Понимаю, что полное прочтение статьи (8 минут - как указывает Хабр) - задача сложнее, чем написать комментарий после беглого ознакомления со статьей. Но, всё же, если осилить статью (полностью) - возможно, и комментарий к ней был бы другой.
Почему решили, что "для уточнения" не могут вызвать тех, кто служил в армии? Мало ли по какой причине решили вызвать и что-то уточнять? Если потеряли часть данных - будь любезен придти и предоставить то, что потеряно не по твоей вине. Я уж не стал касаться вопроса законности повестки, а там есть к чему придраться (какое содержимое у повестки должно быть, чтоб считать повестку законной).
А вы уверены, что в продукте нет архитектурных изъянов, препятствующих использованию в продакшене? Например, в Hyperledger Fabric: решили не использовать метку времени в блоке с транзакциями (как у EVM). А у каждой транзакции в блоке сделать своё время. И ещё время транзакции не проверялось. В итоге возможна манипуляция временем (в определённых случаях может привести к неверным финансовым расчётам). Разработчики блокчейна говорят в стиле "это не бага, а фича". И, вообще, разработчики смарт-контракта сами должны были догадаться, что такое может быть. Интересно также узнать: какие модели угроз учитывались при разработке?
Я так понял, в вашем случае, у вас была смена места жительства без регистрации?
Нет. Я оправлял тот же адрес, что в прописке (в паспорте).
А что делать тем, кто сменил регистрацию?
Можно понадеяться, что в вашем военкомате сотрудники поадекватнее и отправить через Госуслуги информацию. Ну, если не поможет - варианты: в суд, прокуратуру мучить или самому в военкомат сходить.
У меня богатый опыт общения с прокуратурой (района, где военкомат и города). И писать туда - занятие бесполезное: они умудряются игнорить обращения. А когда жалуюсь в городскую на отсутствие ответа - приходит отписка из районной со словами: мы тут задним числом ответ присылаем спустя полгода и "датой ответа - считать дату скана документа, а не датой, когда этот скан отправляем". Я потому и указываю про суд: там хоть больше шансов, что услышат. Да и есть возможность хоть получить моральную компенсацию за потраченное время на жалобы.
20 марта 2018 — Верховный суд России отклонил иск Telegram и дал 15 дней на передачу ключей.
13 апреля 2018 — Таганский районный суд Москвы постановил заблокировать мессенджер.
Ни одной ссылки на источник информации о требовании\постановлении. Хотя, есть точные даты и примерная суть содержимого. Хочется, чтоб в статье указывался источник таких данных. Как минимум - оценить достоверность источника. Как максимум - ознакомиться с содержимым самого требования\постановления (кому-то из читателей могут быть интересны формулировки).
Коллеги начали задавать странные вопросы: «Ты это сам писал?» или «Ты понимаешь, как это работает?». Я считаю, что это мышление прошлого. Важно не понимать, важно доставлять. А если что-то сломалось — всегда можно сказать, что модель слегка галлюцинировала. Мы же все понимаем, что это временно.
Как в старом советском анекдоте: чукчу спросили - читал ли он, что он же и написал? А тот ответил: "чукча не читатель, чукча - писатель".
Для меня процесс присвоения CVE всегда представлялся как какой-то долгий, утомительный формальный процесс, и на деле я очень рад, что я в этом ошибся.
Всякое бывает. У меня, например, вендор не просто отказывался считать проблему угрозой, он ещё пытался отозвать CVE, когда я самостоятельно занялся регистрацией CVE.
Вообще, вендор не всегда по своей инициативе оформляет CVE. В таких случаях лучше не слишком тянуть: оформить CVE спустя много лет может быть сложно. У меня был случай, когда к моменту оформления CVE вендора уже не стало. И это негативно повлияло на сроки оформления CVE. А бывают ситуации, когда CVE сложно оформить из-за отказа вендора считать проблему уязвимостью.
иногда одно решение не откладывать это на потом может сыграть ключевую роль в вашем карьерном росте
HR сами по себе нужны - как кандидатам, так и команде, где открыта вакансия. Когда был лидом отдела - ставил задачу HR: задать основные вопросы, препятствующие найму (готов ли ездить в офис в этой части города, готов ли к командировкам раз в месяц в такой-то город, не боится ли самолётов, чтоб летать в командировки). Обзвонить, договориться о времени собеса (до части кандидатов просто нереально было достучаться, а кто-то переносил собес).
