Пару дней назад мне звонили из American Express по поводу работы, хотя я уже месяцев 8 не рассылал резюме. Это к тому, что приезжим тяжело найти работу, пока нет локлального опыта. Но как только поработал в локальной фирме, тебя начинают находить сами. Но я в принципе чувствую себя прекрасно, поэтому даже не рассматривал, что они там предлагали.

К тому же, у меня появилась новая мечта, я хочу работать в одном из крупных американских банков, но не American Express. Я точно знаю, в каком именно банке. Их программисты работают медленнее меня в несколько раз и могут забивать на все, что только вздумается. Они изменяют спецификацию когда хотят и если что-то не хотят делать, они просто не делают. Наш тестер сказал, что проблема в том, что их люди, которые пишут спецификации не контактируют с теми, кто пишет код. Лично я тоже не видел тех, кто пишет спецификации у нас. Точнее видел, но никогда с ними не общался. Мне просто дают распечатку, что должно быть сделано и как, и я четко делаю именно так.

Я считаю, что национальный Linux сможет жить, только если его будут заставлять внедрять насильно. Самостоятельно он развиваться не будет. Не торопитесь пинать меня любители пингвина, прочитайте до конца, а потом пинайте сколько угодно.

Я как-то писал, что идея OpenSource хорошая, но движение и все эти лозунги о том, что весь софт должен быть открытым - это бред. А бред потому, что должен быть стимулятор для работы. Для большинства из людей стимулятором являются деньги, но для молодежи и молодых программеров этим стимулом может быть популярность. Это же круто заявить, что ты написал собственную ОС. Я уверен, что именно для этого в России будет создаваться национальный Linux, чтобы сказать: "О как круто мы слепили собственную ОС из буржуйского кода".

Но вся эта модель с популярностью не действиет в такой области как пользовательский софт. Круто сказать, что ты написал программу для учета нематериальных фондов в государственном секторе с открытым кодом? Неа, операционка звучит круче. Именно поэтому большинство участвуют в разработке Linux, но плевать хотели на миллионы пользовательских проектов, которые можно найти на SourceForge. Это не круто писать пользовательский софт.

В апреле я писал обзор игры Final Fantasy 13 и тогда сказал, что это не игра, а интерактивный фильм, в котором играть особо не приходится. Я дошел до третьего диска и сейчас я могу сказать, что это офигенный интерактивный фильм на протижении двух дисков. Ну а на третьем диске интерактивность еще и смешивается с игрой. Можно хотя бы немного выбирать куда идти и как прокачиваться. Свобода выбора не такая уж и крутая, но все же она появляется.

Меня еще нельзя назвать фанатом всей серии Final Fantasy, но 13-я часть мне очень сильно понравилась. Иногда я просиживаю по часу за игрой. Сын тоже фанатеет и уже заказал купить абсолютно все части. Жаль, что абсолютно всех нет для XBox. На сколько я понял, для консоли есть только 11-я и 13-я. Более старую покупать не хочу, потому что графика скорей всего будет хуже, а не хочется разочаровываться.

У Final Fantasy 13-го выпуска просто великолепная графика и хороший сюжет и именно этим затягивает игра. Жаль, что времени играть особо нет. Хочется иногда посидеть за приставкой на против большого экрана, но что-то не так.

Очень часто в книжках по безопасности можно увидеть утверждения, что пароли нужно менять регулярно, чтобы их было сложнее подобрать. Я тоже был согласен с этим утверждением и тоже писал этот бред. Даже в системах безопасности ОС есть правила, которые заставляют пользователей регулярно менять пароли. На последних двух местах работы эти политики регулярно используются и после года использования этого бреда, я понял, что это бред. Как я раньше этого не замечал и почему другие не видят?

Утверждение о регулярной смене паролей может быть верным только если длина пароля ограничена 10 символами. В этом случае подбор пароля вполне решаемая задача и регулярная смена может повысить безопасность. Если ограничений нет, то лучше просто всем объяснить, что выбирать пароли надо длиннее и сложнее.

Итак, в чем же заключается бред? Я заметил, что когда пользователя принуждают регулярно менять пароли, то они просто перестают придумывать что-то сложное. Каждые два три месяца запоминать новый и сложный пароль никто не будет. Если в системе настроена политика, что следующий пароль не должен повторять пять предыдущих, то пользователи начинают упрощать пароли еще сильнее. Именно из-за этого в моду снова возвращаются пароли qwe123, qwer1234, qwe321, zxc123 и тому подобное.

Национальному Linux все же быть, причем уже через два года. Во всех странах мира высокие технологии приносят прибыль в бюджет, но Россия как всегда идет своим путем. Россия решила тратить на высокие технологии, а не зарабатывать на них. Все страны зарабатывают на ИТ и тратят эти деньги на здравоохранение и образование. Национальная ОС, ну просто пи3Dец какая необходимая стране программа. Вот других проблем просто нету.

