Про Японию сходу не скажу. А про Германию... из какой именно Германии продукция была в СССР? Не ГДР ли? А откуда экономика у ГДР после войны? Кто строил\восстанавливал заводы ГДР? Или оно само из ниоткуда в ГДР взялось?
По фильмам? Серьёзно? Ну, в фильмах же никогда ничего не приукрашивают. Фильмы ж - самый не предвзятый показатель фактов. И декорации, специально подготовленные съёмочные площадки там никогда не используют, да?
Я не сторонник лозунга про «баланс работы и жизни» в его карикатурном виде: по расписанию в шесть выключить ноутбук, не читать чаты по выходным и обязательно уходить в цифровые детоксы каждую неделю.
А в каком не карикатурном виде сторонник баланса работы и жизни?
Мне нравится работать в субботу, когда меньше сообщений и срочности
Если работа в выходной лучше, чем в будни из-за того что "не дёргают" - значит, рабочие процессы выстроены так. Вместо спокойного творчества приходится решать всё и сразу, быть "пожарной командой". Например, когда новым задачам ставят срок "нужно было ещё вчера". И ещё считают это не исключительной ситуаций, а нормальным рабочим процессом. Я ж надеюсь, при найме в отдел предупреждают о таком режиме работы?
Мне интересны люди, которые горят задачами сильнее, чем должностной инструкцией, а с ребятами, которые ставят себе расписание рабочих часов в телеграме, как-то не получается найти общий язык.
Представляете, люди тоже разочаровываются: приходили работать в известную фирму, устраивались по ТК РФ. А попали в стартап, где не хотят и думать про ТК РФ. Напоминает одного моего бывшего руководителя. Он работал в стартапе, потом пришёл к нам, по ТК РФ. И очень удивился, услышав, что не может меня уволить одним днём без моего согласия.
ходатайство об истребовании доказательств у ответчика (ст57 ГПК РФ / статьи 66 АПК РФ)
Это ж с чего Вы решили, что у суда есть полномочия требовать доказательства у одной из сторон? Не интересуетесь позицией Пленума Верховного Суда или Конституционного Суда РФ? А зря: именно они имеют юридическую силу для нижестоящих судов (см пункт 4 Постановления Пленума Верховного Суда РФ от 19.12.2003 N 23 "О судебном решении"). Вот, например, позиция КС РФ, которая показывает, что нет таких полномочий у суда (Определение № 1675-О/2019):
Цитата из Определения № 1675-О/2019
По мнению заявительниц, оспариваемые законоположения не соответствуют статьям 24 (часть 2) и 46 (часть 1) Конституции Российской Федерации, поскольку не устанавливают ответственности стороны по делу за непредставление ею запрашиваемых судом доказательств.
Оспариваемые положения Гражданского процессуального кодекса Российской Федерации, предписывающие суду, сохраняя независимость, объективность и беспристрастность, в частности, осуществлять руководство процессом, создавать условия для всестороннего и полного исследования доказательств, установления фактических обстоятельств и правильного применения законодательства при рассмотрении и разрешении гражданских дел (часть вторая статьи 12) и предоставляющие суду полномочия в случае невыполнения его требования о представлении доказательства по причинам, признанным судом неуважительными, привлекать виновных должностных лиц или граждан, не являющихся лицами, участвующими в деле, к ответственности (часть третья статьи 57), не препятствуют сторонам доказывать обстоятельства в обоснование своей позиции по делу с использованием всех доступных средств доказывания (часть первая статьи 56), а суду – в случае, если сторона, обязанная доказывать свои требования или возражения, удерживает находящиеся у нее доказательства и не представляет их суду, обосновать свои выводы объяснениями другой стороны (часть первая статьи 68).
Так что да: пассивная позиция «пусть оппонент сам доказывает» - лучше, чем носиться с бессмысленным ходатайством об истребовании доказательств с ответчика.
Насчёт судебной практики - это для меня загадка: почему так любят ссылаться на какие-то решения судов, которые не имеют юридической силы для другого суда? Даже постановление ВС РФ по конкретному делу. И, наоборот, почему так не любят ссылаться на реально полезную и обязательную для любого нижестоящего суда позицию из Постановлений Пленума ВС РФ или определений\постановлений Конституционного Суда РФ? С другой стороны - у Вас в профиле написано "ускоренная программа магистратуры уголовное и гражданское судопроизводство". Наверное, программу так ускорили, что про указанное мной в данном комментарии не рассказали?
