Pull to refresh
16
0.5
Тимур @TimsTims

Пользователь

Send message

никакого контроля от старших коллег по цеху не было

Вот тут автор в статье очень подробно расписал какую задачу он решал, какой план работ придумал. Читая этот план работ сразу на уме возникала только одна мысль: "ну вроде логично, проблем вроде не предвидится". Так что можно сказать "весь хабр проконтролировал". Но ошибся. Человеческой фактор. И мы с вами не знаем - был ли "контроль тимлида" или нет - факт остаётся фактом - прод падал.

Спихивать ответственность на тимлидов - плохая практика. Разработчики так разленятся думать и будут писать говнокод, который должен будет настырно контролировать лид. "Пропустил мой плохой код - сам виноват!".

Другими словами - неважно был ли там контроль, или нет - от инцидента бы это маловероятно что спасло.

Подтверждение тому в словах автора что кто то из коллег уже ронял прод с похожим кеййсом

Нет, не было у них похожих кейсов. Там же написано, что все роняли прод по такой то причине (другой).

Зато там премию получают те, кто ничего не делают)

Hidden text

Не ошибается тот, кто ничего не делает. Ничего не делаем = прод не падал = премии не лишили. Сидим дальше.

А Вы в бухгалтерском отчете отразите как выручку от яндекс маркета 2.5 или 1.5?

Одна знакомая говорит, что для налоговой указывать надо именно 2.5, несмотря на то, что приходит ей 1.5 . Другими словами еком берет товар под реализацию, продает товар от твоего имени, и выручку всю ты себе начисляешь. Но к переводу остаётся те самые 1.5, за вычетом всех услуг екома.

Upd: и налог ты платишь как с 2.5, а не с 1.5. Так что там нехило так расходов получается.

Почему странно? Мошенники арендуют серверы, и звонят с этих серверов. Когда приходит с разборками полиция - оказывается что сервер арендован анонимно, никого не найти, цифровой след не найти.

А если компания подключила проводной интернет, у неё свой отдельный ip адрес городской сети, то найти местоположение и конкретных людей гораздо проще, поэтому их и не блокирует Ростелеком.

Так что вполне логично, ничего странного.

ПС: не утверждаю, что эти меры позволят полностью избавиться от телефонного фрода, но тоже вполне действенные имхо.

И много чего ещё корпоративного и удобного.

И много ещё чего корпоративного неудобного). Но главное в сегменте enterprise - соответствовать 100500 требованиям больших компаний. Можно сказать каждая версия ПО допиливается под каждую организацию.

привели историю с евреями

Тут тоже сидит ADL , который запрещает поднимать истории с евреями?

Ну привел и привел историю с критикой евреев в соцсетях и их запретом. К текущей теме с тиктоком очень даже относится, в чем проблема то? Теперь и на Хабре будет запрещено употреблять некоторые слова?

Это актёр Нанджиани Кумэйл , снимался в том числе в комедийном сериале Кремниевая Долина. Его схожесть на индуса также высмеивается в сериале)

А люди далёкого будущего, которые (например, после глобального катаклизма и после восстановления от этого катаклизма) найдут в космосе этот аппарат, многое поймут.

Тогда эту "бутылку" стоило просто закопать / бросить в самую глубокую и забытую скважину. В ней то найти это "послание" будет точно проще, чем точно такую-же бутылку где-то глабоко на дне спутника Юпитера..

ему не страшны санкции или DDoS-атаки

А по-моему как раз таки могут быть страшны. Что если кто то будет заливать всех вокруг флудом: эй, у кого есть файл abc? Abcd? Abcde? Abdcef? И 100500 другого вроде бы валидного трафика будет иметь фактор мультипликатора - отправляешь запрос на одну ноду, а она пошла на все остальные ноды (и/или устройства) мира.

его спектр очень чётко соответствует коллапсу звезды

Просто все цивилизации, которые экспериментируют с коллайдерами погибают одинаково, как модель коллапса звёзды)

Зачем так сложно? Кабель передается относительно просто, если знаешь где он лежит. Достаточно спустить якорь (возможно необычной формы) и пропахать и несколько раз землю вокруг кабеля. Никаких сверх высоких технологий и подводных лодок не надо.

Дети тоже перестали с ней болтать, как раньше, говорят,что Алиса глупая.

