Как мы видим по мобильному софту, даже наличие тщательно поддерживаемой деньгами "закрытой песочницы" не может гарантированно спасти от проблем безопасности. То же самое в опенсорсе (читай: без рычагов финансового контроля как для улучшения кода, так и для давления на тех, кто пытается пробиться через эти меры) будет гораздо более печальным.
Конечно, это всё равно лучше полного отсутствия контроля доступа, но я б не надеялся, что с Deno что-то станет прям сильно лучше.
Насколько я понимаю, нигде не привели, т.к. ключ к сервису геолокации был нерабочий.
Этому нет доказательств. Автор логической бомбы утверждает, что ключ нерабочий, и в настоящий момент это так. Но нет никаких доказательств, что ключ был нерабочий в некоторый промежуток времени между публикацией вредоносного кода и последующими событиями.
Если вкратце, то с момента перехода всех платежей на НСПК ситуация немного неопределена.
Если по-старому, то процесс был следующий: вы идете и пытаетесь урегулировать ситуацию с вашим контрагентом (т.е. WB). Не важно, что они вам, например, могут не отвечать или вообще уйти в закат. Важно собрать фактуру на тему того, что вы самостоятельно пытались урегулировать вопрос.
Дальше если это не даёт результатов — опротестовываем платёж у платежной системы. У Visa/MC процедуры чарджбека в целом одинаково работают, если вы сможете показать, что вы пытались разрулить ситуацию напрямую, а ваш контрагент не сможет показать, что он свои обязательства выполнил — платежи неплохо опротестовывались (исключая случаи тотального мошенничества, где доставались "липовые" документы о отправке товаров или оказании услуг, и где вам уже надо было в полицию идти, а не к платежной системе).
С НСПК же ничего не понятно. Вообще какая-то процедура чарджбека в НСПК предусмотрена, но не исключено, что регламент там такой, что результатов будет добиться сложно.
Это классика — крайне мало людей думает над производительностью (из-за чего регулярно происходят ляпы в самых неожиданных местах), но при этом еще меньше людей думает над пределами масштабирования тех или иных систем. Главным образом UI, где пределы проявляются очень быстро.
Это я говорю как человек, которому неоднократно предлагали зафигачить в UI табличку на миллион+ строк, и возражения "но никто никогда в жизни не прочитает миллион строк" поначалу даже слышать не хотели.
Вы не забывайте, что к любым новостям вида "может" есть еще и обычный вариант исхода. Он называется "или неееееет (с)".
С "льготами для ИТ-компаний" всё произошло именно так, например, и от изначального распиаренного списка льгот осталось совсем чуть.
Во-первых, да, эти проблемы присутствуют и в MS Office. Но в минимальном объеме — MS делает очень многое для поддержания обратной совместимости. Что-то где-то иногда "плывёт", но в целом скорее нет.
Во-вторых, эти же проблемы присутствуют и во всех прочих "офисах" в полный рост. В те времена, когда openoffice еще обновлялся, у меня не раз слетали документы при обновлении версии OO. Я в те времена как раз еще по долгу службы был не очень далеко от большого количества офисных документов, и всё это испытал на своей шкуре.
В-третьих, даже если это наивно обозвать "проблемой майкрософт офиса", то дальше-то что?
Это вы еще не затронули офисные пакеты, об которые всё это великовеличие разбивается гораздо раньше, чем об CAD и прочее.
Когда документ из ворда в условном libreoffice отображается криво, и наоборот — это то, что затронет практически всех. Не все документы можно прям из 1C печатать, как ни странно.
И эта проблема в целом не решена примерно нигде в мире. Не только в РФ пытались "линуксозамещать".
Теперь мир пытается не воюя самостоятельно уговорить вас, что это было плохой идеей.
Очень смешно. Теперь "весь мир" (кстати, не весь, не стройте ненужных иллюзий) самостоятельно и по собственной воле начал гораздо сильнее соответствовать официальной государственной пропаганде aka "кругом враги". И этот фактик официальная пропаганда охотно примет и использует.