P.S. Раз уж приводите название постановлений - можно было бы и кликабельные ссылки на них указать.
Вы действительно не видите разницы между названием постановления (Апелляционное постановление Челябинского областного суда от 14.03.2025 по делу №10-1175/2025) и ссылкой на сам текст решения?
А толку-то ссылаться? Ну, сошлётесь... и? Какое дело другому суду по аналогичным ситуациям до этого решения? Оно для его юридической силы не имеет. А что имеет для него юридическую силу - это я уже указал в ссылке на Постановления Пленума Верховного Суда РФ от 19.12.2003 N 23 "О судебном решении" (которое Вы, от чего-то предпочитаете не замечать).
Моя позиция основана на нормах права, с конкретными доказательствами. А на что Вы желаете ссылаться в своих статьях - дело Ваше.
С чего Вы взяли, что именно с этим кому-то точнопридётся столкнуться в суде? Одно решение - это не просто не показатель. Это капля в море. И очень странно при таких условиях писать про "сложившуюся практику". А "странности" в решениях судов меня уже давно не удивляют.
Рассмотрим ситуацию в рамках требований закона, а также реалий сложившейся судебной практики.
Упоминание одного решения суда (даже без ссылки на само решение) - это прям сложившаяся судебная практика?
Вот "на подумать". По моему иску (ГПК РФ) апелляция отказала. Кассация вернула апелляционной инстанции, отменив их решение. Через год апелляционая инстанция в том же составе суда вынесла другое решение. Если рассматривать первое апелляционное оперделение - "сложившаяся судебная практика" одна. А через год - уже другая практика складывается.
Если уж хочется вспомнить 1980-е - будет честнее сравнивать с ситуацией с другими странами. Как там было с ценой и доступностью какой-нибудь техники? Тех же магнитофонов. Ломились полки от обилия товаров в каждом крупном городе? Иначе неясно зачем пытаться приводить в пример историю давности 40+ лет .
с текущим плачевным состоянием открытости данных судебной системы шансов что-то конкурентоспособное создать независимому разработчику, увы, мало.
А чего не хватает? Чтоб была открыта вся база какого-нибудь http://sudact.ru ? Мне кажется, это хоть и было бы полезно, но можно начать со сбора всех Постановлений Президиума\Пленума Верховного Суда (вот они) + и обзора практик Конституционного Суда (вот он). А ещё можно через gau собрать ссылки с pdf с сайта КС РФ (или web.archive.org - когда он "оживёт"). А брать решения нижестоящих судов - такое себе: они могут там всяких небылиц насочинять. Я уже приводил пример решения по личному иску. ИИ и так ругают за галлюцинации. Хотите, чтоб этих галлюцинаций стало больше? :)
Для валидации собрал тестовый датасет из 200+ исковых заявлений и соответствующих им судебных решений (российских, разумеется), размеченных удовлетворено/отказано.
Напишу с опыта своей самостоятельной юридической практики (ГПК, КАС, УПК). Какая-то средняя температура по больнице получается. Хотя бы на обзорах практики Верховного Суда и Конституционного Суда было бы класс. А ещё лучше - на всех решениях КС и Постановлениях Президиума ВС. Кстати, можно просто отдельный поиск по этим материалам - "для продвинутых".
Иначе - нужно помнить, что решения судов... как бы так помягче сказать... не всегда выдерживают критику. Один судья одно решит, другой - другое. Ещё до кучи не напишут каким законом они руководствовались (здесь хочется передать "привет" всем этим писателям "обзора практики кассационных судов общей юрисдикции"). Я чего только не читал в решениях по своим делам. Из последнего - кассационный суд общей юрисдикции:
суд считает возможным рассмотреть дело в отсутствие неявившихся лиц, не усмотрев оснований для отложения судебного разбирательства и удовлетворения ходатайства истца о его участии в онлайн-заседании посредством веб-конференции.
У нас, конечно, очень мало практики в части применения статьи 155.2 ГПК РФ. Но, чтоб не париться и не указывать основания для отклонения ходатайства (как того требует закон) - это сильно.
