Comments 75
Это как?
Сигнатуры обновились, и после этого нашел, а до этого не находил.
Может просто у него не стоял антивирус, Дефендера же хватит всем и всегда, а антивирусы одни дураки покупают? Потом поставили - и сразу нашёл. Ну или да, Дефендер через 5 месяцев и нашёл, для него это прям быстро.
или всем пофиг где он сидит.
Ага, щас. Это лучший способ кого-то уволить, не выплатив премию. Потому что даже если он потом в суде докажет, что этого не было - всё равно все будут знать, что его уволили за рукоблудие на работе.
Дефендера хватит, если не качать и не запускать всякое разное. На крайний случай есть вирустотал
Особенно скрипт с гитхаба на 20 файлов, который при запуске качает 22 гига фиг знает откуда, прямо охрененно удобно проверять через вирустотал. Написано же: ИИ-инструмент, а они все именно такие есть и будут.
Так можно же запаковать все эти десятки скриптов в один архив и закинуть его. Не очень удобно, конечно, по сравнению с классическим антивирусом, который на лету все проверяет, но вполне себе рабочий вариант. А если проверяемый объем большой, то я обычно каким-нибудь Dr.Web CureIt проверяю.
В скриптах ровно ноль зловредного кода. Там всякие ссылки на зависимости в гите и открытых репах, которые уже в свою очередь качают нагрузку. Вирустотал по зависимостям не ходит, только вручную кто-то может добавить конкретные сигнатуры(которые меняются сменой ссылок и лёгким рерайтом скрипта). Так что тут либо антивирь, либо виртуалки с докерами, либо доверие к автору.
А зачем ты на своей тачке запускаешь неизвестный код с гитхаба?
Ох уж эти непуганные зумеры, вам и докер дали и виртуалку за секунду разворачивающуюся, а они один хер на рабочей тачке под привилегированным акком непонятные скрипты запускают
Может просто у него не стоял антивирус, Дефендера же хватит всем и всегда, а антивирусы одни дураки покупают?
Да-да, антивирусы же на 100% работают во благо пользователяи, к примеру, совершенно точно не занимаются слежкой за пользователем, само собой.
Вроде же раньше говорили, что он мод для BeamNG на рабочем компе запустил?
Ни слова о том, как называлось "зловредное" ИИ-поделие, нет ссылки на немедленно заблокированный аккаунт на Github. Судя по всему, просто нашли куда "перевести стрелки"
Они дали ссылку на него в другой статье: https://github.com/AppleBotzz/ComfyUI_LLMVISION
И, вероятно, это оно и есть. К примеру, Nullbudge фигирирует как взломщик из статьи и скришот из обсуждения на Reddit связывает этот софт и взломщика:
Поводом стал якобы просмотр порнографии
Хороший повод кстати
На одной из моих прошлых работ при мне двоих уволили с такой формулировкой, они просто стали не нужны, но работу свою исполняли хорошо, не докопаешься. Работа по автомобильным запчастям. Один на авто.ру посмотрел конкурс, мисс авто ру, а второй на неустановленном пронесенном устройстве ее смотрел в рабочее время, по факту это был выданный ему нетбук, который эле Эксель тянул, выхода в интернет на нем не было, перед этой шумихой нетбук у него изъяли обратно и он стал неустановленным пронесенном устройством)))
За такое не могут в принципе уволить, через трудовую инспекцию на раз восстановились бы.
Если в правилах внутреннего трудового распорядка прописано что такое не допускается (и сотрудник с ним ознакомлен), то очень просто. Если есть пруфы (сотрудник ходил через внутренний wifi например).
а можно как то отследить кто с wifi сидит? С проводом если статический IP задан - легко, как это через wifi сделать - я хз
Да это просто - у каждого компьютера есть уникальный мак, DHCP видит, какому маку в какой момент времени присваивается какой IP. Дальше это уже может комбинироваться с информацией из учета internet gateway. Тут скорее будет бюрократический вопрос - а имеет ли компания правильные процедуры на месте, что бы этим данным доверять, ну и тп.
