а разве это стереопанорама? я не вижу в ней изменений глубины при просмотре как стереокартинки. Хотя это может быть проблемой отображения - визуально самый левый и самый правый слоны находятся в разных ракурсах.
Проще говоря, надо все зависимости собирать самим, хранить у себя, с подписями итд, и фиксировать фактически версии зависимостей на всей глубине дерева. А кто будет потом это патчить, когда в какой-то из библиотек найдут зиродей, кто вообще их отслеживать будет, кто будет проводить регрессионные тесты при патче какой-то либы до стабильной версии, и ещё много вязанных процессов?
Настолько масштабно - никак, где-то обязательно всплывёт ещё одна, потому что такое поведение менеджеров для них самих приносит положительные плюшки (мне все не видно). Точечно - можно пробовать институт репутации, но именно до уничтожения довести им не выйдет, максимум через сколько-то давления попавший под раздачу “эффективный” менеджер вылетит за дверь, возможно не один, но заведомо не все - перевоспитываться психопаты не умеют или не могут.
хм интересно, а если поставить руки перед собой так, чтобы они закрывали сектор градусов 5 перед собой от обоих глаз, а потом посмотреть двумя глазами на паттерн перед собой (особенно перспективный, ака контрастный плиточный пол) - как ведут себя глаза у пациентов с форией? А также с остальными расстройствами.
Угу, писать длинное тире через альт. С учетом того, что этот самый 0151 надо набирать на нумпаде, а он есть не везде (кое-кто забывает, что не все клавиатуры в мире это IBM 101 или совместимые), вариант так скажем не подходит. Особенно это будет (должно) бить по умеющим строчить десятипальцевым методом на скорость, шмякнуть минус рядом с нулем или убирать минимум одну руку ради какого-то там тире – выбор очевиден, и между прочим, разницы между дефисом, минусом, тире и emdash’ем по смыслу сейчас почти нет. А если нет разницы… (ц)
наличие запаса прочности это повод удешевить производство без потери качества - а в случае текстолита это приличная выгода выходит. за запас прочности нынче не платят, значит, надо оптимизировать, со всеми вытекающими. Л-логика однако.
“10 мер для закрытия 80% угроз”. И если антивирус ещё оправдан, всякие там антифишинговые фильтры тоже, и адекватны по цене, то весь этот SIEM, PAM, DLP уже стоит конских денег (считай операционная прибыль в ноль или ниже, а на чем тогда маржу делать?), а работает только в 80% случаев, и даже инсайд не весь перекрывает. Кроме того, утащить данные можно и во время правомерного доступа к ним, в виде тех же скринов и OCR впоследствии, и ничего толком ваш DLP не покажет - потому что скрин будет с экрана на телефон, которому положить на вашу ИБ. А мало того, что затраты приличные, ещё и следить за этим всем надо кому-то.
Ну работнику-то говорят, что от его работы будет и карьерный рост тоже. И если у лошади шансов стать председателем таки не было, то обман человека в этой части может выйти боком.
интересно, другие оси имеют такой же баг в своей подсистеме TCP? Ну и гугл пока о ней не знает, в документе есть ссылка https://www.cve.org/CVERecord?id=CVE-2026-4247 по которой сказано, что только фря, но мало ли (ну и нумерация CVE - как по ней определить, на каких сайтах искать определение?)
Ну передача на длинные расстояния всё ещё эффективнее в переменном токе, и запитывание маломощных потребителей - тоже. А то, что в данных условиях power demand постоянный ток оказался эффективнее - ничего страшного.
строго говоря, если логин был в 22:30 а звонки пошли в 8 утра, то лишний час погоды не сделает, всё там давно поломалось.
ну и вопрос как юзер смог это на терминальнике запустить...
не юзер, а админ (" логин с сервисного акка админа AD, который использовался для различных нужд, в том числе для авторизации по VPN через AD"), причем сразу доменный. Даже при дефолтно настроенных SRP (а были ли они там?) админам обычно "всё можно". Ну и из антивируса один дефендер - тоже флаг, он хорош только KMS-эмуляторы ловить, а скрипт на павершелле пропустит молча. Дальше скорее всего HV sandbox escape прошел, который с месяц назад афишировали, на который вроде даже админ на ВМ не требуется.
у тебя гипервизоры в той же сети что и операционки виртуалок?
возможно, особенно если ssh включен на них к тому же - а что, типа? Но если там был CVE-2025-22225, то это не спасает.
что ж будет когда ты столкнешься с реальным проблемами
а он до них не доживет, или если то, что вы называете "реальными", стукнет, он либо будет не там, либо давно свалит, и не будет иметь такой ответственности, чтобы разруливать эти проблемы в одного. Ну и шифрование серверной инфраструктуры вместе с расхреначиванием бэкапов - достаточно реальная проблема, чтобы поставить крест больше, чем только на авторе этого опуса.
