Я просто перестал сам откликаться на вакансии (действительно пустая трата времени). Жду когда моё резюме само вызовет интерес на HH. И, да, это работает (в моём случае). ИИ для редактирования резюме пока не использовал. Просто периодически правлю резюме, когда переосмысливаю часть своего опыта.
В комментариях к посту Positive Technologies резонно задаются вопросами:
чем подтверждается информация, что уязвимости были устранены, а злодеи не успели этим воспользоваться?
Чья это позиция: платформы багбаунти или разработчика МАХ? Разве проверка фикса уязвимости и уж тем более вопросы использования уязвимостей злоумышленниками - задачи платформы багбаунти?
Может платформа багбаунти просто транслировала позицию МАХ, без проверки достоверности?
Почему бы не раскрыть данные какие были уязвимости? Раз их всё равно уже нет (исправили). Тем более некоторые компании так делают
И напоминают, что позиция представителей разработчика мессенджера в вопросах безопасности вызывает вопросы. Например, по ситуации со странными запросами и доступам к части файлов.
Во многих странах конституция гарантирует свободу перемещения. Но потом вдруг оказывается, что нельзя заходить на частную территорию, в чей-то дом, на режимные объекты, и.т.п.
Поддерживаю. Например, если убийца попал в тюрьму - значит ли это, что его конституционные права на свободу перемещения нарушены?
Насчёт статьи. Если уж затрагивать вопросы Конституции - то не стоит ограничиваться своими субъективными её трактовками. Как минимум можно посмотреть (и привести это в статье) что там говорил Конституционный Суд - как и почему трактуется тот или иной нормативный акт, соответствует ли он Конституции (по мнению Конституционного Суда). Я не призываю безоговорочно соглашаться со всем, что пишет Конституционный Суд. А предлагаю не игнорировать его позицию (хотя бы ознакомиться, сайт КС РФ - www.ksrf.ru). Правда, хочу предупредить: Постановления Конституционного Суда РФ - это текст нелёгкий, почитать перед сном - плохая идея (особенно для первого опыта).
Может быть ребята из Happ вели себя так, потому что были очень недовольны тем фактом, что я вообще это нашел.
разработчик Happ в своей телеграм группе отказался считать это уязвимостью и отказался исправлять даже под давлением своей собственной аудитории
Happ все же согласились исправить обе уязвимости.
Знакомая ситуация. В моей практике разработчики сначала проигнорировали сообщение об уязвимости, отказавшись проверять пошаговую инструкцию. Мол, они по своему коду видят, что этого просто не может быть. Потом всё же проверили и тоже не подтвердилось. Позже выяснилось, что проверка была на другой версии (не той, о которой я писал). В прежней версии кода уязвимости не было т.к. была необходимая проверка. Но, потом её зачем-то убрали. Т.е. разработчики сами запутались: когда, что и зачем они проверяют. Фикс выкатили (только для мажорных веток). Но, при этом отказывались признавать это уязвимостью, пытались обжаловать CVE (неудачно). После чего сказали, что MITRE и я - ангажированные. Подробнее я писал в статье Как я зарегистрировал CVE и разозлил вендора.
только практически все виденые мной работающие чпу, автоматы и манипуляторы были импортными
Безотносительно оценки правды про импорт. Речь о том, что автоматизация могла увеличить производство. Как импорт влияет на этот факт?
Прорывы в технологиях тоже всё на импортном делали? Ракетную промышленность, первый с мире искусственный спутник делали всё на импортном? РЛС для контрбатарейной борьбы - тоже на импортном? А ВАЗ 2121 от чего лидером среди внедорожников в Австрии был многие годы 20 века? Наверное, всё это собирали на импортных станках, а создатели этих станков просто не в курсе были как ими создавать прорывные технологии? Чего тогда другие страны на своём оборудовании сами сделать не могли? Цитируя Цукерберг: "если бы идея была ваша - вы бы давно её реализовали".
