Коммерсант пишет, что с разрывом Veon и Билайна не всё гладко:
а) сделка не вытанцовывается, регуляторы против
б) есть интересанты уже и по будущей покупке: Сбер, МТС например
https://www.kommersant.ru/doc/5785999
а) сделка не вытанцовывается, регуляторы против
б) есть интересанты уже и по будущей покупке: Сбер, МТС например
https://www.kommersant.ru/doc/5785999
Всплывшее за день про утечку "Яндекса"
* Достаточно очевидно, что 40+ гигов кодов не могут быть проанализированы за день, но Карим Валиев, которого мы уже цитировали, заслуженно получает лавры первого содержательного исследователя и прирост подписчиков
** Автор утечки без особой конкретики пишет, что "Яндекс" врёт, когда сообщает, что всё утекшее устарело и обвиняет в утечке инсайдера (надо заметить, что в утечке данных Еды безопасники "Яндекса" тоже не поняли что произошло, быстренько обвинили инсайдера, а оказалось, что была дырка из legacy-серверов Foodfox, через которую всё вытащенное и вытащили):
> Most of project as yandex says - "outdated"
>, but some of them can't be, for ex. antirobot still same, hash of current antirobot method in Android Yandex.Taxi same as .\\antirobot.tar.bz2\antirobot.tar\.\device_validator\ , can we get maps.tar.gz&maps_2&maps_adv separately for ex. at anonfiles i don't think that current breached admins against it?
»Yandex lies
»also about "insider"
*** Бобук тут же, в стиле Алёны Владимирской, обозначил, что он всё-всё знал заранее и новости уже несвежие (удивительно откуда, если утечку пропалили в тот же день, 26-го января. Где-то есть чатег для пацанов из "Яндекса" на правильной стороне истории?), сослался на анализ, где чувак сходу пишет, что ничего особо не просматривал, но основная ценность которого для Григория, полагаю — предложение автора анализа задонатить куда-то в сторону Украины.
Ну и ещё отметил, что это утечка на символическую дату - 24 февраля, хотя автор её прямо пишет — данные с июля. Датировку файлов или демонстративно, или разумно поменял, чтобы осложнить работу безопасникам Яндекса по выявлению причины утечки по логам.
Гриша, ты очень сильно деградировал, ты можешь лучше, несмотря на проживание в Киеве. Хотя, для непритязательной аудитории — может быть и сойдёт.
Остальные поминания, которые я увидел, по крайней мере, менее содержательны. Популярные тезисы:
* ничего страшного не произошло (выложите коды своих проектов наружу тогда)
* в коде есть пароли к базам (результаты проверок не видел)
* ссылки на внутренние телеграм-чаты есть, но они после захода ещё роботом проверяются, если ты не яндексоид - не пролезешь (в целом это забавно, что внутри big tech как-то негативно относятся к использованию Slack, например, а "Яндекс" легко отдаёт внутрикорпоративные вещи внутрь чужого мессенджера. Но запретить внутрикорпоративное общение в Телеге - это реально сложно)
В комментах добавляют (спасибо!):
- По мобилкам можно прямо приложения собирать, но какой-то магии не увидел (кроме навигатора, где куски на плюсах), конкурентам может быть интересно.
- По драйву прям прошивки для машин, интересно конкурентам. Там и серверная и клиентские части.
В общем, урон пока больше репутационный и выдана приличная подача высококлассным хакерским командам для поиска дальнейших уязвимостей в "Яндексе".
* Достаточно очевидно, что 40+ гигов кодов не могут быть проанализированы за день, но Карим Валиев, которого мы уже цитировали, заслуженно получает лавры первого содержательного исследователя и прирост подписчиков
** Автор утечки без особой конкретики пишет, что "Яндекс" врёт, когда сообщает, что всё утекшее устарело и обвиняет в утечке инсайдера (надо заметить, что в утечке данных Еды безопасники "Яндекса" тоже не поняли что произошло, быстренько обвинили инсайдера, а оказалось, что была дырка из legacy-серверов Foodfox, через которую всё вытащенное и вытащили):
> Most of project as yandex says - "outdated"
>, but some of them can't be, for ex. antirobot still same, hash of current antirobot method in Android Yandex.Taxi same as .\\antirobot.tar.bz2\antirobot.tar\.\device_validator\ , can we get maps.tar.gz&maps_2&maps_adv separately for ex. at anonfiles i don't think that current breached admins against it?
