Да еб твою мать, я просто хотел найти аппку чтобы добавить ярлык для перезагрузки телефона))
#ебанутые_аппки
#ебанутые_аппки
Forwarded from RUH8
Apple и Google продолжают работать над водительскими правами в телефоне. В Украине уже есть "Дія", и кое-то удивляется почему специалисты ноют и отказываются поздравлять Федорова и Ко с оглушительным технологическим прорывом. Так что поговорим о том, чем отличается ISO/IEC от хуяк-ермак.
Сделать цифровой документ тяжело. Даже не столько из-за того, что люди не умеют писать безопасные программы, а потому что нужно выполнить целый ряд взаимоисключающих требований. Начнем с того, что сделать что-то в телефоне безопасным практически невозможно без помощи производителя. В начале эпидемии все носились с идеей отслеживания контактов и британская NHS потратила миллионы на разработку приложения, которое оглушительно провалилось просто потому, что доступ к BLE в телефоне ограничен по соображениям приватности.
Вернемся к документам. Чтобы телефон работал документом, нужно привязать вас к документу, а документ к телефону. Как и электронном паспорте, данные подписаны цифровой подписью (пассивная аутентификация используется для подтверждения целостности), а чтобы документ нельзя было клонировать в самом документе должен быть еще один ключ, который связывает набор данных и физический носитель (это называется активная аутентификация), и наконец фотография подтверждает, что вы - владелец документа.
То что диевые называют "паспортом в телефоне" - это вобще не документ, а выписка из реестра. Дию можно сравнить с посадочным талоном, все данные находятся у авиакомпании, и там это работает, потому что проверка проводится в тщательно охраняемом и контролируемом здании аэропорта, а не на мутном сервере непонятно где. Обо всем этом можно почитать в черновой редакции стандарта ISO 18013-5, разработкой которого занимаются технологические альянсы куда входят монстры вроде Infineon и JP Morgan. Почему-то не вижу в списке учаснтников ДП "Дія" со своим революционным поделием.
При этом первейшая задача, которая рассматривается в стандарте, как сделать документ не отслеживаемым, чтобы он работал без Интернета, а Google еще думает, как сделать его так, чтобы телефон работал документом при разряженной батарее (все это естественно требует аппаратной поддержки, приложений заряжающих батарею еще не придумали).
Дия же напротив сразу связывает телефон, email и IP с паспортными данными. Телефон с установленной Дией или Дий.Вдома ничем не отличается от мобильного маячка для гео-зонирования, который полиция цепляет на ногу. То есть когда мусора пытаются продавить SIM-ки по паспорту или отслеживать пользователей по IP на сайтах вы возмущаетесь, и возмущаетесь правильно. А тут вам предлагают добровольно прицепить себе браслет на ногу и вы радуетесь как дети. Ура, ура, мы первые в мире! Конечно первые, даже в Китае такого нет.
Технические проблемы, это даже не середина. Еще сложнее документы выпускать (issue) и выдавать (provisioning), для этого сейчас готовится еще один стандарт ISO 23220-3. Когда вы получаете обычный документ, вы делаете это лично. И если что-то пошло не так, то всегда можно будет найти тот ЦНАП, где документ был выдан и кого-нибудь из сотрудников посадить. Или вас за подделку документов. Но кто-то должен сесть. Это называется ответственность. Ради этого-то все и затевалось. Чтобы документам можно было доверять.
Так как "Дия не хранит данные" (что прямая ложь), то идентификацию они перекидывают на банки. Но функции банка сильно ограничены, банк рискует только заранее известной суммой денег, потому там используются пароли и СМС-ки. Для документов этого недостаточно, о чем прямо написано в стандарте (для банков по-хорошему тоже, но там еще есть службы безопасности, оценки рисков и возможные потери от мошенничества уже заложены в стоимость услуг). У Дии уже есть "кредит Людмилы" и "подпись Байдена", и это только самое начало, потому что сама архитектура broken by design, если конечно хипстерские рисунки на салфетках и видосики можно назвать "архитектурой".
Сделать цифровой документ тяжело. Даже не столько из-за того, что люди не умеют писать безопасные программы, а потому что нужно выполнить целый ряд взаимоисключающих требований. Начнем с того, что сделать что-то в телефоне безопасным практически невозможно без помощи производителя. В начале эпидемии все носились с идеей отслеживания контактов и британская NHS потратила миллионы на разработку приложения, которое оглушительно провалилось просто потому, что доступ к BLE в телефоне ограничен по соображениям приватности.
