АЛ
За 10 лет 3 стека, 5 команд и 9 направлений безнеса может поменяться.
Size: a a a
2020 December 10
АП
... и ни в одном не работало. Значит, мало решимости при внедрении!
АЛ
Точно! решимость на лице - главное.
АЛ
все проблемы от неуверенности :)))))
R
Возможно единственный урок, который извлекается, это что разработчики неисправимы. Мы им и удобный способ списать часы и регламент по списыванию часов, а они никак не хотят лучше работать.
АЛ
да и часы списывать
AP
Но, господа, у меня ровно один вопрос: почему гендиры с такой позицией (а она тут не слишком пародийно и изложена-то, и не факт, что 100% из них поймут юмор треда) не сидят на дурдоме, а занимают высокие посты?... Вот где тайна вековъ
Потому что акционеры бизнеса такие же.
АП
Возможно единственный урок, который извлекается, это что разработчики неисправимы. Мы им и удобный способ списать часы и регламент по списыванию часов, а они никак не хотят лучше работать.
Точно. Народишко не тот попался
АС
Точно. Народишко не тот попался
+
C
Алёша Спокойник (2) увеличил репутацию Александр Поволоцкий (4)
АП
Так не для себя же, а для разработчиков. Я вот только вчера был на совещании, где на полном серьезе обсуждали, как заставить разработчиков в конце дня списывать время на задачу "Простой", и какие KPI надо ввести для РП и руководства выше, если вдруг разработчик все таки не спишет как надо.
Я правильно понял, что вопрос "Зачем мы это вообще делаем?" не то, что ни в одну голову - в здание не заходил?
R
Заходил :) Но это же стандартная штука - утилизация ресурсов на 100% :)
R
изыскивание резервов
R
углубление проработки постановки усиления действий в направлении улучшения извлечения прибыли
АП
углубление проработки постановки усиления действий в направлении улучшения извлечения прибыли
Вот кто бы встал и сказал - "Нет, господа, нам предлагают не 100% утилизацию времени, а 140%. Эффектов от внедрения будет два - проверяющий почувствует себя на шаг ближе к демиургу, а сотрудники - дополнительную мотивацию регистрироваться на hh"
R
Не поверите, но нашлась и такая светлая голова и обсуждение длинной в час закончилось ничем.
АП
Не поверите, но нашлась и такая светлая голова и обсуждение длинной в час закончилось ничем.
Ну не все потеряно для этого мира!
AS
Хороший и почти философский вопрос. Чем больше у нас хешей, тем больше данных откроет сплошной чёс. Если мы плюс-минус брутфорсим пароли, сравнивать с одним хешом или со ста тысячами - в целом никакой разницы
Забрутфорсить пароль из MD5(salt, password) в 2020-м году - очень несложная задача. На хорошем GPU достигается скорость в 8-12 миллиардов хэшей MD5 в секунду. Это значит, что пароль в 8 цифробуквенных символов ломается менее чем за несколько часов. Если речь идёт о целевой атаке, а не переборе всех пользователей, то можно считать, что MD5(salt, password) это тоже самое, что и плейнтекст.
AS
Поэтому у нас используется PKCS5_PBKDF2_HMAC_SHA1 с более чем 100 000 раундов.
AP
Вот кто бы встал и сказал - "Нет, господа, нам предлагают не 100% утилизацию времени, а 140%. Эффектов от внедрения будет два - проверяющий почувствует себя на шаг ближе к демиургу, а сотрудники - дополнительную мотивацию регистрироваться на hh"
Ты говоришь словами того персонажа, про которого я писал здесь: "каждый сотрудник должен быть загружен на 146%".