А, так Вы из тех, кто сомневается, что Земля круглая, пока самостоятельно её не обойдёт - потому что мало ли: что где написано\доказано? А чего ссылаетесь на прессу, на ФИАТ? Вдруг это тоже всё выдумки? Тогда предлагаю прервать нашу дискуссию до того момента, пока не отправитесь в прошлое и лично не проверите: сколько там у каких стран качественной автоматизации было.
Учитывая что АвтоВаз это итальянский ФИАТ вопрос остается открытым.
Непонятно, что хотели сказать. С таким же результатом можно ссылаться, что во всём мире используют колесо, придуманное многие века назад. И далее из этого факта делать грандиозные выводы - на что хватит ума (плагиат, использование чужого интеллектуального труда, отсутствие инженерной новизны и т.д. - нужное подчеркнуть).
Вот что родной чат гпт говорит по этому поводу
Всегда в дискуссиях игнорируете факт чекинг вывода от ИИ? Это потому что самому лень и пусть другие читатели разбирают что там верно, а что - "галлюцинации"?
И потом: к чему статистика по производству в других странах относительно моего изначального комментария? Я не писал, что якобы СССР во всех вопросах был впереди планеты всей. Если только не хотели так объяснить, что в Москве и Ленинграде, посмотрев на эту статистику, захотели жить лучше (что и выразили на референдуме). Правда, получилось как всегда: поле распада СССР "как в цивилизованном мире" отчего-то не получилось (опять кто-то виноват).
...эксперт по вопросам увольнений, экс-сотрудника прокуратуры, автора тг-канала Law it, Ларисы Бернацкой.
...Но практика в пользу кандидатов по ним есть. Один из примеров на уровне высшей судебной инстанции. Позиция Верховного Суда РФ по делу № 2-КГ24-8-К3 от 27.01.2025 усилила риски работодателей в спорах об отказе в приеме на работу.
...схемы действий, о которых расскажу, отработаны на практике, проверены и законны.
Ни одной ссылки на законы и нормы права. Даже на статьи ТК РФ. А также - ноль информации о личном опыте в знании законов и норм права в области трудоустройства.
обращайтесь со всеми доказательствами в трудовую инспекцию, налоговую и прокуратуру (лишний контроль не помешает)
В каких случаях это эффективно, а в каких - нет? В каком случае куда лучше обращаться и чем это обосновано?
схемы действий, о которых расскажу, отработаны на практике
А где результат практики? Вижу только схему как себя вести и куда обращаться. А результата практики - не вижу. Вижу только теорию.
добиться 5-часового рабочего дня. Если мы этого добьёмся, то это будет великий переворот. В девять работу начал, в 2 часа уже конец, без перерыва. Пообедал, и время свободное.... Берия
Давайте на картину в целом смотреть, а не "читать книгу с середины". В СССР одними из первых в мире ввели 8-часовой рабочий день (подробнее про это).
К концу 1985 года было выпущено около 40 тысяч промышленных роботов, что составило около 40 процентов от всей робототехники в мире (источник).
Потом в Москве и Ленинграде половина населения на референдуме засомневалось в необходимости сохранять СССР. Далее СССР распался (вопреки общим итогам референдума). В результате пришли "эффективные менеджеры", много каких "интересных эффективных" решений напринимавшие (в т.ч. закрытие производств, уничтожение самолётов и т.д.). В т.ч. резко упала роботизация (со 100 000 к началу 1990-х до в до 1 350 в 2019-м). Что уж тут удивляться очередным идеям "эффективных менеджеров"?
