Pull to refresh
4
0

User

Send message

Задачи интересные, но я так и не понял что в них специфического для Go-разработчиков?

На самом деле идея отличная. В Швеции уже запланировали протестировать ворон для сбора окурков в одном из городов. Так что в случае успеха такой проект помог бы с масштабированием.

Поддерживаю! Предлагаю еще разрешить гражданам без оплаты брать продукты и лекарства - это поважнее какого-то там софта будет.

Вот вам ссылка на фильтр квартир с минимум 2 комнатами: https://www.hemnet.se/bostader/karta?item_types[]=bostadsratt&rooms_min=2&price_max=1400000

Учитывайте, что квартира в 90% случаев продается через торги и цена будет (скорее всего) выше указанного в объявлении.

В общем, что-то продается. Запросы у всех, конечно, разные, но я бы на квартиры в Стокгольме дешевле $250к смотрел с осторожностью.

Как человек купивший квартиру в швеции месяц назад не могу пройти мимо не уточнив, что ставка ипотеки здесь плавающая и зависит от ситуации на бирже. Можно зафиксировать ставку на некоторый срок (от года до 10 встречал), но тогда и ставка будет выше.

Например SBAB предлагает 1.59% с фиксацией на год, но 2.51% если фиксация на 5 лет. https://www.sbab.se/1/privat/vara_rantor.html#/rantor

Это не то чтобы плохо, и по прогнозам (во всяком случае до войны) ставка будет немного прыгать, но сильно вырасти не должна, но принцип тут немного другой чем в россии.

Придерживаюсь такого же мнения. На хабре даже отличная статья про это была.

но публикация уязвимостей в день обнаружения на мой взгляд предпочтительнее: и закроют быстрее и ты будешь знать, что у тебя дырявое и где.

Не могу с этим согласиться:

  • не каждый баг можно быстро исправить

  • есть понятия релизного цикла и цикла выпуска обновлений

  • нужно время чтобы эти обновления накатить на конечные устройства

Потому, что кому надо — знают это все и так

Ну вы же понимаете, что знает кто-то и знают все - сильно разные вещи. Да, абсолютной безопасности не бывает, какие-нибудь APT, вероятно, в курсе этой уязвимости, но в данном случае вообще получилась реклама.

В итоге разрабы в MS будут в авральном режиме исправлять проблему, админы организаций сначала будут молиться чтобы их до выхода патча не поломали и не зашифровали все диски, а потом будут бегать и все машины руками обновлять. Зато одни "специалисты" съэкономили 9к баксов, а "исследователь" почесал ЧСВ.

Ну и чем это тогда отличается от публикации в открытом доступе всех данных утечек? Если я узнаю что база хабра (допустим с нехешированными паролями) в интернет торчит то я должен буду администрации написать или в сми?

Ну во-первых он опубликовал не описание, а эксплойт. Во-вторых, он нарушил правила баг баунти (не раскрывать детали уязвимости до исправления + сколько-то дней), а, в-третьих, да, я считаю, что правильнее для общества не публиковать такую информацию если знаешь, что фикс будет. Одно дело когда компания не сотрудничает, а другое когда тебе не нравится сумма выплаты.

С позицией майкрософт я тоже несогласен, но форма протеста, мягко говоря, сомнительная. А если на то пошло, то почему бы не сделать публичный реестр незакрытых уязвимостей во всем софте - так же будет лучше для потребителей? Или может аукцион уязвимостей, где детали уходят тому кто больше заплатит?

Злоумышленники, конечно, часто хорошо знают как и где искать уязвимости, но это ни в коем случае не значит, что у них есть хрустальный шар показывающий все 0-day во всех продуктах. Черный рынок 0-day тому подтверждение.

И я также считаю, что исследователь поступил несколько аморально. Если ему уменьшили выплату, то логично перестать работать с этой компанией - им же хуже. Либо найдутся те кого устроит сумма.

reddit вызывает рвотный рефлекс.

Понимаю, сам когда то плевался, но вот привык и сейчас это это один из моих самых любимых сервисов.

Насчет общения и интересов не очень вас понял. Reddit как раз и является жутко фрагментированой по интересам площадкой - есть более узкие сообщества (например, сообщество о конкретном софте или прошивке), есть более общие (язык программирования, ос), есть глобальные (технологии, наука).

Плюс культурная специфика, когда говорят то что думают, даже если это не очень приятно принимающей стороне. 

У каждого сообщества есть свои опубликованные правила. Зачастую там запрещено обсуждать политику, хейтить, указывать на национальность или расу. В горячих темах часто много споров и альтернативных мнений, много дельных и конструктивных комментов.

Однако, как я уже сказал, поиск хороших сообществ занимает время. Так то можно и в «мемное» сообщество попасть с засильем школоты, но это все же больше встречается в обывательских темах.

По идее надо иметь группу товарищей

Добро пожаловать на reddit!

Привыкание и поиск нужных сообществ займет какое-то время, но оно того стоит

Часто для новых атак хакеры переиспользуют в той или иной степени старый код / сервера / методы, что позволяет связать атаку с какой-то из известный группировок. Wannacry связали с Lazarus Group как раз на основе такого анализа.

Иногда они могут использовать утечки инструментов других группировок чтобы запутать исследователей, и, например, в NotPetya были следы Wannacry и других инструментов, которые затрудняли идентификацию «изготовителя». В итоге смогли связать эту атаку с Sandworm.

При анализе также смотрят на присутствие констант на родном языке разработчика, на время сборки и тп.

Высокие зп в ит в России обусловлены, как вы верно подметили, возможностью переезда заграницу или работой на удаленке на заграницу. И есть ненулевая вероятность, что утечку мозгов однажды "заткнут" выездными визами, а чебурнет существенно усложнит (если не обрубит совсем) удаленку.

PS: если читая это вы все еще крутите пальцем у виска, то хочу напомнить как в Беларуси айтишники стали вдруг "буржуйчиками" да еще и "финансируемыми из заграницы"

Да можно купить - насколько я понял m&m's пришлось помнять буквы в названии на заглавные чтобы не пересекалось с местной торговой маркой (UPD: а может и договорились с местным брендом). Ссылка на супермаркет: https://handla.ica.se/handla/produkt/choco-165g-m-m--id_p_5000159471749

Из-за синхронизации с дестктопным Firefox, и tracking protection тоже работает, но расширений к сожалению нет :(

Как раз Firefox и использую, но расширения установить не могу: https://mzl.la/2duGEDd

Не всегда возможно установить расширение (на iOS например), но друг рассказывал что VPN может помочь обойти баннер :)

Ну не знаю, я даже рад что наконец-то начали ворошить интерфейс. Имхо им нужно максимально упростить гуи и всякие меню настроек чтобы винда была визуально дружелюбной для простых пользователей, но оставить возможность твикать - прошаренные юзеры сами все настроят как им нравится. Всей аудитории им не угодить никогда (особенно профессионалам), а так хоть интерфейс перегружен не будет.

Ну, лайк, например, поставить под неправильным видео, поддержать не того политика, ну или просто оказаться не в том месте не в то время

А что не так с подключением часов Гармин? У меня Феникс 6 - не заметил никаких проблем в работе с айфоном.

Information

Rating
Does not participate
Registered
Activity