Обновить
3
Валерий@wmgeek

Консультант IT Infrastructure and SAP Solutions

Отправить сообщение

Вот вариант от chatgpt комбинирующий оба подхода: значащие слова каждое третье, первая буква в первом, вторая в 4, третья в 7, четвертая в 10 и т.д.

Банан оказался спелым, гАмак тихо покачивался, реБята долго смеялись, голУбь внезапно взлетел, параШют медленно снижался, далеКо слышался гром, комнатА казалась пустой.

В стеганографии гораздо практичнее когда скрытый текст можно восстановить без специального оборудования. Например по первым буквам каждого третьего слова. Или первой букве первого слова, второй второго, третьей третьего, десятой десятого… если слово короче индекса буквы - его пропускаем.

Вот, например, слово БАБУШКА первым способом:

Барбариска лежала близко А разноцветный сиреневый Букет ползал как Улитка и саша Шла по шоссе Когда увидела нашего Андрея.

Вот, вторым способом:

Банан нАшелся и орБайтен укрУпнил рубаШку антошКи ивановА

Специально обученные LLM смогут составлять более осмысленный шифр текст по подобным алгоритмам…

Быстро поднятое упавшим не считается. Продолжаем ускоряться. ИИ нужен спринт не в 2 недели, а в 2 секунды или меньше. И он все что сломал сам и починит.

Со временем пойдут и негативные комментарии: не пустили, закрыто, не нашел, купил подписку, но всеравно обожрался.

Хозяин заведения одобривший размещение своего сортира на карте мыть его не пойдет, а «работник» не обрадуется.

Отмена закона в 2023 все же имеет какие то «основания». Может быть голоса «работников» стали «важнее» голосов «посетителей»?

Запретят apple целиком, оставят православный андроид и hyperos.

Зачем нам нужны такие смартфоны, если на них даже передача уведомлений не работает? /сарказм/

Мой Враг - это «пустота»:

  • Отсутствие результата

  • Отсутствие ясности

  • Отсутствие процесса

  • Отсутствие вовлеченности

  • Отсутствие правил

  • Отсутствие поощрений и наказаний

  • Отсутствие цели

  • Отсутствие видения пути

  • Отсутствие прогресса

В общем пустота - это «отсутствие»

Что именно вас смутило? Это реальный факультет https://cs.msu.ru

ИП может выбрать 6% 15% или НПД. ИП на НПД тот же самозанятый, только ИП :) Так что это не разные категории.

Заявлять, что в Jira нет Agile/Scrum/Kanban, управления портфелем, кастомизации или отчетности, как минимум странно https://simpleone.ru/solutions/simpleone-sdlc-vs-jira-software

Все это в Jira, конечно, есть. Можно говорить о степени готовности функциональности «из коробки», стоимости владения, необходимости плагинов и сложности сопровождения…

Можно рассуждать о методологии SDLC, в частности об эпиках, якобы приходящих от бизнеса.

В моей практике, от бизнеса приходят требования (stories, requirements). Из них рождаются возможности (features), далее появляются задачи (wms), зависимости, риски, дефекты, инциденты и изменения.

Эпик же - это не фича, а контейнер связанных работ и артефактов, имеющий результат и срок.

Для меня хороший эпик это 3–5 человек (FTE) на 1–3 месяца. Достаточно крупный, чтобы быть объектом управления и достаточно ограниченный, чтобы иметь обозримый конец.

Если сводить эпик к запросам бизнеса и фичам напрямую, то проектное управление превратится в обработку заявок без видимого статуса на верхнем уровне… Активных эпиков не должно быть много, 10-20 идеальны для презентации.

Но это всё лирика… JIRA и OpenProject были бы прекрасны если бы не потребность в импортозамещении. И тут ни Атом.Проект, ни Лукоморье.Яга, ни вот эти вот SimpleOne SDLC пока не выглядят столь же сильно :-(

Та же история происходит и с мотоциклистами, и с сёрферами и вообще со всеми хорошими людьми…

Это очень здорово не просто «отдыхать»/«бухать»/«крутить педали»/«сидеть у костра»/«провожать закат»/«встречать рассвет»/«махать вениками в бане» но и получать обратную связь от людей как будто компетентных или как минимум вовлеченных в интересные тебе темы :)

Приезжайте разгонять волну на Ильинском берегу, открытие сезона 1 июня 2026 https://t.me/oneaos электросёрф

Поздравляю!

К сожалению, лепить отмазки эта штука умеет еще лучше чем просто выдумывать ответы. С установкой быть «поддерживающим» к пользователю, предыдущий ответ как якорь тянет в пучину.

Что он делает: При каждом выходе приложения из фона он стучится на 6 внешних IP-чекеров (yandex, ifconfig.me, ipify, AWS и т.д.)