Если нужно сэкономить, то используйте Linux, не нужно ничего изобретать. Ведь если нужно поставить на автомобиль колесо, никто не создает национальную программу по изобретению нового колеса, чтобы не зависеть от кого-то. Все используют уже придуманную давным давно форму колеса и даже использую чужие колеса. Если нужно независеть от Microsoft, то не нужно выдумывать что-то, просто используйте независимые, открытые и никто не пишет ничего своего.

Везде автомобильная промышленность приносит прибыль, в России эта же промышленность хавает бюджет. Бюджет Индии молится на ИТ и зарабатывает миллиарды, а бюджет России молится на газ и нефть и тратит на ИТ. Зачем всегда делать наоборот?

Вчера помозговал, подумал, и пришел к выводу, что вести бизнес в России опасно. Я выполнял разные работы и работал не только как программист. Для того, чтобы отложить хоть копейку я даже пытался заработать на недвижимости. Правда этот опыт показал, что зарабатывать на недвижимости в России очень сложно и опасно.

К чему я это говорю? Просто интересно узнать, что сейчас происходит в России и как там с недвижимостью. Читаю в интернете, а везде так красиво рассписывают, что хочется поверить что все отлично и поехать обратно в этот рай. Но как пообщаюсь со знакомыми, сразу понимаю, что лучше не будет. Есть ли там свет в конце тунеля?

Я понимаю, что мнения могут быть разные на мой вопрос и все зависит от региона проживания. поэтому в этом посте можно спорить и уходить в любую сторону в общении, только без оскорблений.

Одна из лучших книг про эксплоиты, которую я когда либо читал – это Хакинг: искусство эксплойта. 2-е издание. Если честно, то это единственная книга про эксплоиты, прочитанная мной, да и читал я первое издание. Плохо в ней то, что примеры описаны для Linux, а не для популярной системы Windows. Да, автор показывает всем, что Linux далеко не такая безопасная и писать эксплоиты для этой системы не так уж и сложно, но все же писать для Windows было более интересно, особенно начиная с Windows Vista.

Не смотря на то, что Linux отличается от Windows, книга будет полезна всем, и не только хакерам, а даже просто программистам. Общеизвестно, что для защиты нужно знать, как и кто будет на вас нападать. Нападать на программу будут хакеры, которые хорошо соображают в безопасности, остается только узнать, как они это будут делать. Если познать, как хакеры внедряют эксплоиты, проще будет защищаться и писать более безопасный код.

Это и есть преимущество подобных книг, потому что они полезны как нападающим, так и защищающим. Книга должна быть прочитана как программистами, так и хакерами. Если ты еще не читал, то купи, я уверен, что не пожалеешь.

После нескольких заметок на SEO тему, меня просто завалили вопросами, а чем я продвигаю и что лучше. Этот блог я вообще не продвигаю. Он растет естественным путем. Некоторые из других моих сайтов подвергаются плавному продвижению, но не сказал бы, что сильно напрягаюсь.

Теперь по поводу того, чем продвигать. Я понятия не имею, какой рецепт идеален, и лично я испольузю сразу несколько путей - продвижение статьями и закупка ссылок на уже состоявшихся сайтах. Закупка статей вроде бы хорошее дело, но опасное, потому что если статья не попадет в индекс, то это бабки на ветер. Это серьезная проблема блогуна.

Более надежным и качественным методом я считаю закупку ссылок на уже состоявшихся страницах, которые есть в индексе и получили там авторитет. Только не думайте, что авторитет сразу перебежит к вам.

Сегодня действительно прочитал о том, что проблема iPhone 4 не аппаратная, а программная. Оказывается, это программа не правильно рисует кубики, если пользователь касается того места, где находится антена. Если это так, то выход последней прошивки докажет, что программисты Apple не умеют рисовать кубики и неправильно интерпретируют сигналы.

А как же тогда объяснить тест, в котором тестировали скорость интернета и при прикосновении к боковым сторонам телефона, скорость падала до нуля? Или скорость скачивания в iPhone 4 зависит от кубиков сигнала? Бред полнейший.

По ходу тела, Apple пытается списать свой баг на программистов, которые рисовали купики, но при этом компания рисует крестики на своей могиле. Apple славилась тем, что предоставляло качество, удобное и красивое. Но такими идиотскими шагами снова пойдет в пропасть и останется только с фанатами.

По ходу пьесы иммиграция в Канаду для ИТ специалистов закрывается. Список профессий для Канады, которые нужны в канаде снова изменился и программистов в нем нет. В списке из квалифицированных специалистов в основном только медицинские профессии. Что это значит? Рынок перегружен?

Недавно я читал аналитику, что количество программистов нужных Канаде резко возрастет в ближайшие пару лет. С другой стороны, количество безработных программистов в Канаде так же достаточно большое, особенно после кризиса. Видимо правительство не решается набирать на будущее, пока не трудоустроится настоящее. В принципе, правильная политика.

Если интересует сама иммиграция, то лучше начать с этой статьи.