Занудства ради, сейчас уже много где есть рандомизация мак.
у каждого компьютера есть уникальный мак
..он ухмыльнулся в усы и ввёл в консоли ifconfig eth0 ether 01:23:45:67:89:ab
И не получил IP-адреса от DHCP-сервера. А когда прописал адрес вручную, то сработала блокировка по ARP.
А ну быстро поставили ворота на место! Я показал, что посылка «у каждого компьютера есть уникальный мак» есть пи не соответствует действительности.
Ну вообще соответствует.
Но вы всегда можете продолжать спорить об уникальности с вики и с кучей компьютерной литературой, конечно. Конечно же они все дураки и не правы.
То, что возможна его рандомищация (частный мак) или установка вручную, не отменяет его свойства в обычных условиях по умолчанию, буквально требований для нормальной работы. Да и рамках одной нормально работающей сети мак будет уникален всегда. Ну банально потому, что если будет в сети два девайса с одним маком, то работать нормально из них не будет никто, проблемы то у одного, то у второго.
Ну банально потому, что если будет в сети два девайса с одним маком, то работать нормально из них не будет никто, проблемы то у одного, то у второго.
Насколько спорим, что вполне себе существует ситуация, когда никаких проблем не возникает?
Подумайте
Хорошо подумайте
Когда один девайс отключается (например, человек домой ушёл со своим ноутбуком) — а принадлежащий хакеру девайс, мониторя сеть, видит, что пакетов на адрес/с адреса 01:23:45:67:89:ab что-то никто больше не шлёт, начинает общаться «от его имени», используя этот MAC.
Естественно, это перестанет работать, когда второй девайс опять включат — однако это произойдёт только завтра.
на мобильних сейчас рандомизирований мак по умолчанию, если не ошибаюсь.
Если речь идёт про нормальную сеть работадателя, а не проходной двор, именуемый рабочим wifi, то, как правило, любой незарегистрированный mac адрес, включая частный мак, идёт куда подальше ввиду отсутствия его в arp. Поэтому сотруднику обычно говорят, что требуется явно отключать такие штуки для рабочей сети.
К тому же, факт использования этого частного мака вполне легко и непринужденно устанавливается, даже домашними роутерами, при необходимости все попытки частного мака тоже можно заблочить отдельно.
Ну и ниже тоже правильно подметили, чаще в последнее время можно встретить уникальный логин/пароль или captive portal. То есть ваш сколь угодно рандомный мак будет явно связан с вами. Хоть обменяйиесь до потери пульса
Обычно заранее генерятся уникальные логин/пароль для доступа. Либо captive portal для одноразовой сессии. Совсем открытый вроде бы уже запрещено делать публично.
Если на ноуте доменная учетная запись, то можно)
Ничем от провода не отличается
Крайне маловероятно, что суд посчитает это тяжким нарушением, которое может повлечь увольнение:
Согласно ст. 192 ТК РФ дисциплинарное взыскание может быть применено к работнику за нарушение им трудовой дисциплины, то есть за дисциплинарный проступок.
Дисциплинарным проступком является виновное, противоправное неисполнение или ненадлежащее исполнение работником возложенных на него трудовых обязанностей (нарушение требований законодательства, обязательств по трудовому договору, правил внутреннего трудового распорядка, должностных инструкций, положений, приказов работодателя, технических правил ).
Работодатель применяет следующие дисциплинарные взыскания:
1) замечание;
2) выговор;
3) увольнение по соответствующим основаниям.
Федеральными законами, уставами и положениями о дисциплине для отдельных категорий работников могут быть предусмотрены также и другие дисциплинарные взыскания.
При этом не допускается применение дисциплинарных взысканий, не предусмотренных федеральными законами, уставами и положениями о дисциплине.
При наложении дисциплинарного взыскания должны учитываться тяжесть совершенного проступка и обстоятельства, при которых он был совершен.