Хуже было бы, если бы продолжали. А так - считайте это за плюс, ваши дети достаточно смышленные, раз это поняли!

ссылку на видео не дам, корпотайна + всю чувствительную информацию замазал в виде NNN

Вы кажется забыли первое правило интернета: все что попало в интернет остаётся там навсегда.

но тут речь шла о целевой атаке на корпоративный сектор, который защищает не сын маминой подруги

Да нет жеш. Атака была на целена на хомяков-трейдеров, и их личные устройства.

по данным специалистов Group-IB, злоумышленники производили атаку на пользователей трейдерских форумов с апреля 2023 года. После заражения устройств пользователей, злоумышленники выводили деньги с брокерских счетов жертв

То, что у них не стоит антивирус, или херовый антивирус это одно. Но то, что соблюдая казалось бы простое правило гигиены - проверки открываемых файлов ты можешь заразиться - это как раз и есть новость.

но допускают запуск исполняемых файлов из %TEMP% без запроса

Обычный Winrar. Когда ты даблкликом открываешь файл - он выгружает файл в %TEMP% и сразу его запускает через shellexecute. В таком случае Windows сама решит чем ты привык открывать этот файл - если pdf, то одна программа, если txt то другая. Никакого prompt, или UAC не возникает.

При этом, на целевой системе должен быть установлен RAR. А в данном случае корпоративный почтовик еще и быть толерантным к вложениям *.cmd

Что не отменяет того, что вирус всё ещё остается опасным.

Ну вот мы и подбираемся ближе к сути. Что если базу никто не сливал, а содержимое - вставили просто сами граждане, и представили это как "слитую базу"? "Вот моё ФИО, телефон, паспортные данные, мой номер счета в банке и даже моё секретное слово!"

Правильно ли я понимаю, что компании могут будут сливать данные просто сделав дамп базы обозвав по-другому колонки?

И что мешает например бывшему админу выдать информацию как называются колонки в базе данных, группе лиц по предварительному сговору собрать свои персональные данные в кучу, и создать файл excel, где будут все их имена, телефоны и номера счетов, и предъявить таким образом "счёт" к компании? А потом поменять паспорт, свои паспортные данные и снова прийти за очередным штрафом, ведь "база свежая", значит "это новая утечка".

Может быть, чтобы наркобарыгам стало продавать сложнее, нужно лучше работать соответствующим органам, по соотношению числа которых к числу жителей страна чуть ли не на первом месте?

Извините, но это слишком наивное предположение в стиле популизма: "Чтобы не было воровства - надо всех воров посадить в тюрьмы". Я не утверждал, что правоохранительные органы не должны работать хорошо. Я согласен с тем, что правоохранители должны работать хорошо. Но я за то, чтобы создавать им как можно лучшие условия для такой работы, а не ухудшение их.

что чтобы наркота не добралась до ваших детей, их воспитывать надо соответствующим образом и внимание уделять

И это вовсе не противоречит моим словам. Само собой воспитание - это нужно, но ребенок не может быть изолированным, и если, предположим, на улицах каждый 2й будет наркоманом, то хочешь или не хочешь, а под влияние не окрепший ум попасться может. Я хотел бы снизить этот риск, чтобы наркоманов было ещё меньше чем сейчас, а не больше. Как говорится - быть здоровым и богатым лучше, чем быть просто здоровым. То есть лучше чтобы наркомании вообще не было, правоохранители работали хорошо, и не было контор, которые помогают нарикам барыжить. Это не работает по-одиночке. Не нужно работать только через правоохранителей (как вы предлагаете), нужна и просветительная работа, нужна хорошая граница которая это пресечет, нужна агентурная деятельность, которая будет подрывать ОПГ изнутри. В связи с этим мне не понятна ваша позиция по защите банка Киви.

Кстати, вы ведь одобряете запрет VPN и анонимайзеров и возможную будущую тотальную деанонимизацию и слежку, правда?

Вы уже перешли на личное и выдумываете мне слова, которых я не говорил, и приписываете мне мнение, которое я не высказывал. Если коротко - то не поддерживаю, но вы тут уже разошлись.

Information

Rating
1,596-th
Location
Москва, Москва и Московская обл., Россия
Registered
Activity