»Yandex lies
»also about "insider"
*** Бобук тут же, в стиле Алёны Владимирской, обозначил, что он всё-всё знал заранее и новости уже несвежие (удивительно откуда, если утечку пропалили в тот же день, 26-го января. Где-то есть чатег для пацанов из "Яндекса" на правильной стороне истории?), сослался на анализ, где чувак сходу пишет, что ничего особо не просматривал, но основная ценность которого для Григория, полагаю — предложение автора анализа задонатить куда-то в сторону Украины.
Ну и ещё отметил, что это утечка на символическую дату - 24 февраля, хотя автор её прямо пишет — данные с июля. Датировку файлов или демонстративно, или разумно поменял, чтобы осложнить работу безопасникам Яндекса по выявлению причины утечки по логам.
Гриша, ты очень сильно деградировал, ты можешь лучше, несмотря на проживание в Киеве. Хотя, для непритязательной аудитории — может быть и сойдёт.
Остальные поминания, которые я увидел, по крайней мере, менее содержательны. Популярные тезисы:
* ничего страшного не произошло (выложите коды своих проектов наружу тогда)
* в коде есть пароли к базам (результаты проверок не видел)
* ссылки на внутренние телеграм-чаты есть, но они после захода ещё роботом проверяются, если ты не яндексоид - не пролезешь (в целом это забавно, что внутри big tech как-то негативно относятся к использованию Slack, например, а "Яндекс" легко отдаёт внутрикорпоративные вещи внутрь чужого мессенджера. Но запретить внутрикорпоративное общение в Телеге - это реально сложно)
В комментах добавляют (спасибо!):
- По мобилкам можно прямо приложения собирать, но какой-то магии не увидел (кроме навигатора, где куски на плюсах), конкурентам может быть интересно.
- По драйву прям прошивки для машин, интересно конкурентам. Там и серверная и клиентские части.
В общем, урон пока больше репутационный и выдана приличная подача высококлассным хакерским командам для поиска дальнейших уязвимостей в "Яндексе".
Telegram
Логи внутренних диалогов
Карим Валиев (ex VK) делится мыслями по утечке кодов "Яндекса":
4. Очень много самописных внутренних инструментов, много документации. Интересно для изучения, чтобы понимать как работают большие компании и их IT-инфраструктура. Кажется, что в Яндексе есть…
4. Очень много самописных внутренних инструментов, много документации. Интересно для изучения, чтобы понимать как работают большие компании и их IT-инфраструктура. Кажется, что в Яндексе есть…
👍13😁1
Не совсем так как в Швейцарии, но в эту сторону у нашего DNS есть галочка "минимум обращений в сервис"
И она работает: я за год ни с чем в сервис не ходил
И не могу сказать, что как-то переплатил или сильно сузил себе выбор. Уж точно это было дешевле и удобнее, чем программы расширенной страховки и гарантии, которые я ни разу в жизни реализовать не смог
И она работает: я за год ни с чем в сервис не ходил
И не могу сказать, что как-то переплатил или сильно сузил себе выбор. Уж точно это было дешевле и удобнее, чем программы расширенной страховки и гарантии, которые я ни разу в жизни реализовать не смог
👍13
US Marine Corps, например, конечно, и с игроделами общается, и продвигает в играх свою повесточку (https://t.me/sinod/685), но эти события не такими же словами описываются
Тоньше надо слова подбирать, иначе часть людей вообще ничего не понимает, а часть не верит такому ТЭО или способности внятно регулировать то, что не понято думцами в отношении Дума
Тоньше надо слова подбирать, иначе часть людей вообще ничего не понимает, а часть не верит такому ТЭО или способности внятно регулировать то, что не понято думцами в отношении Дума
👍2
По результатам опроса о проНАТОвской сущности Медузы:
выходит так, что здесь я могу описать проблему, что вот, сходил в народ, минусов огрёб, при том что в вопросе если даже и не разобрался до конца, то уделил разбирательству существенное время, но насовали минусов, не понимающие люди
И тут вкурят
А в другом моём же канале — уже нет, не вкурят, и будут меня убеждать, что Медуза норм издание, ну где-то косякнула, у всех бывает
И всем в своих каналах комфортно, раз остаются подписанными
То бишь, мне осталось только проукраинский канал сделать для максимизации охвата, и все вообще хорошо будет: можно будет всем об IT рассказывать
выходит так, что здесь я могу описать проблему, что вот, сходил в народ, минусов огрёб, при том что в вопросе если даже и не разобрался до конца, то уделил разбирательству существенное время, но насовали минусов, не понимающие люди
И тут вкурят
А в другом моём же канале — уже нет, не вкурят, и будут меня убеждать, что Медуза норм издание, ну где-то косякнула, у всех бывает
И всем в своих каналах комфортно, раз остаются подписанными
То бишь, мне осталось только проукраинский канал сделать для максимизации охвата, и все вообще хорошо будет: можно будет всем об IT рассказывать
😁22👍13
Мне очень нравится как взвешенно и адекватно "Медуза" оценивает риски правоприменения к гражданам РФ закона о взаимодействии с нежелательными организациями.