Согласно пункта 53 Постановления Пленума Верховного Суда РФ от 17 марта 2004 N 2 "О применении судами Российской Федерации Трудового кодекса Российской Федерации"наложение дисциплинарного взыскания без учета тяжести проступка и степени вины работника является основанием для снятия дисциплинарного взыскания с работника, восстановления работника на работе
3) увольнение по соответствующим основаниям.
Можно, конечно, и через суд пободаться. Но если в конторе продвинутые юристы, то все вполне может быть прикрыто.
Но если в конторе продвинутые юристы, то все вполне может быть прикрыто.
Работал в крупных банках, где топовые юристы и работают. Так вот был один неадекватный чел, который не то что код писать не умел, так ещё и пургу по горячке гнал. Слава богу он был на испытательном, и через месяц (!) собирались сократить, так он пошел в трудовую инспекцию, которая любит нагибать большие конторки. И я вам скажу, даже в таком случае было непросто его (неадекватного чела на испытательном, но со стоящей за спиной у него трудовой инспекцией) уволить, собирали кучу фактуры на него и ещё месяц он числился, получал ЗП, и лишь потом трудовая поняла, что он и правда того...
Но я уж молчу про нормальных работников, которых несправедливо уволили - тут трудовая так нагинает работодателя, что любой юрист проще приползет на коленках и поцелует в лобик, чем будет с этой хренью заниматься.
тут трудовая так нагинает работодателя
Грубо говоря, они построили коммунизм 2.0?
Грубо говоря, они построили коммунизм 2.0?
Что по-вашему коммунизм 2.0? Трудовая инспекция?
Права трудящихся бла-бла-бла.
Нагнем капиталистов.
Грубо говоря.
Права трудящихся бла-бла-бла.
Ну вот в США несколько десятков лет была позитивная дискриминация - указывали кого сколько брать. А последние 5-10 лет была повестка DEI (держать ещё и по сексуальной ориентации). Чем вам не коммунизм 2.0? Там права трудящихся не то что за увольнение защищаются, а просто за красивые глазки.
Подозреваю, что тут все от конкретных инспекторов зависит. Знакомый рассказывал историю. В допах к договору было написано что-то вроде "в рабочее время можно посещать только интернет-ресурсы связанные с работой". Он в соцсетях регулярно тусил с рабочего компа. Ему выписали штраф за нарушение внутреннего распорядка. Пошел в инспекцию, те начали копать. В итоге контора предоставила распечатки его активности, и вопросов уже не было. Пытался настаивать что это нужно было для работы - не поверили.
Хотя может быть он что-то недоговаривал, хз.
Это просто на испуг взяли. Как и пишут выше - через трудовую инспекцию восстановили бы на раз-два, с выплатой зп за пропущенные месяцы и штрафами для компании. Я видел как крупные компании такие дела проигрывали, даже когда был реальные причины и ущерб(на много-много миллионов $, и это в РФ), но доказать что-то подобное крайне сложно. Там должны быть и правильные процедуры/документы и при выдачи того же устройства, и учет надо правильно вести «слежку» и при изъятии так же есть куча правил и процедур.
Так вот о чем и речь. Если все описано во внутреннем распорядке, есть ознакомление с ним, есть пруфы на оборудовании и т.п., то уволить за такое становиться сильно проще.
я как-то разговаривал с человеком из трудинспекции, конторы, у которых не к чему прикопаться во время увольнения не по соглашению сторон(да и последнее тоже), это как конь в вакууме. Может где-то и есть но в реальности везде есть какие-то нарушения. Если человек пойдет в трудовую инспекцию, трудовая инспекция найдет к чему прикопаться и оспорить увольнения. Еще и условия создадут такие, что контора 100 раз пожалеет, что не пошли на соглашение сторон с выплатой компенсации уволенному.
Где-то прочитал:
Сегодня суд выигрывает не тот, на чьей стороне правда, а у кого лучшие юристы
Разве когда-то было иначе? Чтобы наличие на твоей стороне "правды" гарантировало исход суда?