Это не правительства вас пинают, это обычные люди не понимают, как такое возможно и стараются что-то сделать.
И всего, чего "обычные люди" в таких случаях добиваются — это, главным образом, потеря своей репутации перед их контрагентами в России; плюс озлобления непричастных.
Значимые санкции как раз исходят от правительств, а случаи типа описанного в статье — это лицемерие и virtue signalling.
Если устраивает, то принимайте ответственность за их поступки.
Еще один поклонник коллективной ответственности? Не боитесь того длинного списка вещей, которых по вашей же логике можно навесить на вас (и на подавляющее большинство людей на Земле, кстати)?
Да что вы говорите. А мне так видится, что в текущих условиях — совершенно наоборот, (увеличивающаяся) часть людей будет абсолютно осознанно работать на прекращение текущей ситуации. А прекращение её "на местах" — это как раз мотивация воевать, но никак не наоборот.
Это, кстати, вполне коррелирует с новостями, которые я тут обсуждать в деталях не буду, чтоб мне мое же государство еще дополнительно не заехало.
Я очень понимаю, что вам сейчас очень хочется верить во всё хорошее и не верить во всё плохое, но оно так не работает.
Ну вот мы и подошли к ключевому моменту, ага: в текущей ситуации работать в России — это риски большой неопределенности и большого же масштаба, а поэтому надо их минимизировать путем всяческой демонстрации того, какая же твоя компания правильная и хорошая. Или хотя бы компромиссной демонстрации (см. Coca-cola), если тебе есть что терять в России.
Nothing personal, just business.
И я ничего не имею против такой постановки. Но не стоит пытаться описывать эту ситуацию словами "ой вы знаете, никто не хочет работать с пожирателями младенцев". На это — вообще глубоко плевать, и всегда так было. Будет выгодно и не будет рисков — будут работать, а то еще и совместными усилиями бизнес пожирания младенцев развивать.
Значимость налоговой базы с нефтепродуктов преувеличена — нефтегазовая доля доходов бюджета 40%.
Эм. Именно так. Это фактически одна статья доходов, и аж на 40% в количественном выражении.
Если к ней добавить остальные налоги с доходов индустрии — будет заходить за 60%.
А насчет потерпеть холод, поверьте, это вы терпите отключение плойки
Да упаси боже. Вещи типа отсутствия игрушечек решаются всего лишь довольно небольшим дополнительным вкладом моего времени и (иногда) денег. Проще говоря, теперь я буду чуть меньше играть (на то, чтоб выглядеть как находящийся с правильной стороны баррикад уходит некоторое время) и чуть меньше покупать игрушек.
Это даже жиже, чем диванные войны в интернетах.
Просто даже интересно, а какие у вас предложения?
Ну я даже и не знаю. Не участвовать в лицемерном virtue signalling, особенно когда прям очевидно, что участие — практически никак не поможет декларируемым целям санкций? Понятно, что если уж Россию объявили зоной пожирания младенцев, то насчет репутации перед ней можно вроде как не париться, а уж особенно если в денежном выражении это какие-нибудь там единицы процентов оборота — то и вовсе; но пока что это всего лишь наглядно демонстрирует, что декларации и реальность — это две огромные разницы не только в РФ, но и за её пределами.
А так пытались уже ухудшать жизнь только царю и боярам
Да нет, особо не пытались. Настолько не пытались, что даже Навальный с легкостью выкатил список, по которому отчётливо видно, насколько глубоко не пытались.
Вот сейчас, с повальными санкциями против крупных бизнесменов, против членов правительства, против депутатов, наконец — да, пытаются. Но до этого ничего такого и близко даже не было.
Собственно, некоторые аналитики абсолютно прямо говорят о том, что важнейшая предпосылка для текущих событий — это как раз практически полное отсутствие существенной реакции европы и США на все прошлые события. Формальные реакции были, существенных — не было.
Справедливости ради, нет ни малейшей причины полагать, что всё написанное имело место в реальности, а не было выдумано на месте.