Вернемся к документам. Чтобы телефон работал документом, нужно привязать вас к документу, а документ к телефону. Как и электронном паспорте, данные подписаны цифровой подписью (пассивная аутентификация используется для подтверждения целостности), а чтобы документ нельзя было клонировать в самом документе должен быть еще один ключ, который связывает набор данных и физический носитель (это называется активная аутентификация), и наконец фотография подтверждает, что вы - владелец документа.
То что диевые называют "паспортом в телефоне" - это вобще не документ, а выписка из реестра. Дию можно сравнить с посадочным талоном, все данные находятся у авиакомпании, и там это работает, потому что проверка проводится в тщательно охраняемом и контролируемом здании аэропорта, а не на мутном сервере непонятно где. Обо всем этом можно почитать в черновой редакции стандарта ISO 18013-5, разработкой которого занимаются технологические альянсы куда входят монстры вроде Infineon и JP Morgan. Почему-то не вижу в списке учаснтников ДП "Дія" со своим революционным поделием.
При этом первейшая задача, которая рассматривается в стандарте, как сделать документ не отслеживаемым, чтобы он работал без Интернета, а Google еще думает, как сделать его так, чтобы телефон работал документом при разряженной батарее (все это естественно требует аппаратной поддержки, приложений заряжающих батарею еще не придумали).
Дия же напротив сразу связывает телефон, email и IP с паспортными данными. Телефон с установленной Дией или Дий.Вдома ничем не отличается от мобильного маячка для гео-зонирования, который полиция цепляет на ногу. То есть когда мусора пытаются продавить SIM-ки по паспорту или отслеживать пользователей по IP на сайтах вы возмущаетесь, и возмущаетесь правильно. А тут вам предлагают добровольно прицепить себе браслет на ногу и вы радуетесь как дети. Ура, ура, мы первые в мире! Конечно первые, даже в Китае такого нет.
Технические проблемы, это даже не середина. Еще сложнее документы выпускать (issue) и выдавать (provisioning), для этого сейчас готовится еще один стандарт ISO 23220-3. Когда вы получаете обычный документ, вы делаете это лично. И если что-то пошло не так, то всегда можно будет найти тот ЦНАП, где документ был выдан и кого-нибудь из сотрудников посадить. Или вас за подделку документов. Но кто-то должен сесть. Это называется ответственность. Ради этого-то все и затевалось. Чтобы документам можно было доверять.
Так как "Дия не хранит данные" (что прямая ложь), то идентификацию они перекидывают на банки. Но функции банка сильно ограничены, банк рискует только заранее известной суммой денег, потому там используются пароли и СМС-ки. Для документов этого недостаточно, о чем прямо написано в стандарте (для банков по-хорошему тоже, но там еще есть службы безопасности, оценки рисков и возможные потери от мошенничества уже заложены в стоимость услуг). У Дии уже есть "кредит Людмилы" и "подпись Байдена", и это только самое начало, потому что сама архитектура broken by design, если конечно хипстерские рисунки на салфетках и видосики можно назвать "архитектурой".
Forwarded from Два огнеметчика и собака
Обожаю делать эстимейты. Естественно, с вопрошанием команды.
Как показывает практика, хороший, годный эстимейт способен сделать человек, который уже несколько раз делал такое же. Ну например, человек, который одна за одной кастомайзит магенты под интернет-магазины, будет фантастически точен.
Как показывает та же практика, я не работаю в конторах, которые делают интернет-магазины. И аутсорс и продуктовики постоянно лезут туда, где бездна и неизвестность.
Добавляет интереса сюда такая чудесная коричневая субстанция, которая называется мудреным словом "definition of done". Это как 5 стадий принятия:
- Я накодил, готово!
- Мы сделали тесты, теперь точно готово!
- Бля-пиздец-сколько-тут-фиксить, но готово!
- Мы пришли делать интеграцию, и там был пиздец. Но готово.
- Задеплоили на прод. Ссссууууукааааа....
Потешно наблюдать, когда эти стадии проходят зубры с 15+ годов опыта за плечами. Для меня всегда было загадкой - ну как это, ты ж умненький, у тебя и справка есть, как, сука, 15 лет по одним и тем же граблям, а?
Причем некоторые обучаются, а некоторые так и нет. Никогда.
