документально — это вопрос времени же. учитывая как он пушит все это уже... да прям со старта «политической карьеры»

линейка еще существет?

давай з п рикладами? ну там бумажки дослідницкі, інше барахло яке можна передивитись?

та яка тобі різниця. ти вже помреш там в себе від віку. а ті, хто реєстрували аккаунті будуть жити за рахунок біозакінгу (та піраміди)

США виділяли в 2020 році

Ну тобто в 2021 ми на третьому місці щонайменьше, якщо обсяг та структура поставок не змінилися? (маю на увазі вихід США з Афгану та припинення міссії там)

опасаюсь, что «важная валюта» — крышечки от нюка-колы (по-крайней мере у нас). если есть цель «захватить левый берег» — то там без ядреных местных ударов не выйдет, несмотря на перевес в воздухе (и лол на море). А удержать — тем более. Аналитика (если что) уровня — я воевать не пойду

не забудь в хаті вікна відкрити і чимось тягнучим зафіксувати в рамах (вологий папер, скотч, тощо). Та готуй фанеру перекривати ті, що нерухомі. А так — там побачимось, можливо

Ноут перед отправкой чистится. Остаются только логи кастомеркого VPN (кстати, а как так вышло, что он сработал/разрешил коннекшн к посторонним ресурсам?) и айпи внешний, который проследили.
Включенный «кастомерский» впн, в первую очердь, должен блокировать все, о чем он не знает имхо. Его стоит рассматривать как интранет в этом контексте. Хочешь котиков посмотреть или торренты покачать — есть Гэлэкси условный с WiFi/3G.
Ну и да, всегда можно пайпить лишь определенные приложения.

Просто ради интереса, когда у тебя лично был последний раз «вирус» на твоем «нормальном» компьютере?
А тем более целенаправленный, для слива инфы конкретной компании.

Тут есть исключения, само собой. Но зачастую игра не стоит свеч. Просто не держи ресурсы компании в доступности для автоатаки (предположим на нее нацелились) и соблюдай цифровую гигиену. А лучше: развяжи среду разработки и персональную среду физически, чтобы не было доступа. Все зависит от соотношения время/сложность/профит
и выследить конкретно тебя в шитхол кантри для обычного стартапа (грубо говоря) не стоит свеч.
Выследить тебя в «MAANG» — уже полезнее. Но тут нужно, чтобы злоумышленник тебя целенаправленно таргетировал. Пока ты с рабочего отдельного энва гуляешь только по рабочим адресам — очень мала вероятность кто кто-то будет пытаться поломать твою домашнюю машину. Даже если представим, что у тебя на ПК есть отдельно Windows (personal) и Windows (proffessional) на одном SSD. Ну или замени на Linux. Пока ты работаешь в интранете — без разницы, если честно. Там скорее меры безопасности будут направлены на тебя, чтобы чего не вынес.

Если же становишься публичной особой — ну тут уже стоит серьезнее задуматься.
Основное правило: взломать можно все, вопрос — стоит ли оно усилий и времени

И как часто компании соглашаются что работаешь на своём линуксе без их софта?

Иногда, когда это не критично. Грубо говоря, предположим, у тебя есть GH акк — и все. К сожалению, почта и прочее сложно поддается контролю. В этом случае нужно или полиси на запрет рабочих мессенджеров или почты на мобайл, или (что проще) делегация на разработчика ответственности за утечку/уязвимость. Но последнее работает только если нет действительно критичной информации

Ти просто мажор :)
В мого наразі HDMI та VGA ;)

Работал бы я с линукс/виндой — топовым вариантом для домашней конфигурации было бы переключение просто ssd и hdd. Олсо такой вариант можно спаять самому

остальное вопрос буттайма.

Ніт. Є дофіга сек’юриті полісі. Наприкдад в Україні АЦСК не могли бути під’єднані до мережі Інтернет. А також доступ до них свого часу мав здійснюватися лише у умовний «підвал» та з умовною «флешкою»

Там свої приколи. І свої проблеми в нашій країні (в першу чергу ліцензування). Але деякі з цих пунктів мають сенс.

Дарят. ~2 года. Зависит от клиента и/или заказчика с которыми работаешь.

Я, в силу специфики, оговариваю, что работаю за своей техникой и непротив если ответственность перевесят в этом случае на меня. Есть дома несколько конфигураций. с которыми можно работать.

Для успокоения души клиента, готов или одну машину обустроить под них, или вообще унести на виртуалку. Но обычно из-за обскурити, я — последний, кого будут атаковать напрямую, а в остальном... Рабочее окружение надо отделять от персонального.

да все... но дело вкуса

Не везде настолько развито, но согласен.
Единственное, что стат анализатор, как и линтер, должны поддерживать «исключения» — бывает такой код, который проще исключить, чем оптимизировать. Например когда n=10 и это простые операции.

или линтер для line_length — можно энфорсить ворнинг/эррор для кода, но для комментов имеет смысл оставить только ворнинг. Если нет внутренней полиси по настройкам редактора и переносу строк

Убивайте неактуальные ПР-ы, не давайте накопиться слишком большому ревью-листу, не ставьте аппрув тому, чего вы не понимаете.

тут идеально и про Draft — идеально

Поднастроить среду под репорт «stale» PR до двух дней. Поднастроить тиммейтов (что сложнее до обновления их ветки до одного дня. В этом случае я за интерактивный rebase полиси, кстати)
могут делать вначале/вконце каждого «дня», как удобнее

Есть «излишние» комментарии. Например, часть проверок можно описать в коде именованием переменных иногда, а не лепить однострок булевых операторов на 2 экрана с комментами. Везде есть свои перегибы

А, если действительно брать «по-классике» (пусть это будет и рунет), то при каждом ПР стоит для начала его самому проревьювить. И задаться вопросом «А не мудак ли я?». И в случае, если «я — мудак», добавить объяснение почему. В реквест, в комменты, в доку со ссылкойи отдельным ревью. Ну или исправить

Бывало, что в PR, где нужен был аппрув от одной команды, вносились правки, которые растекались мелкими фиксами по проекту и в итоге codeowners bot подтянул 6 команд на ревью. И теперь иди расскажи им всем что это и для чего. Особенно когда команды в 8 часовых поясах =)

Если брать решение по-классике:

• сузить скоуп PR и заткнуть бота для части команд
  
• расписать для всех команд в реквесте как их затрагивает. почему их это затрагивает. и, главное, почему нельзя сделать предыдущий пункт.