Общий посыл поста: проблема в пользователях, а блокчейн безопасен. Стоит ли ждать усиления безопасности блокчейна, гендир компании-разработчика которого (если верить этому посту) сказал:
Я не припомню, чтобы мы слышали об успешно реализованных атаках на децентрализованные блокчейн-протоколы
Ой, как знакомо. Мне как-то тоже разработчики (блокчейна Hyperledger Fabric) говорили, что я всё напутал и я должен сам отозвать CVE. Потом пытались сами отозвать CVE (но, неудачно). Изначально даже не желали проверять шаги для воспроизведения проблемы. Надув щёки уверяли, что им это не нужно - они по коду видят, что этого просто быть не может. Потом, правда, выяснилось, что они сами запутались в своём же коде: когда, что и зачем они проверяют. Под конец разрабы решили, что виноваты всё, кроме них: MITRE якобы штампует CVE без разбора, багхантер лжёт ради KPI, пользователи блокчейна сами должны догадаться о проблеме и просто делать правильно. Подробнее я писал в статье Как я зарегистрировал CVE и разозлил вендора.
Возвращаясь к ситуации с телегой. Согласен с мнением, что маловерноятно, чтобы известный исследователь ZDI (8 лет стажа, ~200 CVE, согласно его сайта) мог сдать в Telegram неэксплуатабельную ерунду без пруфов.
Правительственные законопроекты принимают +/- по щелчку. Шансы очень высоки.
Это чем-то подтверждается? Пока что похоже на субъективное эмоциональное восприятие. В таких вопросах можно было бы сослаться на факты, а не на ощущения.
О налоговом контроле и о тех реальных методах, которые применяются на практике, я знаю не понаслышке. Поэтому и такие новости разбираю не как сторонний наблюдатель, а через призму реального опыта работы внутри налоговых органов.
...правительственная комиссия по законопроектной деятельности, одобрила пакет поправок, который расширяет обмен информацией между ФНС и Банком России
А какой опыт в части анализа законотворческих инициатив? Их штампуют чуть ли не каждый день. Но, какая часть из них добирается до реализации? Если именно у этой инициативы шансов быть принятой больше, чем у других - чем это обосновывается?
У меня большой юридический опыт. И опыт общения\взаимодействия с гос структурами. Поэтому видео я делал на случай необходимости обжаловать через суд введённые ограничения (вдруг у них хватило бы ума вычеркнуть меня из книги учёта посетителей). При этом, как я понял, никто из сторудников даже не видел, что я снимаю: 2 видео в кабинете ожидания - там кроме явившихся по поветске никого и не было. По пути с коридора и до проходной никого не было. На проходной один сотрудник сидел спиной ко мне. Второй съёмки не заметил (я держал телефон на уровне груди, телефон чёрный, как и одежда - он сливался: не то, чтобы прятал - просто лишний раз не афишировал). С чего Вы решили, что я тыкал телефоном в лица сотрудников или снимал в стиле автохама - я не знаю.
Зачастую вашей улыбки им достаточно для того, чтобы пойти вам на встречу
Что по-вашему, произошло негативного из-за дефицита улыбок с моей стороны? Военкому позвонили и сказали не приходить в кабинет с явившимися десятками граждан - потому что один из них недостаточно улыбается?
просто пару часов спокойно посидеть на деревянной лавочке. Да хоть бы и все 8 часов... Автор поимел сам себя, имея при этом законную айти отсрочку от призыва.
Почему-то Вам нормально потратить 8 часов чтоб протирать штаны на лавочке. А вот 8 мин чтоб прочитать статью полностью (как указывает Хабр) - не смогли. Иначе бы давно знали, что айти острочки у автора не было.
Представьте ситуацию: вы геройски просидели 8 часов... (наверняка ещё и без еды\воды). А в итоге приёма так и не было. И Вам вывесели предупреждение за неявку в военкомат. Или приём был. Но, "что-то пошло не так", и всё равно пришло предупреждение за неявку. Ваши действия?
Прийти в военкомат, сделать там селфи и уйти из военкомата теперь называется "явился в военкомат"... Автор же на полном серьезе это заявляет? Претендуя при этом на юридическую грамотность
Задача статьи - поделиться своим личным опытом (вдруг кому будет полезен). Этой статьи бы не было, если бы военком потрудился придти (банально не очем было бы писать).
Вижу, статью до конца не осилили. Помимо "селфи" - есть ещё запись в книге учёта поситителей военкомата. Именно этого оказалось достаточно, чтоб планируемые ограничения отменили.
