Меня забавляет, что на половине экранов открыта консоль. Долбанный VR шлем используется, чтобы отображать текстовой терминал аналогичный тем, что были 40 лет назад. Похоже, что даже если изобретут технологию полного погружения, то разработчики её будут использовать чисто чтобы в привычном vim сидеть.
Так вы её регулярно моете и даже если там чуть-чуть ржавчины образуется, то вы её при мойке снимаете. Машину же мыть так же часто как ложку - заколебёшься.
Ирония в том, что у истоков почти любого ПО искреннее стремление сделать что-то легковесное, быстрое, безопасное и т.д.
Даже близко не у любого. Очень часто в истоках стоит желание исправить фатальный недостаток, переписать на язык X, сделать что-то на библиотеке Y, написать в стиле Z. Т.е. реальная причина для очередного софта вполне себе может не иметь никакого отношения к характеристикам продукта.
Судебный прецедент - это решение судьи ставшее истоником права. Просто какое-то решение судьи, которое потом используют неофицильно судебным прецедентном не является. Прецедентное право - это право, в котором существует судебный прецедент. То же что вы описываете - это правоприменительная практика.
Так защищает вас не страховая а адвокат. Страховая лишь потом возмещает вам траты. И адвокат получит свою плату вне зависимости от того оплатит вам что-то страховка или нет. У него нет интереса завалить дело, чтобы сэконмить деньги страховой.
Ну, там изначально в коментарии речь шла о суммах на порядок больше штрафа, т.е. 30к и это как-то дофига для оплаты адвоката. А вот в несколько тысяч - да, запросто.
Как обладатель подобной страховки в настоящем могу сказать что лимиты тут зачастую огромные. У меня например достаточно дешёвая страховка и лимит в 1кк. Но, у меня, например, в тарифе прописано, что если меня в итоге признают виновным по уголовной статье, то данный инцидент страховка не покроет. С другой стороны, услуги адвокатов тут не настолько дорогие, чтобы чувак попал на сумму на порядок большую чем его штраф.
Никто не говорит про злой умысел (иначе размер штрафа явно был бы другой), но это как из серии "добрыми намерениями" и "инициатива дрючит инициатора". Как вообще можно было додуматься ломануться на сервак читать данные с найденным паролем, тем более найденным после декомпиляции?
Да запросто. Чувак получает доступ к некоторой софтине которая достает какие-то данные из бд и замечает, что для работы программы не нужно вводить никакие креды. У него возникает вопрос как так-то? Он декомпилит прогу и обнаруживает там креды к бд и с мыслями "да ну нах" пробует их и обнаруживает что они рабочие. Тут же понимает к чему получил доступ и бежит докладывать компании, дабы им помочь пофиксить уязвимость. В ответ получает черную неблагодарность. Почему сразу не пошел к начальству когда понял что прога не требует кредов? Дык на голые подозрения левого чувака все только отмахнутся. Почему не засабмитил тикет когда увидел креды? Да скорее всего не поверил в такое головотяпство и подумал, что это какие-то тестовые просочились.
Там претензия к тому, что он декомпилировал без права на это и что он полез с паролем в базу данных не имея право на это, будучи нанятым при чем. И нам, честно говоря, как программерам, не вполне понятно в какой ситуации мы бы стали декомпилировать софт раз нам за это не заплачено и зачем бы мы найдя пароль в исходниках - стали бы его использовать что бы "посмореть че там". Даже если бы просто нашли пароль - просто написали бы репорт об этом, может проверили бы на коннект, но не лезли бы с ним читать данные из БД. Меньше знаешь - лучше спишь.
У нас с вами просто очень разное понимание того, что такое добросовестные намеряний и что такое хорошо и плохо. Персонаж судя по всему просто работал не по формальной интсрукции, а реально хотел помочь компании. А компания как истинные дуболомы пошла работать по неуспестному скрипту. В результате контора эпично ославилась и в следующий раз как кто-то найдёт уязвимость у неё (а это будет случаться регулярно) в лучшем случае ничего не сделает, в худшем просто продаст её в даркнете. Я уж молчу про потерю части клиентов из-за такой славы. А главный герой этой истории попал на не такой уж большой штраф.
