Господа, вы же сами делаете программу, которая шпионит за пользователем (DLP). Что именно вас удивляет?
Разгадка довольно простая и проистекает ещё из давних лет, когда Я.Браузер только появился. Тогда в далёком 2012 в русскоязычном сегменте сети творились АдЪ и Израиль: drive-by download эксплоиты повсеместно, программы-обёртки, расставляющие в системе spyware, подменяющие рекламу на сайтах и страницу поисковой выдачи.
Фичи безопасности были тогда особенно важны. И в Хроме и в Я.Браузере работал, к примеру, по умолчанию safebrowsing API, проверяющий загружаемые URL и файлы на вредоносность. Рядом же работал по похожему принципу Secure DNS. Иногда приходилось заходить дальше и собирать системную диагностику, чтобы выявлять проблемы, которые препятствуют нормальной работе веба. Сбор hosts файла как раз отсюда. В Windows-версию Я.Браузера даже в какой-то момент надумали драйвер добавлять, для решения особо тяжёлых случаев, но быстро отказались от этой идеи, уж слишком риск большой поломать систему.
Товарищу майору содержимое вашего hosts файла совершенно не интересно.
Планируется ли поддержка arm64? Сейчас с подачи Nvidia серверные вычисления, связанные с видеокартами (GB200 и прочие новые системы с общей памятью) идут в эту сторону.
Они зависят только от гросса и определены на всем ежегодном цикле
Это не так. Как минимум, работодатель не знает про иные доходы -- трудовые доходы в этом налоговом периоде от предыдущего работодателя, сдачу квартиры в аренду, дивиденды, купоны по облигациям и много чего ещё. А НДФЛ считается с совокупного размера доходов.
А ещё вычеты применяются к налоговой базе до расчёта налога, что влияет на эффективную ставку.
И работодатель бы и рад зажмуриться и сказать, что это всё не его проблемы. Что он будет считать налоги так, словно других источников дохода и иных факторов нет, а ответственность за декларирование будет на сотруднике, но вот налоговая инспекция напомнит ему, что он является налоговым агентом и весь этот учёт -- его обязанность
Для сравнения: служба поддержки Тинькофф (куда подписчик обратился сначала, т.к. думал, что это их карта, а не ВТБ) ответила в целом с гораздо большим энтузиазмом в стиле «жаль, что карта выпущена не у нас, а то бы мы им хвост накрутили от души!»
У меня была ровно такая же история как описана про ВТБ и в банке Тинькова. Пожаловался на мошенников, подробно расписал информацию. В ответ заблокировали мои счета в довольно неподходящий момент. Ушло несколько часов на долгие беседы с поддержкой, сотрудники которой наотрез отказывались вникать в суть обращения и пытались раз за разом свести беседу в сторону "вы же сказали про мошенников, вот мы вам счёт и заблокировали для безопасности".
Еще в 2021 году Вэньфэн активно скупал графические процессоры Nvidia, необходимые для обучения нейросетей. В следующем году администрация Джо Байдена ограничила продажу некоторого модельного ряда графических процессоров Nvidia и AMD в Китай, что должно было создать больший технологический разрыв на рынке нейросетей между странами. Однако ещё до введения этих ограничений Вэньфэн успел накопить запасы мощных чипов H100
H100 появились на рынке только летом 2023, тогда как экспортные ограничения были введены в 2022
На пару и больше процентных пунктов, если говорить точно. Эффективная налоговая ставка для кого-то увеличится значительно.
Условно, у кого-то эффективный НДФЛ будет 16.3%, то есть, доля уплачивемого в виде НДФЛ дохода на четверть выше, чем у того, кто имеет 200к gross в месяц.
Но самый прикол даже не в этом, а в том, что пороги не индексируютя согласно уровню инфляции. То есть, с каждым днём "богатых" с точки зрения налоговой системы россиян всё больше и больше. Средний человек платит всё большую долю своего дохода в виде налога, хотя реальный уровень дохода "в потребительских корзинах" может снижаться.
