Провокационный кликбейтный заг, но достаточно внятное освещение темы с редким поминанием того, что право у нас не прецедентное и не всякий раз получится на месте убедить гайца, что он неправ.
По сути людям начали описывать окружающую их реальность, а не нагнетать в каждой букве, и сейчас это вполне себе возможно в медиа
весной 2022 года в Москве гаишник составил протокол на пьяного автомобилиста. На суде инспектор признался: «нарушитель» просто стоял рядом со своим BMW, будучи навеселе. Машина никуда не ехала, мотор был заглушен. Но мирового судью это не смутило: он признал водителя виновным в «управлении транспортным средством в состоянии опьянения», лишил прав на полтора года и оштрафовал на 30 тысяч рублей.
Означает ли это, что вам можно смело садиться в свою припаркованную во дворе машину, открывать шампанское и поднимать тосты за здоровье верховных судей? И да, и нет. «Нет», потому что российское право не является прецедентным. То есть судьи при вынесении решения не обязаны копировать решения своих коллег, пусть даже самых верховных. «Да», потому что постановление Верховного суда – это не просто бумажка, а разъяснение того, как именно должны применяться законы
По сути людям начали описывать окружающую их реальность, а не нагнетать в каждой букве, и сейчас это вполне себе возможно в медиа
весной 2022 года в Москве гаишник составил протокол на пьяного автомобилиста. На суде инспектор признался: «нарушитель» просто стоял рядом со своим BMW, будучи навеселе. Машина никуда не ехала, мотор был заглушен. Но мирового судью это не смутило: он признал водителя виновным в «управлении транспортным средством в состоянии опьянения», лишил прав на полтора года и оштрафовал на 30 тысяч рублей.
Означает ли это, что вам можно смело садиться в свою припаркованную во дворе машину, открывать шампанское и поднимать тосты за здоровье верховных судей? И да, и нет. «Нет», потому что российское право не является прецедентным. То есть судьи при вынесении решения не обязаны копировать решения своих коллег, пусть даже самых верховных. «Да», потому что постановление Верховного суда – это не просто бумажка, а разъяснение того, как именно должны применяться законы
👍7😁1
Ссылку на небезынтересный документ нашёл у Е. Кузнецова:
https://www.rand.org/pubs/research_briefs/RBA972-1.html
Рассказывается, о модели угроз Китаю в связи с Тайванем и присутствием Штатов в южнокитайском море, определяется уровень эскалации и варианты реагирования Китая и Штатов. По сути расписано дерево всевозможных сценариев, предусмотрены меры реагирования. Задачка - попробуйте обыграть Штаты действуя в рамках того, что они уже предусмотрели. Сложно? Сложно. Надо "опрокидывать доску" в какой-то момент. Иначе это будет бег волка среди красных флажков с предсказуемым финалом, который Штаты, хотели бы достичь. Если, конечно, у них нет изъянов в планировании.
Обозначено, так же, что всю дорогу сами Штаты вообще сидят в домике, вся возня идёт около китайских берегов — что даёт интересный вектор для опрокидывания доски: собственно, Карибский кризис был одной из немногих точек в истории, когда Штаты упёрлись в интересы геополитического соперника и сдали назад. Вспомнить другие примеры, когда Штаты отказывались от давления из-за чьих-то возражений из-за рубежа — очень сложно.
Очень познавательное чтение. Уверен, что по Украине и России есть такие же документы.
https://www.rand.org/pubs/research_briefs/RBA972-1.html
Рассказывается, о модели угроз Китаю в связи с Тайванем и присутствием Штатов в южнокитайском море, определяется уровень эскалации и варианты реагирования Китая и Штатов. По сути расписано дерево всевозможных сценариев, предусмотрены меры реагирования. Задачка - попробуйте обыграть Штаты действуя в рамках того, что они уже предусмотрели. Сложно? Сложно. Надо "опрокидывать доску" в какой-то момент. Иначе это будет бег волка среди красных флажков с предсказуемым финалом, который Штаты, хотели бы достичь. Если, конечно, у них нет изъянов в планировании.
Обозначено, так же, что всю дорогу сами Штаты вообще сидят в домике, вся возня идёт около китайских берегов — что даёт интересный вектор для опрокидывания доски: собственно, Карибский кризис был одной из немногих точек в истории, когда Штаты упёрлись в интересы геополитического соперника и сдали назад. Вспомнить другие примеры, когда Штаты отказывались от давления из-за чьих-то возражений из-за рубежа — очень сложно.