Я вам ещё парадокс подкину: виновному обычно проще отовраться, чем невиновному. Потому что виновный хоть раз да задумался, что делать если его поймают. А невиновный - никогда.
Там на стороне уволенного будет трудовая инспекция. Она по круче любых юристов будет. Компания про которую я говорил, из F500. С очень хорошими юристами. И все равно проиграли, и восстанавливали, и выплачивали почти годовую зп, а потом уже по сокращению, с выплатой еще денег, снова увольняли.
Ну он наверно был геем в придачу.
А так, если твой начальник не хочет, чтобы ты работал, то смысл бодаться.
Ну разве это не от начальника идет.
о нет, тихий семьянин, который у конторы не один $M украл за несколько лет :D В итоге его восстановили, выплатили деньги за увольнения, потом полностью вину не смогли доказать, но дали по-моему года 4, и он вышел где-то через полтора. И все. Даже в итоге ничего не компенсировал.
p.s. я в плане безопастности получил урок на всю жизнь - не доверяй ни-ко-му. Процедуры пишутся кровью и подтверждаются вот такими случаями.
Там должны быть и правильные процедуры/документы и при выдачи того же устройства, и учет надо правильно вести «слежку» и при изъятии так же есть куча правил и процедур.
Это тоже отношу к хорошим юристам.
Это как в соглашении с MS. Ты говно и тебе ничего не принадлежит, а нам все можно. Ну примерно.
Соглашение с MS, при желании, можно почти полностью оспорить в РФ. Тк оно не особо согласуется с ЗоЗПП. Просто там особой денежно прибыли от этого не получишь(сама система стоит копейки, а если давить в суде на потерю какой либо прибыли - вылетаешь из под защиты ЗоЗПП). Ну вот тут как с потребителем - трудовой кодекс неплохо так ограничивает работодателя в возможностях.
Где-то прочитал:
Сегодня суд выигрывает не тот, на чьей стороне правда, а у кого лучшие юристы
с правдой это к Даниле ....
Где-то прочитал:
Сегодня суд выигрывает не тот, на чьей стороне правда, а у кого лучшие юристы
Эта правда никогда не постареет. Если ознакомитесь с историей, к примеру, древних греков, где зарождалась демократия (не та что сейчас в США), то там часто великими становились искусные ораторы, которые могли выпутаться из различных передряг. И враги их точно также могли оклеветать, и чувак пропадал из политики.
Так что строгие законы соблюдаются лишь в математике, а в юриспруденции и на судах побеждает красивое слово уже 2500+лет как.
Классика жеж!
Марк Твен
КАК МЕНЯ ВЫБИРАЛИ В ГУБЕРНАТОРЫ
Несколько месяцев назад меня как независимого выдвинули кандидатом на должность губернатора великого штата Нью‑Йорк. Две основные партии выставили кандидатуры мистера Джона Т.Смита и мистера Блэнка Дж.Блэнка, однако я сознавал, что у меня есть важное преимущество перед этими господами, а именно: незапятнанная репутация. Стоило только просмотреть газеты, чтобы убедиться, что если они и были когда‑либо порядочными людьми, то эти времена давно миновали. Было совершенно очевидно, что за последние годы они погрязли во всевозможных пороках. Я упивался своим превосходством над ними и в глубине души ликовал, но некая мысль, как мутная струйка, омрачала безмятежную гладь моего счастья: ведь мое имя будет у всех на устах вместе с именами этих прохвостов! Это стало беспокоить меня всё больше и больше. В конце концов я решил посоветоваться со своей бабушкой. Старушка ответила быстро и решительно. Письмо ее гласило:
«За всю свою жизнь ты не совершил ни одного бесчестного поступка. Ни одного! Между тем взгляни только в газеты, и ты поймешь, что за люди мистер Смит и мистер Блэнк. Суди сам, можешь ли ты унизиться настолько, чтобы вступить с ними в политическую борьбу?»