А вчера до меня дошло. Ведь чтобы сделать адекватную оценку, требуется осознать собственную ничтожность. Понять, что ты лишь пылинка перед Вечностью, и мы не знаем не только чего там Кумары накодили в новом фреймворке, мы даже не способны предсказать степень собственного долбоебизма и трезво оценить, что:
- Наверняка требования программист с первого раза поймет не до конца (хуле поймет, дай бог, чтобы прочитал)
- Сколько над системой не думай - все равно все кейсы до конца не хватит мозгов осознать и пропустить через себя
- Ну и самое главное - программист, такой умный, красивый и со справкой, не пишет код. Он пишет баги. Которые, потом, если над ними попотеть, станут кодом. Ну, почти станут.
Короче, продолжаем умножать на Пи.
Как показывает практика, хороший, годный эстимейт способен сделать человек, который уже несколько раз делал такое же. Ну например, человек, который одна за одной кастомайзит магенты под интернет-магазины, будет фантастически точен.
Как показывает та же практика, я не работаю в конторах, которые делают интернет-магазины. И аутсорс и продуктовики постоянно лезут туда, где бездна и неизвестность.
Добавляет интереса сюда такая чудесная коричневая субстанция, которая называется мудреным словом "definition of done". Это как 5 стадий принятия:
- Я накодил, готово!
- Мы сделали тесты, теперь точно готово!
- Бля-пиздец-сколько-тут-фиксить, но готово!
- Мы пришли делать интеграцию, и там был пиздец. Но готово.
- Задеплоили на прод. Ссссууууукааааа....
Потешно наблюдать, когда эти стадии проходят зубры с 15+ годов опыта за плечами. Для меня всегда было загадкой - ну как это, ты ж умненький, у тебя и справка есть, как, сука, 15 лет по одним и тем же граблям, а?
Причем некоторые обучаются, а некоторые так и нет. Никогда.
А вчера до меня дошло. Ведь чтобы сделать адекватную оценку, требуется осознать собственную ничтожность. Понять, что ты лишь пылинка перед Вечностью, и мы не знаем не только чего там Кумары накодили в новом фреймворке, мы даже не способны предсказать степень собственного долбоебизма и трезво оценить, что:
- Наверняка требования программист с первого раза поймет не до конца (хуле поймет, дай бог, чтобы прочитал)
- Сколько над системой не думай - все равно все кейсы до конца не хватит мозгов осознать и пропустить через себя
- Ну и самое главное - программист, такой умный, красивый и со справкой, не пишет код. Он пишет баги. Которые, потом, если над ними попотеть, станут кодом. Ну, почти станут.
Короче, продолжаем умножать на Пи.
Программисты ищут баги
Только багов мне не надо
Я за то чтоб в джаваскрипте
Все писали чистый код
За недельку!
До дедлайна!
Я уеду
В отпуск ранний
Сам себя
Отмечу в джире
Если таску
Запилю!
//Прастити
Только багов мне не надо
Я за то чтоб в джаваскрипте
Все писали чистый код
За недельку!
До дедлайна!
Я уеду
В отпуск ранний
Сам себя
Отмечу в джире
Если таску
Запилю!
//Прастити
Ну и если вдруг кто-то не видел этот шедевр
https://www.youtube.com/watch?v=rv44-VSFKWw
https://www.youtube.com/watch?v=rv44-VSFKWw
YouTube
LINKIN PARK x ИГОРЬ СКЛЯР — IN THE KOMAROVO [MASHUP]
Я за то, чтоб в синем море не тонули корабли...
Использованные треки: "Игорь Скляр - Комарово" и "Linkin Park - In The End"
Использованные видео: Chester Bennington (Linkin Park) - Комарово (Игорь Скляр Cover) и Москва 80-е годы. СССР
Автор мэшапа: http…
Использованные треки: "Игорь Скляр - Комарово" и "Linkin Park - In The End"
Использованные видео: Chester Bennington (Linkin Park) - Комарово (Игорь Скляр Cover) и Москва 80-е годы. СССР
Автор мэшапа: http…
Forwarded from Dolboeb-driven Development
Из присланного. Реальная история (есть свидетели).
Чувак ставил в госучереждении (не в Украине) датчики утечки газа (реагирующие на метан).
Слез со стремянки, нагнулся за рюкзаком, и от этого непроизвольно пустил шептуна.
Датчик сработал, сирена, эвакуация всего здания на 150 человек)
Чувак ставил в госучереждении (не в Украине) датчики утечки газа (реагирующие на метан).
Слез со стремянки, нагнулся за рюкзаком, и от этого непроизвольно пустил шептуна.
Датчик сработал, сирена, эвакуация всего здания на 150 человек)
Особенно забавно это смотрится на фоне моей общей ненависти к UX гугла)