🗣️ «Похоже кого-то обчистили... В 6.45 утра тип подошел с двумя полными пакетами, перебрал посуду вещи, вытряхнул ненужное в наш полисадник и ушел. Район Тепличной.»
🤯55👍9🤬1
Forwarded from Юга
Суд на 30 дней приостановил работу мусорного полигона АО «Крайжилкомресурс» в Белореченске. Об это в своем телеграме сообщила руководитель Росприроднадзора Светлана Радионова.
«Полигон является одним из крупнейших в России. Организация «Крайжилкомресурс» неоднократно допускала многочисленные нарушения при работе полигона, в том числе эксплуатация проводилась, когда он исчерпал свои мощности», — написала Радионова.
В отношении «Крайжилкомресурс» вынесли постановление о назначении административного наказания по статье ст. 8.2 ч. 6 КоАП РФ (несоблюдение требований в области охраны окружающей среды при обращении с отходами производства и потребления). Компания планирует обжаловать решение.
Подписаться: @yugaru, связь с редакцией: @Yuga2bot
«Полигон является одним из крупнейших в России. Организация «Крайжилкомресурс» неоднократно допускала многочисленные нарушения при работе полигона, в том числе эксплуатация проводилась, когда он исчерпал свои мощности», — написала Радионова.
В отношении «Крайжилкомресурс» вынесли постановление о назначении административного наказания по статье ст. 8.2 ч. 6 КоАП РФ (несоблюдение требований в области охраны окружающей среды при обращении с отходами производства и потребления). Компания планирует обжаловать решение.
Подписаться: @yugaru, связь с редакцией: @Yuga2bot
👏32👍7🤔5🤣3
Forwarded from CISO on fire
Сегодня главная новость - утечка исходников Яндекса. Утекло в паблик очень много - 44 Гб в сжатом виде, 83 репозитория.
Дальше по порядку, самое интересное в конце.
1. Утекли исходники почти всех продуктов. Там есть и Почта, и Такси, и Диск, и Алиса. Врядли эти исходники кто-то сможет использовать напрямую, этого точно не стоит бояться.
2. Пользовательских данных, в первом приближении, там нет. В том смысле, что это именно исходники, конфиги, но не базы данных
3. Часто утечка исходников сильно вредит безопасности продукта, потому что там бывают захардкоженные секреты и простые уязвимости. На первый взгляд, здесь этого тоже нет, по крайней мере в сравнении с масштабом утечки. Секреты не хранятся в коде напрямую, а подтягиваются откуда-то еще - это очень правильно, так и нужно всегда делать.
4. Очень много самописных внутренних инструментов, много документации. Интересно для изучения, чтобы понимать как работают большие компании и их IT-инфраструктура. Кажется, что в Яндексе есть сильный перевес в пользу "напишем сами" даже тогда, когда другие компании обошлись бы опенсорсом.
5. Конечно, интересен репозиторий security 🙂 Там тоже внутренние инструменты, всевозможные сканеры, разбиралки тикетов, все на достаточно продвинутом уровне.
6. Дальше еще интереснее. Яндекс массово использует Телеграм в качестве рабочего мессенджера. В файлах есть куча ссылок на чатики в телеграме, по которым можно было прийти и вступить. Сразу после новости о сливе большую часть из них подчистили, но не все. Использование Телеграма - большая проблема и боль для безопасности. Правильный выход - это конечно использование корпоративного мессенджера с полным запретом личных. Но у них тоже есть свои недостатки, телеграм просто очень удобный. В Яндексе используют специального телеграм-бота, которого добавляют в чатики и он следит, чтобы там не было чужаков. Но понятно, что работает это только в тех чатиках, куда бота не забыли добавить.
7. В репозитории Алисы тоже много интересного. Именно самой говорящей модели Алисы вроде нет, но есть много разных скриптов для ее обучения, фрагментов обучающих данных и т.п. Есть выборки реальных (анонимных) запросов пользователей к Алисе, очень интересные. На скриншоте фрагмент файла с реальными призывами к Алисе замолчать. Его можно растащить на мемы буквально целиком
8. В репозитории Почты есть код, который занимается разметкой данных из писем. В том числе анализируются письма с подписками на разные онлайн-сервисы, письма с чеками. Зачем именно - неясно, возможно Яндекс так мониторит конкурентов по рынку?
9. Подход с "монорепой", когда весь код большой компании лежит в одном большом репозитории имеет и свои плюсы и минусы. Когда много сотрудников имеют доступ сразу ко всему - с одной стороны это очень удобно, а с другой, утечка становится вопросом времени. Надо быть к ней готовыми.
10. Данных очень много, это все еще только предстоит изучать. Что делать Яндексу? Да ничего, выпустить пресс-релиз, что исходники старые, данные пользователей в безопасности, взлома не было, виноват инсайдер 🙂 Ну и старательно найти и инвалидировать все секреты.