Именно это и не давало мне покоя! Всю ночь я ни на минуту не сомкнул глаз. В конце концов я решил, что отступать уже поздно. Я взял на себя определенные обязательства и должен бороться до конца. За завтраком, небрежно просматривая газеты, я наткнулся на следующую заметку и, сказать по правде, был совершенно ошеломлен:
«Лжесвидетельство. Быть может, теперь, выступая перед народом в качестве кандидата в губернаторы, мистер Марк Твен соизволит разъяснить, при каких обстоятельствах он был уличен в нарушении присяги тридцатью четырьмя свидетелями в городе Вакаваке (Кохинхине) в 1863 году? Лжесвидетельство было совершено с намерением оттяпать у бедной вдовы‑туземки и ее беззащитных детей жалкий клочок земли с несколькими банановыми деревцами — единственное, что спасало их от голода и нищеты. В своих же интересах, а также в интересах избирателей, которые будут, как надеется мистер Твен, голосовать за него, он обязан разъяснить эту историю. Решится ли он?»
У меня просто глаза на лоб полезли от изумления. Какая грубая, бессовестная клевета! Я никогда не бывал в Кохинхине! Я не имею понятия о Вакаваке! Я не мог бы отличить бананового дерева от кенгуру! Я просто не знал, что делать. Я был взбешен, но совершенно беспомощен.
Прошел целый день, а я так ничего и не предпринял. На следующее утро в той же газете появились такие строки:
«Знаменательно! Следует отметить, что мистер Марк Твен хранит многозначительное молчание по поводу своего лжесвидетельства в Кохинхине!»
(В дальнейшем, в течение всей избирательной кампании, эта газета называла меня не иначе, как «Гнусный Клятвопреступник Твен».)
Затем в другой газете появилась такая заметка:
«Желательно узнать, не соблаговолит ли новый кандидат в губернаторы разъяснить тем из своих сограждан, которые отваживаются голосовать за него, одно любопытное обстоятельство: правда ли, что у его товарищей по бараку в Монтане то и дело пропадали разные мелкие вещи, которые неизменно обнаруживались либо в карманах мистера Твена, либо в его „чемодане“ (старой газете, в которую он заворачивал свои пожитки). Правда ли, что товарищи вынуждены были, наконец, для собственной же пользы мистера Твена, сделать ему дружеское внушение, вымазать дегтем, вывалять в перьях и пронести по улицам верхом на шесте, а затем посоветовать поскорей очистить занимаемое им в лагере помещение и навсегда забыть туда дорогу? Что ответит на это мистер Марк Твен?»
Можно ли было выдумать что‑либо гнуснее? Ведь я никогда в жизни не бывал в Монтане!
(С тех пор эта газета называла меня «Твен, Монтанский Вор».)
Теперь я стал развертывать утренюю газету с боязливой осторожностью, — так, наверное, приподнимает одеяло человек, подозревающий, что где‑то в постели притаилась гремучая змея.
Однажды мне бросилось в глаза следующее:
«Клеветник уличен! Майкл О'Фланаган — эсквайр из Файв‑Пойнтса, мистер Снаб Рафферти и мистер Кэтти Маллиган с Уотер‑стрит под присягой дали показания, свидетельствующие, что наглое утверждение мистера Твена будто покойный дед нашего достойного кандидата мистера Блэнка был повешен за грабеж на большой дороге, является подлой и нелепой, ни на чем не основанной клеветой. Каждому порядочному человеку станет грустно на душе при виде того, как ради достижения политических успехов некоторые люди пускаются на любые гнусные уловки, оскверняют гробницы и чернят честные имена усопших. При мысли о том горе, которое эта мерзкая ложь причинила ни в чем не повинным родным и друзьям покойного, мы почти готовы посоветовать оскорбленной и разгневанной публике тотчас же учинить грозную расправу над клеветником. Впрочем нет! Пусть терзается угрызениями совести! (Хотя, если наши сограждане, ослепленные яростью, в пылу гнева нанесут ему телесные увечья, совершенно очевидно, что никакие присяжные не решатся их обвинить и никакой суд не решится присудить к наказанию участников этого дела.)»