Расскажите нам: что есть "явился в военкомат" с юридической точки зрения? Т.е. с точки зрения реально существующей нормы права (в виде ссылки, а не образа лишь в Вашей голове). С удовольствием пересмотрю свою точку зрения.
Понимаю, что полное прочтение статьи (8 минут - как указывает Хабр) - задача сложнее, чем написать комментарий после беглого ознакомления со статьей. Но, всё же, если осилить статью (полностью) - возможно, и комментарий к ней был бы другой.
Почему решили, что "для уточнения" не могут вызвать тех, кто служил в армии? Мало ли по какой причине решили вызвать и что-то уточнять? Если потеряли часть данных - будь любезен придти и предоставить то, что потеряно не по твоей вине. Я уж не стал касаться вопроса законности повестки, а там есть к чему придраться (какое содержимое у повестки должно быть, чтоб считать повестку законной).
Я просто перестал сам откликаться на вакансии (действительно пустая трата времени). Жду когда моё резюме само вызовет интерес на HH. И, да, это работает (в моём случае). ИИ для редактирования резюме пока не использовал. Просто периодически правлю резюме, когда переосмысливаю часть своего опыта.
В комментариях к посту Positive Technologies резонно задаются вопросами:
чем подтверждается информация, что уязвимости были устранены, а злодеи не успели этим воспользоваться?
Чья это позиция: платформы багбаунти или разработчика МАХ? Разве проверка фикса уязвимости и уж тем более вопросы использования уязвимостей злоумышленниками - задачи платформы багбаунти?
Может платформа багбаунти просто транслировала позицию МАХ, без проверки достоверности?
Почему бы не раскрыть данные какие были уязвимости? Раз их всё равно уже нет (исправили). Тем более некоторые компании так делают
И напоминают, что позиция представителей разработчика мессенджера в вопросах безопасности вызывает вопросы. Например, по ситуации со странными запросами и доступам к части файлов.
Поддерживаю. Например, если убийца попал в тюрьму - значит ли это, что его конституционные права на свободу перемещения нарушены?
Насчёт статьи. Если уж затрагивать вопросы Конституции - то не стоит ограничиваться своими субъективными её трактовками. Как минимум можно посмотреть (и привести это в статье) что там говорил Конституционный Суд - как и почему трактуется тот или иной нормативный акт, соответствует ли он Конституции (по мнению Конституционного Суда). Я не призываю безоговорочно соглашаться со всем, что пишет Конституционный Суд. А предлагаю не игнорировать его позицию (хотя бы ознакомиться, сайт КС РФ - www.ksrf.ru). Правда, хочу предупредить: Постановления Конституционного Суда РФ - это текст нелёгкий, почитать перед сном - плохая идея (особенно для первого опыта).
Знакомая ситуация. В моей практике разработчики сначала проигнорировали сообщение об уязвимости, отказавшись проверять пошаговую инструкцию. Мол, они по своему коду видят, что этого просто не может быть. Потом всё же проверили и тоже не подтвердилось. Позже выяснилось, что проверка была на другой версии (не той, о которой я писал). В прежней версии кода уязвимости не было т.к. была необходимая проверка. Но, потом её зачем-то убрали. Т.е. разработчики сами запутались: когда, что и зачем они проверяют. Фикс выкатили (только для мажорных веток). Но, при этом отказывались признавать это уязвимостью, пытались обжаловать CVE (неудачно). После чего сказали, что MITRE и я - ангажированные. Подробнее я писал в статье Как я зарегистрировал CVE и разозлил вендора.
Безотносительно оценки правды про импорт. Речь о том, что автоматизация могла увеличить производство. Как импорт влияет на этот факт?
