Изменение баланса (верхнеуровневое описание)
Я пользователь Вася Пупкин.
У меня баланс $100.
Я покупаю подписку.
У меня баланс должен стать $50.
☎️Просмотр пропущенных звонков, если их количество ≤ 99 (Верхнеуровневое описание)
Given Пользователь пропустил звонки.
And Количество пропущенных ≤ 99.
When Пользователь открывает мобильное приложение.
Then Пункт основного меню «Главная» содержит счётчик с количеством пропущенных звонков.
And Счётчик продублирован на элементе для перехода к списку звонков.
🌟Такой подход позволяет при описании обнаружить детали, о которых аналитик мог не подумать или забыть и в итоге проработать их. Используйте Gherkin при формировании критериев приёмки на этапе анализа и ваши решения будут отлично работать начиная с MVP.
#Кругозор
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥1🤝1
Ребята, будьте бдительны! Сегодня активизировались мошенники и пишут, что завтра на работу! Будьте бдительны!
😁9🤣2🤝1
Forwarded from ··• Серёжа печатает (Серёжа)
Минцифры хотят оцифровать айтишников — https://habr.com/ru/news/856654/.
В один чат я наговорил голосовое сообщение на эту тему на 6 минут, но сюда дам выдержку. Я участвую в проекте оценки компетенций, и поэтому у меня есть определённый контекст.
Айтишников стало слишком много, но министерство мало о них знает. Почему?
1. На данный момент единственный первичный признак айтишника — профильное образование. Но не все, кто получил диплом, работает по специальности, и не все, кто работает в ИТ, имеет профильное высшее или вообще высшее.
2. В отрасли грейдовый бардак. Каждая компания придумывает свои грейды, и сравнивать айтишников между компаниями сложно.
3. Отсутствуют инструменты сертификации. Почти во всех отраслях это есть, и ты можешь в одном реестре точно узнать, сколько у тебя в стране, например, ветеринаров, которые умеют делать прививки дикобразам.
Это несёт проблемы.
1. На основании признака айтишника государство хочет выдавать льготы. Но текущая схема с ИТ-компаниями и айтишниками по дипломам подвержена фроду и несправедливости.
2. Государство хочет знать, сколько и какого уровня айтишников есть и сколько их не хватает. Сейчас декларируется цифра в 850к при необходимости в 1,5кк, то есть почти в 2 раза меньше. Но как они посчитаны и какие там уровни — великая тайна.
Выход вроде бы простой — надо оценивать не наличие корочки, а навыки. Но для того, чтобы к этому прийти, необходимо решить три задачи, каждая из которых кажется нерешаемой в данный момент.
Задача 1. Индустриальная.
Необходимо приблизиться к отрасли в понимании грейдов. Это сложно, потому что огромное количество компаний и специальностей. А ещё потому что надо оценивать не в общем, а в деталях, то есть довольно глубоко.
Задача 2. Методическая.
Как оценить навыки айтишника на конкретный грейд. С точки зрения теории задача уже решена. Я пытался её расколоть ещё когда мы делали продукты для мидлов в Академии. PST-тесты, где ты задаёшь вопросы по каждой теме трёх уровней — на знакомство, на знание и на понимание. А дальше у тебя древовидная схема навыков, и ты просто оцениваешь все аспекты знаний специалиста.
А вот с практикой сложнее, и тут тоже много вопросов.
Задача 3. Фродовая.
Самый простой способ — заставить всех айтишников сдавать тесты как ЕГЭ, офлайн в офисе или сделать сертификационные центры. Но айтишники вряд ли будут этому рады, да и процесс затратный. А все остальные способы можно легко обмануть, что делает всю эту сложную схему бесполезной и не решающей проблемы.
Как итог — вопросов очень много, задач много, и все они очень сложные. Да, Минцифры хотят связать это всё с госуслугами, давать цифровые сертификаты и сделать их полезными, но мне кажется, до этого момента нам жить ещё 3–5 лет точно.
В один чат я наговорил голосовое сообщение на эту тему на 6 минут, но сюда дам выдержку. Я участвую в проекте оценки компетенций, и поэтому у меня есть определённый контекст.
Айтишников стало слишком много, но министерство мало о них знает. Почему?
1. На данный момент единственный первичный признак айтишника — профильное образование. Но не все, кто получил диплом, работает по специальности, и не все, кто работает в ИТ, имеет профильное высшее или вообще высшее.
2. В отрасли грейдовый бардак. Каждая компания придумывает свои грейды, и сравнивать айтишников между компаниями сложно.
3. Отсутствуют инструменты сертификации. Почти во всех отраслях это есть, и ты можешь в одном реестре точно узнать, сколько у тебя в стране, например, ветеринаров, которые умеют делать прививки дикобразам.
Это несёт проблемы.
1. На основании признака айтишника государство хочет выдавать льготы. Но текущая схема с ИТ-компаниями и айтишниками по дипломам подвержена фроду и несправедливости.