с точки зрения закона, утилизация персональных данных — это защита персональных данных
"Don't worry, destroying IS conquering, I've read it up" (c) Mastermind Но если без шуток, то уничтожение копии ПДн в самом деле есть мера защиты, особенно в случае реакции на попытку их украсть, неважно кем.
Теоретически дегаусс должен магнитные ленты тоже портить, но с лентами пробить толщину сложнее, а восстановление проще - картридж разобрал и шурши по поверхности, харды иной раз без родных головок не прочесть от слова совсем. (Раньше точно читали, сейчас как-то всё с доступом до магнитного слоя интереснее).
не должно быть, в любом случае определение клиента идет по инфе от клиента, а она в подобных сценариях считается недоверенной. можно пробовать по набору поддерживаемых фич отследить, что телега а что кобыла, но во-первых фичатрекинг штука непостоянная, потому как и оф-клиент и целевые поделия могут отдавать неполный (урезанный, а то и вообще кривой) набор фич, а ещё прокси на стороне телеги может отдавать фингерпринт как у оф-клиента, а юзер будет сидеть в телеге. часть инфы должна быть доступна в виде сессий пользователя (но только для него, и сессии от телеги должны выделяться, если уж там прокси), но собеседнику дотуда не достать. вариантов обхода толком никаких, кроме социальной инженерии - обосрать его в лицо, если он таки пользуется телегой и тебе стало это известно, и обосрать сам клиент для тех, кто ищет варианты обхода блокировки телеграма, чтобы боялись даже пальцем потрогать это поделие, чтобы не испортить себе репутацию.
Будет отучать пользователей шифровать одно слово за раз. Будут прокачивать эпистолярный жанр заново. Но это не точно (с) Где-то в 2010х был мем с голубем, который принес в клюве свиток, на котором была одна буква "К" - чаты с тех пор лучше не стали, в среднем.
Порча билетов госбанка СССР приводила к невозможности их принять в учреждениях как средство оплаты, и приводила к тому же, к чему приводит порча любых наличных денег - вы попадаете на сумму испорченных купюр.
а разве это стереопанорама? я не вижу в ней изменений глубины при просмотре как стереокартинки. Хотя это может быть проблемой отображения - визуально самый левый и самый правый слоны находятся в разных ракурсах.
Проще говоря, надо все зависимости собирать самим, хранить у себя, с подписями итд, и фиксировать фактически версии зависимостей на всей глубине дерева. А кто будет потом это патчить, когда в какой-то из библиотек найдут зиродей, кто вообще их отслеживать будет, кто будет проводить регрессионные тесты при патче какой-то либы до стабильной версии, и ещё много вязанных процессов?
Обижаете - “мышь” женского рода, “мыш” - мужского. Надо как-то различать. Или предлагаете таки твёрдый знак обратно добавить? /s
У слова “хлебъ” твердый знак большевики в 1917 оторвали, и так вроде бы и не понадобился больше.
но всё равно не больше чем df, так же?
Настолько масштабно - никак, где-то обязательно всплывёт ещё одна, потому что такое поведение менеджеров для них самих приносит положительные плюшки (мне все не видно). Точечно - можно пробовать институт репутации, но именно до уничтожения довести им не выйдет, максимум через сколько-то давления попавший под раздачу “эффективный” менеджер вылетит за дверь, возможно не один, но заведомо не все - перевоспитываться психопаты не умеют или не могут.
хм интересно, а если поставить руки перед собой так, чтобы они закрывали сектор градусов 5 перед собой от обоих глаз, а потом посмотреть двумя глазами на паттерн перед собой (особенно перспективный, ака контрастный плиточный пол) - как ведут себя глаза у пациентов с форией? А также с остальными расстройствами.
Угу, писать длинное тире через альт. С учетом того, что этот самый 0151 надо набирать на нумпаде, а он есть не везде (кое-кто забывает, что не все клавиатуры в мире это IBM 101 или совместимые), вариант так скажем не подходит. Особенно это будет (должно) бить по умеющим строчить десятипальцевым методом на скорость, шмякнуть минус рядом с нулем или убирать минимум одну руку ради какого-то там тире – выбор очевиден, и между прочим, разницы между дефисом, минусом, тире и emdash’ем по смыслу сейчас почти нет. А если нет разницы… (ц)
наличие запаса прочности это повод удешевить производство без потери качества - а в случае текстолита это приличная выгода выходит. за запас прочности нынче не платят, значит, надо оптимизировать, со всеми вытекающими. Л-логика однако.