Что же касается дополнительного дохода бюджета, то есть оценка Счётной палаты -- 3,6 трлн рублей в 2025 году ( https://journal.tinkoff.ru/bigger-ndfl-2025/ ). Это 5% всех доходов бюджета, весьма солидная часть. Это больше суммы запланированных расходов на здравоохранение и образование в 2025
охранник, который не сможет не заметить что его разбили. Впрочем он не даст долго копаться с проводами
для этого пентестеру следует приходить в рабочем комбинезоне с ящиком инструментов и стремянкой. эти атрибуты, как известно, позволяют проходить в любые помещения и творить там умеренную дичь.
ковыряние в считывателе в таком амплуа прокатит. разбитие или срезание стекла -- нет.
Да всем плевать на репутационный риск. Ну вот Яндекс.Еда
Был большой разбор внутри компании, который, к слову, не закончился на ревизии Еды. Были принятые конретные меры. И был опубликован отчёт по итогу. Что ещё требуется? Что изменится при наращивании регуляций и штрафов?
Виновником инцидента стал недобросовестный сотрудник, умышленно утащивший данные. И такой сотрудник, который теоретически может вынести данные есть почти всегда. А дальше уже функция от времени и числа таких сотрудников.
Можно ли полностью исключить такие риски? Очевидно, что нет. Да, риски можно снижать. И компании постоянно этим занимаются. Но прямо вот дополнительно лупить компанию за злой умысел одного из сотрудников, от которого компания уже пострадала?
Как верно заметили ниже, снижение риска даётся не бесплатно. Компания включает сопутствующие расходы в издержки. И платит эту цену в итоге конечный потребитель на рынке. Платит как непосредственно, так и опосредовано в качестве упущенной выгоды от замедлившегося прогресса, получая фичи и продукты в своё распоряжение медленнее.
Хотим ли мы как общество резко повысить бюрократию внутри коммерческих компаний подобными мерами с новыми регуляциями и закручиванием гаек? Не уверен.
На сбор необязательных персональных данных
Так и какое предложение? Покуда они часто хранятся в одном месте, то и утекают разом. Больше их или меньше, последствия сейчас будут схожими. Предлагается как-то увязать величину штрафа за каждый дополнительный бит информации?
когда, наконец, начнут наказывать компании "протекающих ресурсов" так, чтобы было выгоднее "не утекать".
А без внешних наказаний, значит, выгодно, чтобы данные утекали? Подобные случаи -- всегда высокие прямые и репутационные риски для компании. Компании инвестировали в безопасность и до введения подобных сомнительных регуляций.
И наказания подобного рода это примерно как наказывать потерпевшего при нападении бухгалтера за то, что он не смог защитить себя и похищенные данные его клиентов, которые он нёс в налоговую инспекцию.
Автор SQLite Ричард Хипп (D. Richard Hipp, DRH) не нашёл ни одной подходящей ему готовой системы контроля версий, поэтому написал собственную под названием Fossil. Разумеется, Fossil основана на SQLite.
Это напомнило мне о том, как Линус написал Git.
Это неудивительно, ведь Fossil вышел в 2006 году, не так уж сильно позже Git, разработка которого только началась в апреле 2025. Вероятно, разработка Fossil началась до публикации Git. А даже если и после, то тогда Git точно не был распространённой системой контроля версий.
Помимо этого, пособ хранения изменений в git до сих пор вызывает споры. так что я допускаю, что если бы даже разработчики sqlite знали тогда о git, то сознательно решили бы пойти иным путём
Если что-то было распространено у классиков наших -- древних греков и римлян, стоит ли называть оное нетрадиционым? Вот, к примеру, знаете ли вы, кто такой Ганимед, статуи которого можно найти в разных частях мира?
А если сузить до "наших широт", то рекомендую перечитать биографию князя Владимира.
И что? Теперь вы безопасникам говорите, что отложите их хотелки до грядущих спринтов и покатите ближайшие релизы без учёта их требований?
Если нет, то в чём разница? Если да, то что раньше мешало отложить?
Далее, тут отсутствие прогнозируемости времени выпуска релиза выдвигается как некоторая серьёзная проблема. В зависимости от специфики конкретного проекта это может быть так, но это не так во многих проектах. О чём и пишет автор поста -- чем тратить время на оценку времени ради оценки времени, часто рациональнее потратить время на саму работу.
