Я за 3 последних года понял: откликаться на вакансии намного менее эффективно, нежели если HR сам нашёл твоё резюме и позвал собеседоваться. И это у многих кампаний так. А уж из-за ключевых слов в резюме ли меня находили или как-то по-другому - не знаю. Одно могу сказать: грамотных HR я встречал крайне мало. Чаще всего HR не могут ответить на уточняющие вопросы по вакансии. Зато не забудут спросить интересна ли эта вакансия. Как я могу ответить на этот вопрос, если по вакансии неясно: что именно делать и ответов на вопросы не дают? Иногда HR задают заранее подготовленные простые технические вопросы. Идея, вроде хорошая. Но, на практике бывают казусы как в тестировании: часть вопросов пересекаются или непонятны (слишком широкие). И когда пытаешься задать уточняющий вопрос - это бессмысленно.
Чем обусловлен выбор RSA и SHA 256? Несколько смущает использование ныне небезопасного RSA. Кстати, там вообще можно бекдор прям в ключ вставить (если он генерится не самим пользователем). К SHA 256 тоже есть вопросы. А если учесть, что SHA 256 создано АНБ, которые не раз внедряли бекдоры в криптографию (1, 2)...
Какой-то движ пошёл: меня в ЛС на Хабре спросили куда присылать данные по призу. Видимо, сейчас персональная рассылка победителям. А результаты - наверное, позже
Ну, если считаете, что нижестоящие суды именно так трактовать будут позицию Верховного Суда и хотите перестраховаться (чтоб уж наверняка) - можно взять текст из Определения Верховного Суда №32-КГ22-10-К1 от 31 января 2023 г.:
Вопрос о разумности присуждаемой суммы должен решаться с учётом всех обстоятельств дела, в том числе значимости компенсации относительно обычного уровня жизни и общего уровня доходов гражданина, в связи с чем исключается присуждение потерпевшему чрезвычайно малой, незначительной денежной суммы, если только такая сумма не была указана им в исковом заявлении.
какой моральный вред может усмотреть во всем этом суд
Если говорить очень упрощённо - как я понимаю (исходя из своего опыта изучения всяких законов и нормативных актов) тот факт, что человек был вынужден идти в суд за защитой своих прав и суд выиграл говорит о том, что были нарушены его права. А это уже основания считать, что есть повод для моральной компенсации. Но, в законах очень много нюансов и каждый конкретный случай нужно рассматривать отдельно. И зависит с какой стороны заходить к вопросу о моральной компенсации. Например, факт привлечения ответчика по КоАП по закону уже даёт право на моральную компенсацию (точно видел такой вывод). Может быть другой заход: если суд указал, что ответчик нарушил требования Гражданского Кодекса - там свои особенности к моральной компенсации. Если прям хочется разобраться - советую начать как раз с самого Постановления Пленума Верховного Суда РФ № 33 от 15 ноября 2022 г "О практике применения судами норм о компенсации морального вреда". Там много вариантов объясняется. Но, текст там не из простых: на ночь перед сном почитать и понять вряд ли получится.
Так что граждане чьи биометрические данные ТБанк слил в ЕБС можете тоже подавать в суд, хотя бы ради компенсации нанесённого морального вреда.
Я добавлю, что согласно п 30 Постановления Пленума Верховного Суда РФ № 33 от 15 ноября 2022 г "О практике применения судами норм о компенсации морального вреда" размер моральной компенсации зависит и от дохода истца. Я уже проверил очень простой способ предоставления данных о доходах (для официально трудоустроенных): в Госуслугах запросить справку о доходах (вроде, 2 НДФЛ). Через сутки или раньше будет готова справка с цифровой подписью. Справку с этой цифровой подписью скачиваем, и далее через ГАС "Правосудие" (https://ej.sudrf.ru) прикладываем к материалам дела (или в рамках иска или в рамках ходатайства, если к иску сразу не приложили). Цифровая подпись будет показателем легитимности документа. Делал так по гражданским делам - пока проблем никаких не было. Если не считать игнорирование судами первых инстанций при расчёте моральной компенсации. Но, если Вы хотите судиться - закладываете высокую вероятность как минимум на апелляцию.
Регулярное тестирование систем, использование защищенных протоколов связи и аудит безопасности помогут выявить потенциальные риски и уязвимости в коде.
Смотря какая финтех компания и что у неё под капотом её продуктов. Например, цифровые финансовые активы зачастую используют блокчейн. И крайне трудно найти организацию, которая имеет достаточную компетенцию для анализа проблем блокчейн решений на сетевом уровне. Сюда же относится нежелание некоторых разработчиков вообще признавать уязвимость.
Постоянный мониторинг потоков данных на этапе разработки.