Ловкая заключительная фраза, видимо, произвела на публику должное впечатление: той же ночью мне пришлось поспешно вскочить с постели и убежать из дому черным ходом, а «оскорбленная и разгневанная публика» ворвалась через парадную дверь и в порыве справедливого негодования стала бить у меня окна и ломать мебель, а кстати захватила кое‑что из моих вещей. И всё же я могу поклясться всеми святыми, что никогда не клеветал на дедушку мистера Блэнка. Мало того — я и не подозревал о его существовании и никогда не слыхал его имени.
(Замечу мимоходом, что вышеупомянутая газета с тех пор стала именовать меня «Твеном, Осквернителем Гробниц».)
Вскоре мое внимание привлекла следующая статья:
«Достойный кандидат! Мистер Марк Твен, собиравшийся вчера вечером произнести громовую речь на митинге независимых, не явился туда вовремя. В телеграмме, полученной от врача мистера Твена, говорилось, что его сшиб мчавшийся во весь опор экипаж, что у него в двух местах сломана нога, что он испытывает жесточайшие муки, и тому подобный вздор. Независимые изо всех сил старались принять на веру эту жалкую отговорку и делали вид, будто не знают истинной причины отсутствия отъявленного негодяя, которого они избрали своим кандидатом. Но вчера же вечером некий мертвецки пьяный субъект на четвереньках вполз в гостиницу, где проживает мистер Марк Твен. Пусть теперь независимые попробуют доказать, что эта нализавшаяся скотина не была Марком Твеном. Попался наконец‑то! Увертки не помогут! Весь народ громогласно вопрошает: „Кто был этот человек?“»
Я не верил своим глазам. Не может быть, чтобы мое имя было связано с таким чудовищным подозрением! Уже целых три года я не брал в рот ни пива, ни вина и вообще никаких алкогольных напитков. (Очевидно, время брало свое, и я стал закаляться, потому что без особого огорчения прочел в следующем номере этой газеты свое новое прозвище: «Твен, Белая Горячка», хотя знал, что это прозвище останется за мной до конца избирательной кампании.) К этому времени на мое имя стало поступать множество анонимных писем.
Обычно они бывали такого содержания:
«Что скажете насчет убогой старушки, которая к вам стучалась за подаянием, а вы ее ногой пнули?» — Пол Прайт
Или
«Некоторые ваши темные делишки известны пока что одному мне. Придется вам раскошелиться на несколько долларов, иначе газеты узнают кое‑что о вас от вашего покорного слуги». — Хэнди Энди
Остальные письма были в том же духе. Я мог бы привести их здесь, но думаю, что читателю довольно и этих. Вскоре главная газета республиканской партии «уличила» меня в подкупе избирателей, а центральный орган демократов «вывел меня на чистую воду» за преступное вымогательство денег. (Таким образом, я получил еще два прозвища: «Твен, Грязный Плут» и «Твен, Подлый Шантажист».)
Между тем, все газеты со страшными воплями стали требовать «ответа» на предъявленные мне обвинения, а руководители моей партии заявили, что дальнейшее молчание погубит мою политическую карьеру. И словно для того, чтобы доказать это и подстегнуть меня, на следующее утро в одной из газет появилась такая статья:
«Полюбуйтесь‑ка на этого субъекта! Кандидат независимых продолжает упорно отмалчиваться. Конечно, он не смеет и пикнуть. Предъявленные ему обвинения оказались вполне достоверными, что еще больше подтверждается его красноречивым молчанием. Отныне он заклеймен на всю жизнь! Поглядите на своего кандидата, независимые! На этого Гнусного Клятвопреступника, на Монтанского Вора, на Осквернителя Гробниц, посмотрите на вашу воплощенную Белую Горячку, на вашего Грязного Плута и Подлого Шантажиста! Вглядитесь в него, осмотрите со всех сторон и скажите, решитесь ли вы отдать ваши честные голоса этому негодяю, который тяжкими своими преступлениями заслужил столько отвратительных кличек и не смеет даже раскрыть рот, чтобы опровергнуть хоть одну из них».
