И обратная ситуация, когда человек живёт на западе. Выгоднее, чтобы за ним следили СНГ-шные спецслужбы. Потому что там уже они не дотянутся.
Спорное утверждение. Зная компромат на какого-нибудь чиновника (неважно какой страны), разведка (опять-же, неважно какой страны) может использовать это в качестве рычага давления и принуждения его к сотрудничеству. Скажем "мы знаем, что вы взяли взятку о такого-то человека. Не хотите лишиться работы и сесть в тюрьму - делайте то, что мы скажем".
Так-что, грубо говоря лучше вообще нигде ничем таким не заниматсья и не светиться, чтобы никто и ниоткуда тебя за яйца не схватил.
одна задача - визуально искать человеческий силуэт и лететь в него
Рисуем на самой бронированной части (мб даже ниже палубы) авианосца крупные силуэты людишек. Либо манекенов. Если надо, моторизируем их, чтоб передвигались
(не обязательно) натягиваем тонкие сетки-ловушки из лески.
Падение скорости интернета на 30-60% в Пакистане, Индии, ОАЭ, Катаре и других странах, которые зависели от этого маршрута.
Где-то читал статистику, что в это время в одной только Британии значительно снизилось количество мошеннических звонков и финансовых преступлений (разводов в стиле "переведите деньги на безопасный счет"), что намекает, что куча колл-центров мошенников расположено в странах, начинающихся на "И" и заканчивающиеся на "я".
- Как узнать, что крипта уже на хаях и скоро упадет?
- Когда новости про её цену снова начинают встречаться на хабре...
После покупки биткоинов акции GameStop выросли на 7%.
И конечно-же в новости ничего нет про то, что сразу после анонса акции Gamestop упали на -12%... подумаешь упали на 12%, зачем писать плохие новости. Лучше написать, что они потом выросли на +7%.
Самое веселое, что Changan так больше не будет делать.... Пока. Если ВДРУГ случится всплеск продаж, то наоборот бизнес-эксперимент станет удачным, а значит нужно будет повторить. Мало того, пророчу что так начнут делать и из конкуренты сначала в Китае, а потом и во всем мире. Ну и похер что люди злятся - ведь покупают же дальше? a > b = повторяем. a<b = так больше не делаем.
А извиниться директору можно и ещё раз, ведь это совсем не сложно, когда за это тебя ждёт солидная премия за перевыполнение плана продаж)
Как говорил главный персонаж бойцовского клуба: если потери от смерти пассажиров не превышают расходов на предотвращение, то компания не будет улучшать безопасность.
Что не так? А как надо было? Проблема в том, что он переменную засунул прямо в uri, или что он подсунул поддельный сертификат чтобы посмотреть что там отправляет постман, или проблема в самом постмане?
Что предлагаете делать? Продолжать дальше пользоваться постманом, и закрывать глаза на то, что он куда-то зачем то сохраняет все возможные апишки и креды к ним? А что если там были ключи от aws инфраструктуры, а хакер взял и получил таки логи постмана? Точка отказа от ответственность слишком большая ...
А если бы на инсайдах так легко можно было быть гением трейдинга, то там (повторюсь) половина жен и родственников конгрессменов были бы такие умные
Ну, конгрессменов их около за 300шт. И проблем, которые они решают - овердофига. Ну и не все так в открытую и так тупо палятся, проворачивая всё через хасбанта.
(повторюсь) половина жен и родственников конгрессменов были бы такие умные
Собственно, сейчас им вообще ничего не мешает. А если у тебя есть вариант быть просто богатым, и вариант быть чертовски богатым, то ты как нормальный капиталист-конгрессмен скорее всего выберешь второе.
Вы усложняете там, где можно не усложнять. Она находится в первых рядах принятия решений, и знает все инсайды. Зачем ей мутить с брокерскими счетами, если на них можно "полулегально" поднять пару миллионов, зная какие акции в течении недели вырастут/упадут? Ей и заносить ничего не надо, рисковать ещё как-то. Зачем, если проще на бирже с плечом бабки поднимать.