Yandex b2b Tech запустил ИИ-помощника для юристов. Он обучен на российском законодательстве и судебной практике.
«Нейроюрист» умеет работать в том числе с PDF-файлами, презентациями, изображениями, аудио- и видеозаписями. Он также может анализировать договоры и сопоставлять разные версий одного и того же документа
Давайте я вам сейчас расскажу, какой 1С мусор неюзабельный, если он не умеет... (то, чего мне хотелось бы, чтобы он умел, просто потому что)
В целом - согласен. Но, иногда бывают исключения. В одном продукте не было проверки времени. Это привело к уязвимости, я оформил CVE на уязвимость. Разработчик был не согласен и как раз использовал слова "я в шоке, что можно сказать - а вот оно так не умеет, давайте бахнем CVE". И даже пытался неудачно оспорить уязвимость (подробнее - в статье)
Не согласен с изложенным. Не такая уж и дорогая\сложная атака для спецслужб. Начну с "козырей". В случае BGP-hijacking (подробней про атаку в статье) можно и выпустить сертификат (обманув провайдера сертификатов), и заставить пользователя попасть на подконтрольный сервер, где будет этот сертификат (легитимный для браузера). Например, можно посмотреть ссылки из моей статьи Перехват трафика как вектор атаки на пользователей блокчейн-проектов. Инциденты, связанные с BGP, никуда не делись и продолжаются и по сей день (а в 2024 был и рост инцидентов). Не нашёл в открытых источниках про стоиомсть атаки. Но, судя по частоте таких атак - не такая уж и малодоступная вещь.
Решить вопрос чтения\перенаправления трафика западным спецслужбам не так уж и сложно, учитывая их возможности по доступу к сетевому оборудованию. И их большой интерес к этому (и опыт в таких вещах): Вот цитата из статьи Crypto AG. Троянский конь ЦРУ (дело было в 1980-х)
Аппаратура неплохо продавалась в более чем 30 стран мира и это способствовало тому, что спецслужбы спокойно читали до 90% всего трафика сообщений стран
кибергруппировка The Shadow Brokers выложила на продажу архив данных, украденных у другой хакерской группы Equation Group. Последнюю многие наблюдатели и эксперты по безопасности связывают с АНБ
Спецслужбы уже давно потратили (и наверняка до сих пор тратят) кучу бабла на поиск\встраивание уязвимостей в сетевые продукты, криптографию. И теперь могут позволить себе "собирать урожай".
А если вспомнить уязвимости, позволяющие удалённо отравлять DNS-кеш (свежая история с BIND или уязвимость в MikroTik от 2019). Наверняка у спецслужб есть и подобные 0day.
Эти УЦ независимы, их деятельность прозрачна, и они не были скомпрометированы выдачей сертификатов для спецслужб.
Не были скомпрометированы - просто потому что не было новостей об этом? Хотя, новости были и в комментариях выше об этом писали.
А что насчёт алгоритмов\протоколов, на которых основана их работа? Могли ли они быть скомпрометированы спецслужбами? Уже не раз уши спецслужб находили (в том или ином виде) в реализации криптографии:
Например, при подключении нового устройства его легко найти через пинг адреса ff02::1. И далее - через этот адрес подключиться и сконфигурировать. Я часто так делал. Актуально, когда у устройства нет нормального интерфейса и непонятно какой он получил IPv4 (и получил ли вообще). Особенно актуально, когда подключаешь в сети, к которой нет доступа к DHCP серверу (посмотреть какой новый IPv4 только что был выдан). Конечно, можно подключить устройство через какой-нибудь коммутатор с зеркалированием трафика. Но, это не всегда поможет (например, если устройсто так и не получило IPv4). Особенно актуально для IoT устройств: ssh-сервер в нём может быть. А интерфейс, чтоб увидеть настройки - нет. Совсем другая ситуация - с контейнерами: в древней весрии docker IPv6 по-умолчанию был включён. Потом его вообще убрали. Думаю, это верное решение с точки зрения безопасности: если IPv6 в контейнере действительно нужен - нужно включать его принудительно. И проблема выявления контейнеров через через пинг адреса ff02::1 решается: нет адреса - нет пинга.