Как мы видим по мобильному софту, даже наличие тщательно поддерживаемой деньгами "закрытой песочницы" не может гарантированно спасти от проблем безопасности. То же самое в опенсорсе (читай: без рычагов финансового контроля как для улучшения кода, так и для давления на тех, кто пытается пробиться через эти меры) будет гораздо более печальным.
Конечно, это всё равно лучше полного отсутствия контроля доступа, но я б не надеялся, что с Deno что-то станет прям сильно лучше.
Осталось дождаться случая, когда очередную логическую бомбу напишут с ошибкой в коде, и будет не "только".
Этому нет доказательств. Автор логической бомбы утверждает, что ключ нерабочий, и в настоящий момент это так. Но нет никаких доказательств, что ключ был нерабочий в некоторый промежуток времени между публикацией вредоносного кода и последующими событиями.
Регламент этого взаимодействия задавался именно правилами платежной системы, а не банка.
Банку гораздо проще вас послать.
Я именно по этому моменту и написал, в чем разница. Если вы не видите неопределенности — прекрасно, очень за вас рад.
Чарджбек всё так же проводился через Visa/MC, при любых рассчетах, включая и внутренние. Так что я совершенно не понимаю, к чему ваше "вообще-то".
Если вкратце, то с момента перехода всех платежей на НСПК ситуация немного неопределена.
Если по-старому, то процесс был следующий: вы идете и пытаетесь урегулировать ситуацию с вашим контрагентом (т.е. WB). Не важно, что они вам, например, могут не отвечать или вообще уйти в закат. Важно собрать фактуру на тему того, что вы самостоятельно пытались урегулировать вопрос.
Дальше если это не даёт результатов — опротестовываем платёж у платежной системы. У Visa/MC процедуры чарджбека в целом одинаково работают, если вы сможете показать, что вы пытались разрулить ситуацию напрямую, а ваш контрагент не сможет показать, что он свои обязательства выполнил — платежи неплохо опротестовывались (исключая случаи тотального мошенничества, где доставались "липовые" документы о отправке товаров или оказании услуг, и где вам уже надо было в полицию идти, а не к платежной системе).
С НСПК же ничего не понятно. Вообще какая-то процедура чарджбека в НСПК предусмотрена, но не исключено, что регламент там такой, что результатов будет добиться сложно.
Это классика — крайне мало людей думает над производительностью (из-за чего регулярно происходят ляпы в самых неожиданных местах), но при этом еще меньше людей думает над пределами масштабирования тех или иных систем. Главным образом UI, где пределы проявляются очень быстро.
Это я говорю как человек, которому неоднократно предлагали зафигачить в UI табличку на миллион+ строк, и возражения "но никто никогда в жизни не прочитает миллион строк" поначалу даже слышать не хотели.
Вы не забывайте, что к любым новостям вида "может" есть еще и обычный вариант исхода. Он называется "или неееееет (с)".
С "льготами для ИТ-компаний" всё произошло именно так, например, и от изначального распиаренного списка льгот осталось совсем чуть.
Во-первых, да, эти проблемы присутствуют и в MS Office. Но в минимальном объеме — MS делает очень многое для поддержания обратной совместимости. Что-то где-то иногда "плывёт", но в целом скорее нет.
Во-вторых, эти же проблемы присутствуют и во всех прочих "офисах" в полный рост. В те времена, когда openoffice еще обновлялся, у меня не раз слетали документы при обновлении версии OO. Я в те времена как раз еще по долгу службы был не очень далеко от большого количества офисных документов, и всё это испытал на своей шкуре.
В-третьих, даже если это наивно обозвать "проблемой майкрософт офиса", то дальше-то что?
Это вы еще не затронули офисные пакеты, об которые всё это великовеличие разбивается гораздо раньше, чем об CAD и прочее.
Когда документ из ворда в условном libreoffice отображается криво, и наоборот — это то, что затронет практически всех. Не все документы можно прям из 1C печатать, как ни странно.
И эта проблема в целом не решена примерно нигде в мире. Не только в РФ пытались "линуксозамещать".
