Статистика
Всего постов
459
94,082 просмотров
Новых постов
+0
0,31 в день
Лучшие посты автора
Лучшие посты читателей
Самые активные читатели
| TransDominator | 15 |
| ego_ny | 12 |
| Lika | 6 |
| AA_KK | 5 |
| dexm12 | 5 |
-
-
Если экстраполировать эту ситуацию, то мы придём к рейтингу людей, как в Чёрном зеркале, кмк. -
Цитата (scenotaph @ 16.12.2020)
Если экстраполировать эту ситуацию, то мы придём к рейтингу людей, как в Чёрном зеркале, кмк.
А на столько ли это плохо? и это уже так или иначе появляется в нашей жизни, побывал в каком-то месте яндекс просит его оценить, ищешь что-то в интернет магазине смотришь не только что пишут о товаре, но и о самом продавце, на джипси рейтинг в играх рейтинг,
В этом фильме показано как человек с плохим рейтингом не может получить кредит на покупку дома из-за не достаточного рейтинга, и в конце концов еще больше его теряет, вот только там любой мог воткнуть его и по делу и без, не так посмотрел и т.д,
Хотя после твоего сообщения задумался о том, что если развивать эту тему глобальнее могут возникнуть ситуации которые просто сломают человеку жизнь не обоснованно, но не могу придумать такой ситуации, пока все что в голову приходит что с обоих сторон допускалось много ошибок, и влияни разных маловероятных факторов. -
Цитата (SANTA88188 @ 16.12.2020)
А на столько ли это плохо?
Всё просто скатится в глобальное лицемерие. Если я заказываю такси - мне по большей части всё равно, какой это человек и кого наёбывал - лишь бы довёз безопасно и без лишних разговоров или наоборот с очень интересными. Зачем мне знать больше?
Максимальный предел адекватного допустимого лицемерия мы имеем в каких-нибудь сферах услуг, по типу того, что официантки всегда вежливые и улыбаются - большего нам и не надо.
Я бы предпочёл, чтобы меня в жизни какие-нибудь бомжи на улице посылали нахуй, но искренне, чем смотреть на красивые и улыбающиеся ради очевидного гешефта ебальники.
зы, по поводу того, что наёбщики продолжают свою работу, то в нормальных компаниях HR-ы имеют обычай обзванивать предыдущего работодателя с расспросами о новом потенциальном сотруднике на предмет уебанства. -
-
✔ Нужен программист в мой p2p крипта проект. Подробности ➜ по контактам в профиле. -
В продолжение темы, где хранить пароли.
После того как появилась инфа что KeePass перестает обновляться, нарисовалась задача по замене менеджера паролей.
После прочтения и просмотра кучи информации по современным и не очень способам хранения паролей и важной информации могу сделать следующий вывод. На текущий момент, менеджеры паролей я бы разделил на 3 категории:
1. Без возможности синхронизации на разных устройствах. (KeePass, KeeWeb)
2. С возможностью синхронизации на разных устройствах (Dashline, 1Password, LastPass и т.д.)
3. Аппаратные решения.
Подробная таблица со сравнениями менеджеров из первых двух пунктов можно найти тут.
Я попользовался триальными версиями "современных" Dashline, Keeper, sticky password. Конечно же они удобнее чем старичок KeePass. И конечно же там много функций. Автоподстановка паролей, криптохранилище для файлов, проверка в реальном времени на дискредитированость ваших данных и куча других не таких уж и нужных конечному пользователю штук. И все эти проги платные. Средний чек 30$ в год. Там есть триалы и есть возможность пользоваться free версиями, но что бы получить полный функционал - плати.
Честно говоря, я не был полностью убежден "современными" хранилищами паролей. На данный момент я продолжаю пользоваться Кипасом, бекаплю БД и чувствую себя вполне уверенно. Из всего многообразия облачных менеджеров больше всего мне зашел Keeper (+- они все одинаковые). Буду тестить и разбираться.