Да и вообще, взятки в США запрещены. Но можно открыть какой-нибудь благотворительный фонд - вот туда да, пожалуйста придите, занесите чемоданчик и выйдете. А этот фонд благотворительно пусть свозит меня на Мальдивы, купит себе дом и пустит в него пожить, а ещё возьмёт хорошую машину с яхтой в лизинг, а я(она) на них покатаюсь.
С одной стороны да, с другой у Тбанка вон прослеживается явная цель поднимать именно российское образование, а не скажем образование индусов.
Это явная стратегическая цель, ведь эти люди потом будут с большей долей вероятности работать в РФ, в том числе в тбанке, и косвенно возвращать инвестиции. Подготовка к ЕГЭ, подготовка к поступлению в российские вузы. Всё это же для того, чтобы человек жил и учился в России.
Половину статьи прочитал в захлеб - хейт в сторону 1с засчитан. Вы как автор хорошо описали одну сторону медали, но не удосужились её перевернуть и посмотреть на неё с другой стороны, сравнить с конкурентами, и вообще предложить какое-то решение замену.
Ваше просто "давайте все выкинем потому что тут нет докера" - увы, это не решение. Решение нужно в стиле - вместо 1С давайте напишем свой аналог на докере, итд итп. Но дальше если начать копать, то вдруг окажется, что современная бухгалтерия (за 30 лет изменений в налоговом законодательстве) стала очень сильно запутанной. Тебе нужна не просто бухгалтерия, а ERP система, с кууучей всякой самой сложной херни.
Касательно конкурентов сразу вспоминается гигантский и ужасный SAP. Его использует "та часть света которая никогда не слышала про 1С". Так вот, если вы им скажете про SAP, то они сразу все поймут и пойдут плакать вместе с вами.
Такая вот судьба у Erp систем - они огромные, они ужасные и очень старые. На них висит огромный вендорлок, они стоят огромных денег, они учат и выдают сертификаты специалистов. Ими чертовски больно пользоваться, а сопровождать ещё больнее.
Upd: ещё отдельно не рассмотрен вопрос бухгалтеров. "Они ПРОСТО привыкли". Нет. Вы даже не представляете, сколько бухгалтеров противилось и до последнего все нулевые не хотело идти в 1С. Все делали на бумаге! Представили? А теперь представьте, что десятки тысяч бухгалтеров должны сначала получить бухгалтерское образование (желательно высшее), знать все эти нюансы бухгалтерского и налогового учёта, которое каждый месяц меняется и обновляется. Цена ошибки - миллионные штрафы. И вот во всей этой суматохе и огромного количества информации приходят ИТшники и предлагают выкинуть на свалку 1С, к которой они кое как привыкли и более менее понимают как она работает. Вместо неё предлагается что? Хмм, пока ничего. Подождать пару лет, и привыкать, учить и переучивать десятки тысяч бухгалтеров, ведь в 1С нету докера)
Чуваки бесплатно раздают школьникам довольно качественные знания. Ради такого поднять жёпу и оформить дорогущую бесплатную карту которую тебе принесут домой не выглядит проблемой.
Киберспортивные же соревнования. Значит в них участвуют киберспортсмены. Если в соревнованиях участвуют кибератлеты, то и соревнования должны были бы называться кибератлетикой, а не киберспортом. Мы же не называем футболистов и плавцов атлетами, хотя элементы атлетики там тоже есть.
Хороший адвокат вполне сможет это и наоборот повернуть
Хорошему адвокату гораздо тяжелее будет доказать отсутствие злого умысла, чем даже слабому адвокату доказывать наличие злого умысла, когда файл по какой-то причине называется так, как его ищут тулзы, например сканирующие уязвимости.