Можно все IP чекеров уточнить чтобы поставить их в block.

tracker-api.vk-analytics.ru
api.oneme.ru
mobileid.megafon.ru
idgw.mobileid.mts.ru
hhe.mts.ru
he-mc.tele2.ru
he-mc.t2.ru
balance.beeline.ru
trace-flow.ru

.apptracer.ru

Эти, нехорошие SNI, выходит, внесены в БС?

Все по документации, заполнял форму https://telegram.org/support и писал письма на recover@telegram.org с ящика ассоциированного с аккаунтом. Тексты и инструкции к действию генерил chatgpt:

Hello Telegram Support, My account has been compromised and taken over by an attacker. Account phone number: +[country code][number] Account name: [Full name as shown in profile] Approximate date and time of hack: [DD Month YYYY, Time, Timezone] What happened: I received a phishing message and entered a login code on a fake page. Shortly after that, I lost access to my account. The attacker logged in, changed the phone number associated with the account, and is now sending scam messages to my contacts. Device information: Device model: [Phone model] Known IP addresses used by me recently: - [IP 1] - [IP 2] Evidence: Screenshot of phishing message: [Link to screenshot] I confirm that I am the legitimate owner of this account and request: 1. Immediate suspension of the compromised account 2. Removal of the attacker’s access 3. Restoration of my account to my original phone number Please let me know if you need any identity verification or additional information. Thank you for your assistance. Best regards, [Full name] [Contact email]

Приложение смотрит на регион и выбирает сервер подключения для этого региона. И, о чудо, сервер для России заблокирован, а для Белоруси доступен, причем работоспособен и для России.

Пару месяцев назад целая группа «добрых мамочек» прошла через подобное, успешно проголосовала и искренне удивлялась как же так что именно мария янкова не победила.

При этом потерю аккаунта своего через месяц после голосования они никак не связывали с голосованием за машеньку.

Зловред получив сессию сидел тихо и вообще ничего не делал 30 дней, а на 31 завершил все сессии кроме своей.

При попытке перезайти через телефон и смс - от телеграм было лишь сообщение о том, что число попыток входа превышено и попробуйте позже.

После обращения в саппорт телеграм - пришел код на емыл, получилось зайти, но тут же выбило снова.

Второе обращение в Саппорт ссылалось на то что атакующий активно противодействует и следующий код для входа пришел уже после «завершения» всех активных сессий в том числе атакующего.

Аккаунт удалось восстановить. Поддержка телеграмм работает. Админские аккаунты по группам не пострадали. Но 1 из 100 контактов проголосовал ведь ты сама просила и потерял свой аккаунт. На всей записной книжке это более 20 пострадавших.

Интересно еще и то, что спустя 2 месяца аккаунт стали добавлять в странные группы с очень таргетированной атакой на основе анализа всей переписки. С требованием оплатит долги по коммуналке, проголосовать на сотрании собственников и т.д. и т.п. то есть атаку продолжили даже после восстановления контроля над аккаунтом и прододжили «очень таргетированно» и «полностью LLM автоматизирлванно».

Респект за абузы и раскрытие темы. Но, к сожалению, «девочки» всеравно «проголосуют за машеньку янкову и оплатят долги по коммуналке, дадут взаймы подружке» и вообще эта атака весьма продвинутая уже сейчас и явно развивается дальше…

Жизнь прекрасна во всем её многообразии.

Но самое интересное многообразие — когда ты в 50–60–70 лет всё ещё полон сил, а не вспоминаешь, как «когда-то был молодым и сильным, но потом сломался».

И вам спасибо за заключение https://sozd.duma.gov.ru/download/1f105a57-c018-64e2-ba10-df86ef0e1614

Но всё это пустое, ибо

даже с учетом изложенного, Комитет Государственной Думы по информационной политике, информационным технологиям и связи поддерживает принятие проекта федерального закона № 1110676-8

Совершенно бесперспективные запреты на перестановку сим карт между устройствами не добавляющие ни безопасности, ни контроля…

Так потому и ссылка хоть и на первое чтение и цитата. Не гоже на хабре желтые новости перепечатывать, ибо будут потом после таких заголовков многие будут ходить и говорить что VPN запрещен, а zapret или B4 нет, хотя закон вообще не оперирует технологиями, а запрещает назначение и не важно каким техническим способом это реализовано.

-22, ребята, живые, помогите карму вернуть, ну это же дичь, за ссылку на первоисточник минусовать.

1
23 ...

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность

Специализация

Специалист
Ведущий
ITIL
PMBOK
SAP
Английский язык
Разработка программного обеспечения
Разработка решений по интеграции
Высоконагруженные системы
Управление проектами
Управление компанией
Информационные технологии