Мой провейдер давно поддерживает IPv6. Поэтому по смоему опыту скажу о плюсах и минусах IPv6. Плюсы: 1. работает независимо от IPv4. В торрентах периодически быстрей идёт скачка (кол-во источников файла увеличивается -помимо участников IPv4 взаимодействуешь и с IPv6). Некоторые сайты, имеющие IPv4 и IPv6 - иногда недоступны по IPv4. В этот же момент прекрасно грузятся по IPv6. Одно время само наличие IPv6 позволяло обходить блокировки без VPN. Сейчас - не всё так хорошо. Минусы: Настроил в локалке правила firewall IPv4? Теперь нужно делать то же самое и по IPv6. И с этим бывают проблемы. Например, из-за регулярной смены адреса IPv6 у одного и того же устройства (и не всегда можно заставить устройство получать один и тот же адрес). Адреса по IPv6 доступны из интернета напрямую - нужно это учитывать (либо принять как данность, либо настроить firewall). К слову, IPv6 может доставить проблем в безопасности локалки - даже если устройства не получили адрес для работы с интернетом: речь про Link-Local адреса
Имеете право на своё мнение. Но, лично я не вижу ничего плохого: если человек пишет комментарии в открытой группе - не стоит обижаться, что на них где-то ссылаются. А уж давать оценку этим комментариям - это дело каждого. Я свою оценку дал. Другие могут не согласиться с этой оценкой - и это их право.
Выглядит хорошей базой для использование в этой рутине ИИ. Интересно было бы почитать о практических результатах использования ИИ для этой задачи. А вот в чём ИИ вряд ли справится - так это оценка психологической атмосферы в коллективе. Бывает так, что компания в целом не очень, но там есть отличный отдел с толковым руководителем. Или обратная ситуация: компания в целом хорошая, но руководитель - ужас. Например, на одном собесе меня грубо и постоянно перебивали как HR, так и руководитель (в чей отдел открыта вакансия). Мне этого было достаточно, чтоб понять, что в таком отделе работать я не хочу. Другой пример - когда руководитель высокопарно заявляет, что от его оффера никто никогда не отказывается (видимо, и никогда не увольняются). А также даёт не прошенные советы. Или вот тимлид в рабочем чате отдела показывает уровень своего делового общения насмехающимися смайликами.
Спасибо за идею. Добавил ФИО
Про Японию сходу не скажу. А про Германию... из какой именно Германии продукция была в СССР? Не ГДР ли? А откуда экономика у ГДР после войны? Кто строил\восстанавливал заводы ГДР? Или оно само из ниоткуда в ГДР взялось?
По фильмам? Серьёзно? Ну, в фильмах же никогда ничего не приукрашивают. Фильмы ж - самый не предвзятый показатель фактов. И декорации, специально подготовленные съёмочные площадки там никогда не используют, да?
А в каком не карикатурном виде сторонник баланса работы и жизни?
Если работа в выходной лучше, чем в будни из-за того что "не дёргают" - значит, рабочие процессы выстроены так. Вместо спокойного творчества приходится решать всё и сразу, быть "пожарной командой". Например, когда новым задачам ставят срок "нужно было ещё вчера". И ещё считают это не исключительной ситуаций, а нормальным рабочим процессом. Я ж надеюсь, при найме в отдел предупреждают о таком режиме работы?
Представляете, люди тоже разочаровываются: приходили работать в известную фирму, устраивались по ТК РФ. А попали в стартап, где не хотят и думать про ТК РФ. Напоминает одного моего бывшего руководителя. Он работал в стартапе, потом пришёл к нам, по ТК РФ. И очень удивился, услышав, что не может меня уволить одним днём без моего согласия.
Это ж с чего Вы решили, что у суда есть полномочия требовать доказательства у одной из сторон? Не интересуетесь позицией Пленума Верховного Суда или Конституционного Суда РФ? А зря: именно они имеют юридическую силу для нижестоящих судов (см пункт 4 Постановления Пленума Верховного Суда РФ от 19.12.2003 N 23 "О судебном решении"). Вот, например, позиция КС РФ, которая показывает, что нет таких полномочий у суда (Определение № 1675-О/2019):
Цитата из Определения № 1675-О/2019
Так что да: пассивная позиция «пусть оппонент сам доказывает» - лучше, чем носиться с бессмысленным ходатайством об истребовании доказательств с ответчика.