Я был бы сильно более осторожен в оценках типа "все" (я вот не болел ни разу), но конечно некоторая ощутимая разница есть.
У нас ковид уже демилитаризовали, а в Китае еще нет. Правда, не факт, что ковид ввели в курс дела.
Очень смешно. Теперь "весь мир" (кстати, не весь, не стройте ненужных иллюзий) самостоятельно и по собственной воле начал гораздо сильнее соответствовать официальной государственной пропаганде aka "кругом враги". И этот фактик официальная пропаганда охотно примет и использует.
И всего, чего "обычные люди" в таких случаях добиваются — это, главным образом, потеря своей репутации перед их контрагентами в России; плюс озлобления непричастных.
Значимые санкции как раз исходят от правительств, а случаи типа описанного в статье — это лицемерие и virtue signalling.
Еще один поклонник коллективной ответственности? Не боитесь того длинного списка вещей, которых по вашей же логике можно навесить на вас (и на подавляющее большинство людей на Земле, кстати)?
Да что вы говорите. А мне так видится, что в текущих условиях — совершенно наоборот, (увеличивающаяся) часть людей будет абсолютно осознанно работать на прекращение текущей ситуации. А прекращение её "на местах" — это как раз мотивация воевать, но никак не наоборот.
Это, кстати, вполне коррелирует с новостями, которые я тут обсуждать в деталях не буду, чтоб мне мое же государство еще дополнительно не заехало.
Я очень понимаю, что вам сейчас очень хочется верить во всё хорошее и не верить во всё плохое, но оно так не работает.
Плагины устанавливаются не только через маркетплейс. С платными будет конечно хуже, но всё равно переживаемо.
Ну вот мы и подошли к ключевому моменту, ага: в текущей ситуации работать в России — это риски большой неопределенности и большого же масштаба, а поэтому надо их минимизировать путем всяческой демонстрации того, какая же твоя компания правильная и хорошая. Или хотя бы компромиссной демонстрации (см. Coca-cola), если тебе есть что терять в России.
Nothing personal, just business.
И я ничего не имею против такой постановки. Но не стоит пытаться описывать эту ситуацию словами "ой вы знаете, никто не хочет работать с пожирателями младенцев". На это — вообще глубоко плевать, и всегда так было. Будет выгодно и не будет рисков — будут работать, а то еще и совместными усилиями бизнес пожирания младенцев развивать.
Эм. Именно так. Это фактически одна статья доходов, и аж на 40% в количественном выражении.
Если к ней добавить остальные налоги с доходов индустрии — будет заходить за 60%.
Да упаси боже. Вещи типа отсутствия игрушечек решаются всего лишь довольно небольшим дополнительным вкладом моего времени и (иногда) денег. Проще говоря, теперь я буду чуть меньше играть (на то, чтоб выглядеть как находящийся с правильной стороны баррикад уходит некоторое время) и чуть меньше покупать игрушек.
Это даже жиже, чем диванные войны в интернетах.
Ну я даже и не знаю. Не участвовать в лицемерном virtue signalling, особенно когда прям очевидно, что участие — практически никак не поможет декларируемым целям санкций? Понятно, что если уж Россию объявили зоной пожирания младенцев, то насчет репутации перед ней можно вроде как не париться, а уж особенно если в денежном выражении это какие-нибудь там единицы процентов оборота — то и вовсе; но пока что это всего лишь наглядно демонстрирует, что декларации и реальность — это две огромные разницы не только в РФ, но и за её пределами.
Да нет, особо не пытались. Настолько не пытались, что даже Навальный с легкостью выкатил список, по которому отчётливо видно, насколько глубоко не пытались.
Вот сейчас, с повальными санкциями против крупных бизнесменов, против членов правительства, против депутатов, наконец — да, пытаются. Но до этого ничего такого и близко даже не было.
Собственно, некоторые аналитики абсолютно прямо говорят о том, что важнейшая предпосылка для текущих событий — это как раз практически полное отсутствие существенной реакции европы и США на все прошлые события. Формальные реакции были, существенных — не было.