Я вообще не понимаю почему этот кейс вызвал такое бурное обсуждение. Рутуб красавчики, выжигать калёным железом нужно эту поскудную практику чрезмерной накрутки и последующего лоуперформерства. Если на статью действительно набралось и он рабочую этику нарушил, то скатертью дорога, а то что скрин с его именем слили сами волки - чести им не делает.
Периодически слежу за тем, что делает Андрей с 2015 года, когда ещё был Бутуз :-) Потом внезапно послушал его доклад на локальном митапе от компании Synaptik. Тогда выступление Андрея очень понравилось, вызывает только уважение, кое что отметил для себя и не согласен с высказыванием про инженера по отношению к себе, просто для всего своё время.
Для тех, кто не в курсе, человек занимался ИТ и e-com-ом тогда, когда его в том виде который есть сейчас ещё не было, контекстная реклама была дешёвая, а предприниматели были совсем не в курсе, что такое Digital, несколько раз адаптировался и не сломался по пути, хотя в статье видно, что падения были.
Если когда-нибудь у читателей хабра возникнет желание понять, а что там за пределами ide, как зарабатываются деньги, или выйти из ИТ и делать что-то другое, не сидя в золотой клетке, то обязательно перечитайте эту статью.
не так давно прорабатывал концепцию SSDLC в продукте и делал анализ SAST на рынке, не планируете внедрять поддержку Golang? Я понимаю, что ряд инструментов поддерживаемых сообществом и ряд общедоступных правил для других анализаторов достаточно не плохо покрывают, НО о вашей экспертизе слагают легенды, поэтому хотелось бы получить ответ от вас лично.
Позвольте возразить. Вы сравниваете несравниваемое. Два совершенно разных языка для совершенно разных задач. Как человек, некогда писавший на PHP и перешедший на Go, говорю Вам об этом.
Что за вендор: могу только предполагать, на основе выдачи поисковика по некоторым признакам на основе статьи, называть не могу и не буду, так как не собираюсь бросать тень на репутацию.
Устройства: про модель и производителя можно попытаться уточнить у авторов, но они не быстро отвечают.
Доступ вендора: речь о функции обновления, как следует из статьи, скорее всего стандартный функционал, который отвечает за автоматическое обновление, которое в обычном веб-интерфейсе отображается обычным checkbox, образцов по данному ботнету я сам не искал и не изучал, так как мне достаточно статьи.
Отвечаю: Перевожу сначала сам, некоторые части адаптирую с помощью переводчика и "коллег по цеху", так как не всегда мой перевод человечнее перевода "google translate". Ну и не забывайте, что это перевод китайских коллег.
Отвечаю на заметку: Вероятно тут что-то не так, потому что у меня отображается верный перевод и без вашего варианта цитирования. Я всегда перевожу в .md формат, но на вычитку/проверку попросили в google docs переслать, там как полагается, всё съехало и некоторые моменты пришлось править перед публикацией.
P.S. Спасибо, что продолжаете делать хабр таким же токсичным.
Мало того, что они занимают приличное время, так ещё и проблемы могут быть при кросс-компиляции. А если собирать нормально, то там танцы с gonative, что тоже тот ещё секс. Хотя может что с 2015 года и изменилось.
Да никто ничего не сделает, никакой РосБагБаунти н-и-ч-е-г-о. Все эти конторы «варятся» в «собственном соку», когда-то давно, за такую любезность к потенциальному врагу, поставили бы к стене. Сейчас всё иначе. Здесь нанесён репутационный ущерб личный и компании, думаю юристы РЖД уже «точат» ножи. Руководитель никакой ответственности не понесёт и скорее всего отделается выговором на бумаге.
Халатность в отношении технологий (софта, железа) — повсеместная, к глубокому сожалению. Начиная с какого-то простого сайта какой-нибудь «Рога и Копыта», которая собирает данные пользователей, заканчивая компаниями масштаба РЖД. Данная ситуация показывает и подтверждает лишь то, что РЖД — это Россия, а Россия — это РЖД. А ещё, что всему этому не хватает общественного контроля.
Автору большое уважение за проделанную работу. Пожалуйста, не пропадай, а лучше съезди отдохнуть на месяц — другой за пределы СНГ.
Речь шла о том, что встречал автор в работе. Думаю, в отечественных компаниях тоже есть что об этом рассказать.
Согласен, с тем, что это не венец творения человечества, но мне данный материал показался интересным, поэтому и решил перевести, с некоторыми огрехами. В целом, согласен с автором, что с большим распространением языка, мы можем увидеть более серьёзные решения.
Эксплуатация уязвимостей используемого ПО, а так же использование человеческого фактора.
Например Linux/Ebury, у одной компании о нём даже статья была на Хабр.
Вообще, коротко на этот вопрос я ответить не смогу. Но если действительно интересно, то можно посмотреть отчёты и новости компаний из этой сферы.
Если есть желание, можете активно донатить в русское Rust-сообщество, тем самым поддержать переводы, анонсы, и другие дела, которые ребята делают в своё свободное время.
