Pull to refresh
-23
Karma
0
Rating
Артем Шпынов @FYR

User

Медуза: власти выложили в открытый доступ персональные данные всех интернет-избирателей (на самом деле нет)

В списках избирателей есть персональные данные — фио, номер паспорта, адрес проживания. Конечно комиссия за это отвечает. А в програмке как то не очень персональные данные

Официальная позиция Программных комитетов Highload++ и других IT-конференций на претензии к Игорю Сысоеву…

Скорее исходники текущего «проданного» кода. Для сопоставления с имеющимися «разработанных в рамках служебных заданий». На мой взгляд это единственный повод, который может претендовать на хоть какое то разумное зерно.

Что я понял за год использования электросамоката (максимально коротко)

реально основная проблема съезды/въезды/лотки.

Выходные на электромобиле

Незнаю. На пути СПб-Мск 800 км. У меня бензинка с запасом хода 400км… я на заправку заеду раза три. просто чтобы не думалось. Но там штук 10 этих заправок на трассе — так что можно выбирать где остановиться: много/мало машин… туалет занят/свободен. Хотя никто не мешает в принципе запилить там электроинфраструктуру, ну и наверное поддерживать ее проще — не надо бензовозы гонять по м11

Расследование: странные программы в Реестре отечественного ПО

Конечно с этим реестром не все хорошо и гладко, однако если уж проводите расследование то делайте это хорошо.
Открываем сайт LibreOfice: ru.libreoffice.org/about-us/license «LibreOffice распространяется под лицензией LGPLv3 (или новее).» Упс. Это уже не Mozila Licence.
LGPL вообще прямо разрешает использовать немодифицированые открытые библиотеки в закрытом ПО.
Хотя та же вики говорит, что LO распространяется и под MPL2 и под Apache.
Ладно идем дальше. Собственно MPL2 не ограничивает производные продукты в части «нельзя удалять авторов из дистрибутива» а запрещает «You may not remove or alter the substance of any license notices (including copyright notices, patent notices, disclaimers of warranty, or limitations of liability) contained within the Source Code Form of the Covered Software,». То бишь нельзя удалять информацию о лицензиях из Исходников.
И самая вишенка: 3.5. Application of Additional Terms:… You may choose to offer, and to charge a fee for, warranty, support, indemnity or liability obligations to one or more recipients of Covered Software. However, You may do so only on Your own behalf, and not on behalf of any Contributor. You must make it absolutely clear that any such warranty, support, indemnity, or liability obligation is offered by You alone…
То бишь хочешь продавай, предоставляй гарантии? но только исключительно от своего лица и не примазывай к этому контрибьютеров.

Вообщем никаких откровенных нарушений MPL2 у AlterOffice я не вижу. Исключительные права на их модификацию так же принадлежат только им. Не очень понятно только что с патентами. Вроде как не должно быть ограничений. Ну и в целом это еще и не очень ясно, что там с юрисдикцией и валидностью существования лицензии на русском языке.
Но по моему это общая проблема OpenSource и всяких хитрых лицензий типа GPL — они не очень вяжутся с российским законодательством об авторском праве.

Как СОРМ сливает наши с вами данные всем желающим

Конечно зарегистрирован :) Вот он я. Правда карма -19. так что это голос не мой :)

Как СОРМ сливает наши с вами данные всем желающим

Всем чмоке в этом чате: с вами опять я, угнетатель всея рунета (уже бывший) и прочее бла-бла-бла…

А теперь серьезно — то что описано в статейке фееричный п… ц, честно говоря когда мне в этом феврале Леонид написал про адрес я и подумать не мог что это действительно сормовая железка жопой торчит в интернет, а уж тем более что таких железок много. Но на всякий случай тогда попросил службу эксплуатации проверить.

Но во всем этом меня смущает посыл статьи: «СОРМ сливает трафик кому угодно»… Никого не хочу выгораживать — все упомянутые — нндаки (кроме меня: ни к съемникам ни к установкам никогда не имел никакого отношения). Но подумайте вот о чем:
Оператор связи, обслуживающий ни много не мало Саров. По просьбе частной конторы — вендора оборудования, без согласования с ФСБ (а в то что они такое могли согласовать я не верю), ввереный ему сервер «для нужд ФСБ», на который поступает весь трафик жителей Сарова, выставляет на обозрение ВСЕМУ интернету, еще и безсрочно! И такое делает не один оператор, а сразу много…
В утечках на скринах ничего такого вот уж прям приватного непубличного я не видел. Но вот если завтра контора производящая биллинг попросит доступ, они так же выставят сервак голой жопой на обозрение всем? А потом будут удивляться «как так данные утекли»…

Исправляя мелкий баг в calc.exe

Нет не бред, потому что используют не просто «месяц», а «календарный месяц». Что уже сложнее ибо привязанно к календарю. И да скорее всего 28.01 +1 месяц = 28.02 а [29-31].01 + 1 месяц = 01.03

Почему WhatsApp никогда не станет безопасным

а еще закрытый код сервера и end-to-end устанавливаемое через него же.