Что касается 3 пункта. Аппаратные решения тоже существуют. Лично мне кажется, что использовать железку для всех подряд паролей - слишком жирно и неудобно. Но для важного - это идеальное решение. Я знаю о 4 решениях, они же в свою очередь являются крипта кошельками с удобной функцией хранения паролей. Это Ledger серии: Blue, Nano S, Nano X. А так же Trezor серии: One и T.
Очень толковый обзор Trezor как менеджер паролей:
Погрузившись в тему, я сделал для себя выводы. Кому интересна подобная тематика, углубитесь в ссылки, там много интересного. А кто в этом гуру, буду рад услышать мнение.
-
Привет. KeePass разве перестает обновляться? Откуда инфа? Нагуглить ничего не смог.
По синхронизации тоже непонятно - есть же плагин KeeAnywhere, добавляющий поддержку файлов из кучи облаков, в тч и гдрайв. Не от автора KeePass, но он есть на оф сайте, работает как часы. И есть версии для Android и даже для, прости господи, iOS. Тоже не от автора, но тоже есть на оф сайте. Я лично юзаю KeePass2Android от Philipp Crocoll и оч доволен.
Я не гуру конечно, но имхо ты упускаешь очень важный момент - опенсорность. Хз конечно кому как, но для меня намного важнее всяких свистоперделок вроде автовставок, дизайна или онлайн проверки на скомпрометированость то, что я точно знаю что моя база паролей действительно шифруется проверенным широкоизвестным и протестированым де-факто стандартным для индустрии алгоритмом, а не например просто ставится пароль на вход или прога использует "свой" алгоритм шифрования или для каких-то целей (доступ по пин-коду, отпечатку пальца и тд) хранит в себе незашифрованную копию базы. Ради этого я даже готов пережить полное отсутствие обновлений, прога ведь отнюдь не новая, я даже не знаю что вообще в ней можно исправить, только что новые глюки привнести?)
Ещё немного странно читать про безопасность и свистоперделки и синхронизацию в одном посте)) Сам же понимаешь, что они существенно влияют на безопасность, уменьшая её. А телефон так вообще по-умолчанию - ансекурный девайс. Не считая даже того что он физически всегда с тобой и никто не застрахован от паяльника и киджиби, в том же Android только в 10ой версии программам запретили доступ к буферу обмена в фоновом режиме. Из-за этого кстати и сам KeePass для Android не может очистить пароль через заданный промежуток времени если свёрнут - не забывайте вручную чистить кто пользуется или копировать сначала пароль а потом логин где это возможно) Про решето в плане безопасности iOS так и говорить нечего, патчи безопасности выпускают чуть ли не еженедельно... -
Sharpness
Спасибо за развернутый ответ.
Что скажешь по поводу аппаратного решения vs KeePass?
p.s. По поводу обновления KeePass буду уточнять у офиц. -
Цитата (Rosc @ 24.12.2020)
Что скажешь по поводу аппаратного решения vs KeePass?
Ахз, в аппаратное не вдавался особо, просто изучил вкратце. Лично мое мнение - норм и KeePass с главным требованием нескомпрометированной системы, ну там не запускать всякие exe, пользоваться фаерволом, использовать последние версии ОС со всеми патчами.Цитата (Rosc @ 24.12.2020)
p.s. По поводу обновления KeePass буду уточнять у офиц.
Один из плюсов опенсорса опять же в том, что у такого проекта уже есть форк, который 10+ лет обновляется (KeePassX) и KeePassXC. Если вдруг закроется основной проект, все равно можно будет продолжать пользоваться. Есть ещё и вероятность появления более крутого форка как это произошло с Truecrypt например после окончания разработки. База бекапится сама каждый раз при изменении на ПК и на смартфоне, так что об этом даже не думаю) Соответственно, можно и оффлайн запускать, просто будет предупреждение выводиться. А вот если рипнется какая-нибудь контора с закрытым стандартом базы, и файл оказался на их сервере и забыли забекапить последнюю версию, то хз как его оттуда достать и чем открывать) Ну или просто если сбой какой у них и невозможность зайти в свой аккаунт, тут сильно не в курсе какие у них кеши и как это реализовано все если по подписке. Гдрайв кстати хранит по-умолчанию последние 100 версий файла, так что если как-то закорраптили файл базы, можно всегда откатиться.