Дело не в том что "я просто тут смешал какие-то химикаты и получилась взрывчатое вещество. оно бы само никому не навредило бы, если бы его никто не трогал". А в том, что ваш конкретный сервер как-то кому-то вредит. То, что это произошло чисто случайно - вот это и нужно будет доказывать. И если мы сейчас говорим про разборки в суде, значит наступила ситуация, когда конкретные скрипты нанесли какой-то конкретный вред кому-то, и этот кто-то на вас подаёт в суд. А значит, это вам теперь нужно рассказать и показать как так произошло, и что это произошло чисто случайно, без злого умысла.
Злой умысел? Нет, это просто файл. Прямых ссылок на него нигде нет,
А если по такой же логике вы просто у себя разместите некий C&C сервер? Прямых ссылок же нет. Никто просто так на него не ходит. И вообще кому какое дело чего вы там у себя хостите! Люди (кому надо) сами подключаются и что-то там передают. Сам ваш сервер ведь ни к кому сам не подключается, ведь так? И вообще лично вы никакие тачки лично не заражали! Какой такой злой умысел? Нет, я же просто какую-то прогу из интернета скачал и запустил, а там биты байты сами что-то делают. /сарказм.
Вот тут заключение эксперта что паттерн перебора адресов соответствует профилю работы известной ботнет-сети..
Что очень даже выдаст в вас явное наличие злого умысла - смотрите, скрипт действительно реагирует и настроен на реакцию на некую ботнет-сеть (см. заключение эксперта), значит его специально так настраивали, значит действительно был умысел навредить кому-то - вроде бы целью якобы должна была быть ботнет-сеть, а оказались поломанными скрипты какой-то компании, которая лишь хотела проверить некие серверы на опасность(безопасность).
Но да: его сервер смотрит в интернет, его порт открыт для всего мира, значит подключаться может кто угодно. В robots.txt не прописано, что не стоит заходить на /.git . Но при этом сервер намеренно отправляет чьим-то скриптам вредную нагрузку с прямой осознанностью для чего это. Это всё уже определенно деструктивные действия.
Мы же сейчас выдумываем возможные, разве нет? То есть вас не смутили предложения выше добавить несгораемый шкаф, песок с лопатами и щипцами, но не смутило добавить шлюз, чтобы выкидывать горячие объекты за борт?)
Спорное утверждение. Зная компромат на какого-нибудь чиновника (неважно какой страны), разведка (опять-же, неважно какой страны) может использовать это в качестве рычага давления и принуждения его к сотрудничеству. Скажем "мы знаем, что вы взяли взятку о такого-то человека. Не хотите лишиться работы и сесть в тюрьму - делайте то, что мы скажем".
Так-что, грубо говоря лучше вообще нигде ничем таким не заниматсья и не светиться, чтобы никто и ниоткуда тебя за яйца не схватил.
Вы почти пересказываете
скриптсюжет https://ru.wikipedia.org/wiki/Horizon_Zero_Dawn.Рисуем на самой бронированной части (мб даже ниже палубы) авианосца крупные силуэты людишек. Либо манекенов. Если надо, моторизируем их, чтоб передвигались
(не обязательно) натягиваем тонкие сетки-ловушки из лески.
Ловим дронов как москитов.
...
profit!
Где-то читал статистику, что в это время в одной только Британии значительно снизилось количество мошеннических звонков и финансовых преступлений (разводов в стиле "переведите деньги на безопасный счет"), что намекает, что куча колл-центров мошенников расположено в странах, начинающихся на "И" и заканчивающиеся на "я".
И конечно-же в новости ничего нет про то, что сразу после анонса акции Gamestop упали на -12%... подумаешь упали на 12%, зачем писать плохие новости. Лучше написать, что они потом выросли на +7%.
Самое веселое, что Changan так больше не будет делать.... Пока. Если ВДРУГ случится всплеск продаж, то наоборот бизнес-эксперимент станет удачным, а значит нужно будет повторить. Мало того, пророчу что так начнут делать и из конкуренты сначала в Китае, а потом и во всем мире. Ну и похер что люди злятся - ведь покупают же дальше? a > b = повторяем. a<b = так больше не делаем.