То ли дело коварный "Prawo Jazdy", который бесцеремонно и серийно нарушает ПДД в Ирландии https://medium.com/@aydin.j.zubair/the-curious-case-of-prawo-jazdy-irelands-elusive-serial-traffic-offender-4c63f1150ac7
Обычно всё-таки префикса, и это делается примерно всеми и всегда.
И это явно указано в best praсtices, покуда у бакетов пространство глобальное имён.
https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucketnamingrules.html
У Ansible нет состояния. Простой пример, где декларативность хромает:
Создаётся конфигурация, описывающая файл конфига. Выполняется синхронизация.
Файл конфига удаляется из конфигурации. Выполняется синхронизация.
В итоге синхронизация выполнена. Файл на машине есть, а в конфигурации его нет.
Можно писать отдельный пункт в конфигурации про явное удаление файла, но это уже почти императивное указание.
Эта проблема решена в альтернативных инструментах, имеющих состояние (Salt, Terraform).
Жаловаться можно, но лучше это делать анонимно. "Делай добро и беги"
Господа, вы же сами делаете программу, которая шпионит за пользователем (DLP). Что именно вас удивляет?
Разгадка довольно простая и проистекает ещё из давних лет, когда Я.Браузер только появился. Тогда в далёком 2012 в русскоязычном сегменте сети творились АдЪ и Израиль: drive-by download эксплоиты повсеместно, программы-обёртки, расставляющие в системе spyware, подменяющие рекламу на сайтах и страницу поисковой выдачи.
Фичи безопасности были тогда особенно важны. И в Хроме и в Я.Браузере работал, к примеру, по умолчанию safebrowsing API, проверяющий загружаемые URL и файлы на вредоносность. Рядом же работал по похожему принципу Secure DNS. Иногда приходилось заходить дальше и собирать системную диагностику, чтобы выявлять проблемы, которые препятствуют нормальной работе веба. Сбор hosts файла как раз отсюда. В Windows-версию Я.Браузера даже в какой-то момент надумали драйвер добавлять, для решения особо тяжёлых случаев, но быстро отказались от этой идеи, уж слишком риск большой поломать систему.
Товарищу майору содержимое вашего hosts файла совершенно не интересно.
Планируется ли поддержка arm64? Сейчас с подачи Nvidia серверные вычисления, связанные с видеокартами (GB200 и прочие новые системы с общей памятью) идут в эту сторону.
Это не так. Как минимум, работодатель не знает про иные доходы -- трудовые доходы в этом налоговом периоде от предыдущего работодателя, сдачу квартиры в аренду, дивиденды, купоны по облигациям и много чего ещё. А НДФЛ считается с совокупного размера доходов.
А ещё вычеты применяются к налоговой базе до расчёта налога, что влияет на эффективную ставку.
И работодатель бы и рад зажмуриться и сказать, что это всё не его проблемы. Что он будет считать налоги так, словно других источников дохода и иных факторов нет, а ответственность за декларирование будет на сотруднике, но вот налоговая инспекция напомнит ему, что он является налоговым агентом и весь этот учёт -- его обязанность
У меня была ровно такая же история как описана про ВТБ и в банке Тинькова. Пожаловался на мошенников, подробно расписал информацию. В ответ заблокировали мои счета в довольно неподходящий момент. Ушло несколько часов на долгие беседы с поддержкой, сотрудники которой наотрез отказывались вникать в суть обращения и пытались раз за разом свести беседу в сторону "вы же сказали про мошенников, вот мы вам счёт и заблокировали для безопасности".
H100 появились на рынке только летом 2023, тогда как экспортные ограничения были введены в 2022
https://www.bis.doc.gov/index.php/documents/about-bis/newsroom/press-releases/3158-2022-10-07-bis-press-release-advanced-computing-and-semiconductor-manufacturing-controls-final/file
Напишите, пожалуйста, пост на эту тему.
На пару и больше процентных пунктов, если говорить точно. Эффективная налоговая ставка для кого-то увеличится значительно.
Условно, у кого-то эффективный НДФЛ будет 16.3%, то есть, доля уплачивемого в виде НДФЛ дохода на четверть выше, чем у того, кто имеет 200к gross в месяц.
Но самый прикол даже не в этом, а в том, что пороги не индексируютя согласно уровню инфляции. То есть, с каждым днём "богатых" с точки зрения налоговой системы россиян всё больше и больше. Средний человек платит всё большую долю своего дохода в виде налога, хотя реальный уровень дохода "в потребительских корзинах" может снижаться.