Насчёт судебной практики - это для меня загадка: почему так любят ссылаться на какие-то решения судов, которые не имеют юридической силы для другого суда? Даже постановление ВС РФ по конкретному делу. И, наоборот, почему так не любят ссылаться на реально полезную и обязательную для любого нижестоящего суда позицию из Постановлений Пленума ВС РФ или определений\постановлений Конституционного Суда РФ? С другой стороны - у Вас в профиле написано "ускоренная программа магистратуры уголовное и гражданское судопроизводство". Наверное, программу так ускорили, что про указанное мной в данном комментарии не рассказали?
P.S. Раз уж приводите название постановлений - можно было бы и кликабельные ссылки на них указать.
Вы действительно не видите разницы между названием постановления (Апелляционное постановление Челябинского областного суда от 14.03.2025 по делу №10-1175/2025) и ссылкой на сам текст решения?
А толку-то ссылаться? Ну, сошлётесь... и? Какое дело другому суду по аналогичным ситуациям до этого решения? Оно для его юридической силы не имеет. А что имеет для него юридическую силу - это я уже указал в ссылке на Постановления Пленума Верховного Суда РФ от 19.12.2003 N 23 "О судебном решении" (которое Вы, от чего-то предпочитаете не замечать).
Моя позиция основана на нормах права, с конкретными доказательствами. А на что Вы желаете ссылаться в своих статьях - дело Ваше.
С чего Вы взяли, что именно с этим кому-то точно придётся столкнуться в суде? Одно решение - это не просто не показатель. Это капля в море. И очень странно при таких условиях писать про "сложившуюся практику". А "странности" в решениях судов меня уже давно не удивляют.
Упоминание одного решения суда (даже без ссылки на само решение) - это прям сложившаяся судебная практика?
Вот "на подумать". По моему иску (ГПК РФ) апелляция отказала. Кассация вернула апелляционной инстанции, отменив их решение. Через год апелляционая инстанция в том же составе суда вынесла другое решение. Если рассматривать первое апелляционное оперделение - "сложившаяся судебная практика" одна. А через год - уже другая практика складывается.
Мнение какого-то суда не имеет силы в аналогичных судах. Если уж так хочется рассмотреть судебную практику - гораздо полезнее на основании пункта 4 Постановления Пленума Верховного Суда РФ от 19.12.2003 N 23 "О судебном решении" сделать обзор постановлений Пленума ВС РФ или Определений\Постановлений Конституционного Суда РФ. Вот, например, у КС РФ - Определение № 1500-О/2024
Вспомнилась фраза "Мозг может найти тысячу причин, чтобы подтвердить свою сформировавшуюся радикальную политическую точку зрения."
Как определяете уровень "причин интереса" и наличие возможности дотянуться физически? Чисто интуитивно? Или прям в курсе особенностей работы силовиков (интересно - откуда)? Или формула какая-то есть? Можете посчитать эти вероятности для ситуаций с Легкодымовым (см Как программисты становятся террористами. Взгляд изнутри на историю Bitzlato), Перцевым (см Разбор вердикта суда в отношении разработчика Tornado Cash)? А про дело Павла Дурова (см Дуров добился снятия с него мер судебного контроля, ограничивавших его выезд из Франции)? А кто может без страха поехать в Азербайджан (см "Опознан еще один из задержанных в Баку россиянhttps://dzen.ru/a/aGWW8btX9mePTHEtПрограммист, предприниматель, психолог и путешественник. Что известно об арестованных в Баку россиянахПрограммист, предприниматель, психолог и путешественник. Что известно об арестованных в Баку россиянах")? Наконец, что скажете насчёт спикеров Positive Hack Days 2024, которые попали в список частной разведывательной компании Treadstone 71? Этим спикерам безопасно поехать в какой-нибудь Тайланд?
Если уж хочется вспомнить 1980-е - будет честнее сравнивать с ситуацией с другими странами. Как там было с ценой и доступностью какой-нибудь техники? Тех же магнитофонов. Ломились полки от обилия товаров в каждом крупном городе? Иначе неясно зачем пытаться приводить в пример историю давности 40+ лет .