Строго мое имхо конечно, я не спец, но - пользоваться KeePass и вообще не париться :) -
Итоги года 2020.
Я убедился насколько шатко ощущение стабильности и уверенности. Ковид показал что в любой момент может кончиться любая стабильность. Даже самая незыблемая. Никакая работа не может быть гарантией уверенности в финансовом будущем. И даже накопления не дают желаемого спокойствия. Планируя год в начале 2020го, я выделил существенный пласт времени на развитие навыков. Именно работа над качеством своей коммуникации дало мне буст и возможности которые невозможно потерять даже в самый сильный кризис. Удочка на дистанции кратно важнее сытной рыбы в моменте.
Для меня этот год получился самым продуктивным из всех что были.
Из достижений выделю:
1. Удалось прожить весь год строго придерживаясь заданного режима. Ставить и выполнять задачи.
2. Заложив фундамент раннего подъема, мне удалось без срывов вставать в 6-7 утра весь год. До этого я жил рандомным режимом.
3. Выучил 1500 новых слов в английском. Начал учиться на английском и действительно понимать то что говорят преподы.
4. Выучил 50 стихотворений, прошел 200 занятий по развитию дикции. Привет, буква "Л".
5. Весь год держал 4 спорта в неделю.
6. Это был третий год полностью без алкоголя.
В следствие упертой последовательности и планирования, мои сутки существенно расширились за счет сокращения прокрастинации и лучшего понимания, что делать. В те редкие моменты когда я сталкивался с неопределенностью, карандаш и листок бумаги были решением любой непонятки. Задача -> Мозговой штурм -> Разбиение на сегменты -> Привязка к ЛидерТаску -> Время+Дисциплина = результат.
Конечно же такой подход не мог не дать результата в основной деятельности. Мой бекинговый фонд существенно вырос по сравнению с началом года. А запущенный в середине года p2p проект на данный момент и вовсе является доминирующим в плане посвящению себя проекту. А так же я умудрился откатать 12 000 турниров спинов на 10-25 лимитах не в минус!.
Строгий подход к распределению своего времени, как это не удивительно, не делает тебя "рабом органайзера". Как раз наоборот, время сжимается и ты начинаешь не только больше успевать, но и качественнее проживать отведённое время.
В новом году желаю не терять время в пустоту. Определиться что главное, а что второстепенное и проникнуться пониманием что время исчерпаемый ресурс. Удачи в наступающем
-
Rosc,
Приятно читать. Мало столь организованных людей встречается. Один вопрос: для чего все же вести этот блог? Цель? -
MillerMaks
Спасибо. Блог для меня возможность выражать и доносить мысли, поиск единомышленников и конечно же "витрина" моей деятельности. Как в бекинге, так и в остальных проектах. -
Rosc, привет, какая инфа помогла вставать в 6-7 утра? -
Цитата (Viktorbloom2 @ 10.1.2021)
Rosc, привет, какая инфа помогла вставать в 6-7 утра?
Привет. Вот глянь мой пост про ранний подъем.
Ничего необычного. Просто система которая за 1.5 месяца медленно и аккуратно перевела меня на утро. Ну и полный запрет гаджетов за час до сна. Книгу можно. -
Мне понравилась мысль из подкаста Навал Равикант "Как разбогатеть, не полагаясь на удачу о людях с кем нужно работать и строить партнерство. Он упоминает качества: ум, энергичность, добросовестность. Все именно так. Хочется добавить ключевое по моему мнению качество: багаж поражений за плечами. Желательно несколько серьезных провалов. Под провалами я подразумеваю падение уровня банкротства. Такие штуки чертовски хорошо учат. И что самое важное, этот опыт говорит о решительности, и готовности выкладываться на все 100%. Серьезные дела "на пол карасика" не делаются. Только полная вовлеченность.
