Ссылку на небезынтересный документ нашёл у Е. Кузнецова:
https://www.rand.org/pubs/research_briefs/RBA972-1.html
Рассказывается, о модели угроз Китаю в связи с Тайванем и присутствием Штатов в южнокитайском море, определяется уровень эскалации и варианты реагирования Китая и Штатов. По сути расписано дерево всевозможных сценариев, предусмотрены меры реагирования. Задачка - попробуйте обыграть Штаты действуя в рамках того, что они уже предусмотрели. Сложно? Сложно. Надо "опрокидывать доску" в какой-то момент. Иначе это будет бег волка среди красных флажков с предсказуемым финалом, который Штаты, хотели бы достичь. Если, конечно, у них нет изъянов в планировании.
Обозначено, так же, что всю дорогу сами Штаты вообще сидят в домике, вся возня идёт около китайских берегов — что даёт интересный вектор для опрокидывания доски: собственно, Карибский кризис был одной из немногих точек в истории, когда Штаты упёрлись в интересы геополитического соперника и сдали назад. Вспомнить другие примеры, когда Штаты отказывались от давления из-за чьих-то возражений из-за рубежа — очень сложно.
Очень познавательное чтение. Уверен, что по Украине и России есть такие же документы.
https://www.rand.org/pubs/research_briefs/RBA972-1.html
Рассказывается, о модели угроз Китаю в связи с Тайванем и присутствием Штатов в южнокитайском море, определяется уровень эскалации и варианты реагирования Китая и Штатов. По сути расписано дерево всевозможных сценариев, предусмотрены меры реагирования. Задачка - попробуйте обыграть Штаты действуя в рамках того, что они уже предусмотрели. Сложно? Сложно. Надо "опрокидывать доску" в какой-то момент. Иначе это будет бег волка среди красных флажков с предсказуемым финалом, который Штаты, хотели бы достичь. Если, конечно, у них нет изъянов в планировании.
Обозначено, так же, что всю дорогу сами Штаты вообще сидят в домике, вся возня идёт около китайских берегов — что даёт интересный вектор для опрокидывания доски: собственно, Карибский кризис был одной из немногих точек в истории, когда Штаты упёрлись в интересы геополитического соперника и сдали назад. Вспомнить другие примеры, когда Штаты отказывались от давления из-за чьих-то возражений из-за рубежа — очень сложно.
Очень познавательное чтение. Уверен, что по Украине и России есть такие же документы.
👍16😁1
Очень интересные данные
https://www.kommersant.ru/doc/5785320
Не всё уложится в объяснение "в Pax Americana вакансии режут, а вне — нанимают", оно, всё же, слишком краткое и не на 99% точное, особенно в случае России, но контртренд тому, что происходит в Штатах обозначается чётко.
https://www.kommersant.ru/doc/5785320
Не всё уложится в объяснение "в Pax Americana вакансии режут, а вне — нанимают", оно, всё же, слишком краткое и не на 99% точное, особенно в случае России, но контртренд тому, что происходит в Штатах обозначается чётко.
👍2😁1
Карим Валиев (ex VK) делится мыслями по утечке кодов "Яндекса":
4. Очень много самописных внутренних инструментов, много документации. Интересно для изучения, чтобы понимать как работают большие компании и их IT-инфраструктура. Кажется, что в Яндексе есть сильный перевес в пользу "напишем сами" даже тогда, когда другие компании обошлись бы опенсорсом.
5. Конечно, интересен репозиторий security 🙂 Там тоже внутренние инструменты, всевозможные сканеры, разбиралки тикетов, все на достаточно продвинутом уровне.
6. Дальше еще интереснее. Яндекс массово использует Телеграм в качестве рабочего мессенджера. В файлах есть куча ссылок на чатики в телеграме, по которым можно было прийти и вступить. Сразу после новости о сливе большую часть из них подчистили, но не все. Использование Телеграма - большая проблема и боль для безопасности. Правильный выход - это конечно использование корпоративного мессенджера с полным запретом личных. Но у них тоже есть свои недостатки, телеграм просто очень удобный. В Яндексе используют специального телеграм-бота, которого добавляют в чатики и он следит, чтобы там не было чужаков. Но понятно, что работает это только в тех чатиках, куда бота не забыли добавить.