Я на HackerOne новичок. Может, чего не понимаю. Но, у меня сложилось впечатление, что там не по всем ситуациям можно обращаться. Вот, например, запрос оспаривания заблокирован
В RFC8915 указано, что подобная атака не слишком затянет время. Кроме того, в коде таймаут соединения с сервером по-умолчанию 5 секунд. По этой причине держать соединение минуты не получится. Далее переход к следующему серверу. Так что минутным задержкам тут неоткуда взяться.
Ну, и в тестах (например, тут) можно убедиться, что таймаут в 5 секунд отрабатывает корректно.
Один инструктор сказал мне мудрую вещь, которую я проверил на практике и теперь ей руководствуюсь. Как понять, что тренировка пошла на пользу? Если в процессе тренировки и сразу после чувствуешь себя лучше, чем до? Но, алкоголик\наркоман тоже в процессе употребления алкоголя\дозы чувствет себя лучше, чем до. Так что это не показатель. Показатель - если следующие несколько дней чувствуешь себя лучше (и эти несколько дней прошли без новых тренировок). Т.к. эффект при перенагрузке или неправильном выполнении упражнений может сказаться через несколько дней. А человек по неопытности может и не понять, что спину прихватило сегодня потому, что он неправильно занимался позавчера
Если так важно следовать всему тому, что получено людьми в результате эволюции - что делать с поперечным плоскостопием, которое возникает практически у всех людей из-за ровного пола и отсутствия объективной возможности этот ровный пол заменить на природный неровный? Или всё же стоит теперь думать о замене полов в квартирах на нечто вроде земли?
Прям на эту тему есть отличное видео. Там 4 недели эксперимент был: сравнивали только что открытую бутылку с бутылкой после коравина и после переливания в меньшую бутыль. Для такого срока результат отличный
Насчёт нескольких месяцев - согласен. Но, есть успешные эксперименты хотя бы в год? Знакомые из винного клуба рассказывали, что через 2 года вино (бордо) умерло.
Аналогия похожая. А технически - зависит от того как это всё у конкретного сайта банка\биржи реализовано. Из явного отличия - в публичных блокчейнах операцию не нужно подтверждать через код из SMS. И отменить\оспорить операцию не получится. С банком - есть пара дней чтоб связаться и отменить операцию
Анекдот к случаю - Объясните мне на пальцах: что такое NFT? - Представь: у тебя есть жена и ей пользуются кто угодно. И ты с этим поделать ничего не можешь. Но, у тебя есть свидетельство о браке. Вот, это свидетельство - и есть NFT.
Я за 3 последних года понял: откликаться на вакансии намного менее эффективно, нежели если HR сам нашёл твоё резюме и позвал собеседоваться. И это у многих кампаний так.
А уж из-за ключевых слов в резюме ли меня находили или как-то по-другому - не знаю.
Одно могу сказать: грамотных HR я встречал крайне мало. Чаще всего HR не могут ответить на уточняющие вопросы по вакансии. Зато не забудут спросить интересна ли эта вакансия. Как я могу ответить на этот вопрос, если по вакансии неясно: что именно делать и ответов на вопросы не дают? Иногда HR задают заранее подготовленные простые технические вопросы. Идея, вроде хорошая. Но, на практике бывают казусы как в тестировании: часть вопросов пересекаются или непонятны (слишком широкие). И когда пытаешься задать уточняющий вопрос - это бессмысленно.
Чем обусловлен выбор RSA и SHA 256? Несколько смущает использование ныне небезопасного RSA. Кстати, там вообще можно бекдор прям в ключ вставить (если он генерится не самим пользователем). К SHA 256 тоже есть вопросы. А если учесть, что SHA 256 создано АНБ, которые не раз внедряли бекдоры в криптографию (1, 2)...
Какой-то движ пошёл: меня в ЛС на Хабре спросили куда присылать данные по призу. Видимо, сейчас персональная рассылка победителям. А результаты - наверное, позже
Не было желания отказаться от RSA в пользу чего-то более безопасного?
Ну, если считаете, что нижестоящие суды именно так трактовать будут позицию Верховного Суда и хотите перестраховаться (чтоб уж наверняка) - можно взять текст из Определения Верховного Суда №32-КГ22-10-К1 от 31 января 2023 г.:
Если говорить очень упрощённо - как я понимаю (исходя из своего опыта изучения всяких законов и нормативных актов) тот факт, что человек был вынужден идти в суд за защитой своих прав и суд выиграл говорит о том, что были нарушены его права. А это уже основания считать, что есть повод для моральной компенсации. Но, в законах очень много нюансов и каждый конкретный случай нужно рассматривать отдельно. И зависит с какой стороны заходить к вопросу о моральной компенсации. Например, факт привлечения ответчика по КоАП по закону уже даёт право на моральную компенсацию (точно видел такой вывод). Может быть другой заход: если суд указал, что ответчик нарушил требования Гражданского Кодекса - там свои особенности к моральной компенсации. Если прям хочется разобраться - советую начать как раз с самого Постановления Пленума Верховного Суда РФ № 33 от 15 ноября 2022 г "О практике применения судами норм о компенсации морального вреда". Там много вариантов объясняется. Но, текст там не из простых: на ночь перед сном почитать и понять вряд ли получится.