Судя по статье, деградирует аналоговое оборудование, а оно таки это может.
“10 мер для закрытия 80% угроз”. И если антивирус ещё оправдан, всякие там антифишинговые фильтры тоже, и адекватны по цене, то весь этот SIEM, PAM, DLP уже стоит конских денег (считай операционная прибыль в ноль или ниже, а на чем тогда маржу делать?), а работает только в 80% случаев, и даже инсайд не весь перекрывает. Кроме того, утащить данные можно и во время правомерного доступа к ним, в виде тех же скринов и OCR впоследствии, и ничего толком ваш DLP не покажет - потому что скрин будет с экрана на телефон, которому положить на вашу ИБ. А мало того, что затраты приличные, ещё и следить за этим всем надо кому-то.
Ну работнику-то говорят, что от его работы будет и карьерный рост тоже. И если у лошади шансов стать председателем таки не было, то обман человека в этой части может выйти боком.
интересно, другие оси имеют такой же баг в своей подсистеме TCP? Ну и гугл пока о ней не знает, в документе есть ссылка https://www.cve.org/CVERecord?id=CVE-2026-4247 по которой сказано, что только фря, но мало ли (ну и нумерация CVE - как по ней определить, на каких сайтах искать определение?)
Ну передача на длинные расстояния всё ещё эффективнее в переменном токе, и запитывание маломощных потребителей - тоже. А то, что в данных условиях power demand постоянный ток оказался эффективнее - ничего страшного.
строго говоря, если логин был в 22:30 а звонки пошли в 8 утра, то лишний час погоды не сделает, всё там давно поломалось.
не юзер, а админ (" логин с сервисного акка админа AD, который использовался для различных нужд, в том числе для авторизации по VPN через AD"), причем сразу доменный. Даже при дефолтно настроенных SRP (а были ли они там?) админам обычно "всё можно". Ну и из антивируса один дефендер - тоже флаг, он хорош только KMS-эмуляторы ловить, а скрипт на павершелле пропустит молча. Дальше скорее всего HV sandbox escape прошел, который с месяц назад афишировали, на который вроде даже админ на ВМ не требуется.
возможно, особенно если ssh включен на них к тому же - а что, типа? Но если там был CVE-2025-22225, то это не спасает.
а он до них не доживет, или если то, что вы называете "реальными", стукнет, он либо будет не там, либо давно свалит, и не будет иметь такой ответственности, чтобы разруливать эти проблемы в одного. Ну и шифрование серверной инфраструктуры вместе с расхреначиванием бэкапов - достаточно реальная проблема, чтобы поставить крест больше, чем только на авторе этого опуса.
"Don't worry, destroying IS conquering, I've read it up" (c) Mastermind
Но если без шуток, то уничтожение копии ПДн в самом деле есть мера защиты, особенно в случае реакции на попытку их украсть, неважно кем.
Теоретически дегаусс должен магнитные ленты тоже портить, но с лентами пробить толщину сложнее, а восстановление проще - картридж разобрал и шурши по поверхности, харды иной раз без родных головок не прочесть от слова совсем. (Раньше точно читали, сейчас как-то всё с доступом до магнитного слоя интереснее).
да
не должно быть, в любом случае определение клиента идет по инфе от клиента, а она в подобных сценариях считается недоверенной. можно пробовать по набору поддерживаемых фич отследить, что телега а что кобыла, но во-первых фичатрекинг штука непостоянная, потому как и оф-клиент и целевые поделия могут отдавать неполный (урезанный, а то и вообще кривой) набор фич, а ещё прокси на стороне телеги может отдавать фингерпринт как у оф-клиента, а юзер будет сидеть в телеге. часть инфы должна быть доступна в виде сессий пользователя (но только для него, и сессии от телеги должны выделяться, если уж там прокси), но собеседнику дотуда не достать. вариантов обхода толком никаких, кроме социальной инженерии - обосрать его в лицо, если он таки пользуется телегой и тебе стало это известно, и обосрать сам клиент для тех, кто ищет варианты обхода блокировки телеграма, чтобы боялись даже пальцем потрогать это поделие, чтобы не испортить себе репутацию.
Будет отучать пользователей шифровать одно слово за раз. Будут прокачивать эпистолярный жанр заново. Но это не точно (с)
Где-то в 2010х был мем с голубем, который принес в клюве свиток, на котором была одна буква "К" - чаты с тех пор лучше не стали, в среднем.
Порча билетов госбанка СССР приводила к невозможности их принять в учреждениях как средство оплаты, и приводила к тому же, к чему приводит порча любых наличных денег - вы попадаете на сумму испорченных купюр.
НетЪ (с)