Более того, данный персонаж был консультантом нанятым этой компанией. И сам факт того, что он что-то там нашёл скорее всего подпадал под NDA. Т.е. никто бы за пределами компании даже не узнал бы о таком факапе. Но эти гении попёрлись в суд и в итоге раструбили о себе на всю Ивановскую.
Корейски рандомом все-таки называли ситуацию когда вероятность выпадения какого-то события очень маленькая, и его натурально нужно гриндить (условный шанс 0.001% на выпадение шмотки). И там степень случайности уже не особо принципиальна.
вполне возможна всякая фигня типа трех подряд промахов при 95% вероятности попадания.
Типичный X-COM :) Вообще забавно, что его куча народу до сих пор обвиняют в читерстве с рандомом в пользу компа на высокой сложности. При том, что там уже всё отреверсили и доказали, что читерство есть только в сторону игроку на низхких уровнях сложности.
А мне нравилось играть через колдуна который обвешивался бафами, надевал фулл плейт и ломал всем лица в рукопашную (1 уровень монка/паладина разве что брал). По началу бафы нивелировали (и даже перекрывали) недостаток атаки по сравнению с воином, но при этом давали запредельную живучесть. Под конец, конечно, атаки и урона в рукопашной начинало уже не хватать, но там уже подъежали выокоуровневые заклинания и такой билд становился просто магом с чуть лучшим обвесом (монковские шмотки - это какая-то имба), но с отставанием в пару уровней.
Что в этом плохого? MD5 ужасно поломан. Настолько поломан, что специалисты уже больше десятка лет говорят, что никто не должен пользоваться MD5.
Это называется "слышал звон, но не знаю где он". Спектр использования хеш функций не ограничивается криптографией. И там где стойкость хеш функции не важна, абсолютно нормально использовать MD5. Гоните в шею специалистов, которые не понимают сферу применимости инструмента в котором они "специализируются".
Меня забавляет, что на половине экранов открыта консоль. Долбанный VR шлем используется, чтобы отображать текстовой терминал аналогичный тем, что были 40 лет назад. Похоже, что даже если изобретут технологию полного погружения, то разработчики её будут использовать чисто чтобы в привычном vim сидеть.
Так вы её регулярно моете и даже если там чуть-чуть ржавчины образуется, то вы её при мойке снимаете. Машину же мыть так же часто как ложку - заколебёшься.
В тех же самых фильмах всю эту вашу криптографию ломают вообще все кому не лень.
Даже близко не у любого. Очень часто в истоках стоит желание исправить фатальный недостаток, переписать на язык X, сделать что-то на библиотеке Y, написать в стиле Z. Т.е. реальная причина для очередного софта вполне себе может не иметь никакого отношения к характеристикам продукта.
Капитаны дальнего хождения смотрят на вас с осуждением.
Судебный прецедент - это решение судьи ставшее истоником права. Просто какое-то решение судьи, которое потом используют неофицильно судебным прецедентном не является. Прецедентное право - это право, в котором существует судебный прецедент. То же что вы описываете - это правоприменительная практика.
Так защищает вас не страховая а адвокат. Страховая лишь потом возмещает вам траты. И адвокат получит свою плату вне зависимости от того оплатит вам что-то страховка или нет. У него нет интереса завалить дело, чтобы сэконмить деньги страховой.
Ну, там изначально в коментарии речь шла о суммах на порядок больше штрафа, т.е. 30к и это как-то дофига для оплаты адвоката. А вот в несколько тысяч - да, запросто.
В Германии не прецедентное право.