Прорывы в технологиях тоже всё на импортном делали? Ракетную промышленность, первый с мире искусственный спутник делали всё на импортном? РЛС для контрбатарейной борьбы - тоже на импортном? А ВАЗ 2121 от чего лидером среди внедорожников в Австрии был многие годы 20 века? Наверное, всё это собирали на импортных станках, а создатели этих станков просто не в курсе были как ими создавать прорывные технологии? Чего тогда другие страны на своём оборудовании сами сделать не могли? Цитируя Цукерберг: "если бы идея была ваша - вы бы давно её реализовали".
А, так Вы из тех, кто сомневается, что Земля круглая, пока самостоятельно её не обойдёт - потому что мало ли: что где написано\доказано? А чего ссылаетесь на прессу, на ФИАТ? Вдруг это тоже всё выдумки? Тогда предлагаю прервать нашу дискуссию до того момента, пока не отправитесь в прошлое и лично не проверите: сколько там у каких стран качественной автоматизации было.
Непонятно, что хотели сказать. С таким же результатом можно ссылаться, что во всём мире используют колесо, придуманное многие века назад. И далее из этого факта делать грандиозные выводы - на что хватит ума (плагиат, использование чужого интеллектуального труда, отсутствие инженерной новизны и т.д. - нужное подчеркнуть).
Всегда в дискуссиях игнорируете факт чекинг вывода от ИИ? Это потому что самому лень и пусть другие читатели разбирают что там верно, а что - "галлюцинации"?
И потом: к чему статистика по производству в других странах относительно моего изначального комментария? Я не писал, что якобы СССР во всех вопросах был впереди планеты всей. Если только не хотели так объяснить, что в Москве и Ленинграде, посмотрев на эту статистику, захотели жить лучше (что и выразили на референдуме). Правда, получилось как всегда: поле распада СССР "как в цивилизованном мире" отчего-то не получилось (опять кто-то виноват).
А этот эксперт в курсе, что решение ВС РФ по конкретному делу не имеет юридической силы для других судов по другим делам (даже если они похожи как 2 капли воды на дело, рассмотренное ВС РФ)? В отличие от постановлений Пленума ВС РФ и постановлений КС РФ - это следует из п 4 Постановления Пленума Верховного Суда РФ от 19.12.2003 N 23 (ред. от 09.12.2025) "О судебном решении"
Ни одной ссылки на законы и нормы права. Даже на статьи ТК РФ. А также - ноль информации о личном опыте в знании законов и норм права в области трудоустройства.
В каких случаях это эффективно, а в каких - нет? В каком случае куда лучше обращаться и чем это обосновано?
А где результат практики? Вижу только схему как себя вести и куда обращаться. А результата практики - не вижу. Вижу только теорию.
Давайте на картину в целом смотреть, а не "читать книгу с середины". В СССР одними из первых в мире ввели 8-часовой рабочий день (подробнее про это).
К концу 1985 года было выпущено около 40 тысяч промышленных роботов, что составило около 40 процентов от всей робототехники в мире (источник).
Потом в Москве и Ленинграде половина населения на референдуме засомневалось в необходимости сохранять СССР. Далее СССР распался (вопреки общим итогам референдума). В результате пришли "эффективные менеджеры", много каких "интересных эффективных" решений напринимавшие (в т.ч. закрытие производств, уничтожение самолётов и т.д.). В т.ч. резко упала роботизация (со 100 000 к началу 1990-х до в до 1 350 в 2019-м). Что уж тут удивляться очередным идеям "эффективных менеджеров"?
А вот есть пост в тг с говорящим названием «Взламывают» людей и процессы, а не блокчейн
Общий посыл поста: проблема в пользователях, а блокчейн безопасен. Стоит ли ждать усиления безопасности блокчейна, гендир компании-разработчика которого (если верить этому посту) сказал:
Ой, как знакомо. Мне как-то тоже разработчики (блокчейна Hyperledger Fabric) говорили, что я всё напутал и я должен сам отозвать CVE. Потом пытались сами отозвать CVE (но, неудачно). Изначально даже не желали проверять шаги для воспроизведения проблемы. Надув щёки уверяли, что им это не нужно - они по коду видят, что этого просто быть не может. Потом, правда, выяснилось, что они сами запутались в своём же коде: когда, что и зачем они проверяют. Под конец разрабы решили, что виноваты всё, кроме них: MITRE якобы штампует CVE без разбора, багхантер лжёт ради KPI, пользователи блокчейна сами должны догадаться о проблеме и просто делать правильно. Подробнее я писал в статье Как я зарегистрировал CVE и разозлил вендора.