А можно об этом поподробнее? Если что - на Хабре есть вариант создания Поста - он как раз подходит для коротеньких заметок, не дотягивающих до статьи.
А чего не хватает? Чтоб была открыта вся база какого-нибудь http://sudact.ru ? Мне кажется, это хоть и было бы полезно, но можно начать со сбора всех Постановлений Президиума\Пленума Верховного Суда (вот они) + и обзора практик Конституционного Суда (вот он). А ещё можно через gau собрать ссылки с pdf с сайта КС РФ (или web.archive.org - когда он "оживёт"). А брать решения нижестоящих судов - такое себе: они могут там всяких небылиц насочинять. Я уже приводил пример решения по личному иску. ИИ и так ругают за галлюцинации. Хотите, чтоб этих галлюцинаций стало больше? :)
Напишу с опыта своей самостоятельной юридической практики (ГПК, КАС, УПК). Какая-то средняя температура по больнице получается. Хотя бы на обзорах практики Верховного Суда и Конституционного Суда было бы класс. А ещё лучше - на всех решениях КС и Постановлениях Президиума ВС. Кстати, можно просто отдельный поиск по этим материалам - "для продвинутых".
Иначе - нужно помнить, что решения судов... как бы так помягче сказать... не всегда выдерживают критику. Один судья одно решит, другой - другое. Ещё до кучи не напишут каким законом они руководствовались (здесь хочется передать "привет" всем этим писателям "обзора практики кассационных судов общей юрисдикции"). Я чего только не читал в решениях по своим делам. Из последнего - кассационный суд общей юрисдикции:
У нас, конечно, очень мало практики в части применения статьи 155.2 ГПК РФ. Но, чтоб не париться и не указывать основания для отклонения ходатайства (как того требует закон) - это сильно.
Автор немножко опоздал. Из источника:
В целом - согласен. Но, иногда бывают исключения. В одном продукте не было проверки времени. Это привело к уязвимости, я оформил CVE на уязвимость. Разработчик был не согласен и как раз использовал слова "я в шоке, что можно сказать - а вот оно так не умеет, давайте бахнем CVE". И даже пытался неудачно оспорить уязвимость (подробнее - в статье)
Не согласен с изложенным. Не такая уж и дорогая\сложная атака для спецслужб. Начну с "козырей". В случае BGP-hijacking (подробней про атаку в статье) можно и выпустить сертификат (обманув провайдера сертификатов), и заставить пользователя попасть на подконтрольный сервер, где будет этот сертификат (легитимный для браузера). Например, можно посмотреть ссылки из моей статьи Перехват трафика как вектор атаки на пользователей блокчейн-проектов. Инциденты, связанные с BGP, никуда не делись и продолжаются и по сей день (а в 2024 был и рост инцидентов). Не нашёл в открытых источниках про стоиомсть атаки. Но, судя по частоте таких атак - не такая уж и малодоступная вещь.
Решить вопрос чтения\перенаправления трафика западным спецслужбам не так уж и сложно, учитывая их возможности по доступу к сетевому оборудованию. И их большой интерес к этому (и опыт в таких вещах):
Вот цитата из статьи Crypto AG. Троянский конь ЦРУ (дело было в 1980-х)
Вот из статьи Опубликована коллекция хакерских инструментов ЦРУ (в 2017)
Если поискать по "Vault 7", то выяснится, что у спецслужб были 0day эксплоиты к сетевому оборудованию Cisco (статья 318 моделей коммутаторов Cisco содержат уязвимость, которую использует ЦРУ), MikroTik (Спецслужбы США атакуют вендоров. Теперь MikroTik. Патч уже доступен). А ещё была утечка 0day для Fortinet и Cisco. Вот цитата из этой статьи:
Ну, и до кучи - статья Reuters: бэкдорами АНБ в продуктах Juniper пользовались другие государства.
Спецслужбы уже давно потратили (и наверняка до сих пор тратят) кучу бабла на поиск\встраивание уязвимостей в сетевые продукты, криптографию. И теперь могут позволить себе "собирать урожай".
А если вспомнить уязвимости, позволяющие удалённо отравлять DNS-кеш (свежая история с BIND или уязвимость в MikroTik от 2019). Наверняка у спецслужб есть и подобные 0day.