Как обладатель подобной страховки в настоящем могу сказать что лимиты тут зачастую огромные. У меня например достаточно дешёвая страховка и лимит в 1кк. Но, у меня, например, в тарифе прописано, что если меня в итоге признают виновным по уголовной статье, то данный инцидент страховка не покроет. С другой стороны, услуги адвокатов тут не настолько дорогие, чтобы чувак попал на сумму на порядок большую чем его штраф.
Да запросто. Чувак получает доступ к некоторой софтине которая достает какие-то данные из бд и замечает, что для работы программы не нужно вводить никакие креды. У него возникает вопрос как так-то? Он декомпилит прогу и обнаруживает там креды к бд и с мыслями "да ну нах" пробует их и обнаруживает что они рабочие. Тут же понимает к чему получил доступ и бежит докладывать компании, дабы им помочь пофиксить уязвимость. В ответ получает черную неблагодарность. Почему сразу не пошел к начальству когда понял что прога не требует кредов? Дык на голые подозрения левого чувака все только отмахнутся. Почему не засабмитил тикет когда увидел креды? Да скорее всего не поверил в такое головотяпство и подумал, что это какие-то тестовые просочились.
У нас с вами просто очень разное понимание того, что такое добросовестные намеряний и что такое хорошо и плохо. Персонаж судя по всему просто работал не по формальной интсрукции, а реально хотел помочь компании. А компания как истинные дуболомы пошла работать по неуспестному скрипту. В результате контора эпично ославилась и в следующий раз как кто-то найдёт уязвимость у неё (а это будет случаться регулярно) в лучшем случае ничего не сделает, в худшем просто продаст её в даркнете. Я уж молчу про потерю части клиентов из-за такой славы. А главный герой этой истории попал на не такой уж большой штраф.
Не по карманам, а под выходным ковриком.
Сообщил не то что у них ключ есть, а что ключ у них хранится небезопасном месте.
Он был консультантом нанятым этой же компанией.
В прессу оно попало из-за судебного дела.
Все верно. Только не Рабинович, а Иванов. И не «Волгу», а сто рублей. И не в лотерею, а в карты. И не выиграл, а проиграл.
Более того, данный персонаж был консультантом нанятым этой компанией. И сам факт того, что он что-то там нашёл скорее всего подпадал под NDA. Т.е. никто бы за пределами компании даже не узнал бы о таком факапе. Но эти гении попёрлись в суд и в итоге раструбили о себе на всю Ивановскую.
И кто в данной истории вор? Чувак как только понял куда попал сразу же отключился и сообщил компании.
Охренеть прокуратура выдала. Интересно, а их устроит если в банке, в котором они деньги хранят, тоже была защита по такому принципу построена...
Корейски рандомом все-таки называли ситуацию когда вероятность выпадения какого-то события очень маленькая, и его натурально нужно гриндить (условный шанс 0.001% на выпадение шмотки). И там степень случайности уже не особо принципиальна.
Типичный X-COM :) Вообще забавно, что его куча народу до сих пор обвиняют в читерстве с рандомом в пользу компа на высокой сложности. При том, что там уже всё отреверсили и доказали, что читерство есть только в сторону игроку на низхких уровнях сложности.
И какой же европейский суд штрафанул amazon за то что тот работал в его стране без представительства?
А мне нравилось играть через колдуна который обвешивался бафами, надевал фулл плейт и ломал всем лица в рукопашную (1 уровень монка/паладина разве что брал). По началу бафы нивелировали (и даже перекрывали) недостаток атаки по сравнению с воином, но при этом давали запредельную живучесть. Под конец, конечно, атаки и урона в рукопашной начинало уже не хватать, но там уже подъежали выокоуровневые заклинания и такой билд становился просто магом с чуть лучшим обвесом (монковские шмотки - это какая-то имба), но с отставанием в пару уровней.
Это называется "слышал звон, но не знаю где он". Спектр использования хеш функций не ограничивается криптографией. И там где стойкость хеш функции не важна, абсолютно нормально использовать MD5. Гоните в шею специалистов, которые не понимают сферу применимости инструмента в котором они "специализируются".