Окончательное понимание того, что не достаточно быть умным, успешным и энергичным ко мне пришло после одной из попыток создания бизнеса. Мы запускали один онлайн проект и к нам подключился действительно толковый партнер. Он на голову сильнее нас во многих вопросах, касаемых ведения бизнеса, лидер и действительно хороший парень во всех отношениях. Но был один момент. Все его успехи были наемным сотрудником и опыт собственного бизнеса если и был, то можно считать это не правдой, потому что было давно.
Проект был специфическим и требовал полной вовлеченности без скорой финансовой отдачи. Это и сыграло свою роль. Играть в долгую без отдачи, исключительно вкладывая в проект способен далеко не каждый. А чем дольше нет результата, тем меньше веры в итоговый успех и как следствие не готовность продолжать двигаться к более вероятному поражению.
Как вы поняли, ничего у нас не получилось, коллектив распался. Без обоюдных претензий. Каждый сделал свои выводы. За свою "покерную карьеру", я терял банкрол 4 раза. Это было моим синонимом банкротства, потому что в то время не было и речи о диверсификации. Эти потери стоили мне здоровья и уверенности в себе. Но в то же время они заставляли переоценивать и принимать события как данность. Без эмоций. За это я благодарен покеру. В дальнейшем приобретения и потери шлифовали механизм восприятия. Попытки создания вне покера так же пополняли багаж неудач и продолжают это делать. Так и должно быть. Ведь не событие запускает реакцию, а твоя интерпретация события.
Отрывок Р.Киплинга. Заповедь.Цитата
Умей поставить, в радостной надежде,
На карту всё, что накопил с трудом,
Всё проиграть, и нищим стать, как прежде,
И никогда не пожалеть о том,
p.s.Спойлер: Показать -
-
кукс,
Почему так грубо? И почему сразу такая крайность?
Я же писал совсем о другом. Собственный опыт провала он дорогого стоит, если ты после этого не поджал хвост, а продолжил пробовать. Я подразумеваю дефолтную добросовестность в этом деле, что сильно снижает вероятность "леса". Если ты говоришь про тот тип ребят, что собирают деньги под свои суперпроекты с окупаемостью в 3 месяца - мой пост не про это. -
Цитата (Rosc @ 13.1.2021)
Я подразумеваю дефолтную добросовестность в этом деле
Я говорю о лудомании. Когда безнаказанность порождает чудовищ. Вы подразумеваете что человек разумный обжегся, сделал выводы, и теперь он из "на битого- двух не битых". Вы правы. Но, тут же вы пишетеЦитата (Rosc @ 12.1.2021)
Желательно несколько серьезных провалов
А это уже диагноз (не ваш ессно, а пациентов)
*лудомания, это не обязательно гемблинг. Почитайте форумы инвестров, они так же относятся и к бетингу и к бэкингу (что верно по сути). Просто еще одно дело.
2 человека читают эту тему (2 гостя):
Зачем регистрироваться на GipsyTeam?
- Вы сможете оставлять комментарии, оценивать посты, участвовать в дискуссиях и повышать свой уровень игры.
- Если вы предпочитаете четырехцветную колоду и хотите отключить анимацию аватаров, эти возможности будут в настройках профиля.
- Вам станут доступны закладки, бекинг и другие удобные инструменты сайта.
- На каждой странице будет видно, где появились новые посты и комментарии.
- Если вы зарегистрированы в покер-румах через GipsyTeam, вы получите статистику рейка, бонусные очки для покупок в магазине, эксклюзивные акции и расширенную поддержку.
Я считаю что каждый человек должен отвечать за свои поступки, люди с которыми сегодня достаточно арбитража завтра могут перейти в категорию фруктов, по-этому я за то что-бы при мошенничестве человека оказывать давление на него во всех возможных сферах, так у большего числа людей прежде чем совершить намеренно обман, или глупость ( все таки в некоторых моментах люди идут на отчаянные шаги от безысходности, что конечно их ни как не оправдывает) подумают несколько раз о рисках.