Есть куча обычных вопросов, которые можно обсудить с HR и первоначально понять подходят ли условия. И не дёргать лидов. Примеры вопросов для HR:
З\п (в вакансиях часто не пишут, приходится у HR узнавать)
Размер оплаты за отель на время командировки (не утрирую, есть такие компании и сейчас, где 4 500 за отель в Мск в 2026 году)
как часто нужно ездить в командировку
Что за технику выдают, какие характеристики, можно ли повлиять (был случай: только 14 дюймов ноут, ОЗУ 16 Гб, только Windows)
Есть ли ИТ аккредитация
Какие есть "корпоративные плюшки"
Премии, процесс повышения з\п
Другое дело, что редкий HR может ответить качественно на вопросы (даже пауза для уточнения не всегда помогает им)
Не хватает информации, что через мобильное приложение "Честный знак" пользователи могут сообщить о нарушении - и Роспотребнадзор проверяет (и может оштрафовать). Правда, к процессу проверки жалоб - большие вопросы. Я оформил жалобу 18.05.2025, а Роспотребнадзор отреагировал аж 26.12.2025 (скриншот - ниже). У продавца - куча времени, чтоб избежать штрафа (перестать продавать на площадке, закрыть ООО и открыть другое ООО, и т.д.). И куча времени, чтоб продолжать продавать некачественный товар.
Суд, однако, в ряде случаев поддержал позицию налоговых органов, которые считают, что начисленные баллы фактически компенсируют скидку покупателям и потому включаются в базу по УСН.
Понимаю, что в источнике новости наверняка не указаны ссылки на судебные дела. Но, было бы здорово, если бы всё же привели источники на эти судебные решения (поискать через ИИ, например).
Назовите своего настоящего врага. Четко. Это не обстоятельства и не другие люди. Это внутренний паттерн или убеждение, которое всем заправляет.
Сваливать всё на обстоятельства - действительно плохая идея. С другой стороны, игнорировать их - такая же плохая идея. Человек очень мало что из обстоятельств контролирует. Пример из жизни. Вспомните какого-то человека, с которым что-то постоянно случается. У мены из ярких воспоминаний: среди курсантов был человек, на которого регулярно прилетал птичий помёт. И не важно - где он и что делает: в отпуске, идёт в магазин или шагает в строю - помёт прилетал именно на него (и регулярно). А ведь обстоятельства могут быть и другими: хочешь найти работу - не выходит: резюме мало кто смотрит, через знакомых тоже не получается (вакансии закрываются перед твоим носом и т.д.).
Есть книга физика Альберту-Ласло Барабаши«Формула. Универсальные законы успеха». Автор анализирует данные о карьере тысяч учёных, спортсменов и деятелей искусства. В ней он тоже указывал на обстоятельства. Он приводит историю двух художников — Аль Диаса и Жан-Мишеля Баския, которые вместе создавали граффити под псевдонимом SAMO. Оба начинали в одинаковых условиях, их работы были практически неотличимы, но судьбы сложились по-разному. Диас остался относительно неизвестным, а Баския стал знаменитым художником. Причина (по мнению автора) — коммуникабельность: Баския был более общительным, что сыграло роль в его успехе. Хотя в данной истории Барабаши ссылается на разные личные качества, среди законов успеха он указывает закон случайности: удачные совпадения и внешние возможности часто играют решающую роль. Ещё один закон - тоже родом из обстоятельств: важно оказаться в нужном месте в нужное время (это не всегда зависит от самого человека).
Настоящая сепарация происходит в момент избавления от последней обиды на родителей.
И вот прям все обиды можно вспомнить? Даже которые произошли лет 30 назад?
По мере снижения влияния главных обид — исчезают, растворяются и их «копипасты».
А точно можно найти главные обиды, а не их "копипасты"?
Т.е. мне платить психологу за время, которое я буду мучительно вспоминать: что именно десятки лет назад пошло не так? Или к психологам должны ходить люди с идеальной памятью?
Свой продукт - это здорово. Но, это - путь "не только лишь для всех, мало кто может":
Понять, что именно требуется и кто именно будет покупать. И по какой цене.
Понять как это оформить так, чтоб потом не было проблем с законом
Чётко выстроить работу техподдержки (учитывая, что этот проект - не основная работа). Люди покупают не просто продукт, а и поддержку тоже (её возможность, если что-то не работает)
Странно, что не рассмотрен вариант повышения з\п - смена работодателя: либо текущий захочет повысить, чтоб ты не ушёл (но, это - редкость). Либо находишь место, где больше платят. Заодно и смена специфики - есть возможность набрать новых компетенций на новом месте. Упёрся в потолок - не беда: снова ищешь другого работодателя. Не подходит только для людей, которые психологически не готовы менять работу (либо из-за опасений неизвестного, либо разочаровываются из-за неудачи на собесах, после которых развивается\усиливается комплекс неуверенности в себе, неполноценности).