Возвращаясь к ситуации с телегой. Согласен с мнением, что маловерноятно, чтобы известный исследователь ZDI (8 лет стажа, ~200 CVE, согласно его сайта) мог сдать в Telegram неэксплуатабельную ерунду без пруфов.
Это чем-то подтверждается? Пока что похоже на субъективное эмоциональное восприятие. В таких вопросах можно было бы сослаться на факты, а не на ощущения.
А какой опыт в части анализа законотворческих инициатив? Их штампуют чуть ли не каждый день. Но, какая часть из них добирается до реализации? Если именно у этой инициативы шансов быть принятой больше, чем у других - чем это обосновывается?
У меня большой юридический опыт. И опыт общения\взаимодействия с гос структурами. Поэтому видео я делал на случай необходимости обжаловать через суд введённые ограничения (вдруг у них хватило бы ума вычеркнуть меня из книги учёта посетителей). При этом, как я понял, никто из сторудников даже не видел, что я снимаю: 2 видео в кабинете ожидания - там кроме явившихся по поветске никого и не было. По пути с коридора и до проходной никого не было. На проходной один сотрудник сидел спиной ко мне. Второй съёмки не заметил (я держал телефон на уровне груди, телефон чёрный, как и одежда - он сливался: не то, чтобы прятал - просто лишний раз не афишировал). С чего Вы решили, что я тыкал телефоном в лица сотрудников или снимал в стиле автохама - я не знаю.
Что по-вашему, произошло негативного из-за дефицита улыбок с моей стороны? Военкому позвонили и сказали не приходить в кабинет с явившимися десятками граждан - потому что один из них недостаточно улыбается?
Почему-то Вам нормально потратить 8 часов чтоб протирать штаны на лавочке. А вот 8 мин чтоб прочитать статью полностью (как указывает Хабр) - не смогли. Иначе бы давно знали, что айти острочки у автора не было.
Представьте ситуацию: вы геройски просидели 8 часов... (наверняка ещё и без еды\воды). А в итоге приёма так и не было. И Вам вывесели предупреждение за неявку в военкомат. Или приём был. Но, "что-то пошло не так", и всё равно пришло предупреждение за неявку. Ваши действия?
Задача статьи - поделиться своим личным опытом (вдруг кому будет полезен). Этой статьи бы не было, если бы военком потрудился придти (банально не очем было бы писать).
Вижу, статью до конца не осилили. Помимо "селфи" - есть ещё запись в книге учёта поситителей военкомата. Именно этого оказалось достаточно, чтоб планируемые ограничения отменили.
Расскажите нам: что есть "явился в военкомат" с юридической точки зрения? Т.е. с точки зрения реально существующей нормы права (в виде ссылки, а не образа лишь в Вашей голове). С удовольствием пересмотрю свою точку зрения.
Понимаю, что полное прочтение статьи (8 минут - как указывает Хабр) - задача сложнее, чем написать комментарий после беглого ознакомления со статьей. Но, всё же, если осилить статью (полностью) - возможно, и комментарий к ней был бы другой.
Почему решили, что "для уточнения" не могут вызвать тех, кто служил в армии? Мало ли по какой причине решили вызвать и что-то уточнять? Если потеряли часть данных - будь любезен придти и предоставить то, что потеряно не по твоей вине. Я уж не стал касаться вопроса законности повестки, а там есть к чему придраться (какое содержимое у повестки должно быть, чтоб считать повестку законной).
Получается, что брони более нет: на момент получения повестки работал в фирме, у которой не было ИТ-шной аккредитации.