Схемы электрические. Типы схем

Основной надписи для А4 в горизонтальном виде не бывает.

Игорь Антаров из Moscow Tesla Club борется с 20 мифами о Тесле и электромобилях

Однозначно нет. Банальное управление громкостью магнитоллы — или кнопка на руле или крутилка… Все планшеты — отвлекаешься от управления. Конечно если автопилот едет сам то можно было бы и поиграться. Но пока ты за рулем, на МКАД на 110 км/ч отвлекаться опасно
Смартфон лежит в руке и ты делаешь это смотря на него. Планшет в районе центрольной консоли — у тебя для руки нет опоры — палец в слепую не спозиционировать. С мелкими крутилками то неудобно.

В Сарове установлена лазерная термоядерная установка

Если я правильно понял — критически важно достичь симметричности сжатия. Чего как раз в NIF не сумели сделать. Т.е. тут вопрос не столько в мощности. А получить в итоге больший или хотя бы такой же выход на менее мощной установке — уже PROFIT.
Хотя даже просто повторить результат NIF уже будет PROFIT.

Все очень плохо или новый вид перехвата трафика

зачем им это? у них и так есть полная копия трафика в точке съёма, в пассивном режиме. Вот только если захотят как то организовать "разрыв" и сделать MitM атаку с подменой сертификата без технического разрыва сети. Но уж больно палево.

Закон Яровой с точки зрения конституции. Почему можно

Дак там примерно так и написано: нельзя но если очень надо то можно. А что такое «очень» мы опишем во всяких подзаконных актах.

Собственно если бы законы и трактовки были однозначны то лойеры были бы ненужны.

Закон Яровой с точки зрения конституции. Почему можно

А потом оказывается что самолет из Тайланда в Москву летит над Индией и Пакистаном и рейс отменят. Хотя позиция «Шерлок Холмса» в чем то оправдана и так действительно проще.
Хотя манипулирование источниками вещь прекрасная… Коллега привел неудачный пример: если 19 источников будут выдавать цитируя друг друга одинаковую бредовую версию, то будет выбрана именно она в 99,99% случаях. Остальные — профильные специалисты которые понимают бредовость идеи. Собственно на этом и построена пропаганда.

Закон Яровой с точки зрения конституции. Почему можно

а) пункт 1 изложить в следующей редакции:
«1. Операторы связи обязаны хранить на территории Российской Федерации:
1) информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи — в течение трех лет с момента окончания осуществления таких действий;

2) текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей услугами связи — до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Порядок, сроки и объем хранения указанной в настоящем подпункте информации устанавливаются Правительством Российской Федерации.»;
б) дополнить пунктом 1.1 следующего содержания:
«1.1. Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, указанную информацию, информацию о пользователях услугами связи и об оказанных им услугах связи и иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами.».
 

OWASP Proactive Controls: cписок обязательных требований для разработчиков ПО

Странное ощущение, вроде все правильно, а на деле как то не але…

Ну например — какой толк вести журналирование, если в эти журналы никто не смотрит…
Используйте TLS, однако обнаруженна уязвимость Apple «goto fail»…

В целом напоминает «не родитесь и тогда вы не умрете»…

Насколько надулся пузырь зарплат у программистов?

Пользователь может быть один, но заменяющий десяток другой других… Вон 1С ка сколько счептоводов-бухгалтеров заменяет?

«Современный» C++: сеанс плача с причитаниями

Конечно не пытаются. Примерно как и плюсовики которые не все работу с файлами обворачивают в RAII, а указатели в shared_ptr. Потому что не забудут файл закрыть, и память освободить… но мы то с вами знаем…

«Современный» C++: сеанс плача с причитаниями

Не совсем так. Новичек не должен думать, что плюсы это серебряная пуля. Он должен знать и понимать что руль и колеса прикручены изолентой, и что если их развернуть будут проблемы. И саморезы из седла — это лямбды так привернуты…

Если ему неудобно писать на плюсах — это не плюсы плохие, а инструмент для данной задачи не подходит.

Information

Rating
Does not participate
Location
Нижний Новгород, Нижегородская обл., Россия
Date of birth
Registered
Activity