@zarazaexe
Не хотите поведать про результат? Например, статья с интригующим названием "Хватит использовать RSA". Или вот "Встраиваем бэкдор в публичный ключ RSA"
Не были скомпрометированы - просто потому что не было новостей об этом? Хотя, новости были и в комментариях выше об этом писали.
А что насчёт алгоритмов\протоколов, на которых основана их работа? Могли ли они быть скомпрометированы спецслужбами? Уже не раз уши спецслужб находили (в том или ином виде) в реализации криптографии:
RSA Security заявила о наличии АНБ-бэкдора в своих продуктах
Crypto AG. Троянский конь ЦРУ
Reuters: бэкдорами АНБ в продуктах Juniper пользовались другие государства
Абсолютно также с рисками - по RSA (и другим алгоритмам\протоколам).
Например, при подключении нового устройства его легко найти через пинг адреса ff02::1. И далее - через этот адрес подключиться и сконфигурировать. Я часто так делал. Актуально, когда у устройства нет нормального интерфейса и непонятно какой он получил IPv4 (и получил ли вообще). Особенно актуально, когда подключаешь в сети, к которой нет доступа к DHCP серверу (посмотреть какой новый IPv4 только что был выдан). Конечно, можно подключить устройство через какой-нибудь коммутатор с зеркалированием трафика. Но, это не всегда поможет (например, если устройсто так и не получило IPv4). Особенно актуально для IoT устройств: ssh-сервер в нём может быть. А интерфейс, чтоб увидеть настройки - нет.
Совсем другая ситуация - с контейнерами: в древней весрии docker IPv6 по-умолчанию был включён. Потом его вообще убрали. Думаю, это верное решение с точки зрения безопасности: если IPv6 в контейнере действительно нужен - нужно включать его принудительно. И проблема выявления контейнеров через через пинг адреса ff02::1 решается: нет адреса - нет пинга.
Мой провейдер давно поддерживает IPv6. Поэтому по смоему опыту скажу о плюсах и минусах IPv6.
Плюсы:
1. работает независимо от IPv4. В торрентах периодически быстрей идёт скачка (кол-во источников файла увеличивается -помимо участников IPv4 взаимодействуешь и с IPv6). Некоторые сайты, имеющие IPv4 и IPv6 - иногда недоступны по IPv4. В этот же момент прекрасно грузятся по IPv6. Одно время само наличие IPv6 позволяло обходить блокировки без VPN. Сейчас - не всё так хорошо.
Минусы:
Настроил в локалке правила firewall IPv4? Теперь нужно делать то же самое и по IPv6. И с этим бывают проблемы. Например, из-за регулярной смены адреса IPv6 у одного и того же устройства (и не всегда можно заставить устройство получать один и тот же адрес). Адреса по IPv6 доступны из интернета напрямую - нужно это учитывать (либо принять как данность, либо настроить firewall). К слову, IPv6 может доставить проблем в безопасности локалки - даже если устройства не получили адрес для работы с интернетом: речь про Link-Local адреса
Имеете право на своё мнение. Но, лично я не вижу ничего плохого: если человек пишет комментарии в открытой группе - не стоит обижаться, что на них где-то ссылаются. А уж давать оценку этим комментариям - это дело каждого. Я свою оценку дал. Другие могут не согласиться с этой оценкой - и это их право.
Выглядит хорошей базой для использование в этой рутине ИИ. Интересно было бы почитать о практических результатах использования ИИ для этой задачи.
А вот в чём ИИ вряд ли справится - так это оценка психологической атмосферы в коллективе. Бывает так, что компания в целом не очень, но там есть отличный отдел с толковым руководителем. Или обратная ситуация: компания в целом хорошая, но руководитель - ужас. Например, на одном собесе меня грубо и постоянно перебивали как HR, так и руководитель (в чей отдел открыта вакансия). Мне этого было достаточно, чтоб понять, что в таком отделе работать я не хочу.
Другой пример - когда руководитель высокопарно заявляет, что от его оффера никто никогда не отказывается (видимо, и никогда не увольняются). А также даёт не прошенные советы. Или вот тимлид в рабочем чате отдела показывает уровень своего делового общения насмехающимися смайликами.