Очень познавательное чтение. Уверен, что по Украине и России есть такие же документы.
👍16😁1
Очень интересные данные
https://www.kommersant.ru/doc/5785320
Не всё уложится в объяснение "в Pax Americana вакансии режут, а вне — нанимают", оно, всё же, слишком краткое и не на 99% точное, особенно в случае России, но контртренд тому, что происходит в Штатах обозначается чётко.
https://www.kommersant.ru/doc/5785320
Не всё уложится в объяснение "в Pax Americana вакансии режут, а вне — нанимают", оно, всё же, слишком краткое и не на 99% точное, особенно в случае России, но контртренд тому, что происходит в Штатах обозначается чётко.
👍2😁1
Карим Валиев (ex VK) делится мыслями по утечке кодов "Яндекса":
4. Очень много самописных внутренних инструментов, много документации. Интересно для изучения, чтобы понимать как работают большие компании и их IT-инфраструктура. Кажется, что в Яндексе есть сильный перевес в пользу "напишем сами" даже тогда, когда другие компании обошлись бы опенсорсом.
5. Конечно, интересен репозиторий security 🙂 Там тоже внутренние инструменты, всевозможные сканеры, разбиралки тикетов, все на достаточно продвинутом уровне.
6. Дальше еще интереснее. Яндекс массово использует Телеграм в качестве рабочего мессенджера. В файлах есть куча ссылок на чатики в телеграме, по которым можно было прийти и вступить. Сразу после новости о сливе большую часть из них подчистили, но не все. Использование Телеграма - большая проблема и боль для безопасности. Правильный выход - это конечно использование корпоративного мессенджера с полным запретом личных. Но у них тоже есть свои недостатки, телеграм просто очень удобный. В Яндексе используют специального телеграм-бота, которого добавляют в чатики и он следит, чтобы там не было чужаков. Но понятно, что работает это только в тех чатиках, куда бота не забыли добавить.
7. В репозитории Алисы тоже много интересного. Именно самой говорящей модели Алисы вроде нет, но есть много разных скриптов для ее обучения, фрагментов обучающих данных и т.п. Есть выборки реальных (анонимных) запросов пользователей к Алисе, очень интересные. На скриншоте фрагмент файла с реальными призывами к Алисе замолчать. Его можно растащить на мемы буквально целиком
8. В репозитории Почты есть код, который занимается разметкой данных из писем. В том числе анализируются письма с подписками на разные онлайн-сервисы, письма с чеками. Зачем именно - неясно, возможно Яндекс так мониторит конкурентов по рынку?
4. Очень много самописных внутренних инструментов, много документации. Интересно для изучения, чтобы понимать как работают большие компании и их IT-инфраструктура. Кажется, что в Яндексе есть сильный перевес в пользу "напишем сами" даже тогда, когда другие компании обошлись бы опенсорсом.
5. Конечно, интересен репозиторий security 🙂 Там тоже внутренние инструменты, всевозможные сканеры, разбиралки тикетов, все на достаточно продвинутом уровне.
6. Дальше еще интереснее. Яндекс массово использует Телеграм в качестве рабочего мессенджера. В файлах есть куча ссылок на чатики в телеграме, по которым можно было прийти и вступить. Сразу после новости о сливе большую часть из них подчистили, но не все. Использование Телеграма - большая проблема и боль для безопасности. Правильный выход - это конечно использование корпоративного мессенджера с полным запретом личных. Но у них тоже есть свои недостатки, телеграм просто очень удобный. В Яндексе используют специального телеграм-бота, которого добавляют в чатики и он следит, чтобы там не было чужаков. Но понятно, что работает это только в тех чатиках, куда бота не забыли добавить.
7. В репозитории Алисы тоже много интересного. Именно самой говорящей модели Алисы вроде нет, но есть много разных скриптов для ее обучения, фрагментов обучающих данных и т.п. Есть выборки реальных (анонимных) запросов пользователей к Алисе, очень интересные. На скриншоте фрагмент файла с реальными призывами к Алисе замолчать. Его можно растащить на мемы буквально целиком
8. В репозитории Почты есть код, который занимается разметкой данных из писем. В том числе анализируются письма с подписками на разные онлайн-сервисы, письма с чеками. Зачем именно - неясно, возможно Яндекс так мониторит конкурентов по рынку?