Понимаю, что полное прочтение статьи (8 минут - как указывает Хабр) - задача сложнее, чем написать комментарий после беглого ознакомления со статьей. Но, всё же, если осилить статью (полностью) - возможно, и комментарий к ней был бы другой.
Почему решили, что "для уточнения" не могут вызвать тех, кто служил в армии? Мало ли по какой причине решили вызвать и что-то уточнять? Если потеряли часть данных - будь любезен придти и предоставить то, что потеряно не по твоей вине. Я уж не стал касаться вопроса законности повестки, а там есть к чему придраться (какое содержимое у повестки должно быть, чтоб считать повестку законной).
Получается, что брони более нет: на момент получения повестки работал в фирме, у которой не было ИТ-шной аккредитации.
А вы уверены, что в продукте нет архитектурных изъянов, препятствующих использованию в продакшене? Например, в Hyperledger Fabric: решили не использовать метку времени в блоке с транзакциями (как у EVM). А у каждой транзакции в блоке сделать своё время. И ещё время транзакции не проверялось. В итоге возможна манипуляция временем (в определённых случаях может привести к неверным финансовым расчётам). Разработчики блокчейна говорят в стиле "это не бага, а фича". И, вообще, разработчики смарт-контракта сами должны были догадаться, что такое может быть.
Интересно также узнать: какие модели угроз учитывались при разработке?
Смарт-контракты (чейнкод) в Hyperledger Fabric может быть написан не только на Java, но и на Go, Node.js
Private Blockchain - не только Hyperledger. Есть куча разных: от EVM-подобных до всяких типа Web3tech\Confident (кстати, там есть поддержка и смарт-контрактов на WASM)
Нет. Я оправлял тот же адрес, что в прописке (в паспорте).
Можно понадеяться, что в вашем военкомате сотрудники поадекватнее и отправить через Госуслуги информацию. Ну, если не поможет - варианты: в суд, прокуратуру мучить или самому в военкомат сходить.
У меня богатый опыт общения с прокуратурой (района, где военкомат и города). И писать туда - занятие бесполезное: они умудряются игнорить обращения. А когда жалуюсь в городскую на отсутствие ответа - приходит отписка из районной со словами: мы тут задним числом ответ присылаем спустя полгода и "датой ответа - считать дату скана документа, а не датой, когда этот скан отправляем". Я потому и указываю про суд: там хоть больше шансов, что услышат. Да и есть возможность хоть получить моральную компенсацию за потраченное время на жалобы.
Ни одной ссылки на источник информации о требовании\постановлении. Хотя, есть точные даты и примерная суть содержимого. Хочется, чтоб в статье указывался источник таких данных. Как минимум - оценить достоверность источника. Как максимум - ознакомиться с содержимым самого требования\постановления (кому-то из читателей могут быть интересны формулировки).
Дисклеймер хорошо бы писать в начале.
Дисклеймер ничего не прояснил: то ли это карикатура на разработчиков, то ли - никакой карикатуры нет и "сказанному - верить".
Как в старом советском анекдоте: чукчу спросили - читал ли он, что он же и написал? А тот ответил: "чукча не читатель, чукча - писатель".
Не описана причина по которой пришлось оформлять NotCVE вместо CVE. Также можно оформить БДУ - чтоб было больше информации в рунете о проблеме.
Всякое бывает. У меня, например, вендор не просто отказывался считать проблему угрозой, он ещё пытался отозвать CVE, когда я самостоятельно занялся регистрацией CVE.
Вообще, вендор не всегда по своей инициативе оформляет CVE. В таких случаях лучше не слишком тянуть: оформить CVE спустя много лет может быть сложно. У меня был случай, когда к моменту оформления CVE вендора уже не стало. И это негативно повлияло на сроки оформления CVE. А бывают ситуации, когда CVE сложно оформить из-за отказа вендора считать проблему уязвимостью.
И как это отобразилось на карьерном росте?
HR сами по себе нужны - как кандидатам, так и команде, где открыта вакансия.
Когда был лидом отдела - ставил задачу HR: задать основные вопросы, препятствующие найму (готов ли ездить в офис в этой части города, готов ли к командировкам раз в месяц в такой-то город, не боится ли самолётов, чтоб летать в командировки). Обзвонить, договориться о времени собеса (до части кандидатов просто нереально было достучаться, а кто-то переносил собес).