Если раньше они истерично писали, что "ДА ЛЮБОЙ МОЖЕТ БЫТЬ ПРИЗНАН ИНОАГЕНТОМ, ДАЖЕ ЕСЛИ ЕМУ КАССИРША-УЗБЕЧКА ВЕРНУЛА ДЕНЬГИ ЗА ПРОСРОЧКУ В ПЯТЁРОЧКЕ!!!!", то теперь взвешенно и спокойно пишут: "Не бойтесь нас лайкать и подписываться на нас в соцсетях, ну там штраф максимум 15 000 рублей, да и то вряд ли. Не забывайте: не стоит отписываться от нас в соцсетях, нормально всё"
Поражён тем, насколько адекватной и взвешенной стала позиция издания всего лишь за один день.
Если раньше они истерично писали, что "ДА ЛЮБОЙ МОЖЕТ БЫТЬ ПРИЗНАН ИНОАГЕНТОМ, ДАЖЕ ЕСЛИ ЕМУ КАССИРША-УЗБЕЧКА ВЕРНУЛА ДЕНЬГИ ЗА ПРОСРОЧКУ В ПЯТЁРОЧКЕ!!!!", то теперь взвешенно и спокойно пишут: "Не бойтесь нас лайкать и подписываться на нас в соцсетях, ну там штраф максимум 15 000 рублей, да и то вряд ли. Не забывайте: не стоит отписываться от нас в соцсетях, нормально всё"
Поражён тем, насколько адекватной и взвешенной стала позиция издания всего лишь за один день.
😁43
Рождение Чубайса 2.0
Если при текущих порядках проекты Роснано могли выделять бабки на идиотский UJet, который нереально было продавать за заявленные 10К евро, то при новых мы увидим ещё больше разработок талантливых стартаперов на госбабло
(чем принцип софинансирования мешает и персональной ответственности учредителей компании, типа хочешь взять госбабок много — сдай загран, не очень понятно)
Если при текущих порядках проекты Роснано могли выделять бабки на идиотский UJet, который нереально было продавать за заявленные 10К евро, то при новых мы увидим ещё больше разработок талантливых стартаперов на госбабло
(чем принцип софинансирования мешает и персональной ответственности учредителей компании, типа хочешь взять госбабок много — сдай загран, не очень понятно)
👍7😁2
В Израиле IT-компании учат Нетаниягу рулить государством, у него план постройки ветви власти более автократичной, чем сейчас.
В частности, хочет влиять на назначение судей и снизить влияние судей на законы.
Айтишники говорят что не, ты что, это фигня какая-то. Нетаньяху говорит, что нормально всё будет, меньше будет правового регулирования, бизнес только вырастет.
В частности, хочет влиять на назначение судей и снизить влияние судей на законы.
Айтишники говорят что не, ты что, это фигня какая-то. Нетаньяху говорит, что нормально всё будет, меньше будет правового регулирования, бизнес только вырастет.
😁4
Не снял скриншот, ибо вообще случайно открыл, но Тинёк в чём-то вроде stories меня проинформировал, что мой доход по брокерскому счёту в 2,5% процента за 2022-й это больше чем у 77% пользователей брокера Тинькофф
Так что если кто-то вам будет рассказывать, что у него всё хорошо, он по итогам 2022-го в плюсе, сейчас он вас научит торговать на бирже — с вероятностью в три четверти он врёт
Так что если кто-то вам будет рассказывать, что у него всё хорошо, он по итогам 2022-го в плюсе, сейчас он вас научит торговать на бирже — с вероятностью в три четверти он врёт
👏8😁1
Будучи агентом развивайте бизнес на свои, что тут ещё скажешь
2019-го года заметка, отлично помню как меня трясло пару дней, когда я её прочитал
https://ria.ru/20190720/1556572200.html
https://ria.ru/20190720/1556572200.html
😁6🤔2