👍12😁2
Не пропустите момент, что за донаты Медузе теперь можно в РФ получить до 5 лет лишения свободы
Присвоение Медузе статуса нежелательной организации добавляет то, что сотрудничество с ней становится не просто стрёмным, а юридически рискованным. Написал статью, получил гонорар, проживая в России — можешь стать объектом уголовного преследования.
Тут есть нюанс: Медуза уже не нанимает людей проживающих в России — о чём она упоминала в своих вакансиях.
И денег от рекламодателей тоже не было. Так что это цементирование и констатация уже сложившегося положения вещей.
Что касается читателей... Обычным читателям не будет ничего.
А вот за предоставление денежных средств Медузе — теперь до пяти лет. Поэтому если вы хитрый и ловкий россиянин, который придумал как донатить Медузе проживая в РФ — подумайте ещё раз. Ну и из-за пределов РФ — тоже сюрпризы всякие могут быть.
Всего доброго.
Присвоение Медузе статуса нежелательной организации добавляет то, что сотрудничество с ней становится не просто стрёмным, а юридически рискованным. Написал статью, получил гонорар, проживая в России — можешь стать объектом уголовного преследования.
Тут есть нюанс: Медуза уже не нанимает людей проживающих в России — о чём она упоминала в своих вакансиях.
И денег от рекламодателей тоже не было. Так что это цементирование и констатация уже сложившегося положения вещей.
Что касается читателей... Обычным читателям не будет ничего.
А вот за предоставление денежных средств Медузе — теперь до пяти лет. Поэтому если вы хитрый и ловкий россиянин, который придумал как донатить Медузе проживая в РФ — подумайте ещё раз. Ну и из-за пределов РФ — тоже сюрпризы всякие могут быть.
Всего доброго.
😁8👍3🤔2
Является ли, на ваш взгляд, "Медуза" инструментом борьбы на стороне Украины/НАТО?
Anonymous Poll
69%
Да
31%
Нет
Коммерсант пишет, что с разрывом Veon и Билайна не всё гладко:
а) сделка не вытанцовывается, регуляторы против
б) есть интересанты уже и по будущей покупке: Сбер, МТС например
https://www.kommersant.ru/doc/5785999
а) сделка не вытанцовывается, регуляторы против
б) есть интересанты уже и по будущей покупке: Сбер, МТС например
https://www.kommersant.ru/doc/5785999
Всплывшее за день про утечку "Яндекса"
* Достаточно очевидно, что 40+ гигов кодов не могут быть проанализированы за день, но Карим Валиев, которого мы уже цитировали, заслуженно получает лавры первого содержательного исследователя и прирост подписчиков
** Автор утечки без особой конкретики пишет, что "Яндекс" врёт, когда сообщает, что всё утекшее устарело и обвиняет в утечке инсайдера (надо заметить, что в утечке данных Еды безопасники "Яндекса" тоже не поняли что произошло, быстренько обвинили инсайдера, а оказалось, что была дырка из legacy-серверов Foodfox, через которую всё вытащенное и вытащили):
> Most of project as yandex says - "outdated"
>, but some of them can't be, for ex. antirobot still same, hash of current antirobot method in Android Yandex.Taxi same as .\\antirobot.tar.bz2\antirobot.tar\.\device_validator\ , can we get maps.tar.gz&maps_2&maps_adv separately for ex. at anonfiles i don't think that current breached admins against it?
»Yandex lies
»also about "insider"
*** Бобук тут же, в стиле Алёны Владимирской, обозначил, что он всё-всё знал заранее и новости уже несвежие (удивительно откуда, если утечку пропалили в тот же день, 26-го января. Где-то есть чатег для пацанов из "Яндекса" на правильной стороне истории?), сослался на анализ, где чувак сходу пишет, что ничего особо не просматривал, но основная ценность которого для Григория, полагаю — предложение автора анализа задонатить куда-то в сторону Украины.
Ну и ещё отметил, что это утечка на символическую дату - 24 февраля, хотя автор её прямо пишет — данные с июля. Датировку файлов или демонстративно, или разумно поменял, чтобы осложнить работу безопасникам Яндекса по выявлению причины утечки по логам.
Гриша, ты очень сильно деградировал, ты можешь лучше, несмотря на проживание в Киеве. Хотя, для непритязательной аудитории — может быть и сойдёт.