7. В репозитории Алисы тоже много интересного. Именно самой говорящей модели Алисы вроде нет, но есть много разных скриптов для ее обучения, фрагментов обучающих данных и т.п. Есть выборки реальных (анонимных) запросов пользователей к Алисе, очень интересные. На скриншоте фрагмент файла с реальными призывами к Алисе замолчать. Его можно растащить на мемы буквально целиком
8. В репозитории Почты есть код, который занимается разметкой данных из писем. В том числе анализируются письма с подписками на разные онлайн-сервисы, письма с чеками. Зачем именно - неясно, возможно Яндекс так мониторит конкурентов по рынку?
4. Очень много самописных внутренних инструментов, много документации. Интересно для изучения, чтобы понимать как работают большие компании и их IT-инфраструктура. Кажется, что в Яндексе есть сильный перевес в пользу "напишем сами" даже тогда, когда другие компании обошлись бы опенсорсом.
5. Конечно, интересен репозиторий security 🙂 Там тоже внутренние инструменты, всевозможные сканеры, разбиралки тикетов, все на достаточно продвинутом уровне.
6. Дальше еще интереснее. Яндекс массово использует Телеграм в качестве рабочего мессенджера. В файлах есть куча ссылок на чатики в телеграме, по которым можно было прийти и вступить. Сразу после новости о сливе большую часть из них подчистили, но не все. Использование Телеграма - большая проблема и боль для безопасности. Правильный выход - это конечно использование корпоративного мессенджера с полным запретом личных. Но у них тоже есть свои недостатки, телеграм просто очень удобный. В Яндексе используют специального телеграм-бота, которого добавляют в чатики и он следит, чтобы там не было чужаков. Но понятно, что работает это только в тех чатиках, куда бота не забыли добавить.
7. В репозитории Алисы тоже много интересного. Именно самой говорящей модели Алисы вроде нет, но есть много разных скриптов для ее обучения, фрагментов обучающих данных и т.п. Есть выборки реальных (анонимных) запросов пользователей к Алисе, очень интересные. На скриншоте фрагмент файла с реальными призывами к Алисе замолчать. Его можно растащить на мемы буквально целиком
8. В репозитории Почты есть код, который занимается разметкой данных из писем. В том числе анализируются письма с подписками на разные онлайн-сервисы, письма с чеками. Зачем именно - неясно, возможно Яндекс так мониторит конкурентов по рынку?
👍12😁2
Не пропустите момент, что за донаты Медузе теперь можно в РФ получить до 5 лет лишения свободы
Присвоение Медузе статуса нежелательной организации добавляет то, что сотрудничество с ней становится не просто стрёмным, а юридически рискованным. Написал статью, получил гонорар, проживая в России — можешь стать объектом уголовного преследования.
Тут есть нюанс: Медуза уже не нанимает людей проживающих в России — о чём она упоминала в своих вакансиях.
И денег от рекламодателей тоже не было. Так что это цементирование и констатация уже сложившегося положения вещей.
Что касается читателей... Обычным читателям не будет ничего.
А вот за предоставление денежных средств Медузе — теперь до пяти лет. Поэтому если вы хитрый и ловкий россиянин, который придумал как донатить Медузе проживая в РФ — подумайте ещё раз. Ну и из-за пределов РФ — тоже сюрпризы всякие могут быть.
Всего доброго.
Присвоение Медузе статуса нежелательной организации добавляет то, что сотрудничество с ней становится не просто стрёмным, а юридически рискованным. Написал статью, получил гонорар, проживая в России — можешь стать объектом уголовного преследования.
Тут есть нюанс: Медуза уже не нанимает людей проживающих в России — о чём она упоминала в своих вакансиях.
И денег от рекламодателей тоже не было. Так что это цементирование и констатация уже сложившегося положения вещей.
Что касается читателей... Обычным читателям не будет ничего.
А вот за предоставление денежных средств Медузе — теперь до пяти лет. Поэтому если вы хитрый и ловкий россиянин, который придумал как донатить Медузе проживая в РФ — подумайте ещё раз. Ну и из-за пределов РФ — тоже сюрпризы всякие могут быть.
Всего доброго.