Есть куча обычных вопросов, которые можно обсудить с HR и первоначально понять подходят ли условия. И не дёргать лидов. Примеры вопросов для HR:
З\п (в вакансиях часто не пишут, приходится у HR узнавать)
Размер оплаты за отель на время командировки (не утрирую, есть такие компании и сейчас, где 4 500 за отель в Мск в 2026 году)
как часто нужно ездить в командировку
Что за технику выдают, какие характеристики, можно ли повлиять (был случай: только 14 дюймов ноут, ОЗУ 16 Гб, только Windows)
Есть ли ИТ аккредитация
Какие есть "корпоративные плюшки"
Премии, процесс повышения з\п
Другое дело, что редкий HR может ответить качественно на вопросы (даже пауза для уточнения не всегда помогает им)
Не хватает информации, что через мобильное приложение "Честный знак" пользователи могут сообщить о нарушении - и Роспотребнадзор проверяет (и может оштрафовать). Правда, к процессу проверки жалоб - большие вопросы. Я оформил жалобу 18.05.2025, а Роспотребнадзор отреагировал аж 26.12.2025 (скриншот - ниже). У продавца - куча времени, чтоб избежать штрафа (перестать продавать на площадке, закрыть ООО и открыть другое ООО, и т.д.). И куча времени, чтоб продолжать продавать некачественный товар.
Скриншот обращения в приложении "Честный знак"
Понимаю, что в источнике новости наверняка не указаны ссылки на судебные дела. Но, было бы здорово, если бы всё же привели источники на эти судебные решения (поискать через ИИ, например).
Вот часть статьи короче
Сваливать всё на обстоятельства - действительно плохая идея. С другой стороны, игнорировать их - такая же плохая идея. Человек очень мало что из обстоятельств контролирует. Пример из жизни. Вспомните какого-то человека, с которым что-то постоянно случается. У мены из ярких воспоминаний: среди курсантов был человек, на которого регулярно прилетал птичий помёт. И не важно - где он и что делает: в отпуске, идёт в магазин или шагает в строю - помёт прилетал именно на него (и регулярно). А ведь обстоятельства могут быть и другими: хочешь найти работу - не выходит: резюме мало кто смотрит, через знакомых тоже не получается (вакансии закрываются перед твоим носом и т.д.).
Есть книга физика Альберту-Ласло Барабаши «Формула. Универсальные законы успеха». Автор анализирует данные о карьере тысяч учёных, спортсменов и деятелей искусства. В ней он тоже указывал на обстоятельства. Он приводит историю двух художников — Аль Диаса и Жан-Мишеля Баския, которые вместе создавали граффити под псевдонимом SAMO. Оба начинали в одинаковых условиях, их работы были практически неотличимы, но судьбы сложились по-разному. Диас остался относительно неизвестным, а Баския стал знаменитым художником. Причина (по мнению автора) — коммуникабельность: Баския был более общительным, что сыграло роль в его успехе. Хотя в данной истории Барабаши ссылается на разные личные качества, среди законов успеха он указывает закон случайности: удачные совпадения и внешние возможности часто играют решающую роль. Ещё один закон - тоже родом из обстоятельств: важно оказаться в нужном месте в нужное время (это не всегда зависит от самого человека).
А если не поможет - можно обратиться к юристам, имеющим опыт. Они могут заставить банк снять блокировку (в некоторых случаях - оперативно).
И вот прям все обиды можно вспомнить? Даже которые произошли лет 30 назад?
А точно можно найти главные обиды, а не их "копипасты"?
Т.е. мне платить психологу за время, которое я буду мучительно вспоминать: что именно десятки лет назад пошло не так? Или к психологам должны ходить люди с идеальной памятью?
Свой продукт - это здорово. Но, это - путь "не только лишь для всех, мало кто может":
Понять, что именно требуется и кто именно будет покупать. И по какой цене.
Понять как это оформить так, чтоб потом не было проблем с законом
Чётко выстроить работу техподдержки (учитывая, что этот проект - не основная работа). Люди покупают не просто продукт, а и поддержку тоже (её возможность, если что-то не работает)
Странно, что не рассмотрен вариант повышения з\п - смена работодателя: либо текущий захочет повысить, чтоб ты не ушёл (но, это - редкость). Либо находишь место, где больше платят. Заодно и смена специфики - есть возможность набрать новых компетенций на новом месте. Упёрся в потолок - не беда: снова ищешь другого работодателя. Не подходит только для людей, которые психологически не готовы менять работу (либо из-за опасений неизвестного, либо разочаровываются из-за неудачи на собесах, после которых развивается\усиливается комплекс неуверенности в себе, неполноценности).