Я добавлю, что согласно п 30 Постановления Пленума Верховного Суда РФ № 33 от 15 ноября 2022 г "О практике применения судами норм о компенсации морального вреда" размер моральной компенсации зависит и от дохода истца. Я уже проверил очень простой способ предоставления данных о доходах (для официально трудоустроенных): в Госуслугах запросить справку о доходах (вроде, 2 НДФЛ). Через сутки или раньше будет готова справка с цифровой подписью. Справку с этой цифровой подписью скачиваем, и далее через ГАС "Правосудие" (https://ej.sudrf.ru) прикладываем к материалам дела (или в рамках иска или в рамках ходатайства, если к иску сразу не приложили). Цифровая подпись будет показателем легитимности документа. Делал так по гражданским делам - пока проблем никаких не было. Если не считать игнорирование судами первых инстанций при расчёте моральной компенсации. Но, если Вы хотите судиться - закладываете высокую вероятность как минимум на апелляцию.
Смотря какая финтех компания и что у неё под капотом её продуктов. Например, цифровые финансовые активы зачастую используют блокчейн. И крайне трудно найти организацию, которая имеет достаточную компетенцию для анализа проблем блокчейн решений на сетевом уровне. Сюда же относится нежелание некоторых разработчиков вообще признавать уязвимость.
Но, при этом отсуствуют средства контроля и анализа сетевого трафика, заточенные на атаки на элементы блокчейна.
А я рискнул рассказать свою историю в посте
Подтверждаю актуальность статьи: благодаря ей сам зарегистрировал CVE недавно
Я на HackerOne новичок. Может, чего не понимаю. Но, у меня сложилось впечатление, что там не по всем ситуациям можно обращаться. Вот, например, запрос оспаривания заблокирован
а почему не сделать дробление через iptables? Он есть на микротике
В RFC8915 указано, что подобная атака не слишком затянет время. Кроме того, в коде таймаут соединения с сервером по-умолчанию 5 секунд. По этой причине держать соединение минуты не получится. Далее переход к следующему серверу. Так что минутным задержкам тут неоткуда взяться.
Ну, и в тестах (например, тут) можно убедиться, что таймаут в 5 секунд отрабатывает корректно.
Один инструктор сказал мне мудрую вещь, которую я проверил на практике и теперь ей руководствуюсь. Как понять, что тренировка пошла на пользу? Если в процессе тренировки и сразу после чувствуешь себя лучше, чем до? Но, алкоголик\наркоман тоже в процессе употребления алкоголя\дозы чувствет себя лучше, чем до. Так что это не показатель. Показатель - если следующие несколько дней чувствуешь себя лучше (и эти несколько дней прошли без новых тренировок). Т.к. эффект при перенагрузке или неправильном выполнении упражнений может сказаться через несколько дней. А человек по неопытности может и не понять, что спину прихватило сегодня потому, что он неправильно занимался позавчера
@Odin_Himself
Если так важно следовать всему тому, что получено людьми в результате эволюции - что делать с поперечным плоскостопием, которое возникает практически у всех людей из-за ровного пола и отсутствия объективной возможности этот ровный пол заменить на природный неровный? Или всё же стоит теперь думать о замене полов в квартирах на нечто вроде земли?
Используется ли для этой части корпоративный блокчейн (например, Hyperledger Fabric или Waves) и если нет - почему?
Прям на эту тему есть отличное видео. Там 4 недели эксперимент был: сравнивали только что открытую бутылку с бутылкой после коравина и после переливания в меньшую бутыль. Для такого срока результат отличный
Насчёт нескольких месяцев - согласен. Но, есть успешные эксперименты хотя бы в год? Знакомые из винного клуба рассказывали, что через 2 года вино (бордо) умерло.
Аналогия похожая. А технически - зависит от того как это всё у конкретного сайта банка\биржи реализовано.
Из явного отличия - в публичных блокчейнах операцию не нужно подтверждать через код из SMS. И отменить\оспорить операцию не получится. С банком - есть пара дней чтоб связаться и отменить операцию
Анекдот к случаю
- Объясните мне на пальцах: что такое NFT?
- Представь: у тебя есть жена и ей пользуются кто угодно. И ты с этим поделать ничего не можешь. Но, у тебя есть свидетельство о браке. Вот, это свидетельство - и есть NFT.