11. Можно еще сделать красивый жест, выложить официально в опенсорс часть внутренних инструментов и библиотек. Хуже уже точно не будет, а лучше будет.
@ciso_on_fire
Дальше по порядку, самое интересное в конце.
1. Утекли исходники почти всех продуктов. Там есть и Почта, и Такси, и Диск, и Алиса. Врядли эти исходники кто-то сможет использовать напрямую, этого точно не стоит бояться.
2. Пользовательских данных, в первом приближении, там нет. В том смысле, что это именно исходники, конфиги, но не базы данных
3. Часто утечка исходников сильно вредит безопасности продукта, потому что там бывают захардкоженные секреты и простые уязвимости. На первый взгляд, здесь этого тоже нет, по крайней мере в сравнении с масштабом утечки. Секреты не хранятся в коде напрямую, а подтягиваются откуда-то еще - это очень правильно, так и нужно всегда делать.
4. Очень много самописных внутренних инструментов, много документации. Интересно для изучения, чтобы понимать как работают большие компании и их IT-инфраструктура. Кажется, что в Яндексе есть сильный перевес в пользу "напишем сами" даже тогда, когда другие компании обошлись бы опенсорсом.
5. Конечно, интересен репозиторий security 🙂 Там тоже внутренние инструменты, всевозможные сканеры, разбиралки тикетов, все на достаточно продвинутом уровне.
6. Дальше еще интереснее. Яндекс массово использует Телеграм в качестве рабочего мессенджера. В файлах есть куча ссылок на чатики в телеграме, по которым можно было прийти и вступить. Сразу после новости о сливе большую часть из них подчистили, но не все. Использование Телеграма - большая проблема и боль для безопасности. Правильный выход - это конечно использование корпоративного мессенджера с полным запретом личных. Но у них тоже есть свои недостатки, телеграм просто очень удобный. В Яндексе используют специального телеграм-бота, которого добавляют в чатики и он следит, чтобы там не было чужаков. Но понятно, что работает это только в тех чатиках, куда бота не забыли добавить.
7. В репозитории Алисы тоже много интересного. Именно самой говорящей модели Алисы вроде нет, но есть много разных скриптов для ее обучения, фрагментов обучающих данных и т.п. Есть выборки реальных (анонимных) запросов пользователей к Алисе, очень интересные. На скриншоте фрагмент файла с реальными призывами к Алисе замолчать. Его можно растащить на мемы буквально целиком
8. В репозитории Почты есть код, который занимается разметкой данных из писем. В том числе анализируются письма с подписками на разные онлайн-сервисы, письма с чеками. Зачем именно - неясно, возможно Яндекс так мониторит конкурентов по рынку?
9. Подход с "монорепой", когда весь код большой компании лежит в одном большом репозитории имеет и свои плюсы и минусы. Когда много сотрудников имеют доступ сразу ко всему - с одной стороны это очень удобно, а с другой, утечка становится вопросом времени. Надо быть к ней готовыми.
10. Данных очень много, это все еще только предстоит изучать. Что делать Яндексу? Да ничего, выпустить пресс-релиз, что исходники старые, данные пользователей в безопасности, взлома не было, виноват инсайдер 🙂 Ну и старательно найти и инвалидировать все секреты.
11. Можно еще сделать красивый жест, выложить официально в опенсорс часть внутренних инструментов и библиотек. Хуже уже точно не будет, а лучше будет.
@ciso_on_fire
🤣34👍22🤔17🤡1😐1
В Краснодаре снова наведут порядок под мостами и путепроводами. Об этом заявил новый руководитель администрации Наумов
🗣️ «В Краснодаре — 12 мостов: 10 путепроводов и два пешеходных. Все они — в центральной части города. Многие участки под ними находятся в аренде, на некоторых «красуются» незаконные строения.
Путепроводы — объекты критической инфраструктуры. Такие же, как подстанции и котельные. Следить за их состоянием и территориями под ними мы должны вдвойне пристальнее.
Начинаем работу по приведению в порядок всех участков. К каждому будем подходить индивидуально. Территории под эстакадами должны находиться под контролем города», — заявил он.
🟡🟡🟡 @typodar
🗣️ «В Краснодаре — 12 мостов: 10 путепроводов и два пешеходных. Все они — в центральной части города. Многие участки под ними находятся в аренде, на некоторых «красуются» незаконные строения.
Путепроводы — объекты критической инфраструктуры. Такие же, как подстанции и котельные. Следить за их состоянием и территориями под ними мы должны вдвойне пристальнее.
Начинаем работу по приведению в порядок всех участков. К каждому будем подходить индивидуально. Территории под эстакадами должны находиться под контролем города», — заявил он.