😁8👍3🤔2
Является ли, на ваш взгляд, "Медуза" инструментом борьбы на стороне Украины/НАТО?
Anonymous Poll
69%
Да
31%
Нет
Коммерсант пишет, что с разрывом Veon и Билайна не всё гладко:
а) сделка не вытанцовывается, регуляторы против
б) есть интересанты уже и по будущей покупке: Сбер, МТС например
https://www.kommersant.ru/doc/5785999
а) сделка не вытанцовывается, регуляторы против
б) есть интересанты уже и по будущей покупке: Сбер, МТС например
https://www.kommersant.ru/doc/5785999
Всплывшее за день про утечку "Яндекса"
* Достаточно очевидно, что 40+ гигов кодов не могут быть проанализированы за день, но Карим Валиев, которого мы уже цитировали, заслуженно получает лавры первого содержательного исследователя и прирост подписчиков
** Автор утечки без особой конкретики пишет, что "Яндекс" врёт, когда сообщает, что всё утекшее устарело и обвиняет в утечке инсайдера (надо заметить, что в утечке данных Еды безопасники "Яндекса" тоже не поняли что произошло, быстренько обвинили инсайдера, а оказалось, что была дырка из legacy-серверов Foodfox, через которую всё вытащенное и вытащили):
> Most of project as yandex says - "outdated"
>, but some of them can't be, for ex. antirobot still same, hash of current antirobot method in Android Yandex.Taxi same as .\\antirobot.tar.bz2\antirobot.tar\.\device_validator\ , can we get maps.tar.gz&maps_2&maps_adv separately for ex. at anonfiles i don't think that current breached admins against it?
»Yandex lies
»also about "insider"
*** Бобук тут же, в стиле Алёны Владимирской, обозначил, что он всё-всё знал заранее и новости уже несвежие (удивительно откуда, если утечку пропалили в тот же день, 26-го января. Где-то есть чатег для пацанов из "Яндекса" на правильной стороне истории?), сослался на анализ, где чувак сходу пишет, что ничего особо не просматривал, но основная ценность которого для Григория, полагаю — предложение автора анализа задонатить куда-то в сторону Украины.
Ну и ещё отметил, что это утечка на символическую дату - 24 февраля, хотя автор её прямо пишет — данные с июля. Датировку файлов или демонстративно, или разумно поменял, чтобы осложнить работу безопасникам Яндекса по выявлению причины утечки по логам.
Гриша, ты очень сильно деградировал, ты можешь лучше, несмотря на проживание в Киеве. Хотя, для непритязательной аудитории — может быть и сойдёт.
Остальные поминания, которые я увидел, по крайней мере, менее содержательны. Популярные тезисы:
* ничего страшного не произошло (выложите коды своих проектов наружу тогда)
* в коде есть пароли к базам (результаты проверок не видел)
* ссылки на внутренние телеграм-чаты есть, но они после захода ещё роботом проверяются, если ты не яндексоид - не пролезешь (в целом это забавно, что внутри big tech как-то негативно относятся к использованию Slack, например, а "Яндекс" легко отдаёт внутрикорпоративные вещи внутрь чужого мессенджера. Но запретить внутрикорпоративное общение в Телеге - это реально сложно)
В комментах добавляют (спасибо!):
- По мобилкам можно прямо приложения собирать, но какой-то магии не увидел (кроме навигатора, где куски на плюсах), конкурентам может быть интересно.
- По драйву прям прошивки для машин, интересно конкурентам. Там и серверная и клиентские части.
В общем, урон пока больше репутационный и выдана приличная подача высококлассным хакерским командам для поиска дальнейших уязвимостей в "Яндексе".
* Достаточно очевидно, что 40+ гигов кодов не могут быть проанализированы за день, но Карим Валиев, которого мы уже цитировали, заслуженно получает лавры первого содержательного исследователя и прирост подписчиков
** Автор утечки без особой конкретики пишет, что "Яндекс" врёт, когда сообщает, что всё утекшее устарело и обвиняет в утечке инсайдера (надо заметить, что в утечке данных Еды безопасники "Яндекса" тоже не поняли что произошло, быстренько обвинили инсайдера, а оказалось, что была дырка из legacy-серверов Foodfox, через которую всё вытащенное и вытащили):
> Most of project as yandex says - "outdated"
>, but some of them can't be, for ex. antirobot still same, hash of current antirobot method in Android Yandex.Taxi same as .\\antirobot.tar.bz2\antirobot.tar\.\device_validator\ , can we get maps.tar.gz&maps_2&maps_adv separately for ex. at anonfiles i don't think that current breached admins against it?