Остальные поминания, которые я увидел, по крайней мере, менее содержательны. Популярные тезисы:
* ничего страшного не произошло (выложите коды своих проектов наружу тогда)
* в коде есть пароли к базам (результаты проверок не видел)
* ссылки на внутренние телеграм-чаты есть, но они после захода ещё роботом проверяются, если ты не яндексоид - не пролезешь (в целом это забавно, что внутри big tech как-то негативно относятся к использованию Slack, например, а "Яндекс" легко отдаёт внутрикорпоративные вещи внутрь чужого мессенджера. Но запретить внутрикорпоративное общение в Телеге - это реально сложно)
В комментах добавляют (спасибо!):
- По мобилкам можно прямо приложения собирать, но какой-то магии не увидел (кроме навигатора, где куски на плюсах), конкурентам может быть интересно.
- По драйву прям прошивки для машин, интересно конкурентам. Там и серверная и клиентские части.
В общем, урон пока больше репутационный и выдана приличная подача высококлассным хакерским командам для поиска дальнейших уязвимостей в "Яндексе".
* Достаточно очевидно, что 40+ гигов кодов не могут быть проанализированы за день, но Карим Валиев, которого мы уже цитировали, заслуженно получает лавры первого содержательного исследователя и прирост подписчиков
** Автор утечки без особой конкретики пишет, что "Яндекс" врёт, когда сообщает, что всё утекшее устарело и обвиняет в утечке инсайдера (надо заметить, что в утечке данных Еды безопасники "Яндекса" тоже не поняли что произошло, быстренько обвинили инсайдера, а оказалось, что была дырка из legacy-серверов Foodfox, через которую всё вытащенное и вытащили):
> Most of project as yandex says - "outdated"
>, but some of them can't be, for ex. antirobot still same, hash of current antirobot method in Android Yandex.Taxi same as .\\antirobot.tar.bz2\antirobot.tar\.\device_validator\ , can we get maps.tar.gz&maps_2&maps_adv separately for ex. at anonfiles i don't think that current breached admins against it?
»Yandex lies
»also about "insider"
*** Бобук тут же, в стиле Алёны Владимирской, обозначил, что он всё-всё знал заранее и новости уже несвежие (удивительно откуда, если утечку пропалили в тот же день, 26-го января. Где-то есть чатег для пацанов из "Яндекса" на правильной стороне истории?), сослался на анализ, где чувак сходу пишет, что ничего особо не просматривал, но основная ценность которого для Григория, полагаю — предложение автора анализа задонатить куда-то в сторону Украины.
Ну и ещё отметил, что это утечка на символическую дату - 24 февраля, хотя автор её прямо пишет — данные с июля. Датировку файлов или демонстративно, или разумно поменял, чтобы осложнить работу безопасникам Яндекса по выявлению причины утечки по логам.
Гриша, ты очень сильно деградировал, ты можешь лучше, несмотря на проживание в Киеве. Хотя, для непритязательной аудитории — может быть и сойдёт.
Остальные поминания, которые я увидел, по крайней мере, менее содержательны. Популярные тезисы:
* ничего страшного не произошло (выложите коды своих проектов наружу тогда)
* в коде есть пароли к базам (результаты проверок не видел)
* ссылки на внутренние телеграм-чаты есть, но они после захода ещё роботом проверяются, если ты не яндексоид - не пролезешь (в целом это забавно, что внутри big tech как-то негативно относятся к использованию Slack, например, а "Яндекс" легко отдаёт внутрикорпоративные вещи внутрь чужого мессенджера. Но запретить внутрикорпоративное общение в Телеге - это реально сложно)
В комментах добавляют (спасибо!):
- По мобилкам можно прямо приложения собирать, но какой-то магии не увидел (кроме навигатора, где куски на плюсах), конкурентам может быть интересно.
- По драйву прям прошивки для машин, интересно конкурентам. Там и серверная и клиентские части.
В общем, урон пока больше репутационный и выдана приличная подача высококлассным хакерским командам для поиска дальнейших уязвимостей в "Яндексе".