🟡🟡🟡 @typodar
🤡46👍36
Парковаться на стоянке? ❌
Парковаться на переходе. ✅
Парковаться на переходе. ✅
🤡101🤬39🥴9👍5🥰4🤣4🫡1
Королю краснодарских веловоров грозят 5 лет тюрьмы
Согласно обвинительному заключению, 36-летний житель города обвиняется в 27 кражах велосипедов. Обвиняемый в 2022 году путём свободного доступа в подъезды и дворы совершал тайное хищение велосипедов, которые собственники парковали вблизи домов либо оставляли их внутри в подъездах, а затем продавал их за СКВ.
Общий ущерб веловладельцам оценили в 350 тыс. рублей. Вину в содеянном мужчина признал в полном объеме. Дело направлено в суд.
Возможно, с показателем в 27 велосипедов до ареста речь может идти и короле веловоровского движения. Так, весной и летом полиция Краснодара задерживала других претендентов на высокий пост, но их достижения были скромнее — 10 и 19 велосипедов до ареста. Впрочем, полиция может не знать о всех кражах и король на свободе? Покажет время.
🟡🟡🟡 @typodar
#ВорыКраснодара
Согласно обвинительному заключению, 36-летний житель города обвиняется в 27 кражах велосипедов. Обвиняемый в 2022 году путём свободного доступа в подъезды и дворы совершал тайное хищение велосипедов, которые собственники парковали вблизи домов либо оставляли их внутри в подъездах, а затем продавал их за СКВ.
Общий ущерб веловладельцам оценили в 350 тыс. рублей. Вину в содеянном мужчина признал в полном объеме. Дело направлено в суд.
Возможно, с показателем в 27 велосипедов до ареста речь может идти и короле веловоровского движения. Так, весной и летом полиция Краснодара задерживала других претендентов на высокий пост, но их достижения были скромнее — 10 и 19 велосипедов до ареста. Впрочем, полиция может не знать о всех кражах и король на свободе? Покажет время.
🟡🟡🟡 @typodar
#ВорыКраснодара
👍43🤯8🍾5🤬3💯2❤1🤣1
Общественный мониторинг отремонтированной по нацпроекту улицы привёл к появлению вопросов
Краснодарский медиаменеджер Сергей Бурцев решил посмотреть как маленькую улицу Юннатов отремонтировали по нацпроекту «Безопасные и качественные дороги». Судя по документам госзакупки, на него ушло без малого 20 млн рублей налогоплательщиков.
🗣️ «После лекции “Межрегионального комитета общественной безопасности” о грамотной фиксации нарушений при ремонте и строительстве дорог решил проверить одну из краснодарских дорог. Улица Юннатов была в проекте реконструкции дорожного полотна по нацпроекту БКАД на 2023г., но сделали её уже в ноябре 2022г., о чём написано на официальном сайте мэрии.»
Итого:
— не обнаружено 52 шт. тактильной плитки из 60;
— не обнаружено 112 шт. широких бортовых камней из 460;
— не обнаружено 238 шт. узких бортовых камней из 355;
— неясно, корректно ли выполнено поднятие горловин люков;
— не обнаружено плиточное покрытие тротуаров (80 кв. м.);
— непонятно что произошло со старым асфальтовым покрытием (на 262 тыс. рублей) (его обычно перерабатывают в ФАБ — измельченный асфальтобетон и используют как присыпку на грунтовых дорогах с низкой интенсивностью движения и пешеходных дорожках — ред.)
Таким образом, появились вопросы, требующие ответов. Основной такой: кто люто обсчитался — Сергей Бурцев или не Сергей Бурцев?
Подробнее на Медиуме.
🟡🟡🟡 @typodar
Краснодарский медиаменеджер Сергей Бурцев решил посмотреть как маленькую улицу Юннатов отремонтировали по нацпроекту «Безопасные и качественные дороги». Судя по документам госзакупки, на него ушло без малого 20 млн рублей налогоплательщиков.
🗣️ «После лекции “Межрегионального комитета общественной безопасности” о грамотной фиксации нарушений при ремонте и строительстве дорог решил проверить одну из краснодарских дорог. Улица Юннатов была в проекте реконструкции дорожного полотна по нацпроекту БКАД на 2023г., но сделали её уже в ноябре 2022г., о чём написано на официальном сайте мэрии.»
Итого:
— не обнаружено 52 шт. тактильной плитки из 60;
— не обнаружено 112 шт. широких бортовых камней из 460;
— не обнаружено 238 шт. узких бортовых камней из 355;
— неясно, корректно ли выполнено поднятие горловин люков;
— не обнаружено плиточное покрытие тротуаров (80 кв. м.);
— непонятно что произошло со старым асфальтовым покрытием (на 262 тыс. рублей) (его обычно перерабатывают в ФАБ — измельченный асфальтобетон и используют как присыпку на грунтовых дорогах с низкой интенсивностью движения и пешеходных дорожках — ред.)
Таким образом, появились вопросы, требующие ответов. Основной такой: кто люто обсчитался — Сергей Бурцев или не Сергей Бурцев?
Подробнее на Медиуме.
🟡🟡🟡 @typodar
🔥107👍75🤣28🤬6🤡6🤯4❤1👏1😱1