Что же касается дополнительного дохода бюджета, то есть оценка Счётной палаты -- 3,6 трлн рублей в 2025 году ( https://journal.tinkoff.ru/bigger-ndfl-2025/ ). Это 5% всех доходов бюджета, весьма солидная часть. Это больше суммы запланированных расходов на здравоохранение и образование в 2025
del
для этого пентестеру следует приходить в рабочем комбинезоне с ящиком инструментов и стремянкой. эти атрибуты, как известно, позволяют проходить в любые помещения и творить там умеренную дичь.
ковыряние в считывателе в таком амплуа прокатит. разбитие или срезание стекла -- нет.
Был большой разбор внутри компании, который, к слову, не закончился на ревизии Еды. Были принятые конретные меры. И был опубликован отчёт по итогу. Что ещё требуется? Что изменится при наращивании регуляций и штрафов?
Виновником инцидента стал недобросовестный сотрудник, умышленно утащивший данные. И такой сотрудник, который теоретически может вынести данные есть почти всегда. А дальше уже функция от времени и числа таких сотрудников.
Можно ли полностью исключить такие риски? Очевидно, что нет. Да, риски можно снижать. И компании постоянно этим занимаются. Но прямо вот дополнительно лупить компанию за злой умысел одного из сотрудников, от которого компания уже пострадала?
Как верно заметили ниже, снижение риска даётся не бесплатно. Компания включает сопутствующие расходы в издержки. И платит эту цену в итоге конечный потребитель на рынке. Платит как непосредственно, так и опосредовано в качестве упущенной выгоды от замедлившегося прогресса, получая фичи и продукты в своё распоряжение медленнее.
Хотим ли мы как общество резко повысить бюрократию внутри коммерческих компаний подобными мерами с новыми регуляциями и закручиванием гаек? Не уверен.
Так и какое предложение? Покуда они часто хранятся в одном месте, то и утекают разом. Больше их или меньше, последствия сейчас будут схожими. Предлагается как-то увязать величину штрафа за каждый дополнительный бит информации?
А без внешних наказаний, значит, выгодно, чтобы данные утекали? Подобные случаи -- всегда высокие прямые и репутационные риски для компании. Компании инвестировали в безопасность и до введения подобных сомнительных регуляций.
И наказания подобного рода это примерно как наказывать потерпевшего при нападении бухгалтера за то, что он не смог защитить себя и похищенные данные его клиентов, которые он нёс в налоговую инспекцию.
Это неудивительно, ведь Fossil вышел в 2006 году, не так уж сильно позже Git, разработка которого только началась в апреле 2025. Вероятно, разработка Fossil началась до публикации Git. А даже если и после, то тогда Git точно не был распространённой системой контроля версий.
Помимо этого, пособ хранения изменений в git до сих пор вызывает споры. так что я допускаю, что если бы даже разработчики sqlite знали тогда о git, то сознательно решили бы пойти иным путём
Если что-то было распространено у классиков наших -- древних греков и римлян, стоит ли называть оное нетрадиционым? Вот, к примеру, знаете ли вы, кто такой Ганимед, статуи которого можно найти в разных частях мира?
А если сузить до "наших широт", то рекомендую перечитать биографию князя Владимира.
Спасибо за статью. Интересно, как и прошлые. Почему решили брать FluxCD, а не ArgoCD? Из-за нативной работы с Helm CRD?
Где граница того, чем управляет Terraform, а чем FluxCD?
Какое ускорение даёт использование общего файлового кэша относительно S3-совместимого хранилища?
Какую задачу решает Istio в вашем решении кроме канареечного деплоя?
gRPC?
И что? Теперь вы безопасникам говорите, что отложите их хотелки до грядущих спринтов и покатите ближайшие релизы без учёта их требований?
Если нет, то в чём разница? Если да, то что раньше мешало отложить?
Далее, тут отсутствие прогнозируемости времени выпуска релиза выдвигается как некоторая серьёзная проблема. В зависимости от специфики конкретного проекта это может быть так, но это не так во многих проектах. О чём и пишет автор поста -- чем тратить время на оценку времени ради оценки времени, часто рациональнее потратить время на саму работу.