Собственно я так и поступил. opencollective.com/rust-lang-ru
Хотели не автомобиль, а гаджет на колёсах? Получите - распишитесь.
И это тоже, одного другого не исключает.
Я вообще не понимаю почему этот кейс вызвал такое бурное обсуждение. Рутуб красавчики, выжигать калёным железом нужно эту поскудную практику чрезмерной накрутки и последующего лоуперформерства.
Если на статью действительно набралось и он рабочую этику нарушил, то скатертью дорога, а то что скрин с его именем слили сами волки - чести им не делает.
Приветствую! Если честно, то сначала подумал, что это ваших рук дело!)
Периодически слежу за тем, что делает Андрей с 2015 года, когда ещё был Бутуз :-)
Потом внезапно послушал его доклад на локальном митапе от компании Synaptik. Тогда выступление Андрея очень понравилось, вызывает только уважение, кое что отметил для себя и не согласен с высказыванием про инженера по отношению к себе, просто для всего своё время.
Для тех, кто не в курсе, человек занимался ИТ и e-com-ом тогда, когда его в том виде который есть сейчас ещё не было, контекстная реклама была дешёвая, а предприниматели были совсем не в курсе, что такое Digital, несколько раз адаптировался и не сломался по пути, хотя в статье видно, что падения были.
Если когда-нибудь у читателей хабра возникнет желание понять, а что там за пределами ide, как зарабатываются деньги, или выйти из ИТ и делать что-то другое, не сидя в золотой клетке, то обязательно перечитайте эту статью.
За 3 дня: 166 комментарий, 70+ закладок.
Вы явно задели людей за живое :-D
Пардон, что влезаю в чужой тред, НО есть вопрос:
не так давно прорабатывал концепцию SSDLC в продукте и делал анализ SAST на рынке, не планируете внедрять поддержку Golang?
Я понимаю, что ряд инструментов поддерживаемых сообществом и ряд общедоступных правил для других анализаторов достаточно не плохо покрывают, НО о вашей экспертизе слагают легенды, поэтому хотелось бы получить ответ от вас лично.
Хорошая, структурированная статья! Большое спасибо!
Позвольте возразить.
Вы сравниваете несравниваемое. Два совершенно разных языка для совершенно разных задач.
Как человек, некогда писавший на PHP и перешедший на Go, говорю Вам об этом.
Это устройства, борьбу за которые проиграл вендор. Т.е. они по-прежнему активны.
Интересно. Познавательно.
Задам вопрос, но с уверенностью 99% мне ответят, что это не подлежит разглашению.
Что за вендор: могу только предполагать, на основе выдачи поисковика по некоторым признакам на основе статьи, называть не могу и не буду, так как не собираюсь бросать тень на репутацию.
Устройства: про модель и производителя можно попытаться уточнить у авторов, но они не быстро отвечают.
Доступ вендора: речь о функции обновления, как следует из статьи, скорее всего стандартный функционал, который отвечает за автоматическое обновление, которое в обычном веб-интерфейсе отображается обычным checkbox, образцов по данному ботнету я сам не искал и не изучал, так как мне достаточно статьи.
Оу, сейчас поправим.
Спасибо за замечание!
Отвечаю:
Перевожу сначала сам, некоторые части адаптирую с помощью переводчика и "коллег по цеху", так как не всегда мой перевод человечнее перевода "google translate". Ну и не забывайте, что это перевод китайских коллег.
Отвечаю на заметку:
Вероятно тут что-то не так, потому что у меня отображается верный перевод и без вашего варианта цитирования. Я всегда перевожу в .md формат, но на вычитку/проверку попросили в google docs переслать, там как полагается, всё съехало и некоторые моменты пришлось править перед публикацией.
P.S. Спасибо, что продолжаете делать хабр таким же токсичным.
Мало того, что они занимают приличное время, так ещё и проблемы могут быть при кросс-компиляции. А если собирать нормально, то там танцы с gonative, что тоже тот ещё секс. Хотя может что с 2015 года и изменилось.
Искренне восхищаюсь Вами!
Халатность в отношении технологий (софта, железа) — повсеместная, к глубокому сожалению. Начиная с какого-то простого сайта какой-нибудь «Рога и Копыта», которая собирает данные пользователей, заканчивая компаниями масштаба РЖД. Данная ситуация показывает и подтверждает лишь то, что РЖД — это Россия, а Россия — это РЖД. А ещё, что всему этому не хватает общественного контроля.
Автору большое уважение за проделанную работу. Пожалуйста, не пропадай, а лучше съезди отдохнуть на месяц — другой за пределы СНГ.
Согласен, с тем, что это не венец творения человечества, но мне данный материал показался интересным, поэтому и решил перевести, с некоторыми огрехами. В целом, согласен с автором, что с большим распространением языка, мы можем увидеть более серьёзные решения.
Например Linux/Ebury, у одной компании о нём даже статья была на Хабр.
Вообще, коротко на этот вопрос я ответить не смогу. Но если действительно интересно, то можно посмотреть отчёты и новости компаний из этой сферы.
Собственно я так и поступил.
opencollective.com/rust-lang-ru