А извиниться директору можно и ещё раз, ведь это совсем не сложно, когда за это тебя ждёт солидная премия за перевыполнение плана продаж)
Как говорил главный персонаж бойцовского клуба: если потери от смерти пассажиров не превышают расходов на предотвращение, то компания не будет улучшать безопасность.
Что не так? А как надо было? Проблема в том, что он переменную засунул прямо в uri, или что он подсунул поддельный сертификат чтобы посмотреть что там отправляет постман, или проблема в самом постмане?
Что предлагаете делать? Продолжать дальше пользоваться постманом, и закрывать глаза на то, что он куда-то зачем то сохраняет все возможные апишки и креды к ним? А что если там были ключи от aws инфраструктуры, а хакер взял и получил таки логи постмана? Точка отказа от ответственность слишком большая ...
Прятали прятали, да только не везде спрятали)
Первая же Фабрика и сразу с if, от которого всеми правдами и не правдами прятались:
пс: прошвырнулся по 40 комментариям, никто и не заметил)
Ждём датасет симпсонов и футурамы!
Ну, конгрессменов их около за 300шт. И проблем, которые они решают - овердофига. Ну и не все так в открытую и так тупо палятся, проворачивая всё через хасбанта.
Собственно, сейчас им вообще ничего не мешает. А если у тебя есть вариант быть просто богатым, и вариант быть чертовски богатым, то ты как нормальный капиталист-конгрессмен скорее всего выберешь второе.
Вы усложняете там, где можно не усложнять. Она находится в первых рядах принятия решений, и знает все инсайды. Зачем ей мутить с брокерскими счетами, если на них можно "полулегально" поднять пару миллионов, зная какие акции в течении недели вырастут/упадут? Ей и заносить ничего не надо, рисковать ещё как-то. Зачем, если проще на бирже с плечом бабки поднимать.
Да и вообще, взятки в США запрещены. Но можно открыть какой-нибудь благотворительный фонд - вот туда да, пожалуйста придите, занесите чемоданчик и выйдете. А этот фонд благотворительно пусть свозит меня на Мальдивы, купит себе дом и пустит в него пожить, а ещё возьмёт хорошую машину с яхтой в лизинг, а я(она) на них покатаюсь.
Куда ж без мемов)
С одной стороны да, с другой у Тбанка вон прослеживается явная цель поднимать именно российское образование, а не скажем образование индусов.
Это явная стратегическая цель, ведь эти люди потом будут с большей долей вероятности работать в РФ, в том числе в тбанке, и косвенно возвращать инвестиции. Подготовка к ЕГЭ, подготовка к поступлению в российские вузы. Всё это же для того, чтобы человек жил и учился в России.
Половину статьи прочитал в захлеб - хейт в сторону 1с засчитан. Вы как автор хорошо описали одну сторону медали, но не удосужились её перевернуть и посмотреть на неё с другой стороны, сравнить с конкурентами, и вообще предложить какое-то решение замену.
Ваше просто "давайте все выкинем потому что тут нет докера" - увы, это не решение. Решение нужно в стиле - вместо 1С давайте напишем свой аналог на докере, итд итп. Но дальше если начать копать, то вдруг окажется, что современная бухгалтерия (за 30 лет изменений в налоговом законодательстве) стала очень сильно запутанной. Тебе нужна не просто бухгалтерия, а ERP система, с кууучей всякой самой сложной херни.
Касательно конкурентов сразу вспоминается гигантский и ужасный SAP. Его использует "та часть света которая никогда не слышала про 1С". Так вот, если вы им скажете про SAP, то они сразу все поймут и пойдут плакать вместе с вами.
Такая вот судьба у Erp систем - они огромные, они ужасные и очень старые. На них висит огромный вендорлок, они стоят огромных денег, они учат и выдают сертификаты специалистов. Ими чертовски больно пользоваться, а сопровождать ещё больнее.