2. Государство хочет знать, сколько и какого уровня айтишников есть и сколько их не хватает. Сейчас декларируется цифра в 850к при необходимости в 1,5кк, то есть почти в 2 раза меньше. Но как они посчитаны и какие там уровни — великая тайна.
Выход вроде бы простой — надо оценивать не наличие корочки, а навыки. Но для того, чтобы к этому прийти, необходимо решить три задачи, каждая из которых кажется нерешаемой в данный момент.
Задача 1. Индустриальная.
Необходимо приблизиться к отрасли в понимании грейдов. Это сложно, потому что огромное количество компаний и специальностей. А ещё потому что надо оценивать не в общем, а в деталях, то есть довольно глубоко.
Задача 2. Методическая.
Как оценить навыки айтишника на конкретный грейд. С точки зрения теории задача уже решена. Я пытался её расколоть ещё когда мы делали продукты для мидлов в Академии. PST-тесты, где ты задаёшь вопросы по каждой теме трёх уровней — на знакомство, на знание и на понимание. А дальше у тебя древовидная схема навыков, и ты просто оцениваешь все аспекты знаний специалиста.
А вот с практикой сложнее, и тут тоже много вопросов.
Задача 3. Фродовая.
Самый простой способ — заставить всех айтишников сдавать тесты как ЕГЭ, офлайн в офисе или сделать сертификационные центры. Но айтишники вряд ли будут этому рады, да и процесс затратный. А все остальные способы можно легко обмануть, что делает всю эту сложную схему бесполезной и не решающей проблемы.
Как итог — вопросов очень много, задач много, и все они очень сложные. Да, Минцифры хотят связать это всё с госуслугами, давать цифровые сертификаты и сделать их полезными, но мне кажется, до этого момента нам жить ещё 3–5 лет точно.
Хабр
Система подтверждения компетенций и навыков для разработчиков ПО в РФ получит интеграцию с «Госуслугами»
По информации источников издания «КоммерсантЪ», система подтверждения компетенций и навыков для разработчиков ПО в РФ, которую планирует запустить Минцифры, получит интеграцию с «Госуслугами». В...
👍7❤3🤔2
Наверняка вы слышали про альтушек и скуфов?
Наверняка вы всегда думали, а где же страна скуфидония?
У меня есть ответ!
Предыстория: в 2025 я решил восстановить режим и вставать рано, ложиться не поздно. Последнее время я ложился в 03:00, вставал в 07:00, а на выходных спал до 12 и терял их почти полностью.
Сегодня я с 7 утра в спорт зале… так вот к 8 тут скуфы всех видов и мастей, а спортивных спортсменов как вечером нет совсем. Так что если хотите тренироваться со своими, теперь вы знаете
Наверняка вы всегда думали, а где же страна скуфидония?
У меня есть ответ!
Предыстория: в 2025 я решил восстановить режим и вставать рано, ложиться не поздно. Последнее время я ложился в 03:00, вставал в 07:00, а на выходных спал до 12 и терял их почти полностью.
Сегодня я с 7 утра в спорт зале… так вот к 8 тут скуфы всех видов и мастей, а спортивных спортсменов как вечером нет совсем. Так что если хотите тренироваться со своими, теперь вы знаете
👍7😁4🤣2
Strava провела исследование 80% людей которые начали что-то с 1 января бросают к 19 января.
19 января не официально получило название «День слабаков»
Это я вам и себе даю мотивацию продержаться до февраля, а там до 8 марта. От 8 марта до лета рукой подать, а там и московский марафон. Держитесь, не бросайте начинания! И я не буду! ✊🏽
Оригинал: https://www.runnersworld.com/uk/training/a776013/today-is-the-day-youre-most-likely-to-let-your-new-year-fitness-goals-slip/
19 января не официально получило название «День слабаков»
Это я вам и себе даю мотивацию продержаться до февраля, а там до 8 марта. От 8 марта до лета рукой подать, а там и московский марафон. Держитесь, не бросайте начинания! И я не буду! ✊🏽
Оригинал: https://www.runnersworld.com/uk/training/a776013/today-is-the-day-youre-most-likely-to-let-your-new-year-fitness-goals-slip/
🔥6✍3👌3🫡1
Что бы прервать спортивную череду постов расскажу забавный факт.
Работаю сейчас над совместным проектом с вк и иногда у нас совместные встречи.
В vk импортозамещение зашло так далеко, что у них вместо Дейли - «утренник».
Не знаю во всех ли командах, но в пятницу я смешинку поймал, вот вспомнил сижу улыбаюсь.
Убежал в контору на летучку…
Работаю сейчас над совместным проектом с вк и иногда у нас совместные встречи.
В vk импортозамещение зашло так далеко, что у них вместо Дейли - «утренник».
Не знаю во всех ли командах, но в пятницу я смешинку поймал, вот вспомнил сижу улыбаюсь.
Убежал в контору на летучку…
😁8🙈2❤1🤣1