Telegram
Логи внутренних диалогов
Карим Валиев (ex VK) делится мыслями по утечке кодов "Яндекса":
4. Очень много самописных внутренних инструментов, много документации. Интересно для изучения, чтобы понимать как работают большие компании и их IT-инфраструктура. Кажется, что в Яндексе есть…
4. Очень много самописных внутренних инструментов, много документации. Интересно для изучения, чтобы понимать как работают большие компании и их IT-инфраструктура. Кажется, что в Яндексе есть…
👍13😁1
Не совсем так как в Швейцарии, но в эту сторону у нашего DNS есть галочка "минимум обращений в сервис"
И она работает: я за год ни с чем в сервис не ходил
И не могу сказать, что как-то переплатил или сильно сузил себе выбор. Уж точно это было дешевле и удобнее, чем программы расширенной страховки и гарантии, которые я ни разу в жизни реализовать не смог
И она работает: я за год ни с чем в сервис не ходил
И не могу сказать, что как-то переплатил или сильно сузил себе выбор. Уж точно это было дешевле и удобнее, чем программы расширенной страховки и гарантии, которые я ни разу в жизни реализовать не смог
👍13
US Marine Corps, например, конечно, и с игроделами общается, и продвигает в играх свою повесточку (https://t.me/sinod/685), но эти события не такими же словами описываются
Тоньше надо слова подбирать, иначе часть людей вообще ничего не понимает, а часть не верит такому ТЭО или способности внятно регулировать то, что не понято думцами в отношении Дума
Тоньше надо слова подбирать, иначе часть людей вообще ничего не понимает, а часть не верит такому ТЭО или способности внятно регулировать то, что не понято думцами в отношении Дума
👍2
По результатам опроса о проНАТОвской сущности Медузы:
выходит так, что здесь я могу описать проблему, что вот, сходил в народ, минусов огрёб, при том что в вопросе если даже и не разобрался до конца, то уделил разбирательству существенное время, но насовали минусов, не понимающие люди
И тут вкурят
А в другом моём же канале — уже нет, не вкурят, и будут меня убеждать, что Медуза норм издание, ну где-то косякнула, у всех бывает
И всем в своих каналах комфортно, раз остаются подписанными
То бишь, мне осталось только проукраинский канал сделать для максимизации охвата, и все вообще хорошо будет: можно будет всем об IT рассказывать
выходит так, что здесь я могу описать проблему, что вот, сходил в народ, минусов огрёб, при том что в вопросе если даже и не разобрался до конца, то уделил разбирательству существенное время, но насовали минусов, не понимающие люди
И тут вкурят
А в другом моём же канале — уже нет, не вкурят, и будут меня убеждать, что Медуза норм издание, ну где-то косякнула, у всех бывает
И всем в своих каналах комфортно, раз остаются подписанными
То бишь, мне осталось только проукраинский канал сделать для максимизации охвата, и все вообще хорошо будет: можно будет всем об IT рассказывать
😁22👍13
Мне очень нравится как взвешенно и адекватно "Медуза" оценивает риски правоприменения к гражданам РФ закона о взаимодействии с нежелательными организациями.
Если раньше они истерично писали, что "ДА ЛЮБОЙ МОЖЕТ БЫТЬ ПРИЗНАН ИНОАГЕНТОМ, ДАЖЕ ЕСЛИ ЕМУ КАССИРША-УЗБЕЧКА ВЕРНУЛА ДЕНЬГИ ЗА ПРОСРОЧКУ В ПЯТЁРОЧКЕ!!!!", то теперь взвешенно и спокойно пишут: "Не бойтесь нас лайкать и подписываться на нас в соцсетях, ну там штраф максимум 15 000 рублей, да и то вряд ли. Не забывайте: не стоит отписываться от нас в соцсетях, нормально всё"
Поражён тем, насколько адекватной и взвешенной стала позиция издания всего лишь за один день.
Если раньше они истерично писали, что "ДА ЛЮБОЙ МОЖЕТ БЫТЬ ПРИЗНАН ИНОАГЕНТОМ, ДАЖЕ ЕСЛИ ЕМУ КАССИРША-УЗБЕЧКА ВЕРНУЛА ДЕНЬГИ ЗА ПРОСРОЧКУ В ПЯТЁРОЧКЕ!!!!", то теперь взвешенно и спокойно пишут: "Не бойтесь нас лайкать и подписываться на нас в соцсетях, ну там штраф максимум 15 000 рублей, да и то вряд ли. Не забывайте: не стоит отписываться от нас в соцсетях, нормально всё"
Поражён тем, насколько адекватной и взвешенной стала позиция издания всего лишь за один день.
😁43