»Yandex lies
»also about "insider"
*** Бобук тут же, в стиле Алёны Владимирской, обозначил, что он всё-всё знал заранее и новости уже несвежие (удивительно откуда, если утечку пропалили в тот же день, 26-го января. Где-то есть чатег для пацанов из "Яндекса" на правильной стороне истории?), сослался на анализ, где чувак сходу пишет, что ничего особо не просматривал, но основная ценность которого для Григория, полагаю — предложение автора анализа задонатить куда-то в сторону Украины.
Ну и ещё отметил, что это утечка на символическую дату - 24 февраля, хотя автор её прямо пишет — данные с июля. Датировку файлов или демонстративно, или разумно поменял, чтобы осложнить работу безопасникам Яндекса по выявлению причины утечки по логам.
Гриша, ты очень сильно деградировал, ты можешь лучше, несмотря на проживание в Киеве. Хотя, для непритязательной аудитории — может быть и сойдёт.
Остальные поминания, которые я увидел, по крайней мере, менее содержательны. Популярные тезисы:
* ничего страшного не произошло (выложите коды своих проектов наружу тогда)
* в коде есть пароли к базам (результаты проверок не видел)
* ссылки на внутренние телеграм-чаты есть, но они после захода ещё роботом проверяются, если ты не яндексоид - не пролезешь (в целом это забавно, что внутри big tech как-то негативно относятся к использованию Slack, например, а "Яндекс" легко отдаёт внутрикорпоративные вещи внутрь чужого мессенджера. Но запретить внутрикорпоративное общение в Телеге - это реально сложно)
В комментах добавляют (спасибо!):
- По мобилкам можно прямо приложения собирать, но какой-то магии не увидел (кроме навигатора, где куски на плюсах), конкурентам может быть интересно.
- По драйву прям прошивки для машин, интересно конкурентам. Там и серверная и клиентские части.
В общем, урон пока больше репутационный и выдана приличная подача высококлассным хакерским командам для поиска дальнейших уязвимостей в "Яндексе".
Telegram
Логи внутренних диалогов
Карим Валиев (ex VK) делится мыслями по утечке кодов "Яндекса":
4. Очень много самописных внутренних инструментов, много документации. Интересно для изучения, чтобы понимать как работают большие компании и их IT-инфраструктура. Кажется, что в Яндексе есть…
4. Очень много самописных внутренних инструментов, много документации. Интересно для изучения, чтобы понимать как работают большие компании и их IT-инфраструктура. Кажется, что в Яндексе есть…
👍13😁1
Не совсем так как в Швейцарии, но в эту сторону у нашего DNS есть галочка "минимум обращений в сервис"
И она работает: я за год ни с чем в сервис не ходил
И не могу сказать, что как-то переплатил или сильно сузил себе выбор. Уж точно это было дешевле и удобнее, чем программы расширенной страховки и гарантии, которые я ни разу в жизни реализовать не смог
И она работает: я за год ни с чем в сервис не ходил
И не могу сказать, что как-то переплатил или сильно сузил себе выбор. Уж точно это было дешевле и удобнее, чем программы расширенной страховки и гарантии, которые я ни разу в жизни реализовать не смог
👍13
US Marine Corps, например, конечно, и с игроделами общается, и продвигает в играх свою повесточку (https://t.me/sinod/685), но эти события не такими же словами описываются
Тоньше надо слова подбирать, иначе часть людей вообще ничего не понимает, а часть не верит такому ТЭО или способности внятно регулировать то, что не понято думцами в отношении Дума
Тоньше надо слова подбирать, иначе часть людей вообще ничего не понимает, а часть не верит такому ТЭО или способности внятно регулировать то, что не понято думцами в отношении Дума
👍2
По результатам опроса о проНАТОвской сущности Медузы:
выходит так, что здесь я могу описать проблему, что вот, сходил в народ, минусов огрёб, при том что в вопросе если даже и не разобрался до конца, то уделил разбирательству существенное время, но насовали минусов, не понимающие люди
И тут вкурят
А в другом моём же канале — уже нет, не вкурят, и будут меня убеждать, что Медуза норм издание, ну где-то косякнула, у всех бывает
И всем в своих каналах комфортно, раз остаются подписанными
То бишь, мне осталось только проукраинский канал сделать для максимизации охвата, и все вообще хорошо будет: можно будет всем об IT рассказывать
выходит так, что здесь я могу описать проблему, что вот, сходил в народ, минусов огрёб, при том что в вопросе если даже и не разобрался до конца, то уделил разбирательству существенное время, но насовали минусов, не понимающие люди
И тут вкурят
А в другом моём же канале — уже нет, не вкурят, и будут меня убеждать, что Медуза норм издание, ну где-то косякнула, у всех бывает
И всем в своих каналах комфортно, раз остаются подписанными
То бишь, мне осталось только проукраинский канал сделать для максимизации охвата, и все вообще хорошо будет: можно будет всем об IT рассказывать
😁22👍13
Мне очень нравится как взвешенно и адекватно "Медуза" оценивает риски правоприменения к гражданам РФ закона о взаимодействии с нежелательными организациями.
Если раньше они истерично писали, что "ДА ЛЮБОЙ МОЖЕТ БЫТЬ ПРИЗНАН ИНОАГЕНТОМ, ДАЖЕ ЕСЛИ ЕМУ КАССИРША-УЗБЕЧКА ВЕРНУЛА ДЕНЬГИ ЗА ПРОСРОЧКУ В ПЯТЁРОЧКЕ!!!!", то теперь взвешенно и спокойно пишут: "Не бойтесь нас лайкать и подписываться на нас в соцсетях, ну там штраф максимум 15 000 рублей, да и то вряд ли. Не забывайте: не стоит отписываться от нас в соцсетях, нормально всё"
Поражён тем, насколько адекватной и взвешенной стала позиция издания всего лишь за один день.
Если раньше они истерично писали, что "ДА ЛЮБОЙ МОЖЕТ БЫТЬ ПРИЗНАН ИНОАГЕНТОМ, ДАЖЕ ЕСЛИ ЕМУ КАССИРША-УЗБЕЧКА ВЕРНУЛА ДЕНЬГИ ЗА ПРОСРОЧКУ В ПЯТЁРОЧКЕ!!!!", то теперь взвешенно и спокойно пишут: "Не бойтесь нас лайкать и подписываться на нас в соцсетях, ну там штраф максимум 15 000 рублей, да и то вряд ли. Не забывайте: не стоит отписываться от нас в соцсетях, нормально всё"
Поражён тем, насколько адекватной и взвешенной стала позиция издания всего лишь за один день.
😁43
Рождение Чубайса 2.0
Если при текущих порядках проекты Роснано могли выделять бабки на идиотский UJet, который нереально было продавать за заявленные 10К евро, то при новых мы увидим ещё больше разработок талантливых стартаперов на госбабло
(чем принцип софинансирования мешает и персональной ответственности учредителей компании, типа хочешь взять госбабок много — сдай загран, не очень понятно)
Если при текущих порядках проекты Роснано могли выделять бабки на идиотский UJet, который нереально было продавать за заявленные 10К евро, то при новых мы увидим ещё больше разработок талантливых стартаперов на госбабло
(чем принцип софинансирования мешает и персональной ответственности учредителей компании, типа хочешь взять госбабок много — сдай загран, не очень понятно)
👍7😁2
В Израиле IT-компании учат Нетаниягу рулить государством, у него план постройки ветви власти более автократичной, чем сейчас.
В частности, хочет влиять на назначение судей и снизить влияние судей на законы.
Айтишники говорят что не, ты что, это фигня какая-то. Нетаньяху говорит, что нормально всё будет, меньше будет правового регулирования, бизнес только вырастет.
В частности, хочет влиять на назначение судей и снизить влияние судей на законы.
Айтишники говорят что не, ты что, это фигня какая-то. Нетаньяху говорит, что нормально всё будет, меньше будет правового регулирования, бизнес только вырастет.
😁4