Дальше уклоняться было уже, видимо, нельзя, и, чувствуя себя глубоко униженным, я засел за «ответ» на весь этот ворох незаслуженных грязных поклепов. Но мне так и не удалось закончить мою работу, так как на следующее утро в одной из газет появилась новая ужасная и злобная клевета: меня обвиняли в том, что я поджег сумасшедший дом со всеми его обитателями, потому что он портил вид из моих окон. Тут меня охватил ужас. Затем последовало сообщение о том, что я отравил своего дядю с целью завладеть его имуществом. Газета настойчиво требовала вскрытия трупа. Я боялся, что вот‑вот сойду с ума. Но этого мало: меня обвинили в том, что будучи попечителем приюта для подкидышей, я пристроил по протекции своих выживших из ума беззубых родственников на должность разжевывателей пищи для питомцев. У меня голова пошла кругом. Наконец бесстыдная травля, которой подвергли меня враждебные партии, достигла наивысшей точки: по чьему‑то наущению во время предвыборного собрания девять малышей всех цветов кожи и в самых разнообразных лохмотьях вскарабкались на трибуну и, цепляясь за мои ноги, стали кричать: «Папа!»
Я не выдержал. Я спустил флаг и сдался. Баллотироваться на должность губернатора штата Нью‑Йорк оказалось мне не по силам. Я написал, что снимаю свою кандидатуру, и в порыве ожесточения подписался:
«С совершенным почтением ваш, когда‑то честный человек, а ныне: Гнусный Клятвопреступник, Монтанский Вор, Осквернитель Гробниц, Белая Горячка, Грязный Плут и Подлый Шантажист Марк Твен».
Какой-то способ из разряда "на лоха" -- ни в одном суде он бы не устоял. Еще бы заплатить пришлось за пол года, пока дело бы тянулось, а человек при этом вообще не работал. Проще уж не рисковать и по соглашению сторон договориться об увольнении.
Программа, предназначенная для защищённого хранения паролей, стала дырой для взлома? Бумажка с паролем на мониторе была бы надёжнее.
1пасс это дыра на дыре которую все пытаются сломать и не раз делали уже успешно. С другими альтернативами ситуация лучше.
Да в каком месте оно лучше... Все менеджеры паролей это просто клад для хакеров, достаточно узнать ОДИН мастер пароль и все секреты как на ладони.
Узнать хотя бы один пароль, который при грамотной реализации даже не сбрутить, предварительно не зная какой файл и какой менеджер у кого на какой машине (есть ли он вообще) - "намного" тяжелее на фоне сервера с дырами в рест апи от всех юзеров сразу. Не находите?)
Путаете с ластПассом, который за последние 10 лет как только не обкакивался.
Скачал бесплатную штуку с гитхаба и не знаешь зачем она ломится в сеть? Файрволом ей по чайнику и проблема решена.
Так работать не будет: все скрипты на питоне просто обвязка над тонной библиотек, тянущихся из интернета. "Полных дистрибутивов" там нет. Другое дело, что запускать левые скрипты от левого чела с гитхаба - такое себе, но любые нейронки сейчас - это вот такой вот набор скриптов, с миллионом точек для внедрения, и, как указали выше, есть проблемы с запуском этого дела в виртуалке\докере. Небось и без рута не заработает. Нет пути.:)
Файрвол ещё показывает куда штука ломится с возможностью одобрить/запретить определённые адреса. Если тебе непонятно что за назначение - блокируй нафиг от греха подальше. Питон и плюшки обычно показываются как запросы самого питона, а вот уже то что скрипт делает - показывается как запрос скрипта, к нему и вопросы.
Сотрудник Disney скачал с GitHub бесплатный ИИ-инструмент, что привело к масштабной утечке данных компании