Upd: ещё отдельно не рассмотрен вопрос бухгалтеров. "Они ПРОСТО привыкли". Нет. Вы даже не представляете, сколько бухгалтеров противилось и до последнего все нулевые не хотело идти в 1С. Все делали на бумаге! Представили? А теперь представьте, что десятки тысяч бухгалтеров должны сначала получить бухгалтерское образование (желательно высшее), знать все эти нюансы бухгалтерского и налогового учёта, которое каждый месяц меняется и обновляется. Цена ошибки - миллионные штрафы. И вот во всей этой суматохе и огромного количества информации приходят ИТшники и предлагают выкинуть на свалку 1С, к которой они кое как привыкли и более менее понимают как она работает. Вместо неё предлагается что? Хмм, пока ничего. Подождать пару лет, и привыкать, учить и переучивать десятки тысяч бухгалтеров, ведь в 1С нету докера)
Чуваки бесплатно раздают школьникам довольно качественные знания. Ради такого поднять жёпу и оформить
дорогущуюбесплатную карту которую тебе принесут домой не выглядит проблемой.Киберспортивные же соревнования. Значит в них участвуют киберспортсмены. Если в соревнованиях участвуют кибератлеты, то и соревнования должны были бы называться кибератлетикой, а не киберспортом. Мы же не называем футболистов и плавцов атлетами, хотя элементы атлетики там тоже есть.
Хорошему адвокату гораздо тяжелее будет доказать отсутствие злого умысла, чем даже слабому адвокату доказывать наличие злого умысла, когда файл по какой-то причине называется так, как его ищут тулзы, например сканирующие уязвимости.
Дело не в том что "я просто тут смешал какие-то химикаты и получилась взрывчатое вещество. оно бы само никому не навредило бы, если бы его никто не трогал". А в том, что ваш конкретный сервер как-то кому-то вредит. То, что это произошло чисто случайно - вот это и нужно будет доказывать. И если мы сейчас говорим про разборки в суде, значит наступила ситуация, когда конкретные скрипты нанесли какой-то конкретный вред кому-то, и этот кто-то на вас подаёт в суд. А значит, это вам теперь нужно рассказать и показать как так произошло, и что это произошло чисто случайно, без злого умысла.
А если по такой же логике вы просто у себя разместите некий C&C сервер? Прямых ссылок же нет. Никто просто так на него не ходит. И вообще кому какое дело чего вы там у себя хостите! Люди (кому надо) сами подключаются и что-то там передают. Сам ваш сервер ведь ни к кому сам не подключается, ведь так? И вообще лично вы никакие тачки лично не заражали! Какой такой злой умысел? Нет, я же просто какую-то прогу из интернета скачал и запустил, а там биты байты сами что-то делают. /сарказм.
Что очень даже выдаст в вас явное наличие злого умысла - смотрите, скрипт действительно реагирует и настроен на реакцию на некую ботнет-сеть (см. заключение эксперта), значит его специально так настраивали, значит действительно был умысел навредить кому-то - вроде бы целью якобы должна была быть ботнет-сеть, а оказались поломанными скрипты какой-то компании, которая лишь хотела проверить некие серверы на опасность(безопасность).
Это перевод же. Оригинального автора тут нет.
Но да: его сервер смотрит в интернет, его порт открыт для всего мира, значит подключаться может кто угодно. В robots.txt не прописано, что не стоит заходить на /.git . Но при этом сервер намеренно отправляет чьим-то скриптам вредную нагрузку с прямой осознанностью для чего это. Это всё уже определенно деструктивные действия.
Мы же сейчас выдумываем возможные, разве нет? То есть вас не смутили предложения выше добавить несгораемый шкаф, песок с лопатами и щипцами, но не смутило добавить шлюз, чтобы выкидывать горячие объекты за борт?)
А не проще с самолёта его просто сбросить, вместо тушения :D ? Нет проблемы - нет проблем!