линейка еще существет?
давай з п рикладами? ну там бумажки дослідницкі, інше барахло яке можна передивитись?
та яка тобі різниця. ти вже помреш там в себе від віку. а ті, хто реєстрували аккаунті будуть жити за рахунок біозакінгу (та піраміди)
США виділяли в 2020 році
Ну тобто в 2021 ми на третьому місці щонайменьше, якщо обсяг та структура поставок не змінилися? (маю на увазі вихід США з Афгану та припинення міссії там)
опасаюсь, что «важная валюта» — крышечки от нюка-колы (по-крайней мере у нас). если есть цель «захватить левый берег» — то там без ядреных местных ударов не выйдет, несмотря на перевес в воздухе (и лол на море). А удержать — тем более. Аналитика (если что) уровня — я воевать не пойду
не забудь в хаті вікна відкрити і чимось тягнучим зафіксувати в рамах (вологий папер, скотч, тощо). Та готуй фанеру перекривати ті, що нерухомі. А так — там побачимось, можливо
Ноут перед отправкой чистится. Остаются только логи кастомеркого VPN (кстати, а как так вышло, что он сработал/разрешил коннекшн к посторонним ресурсам?) и айпи внешний, который проследили.
Включенный «кастомерский» впн, в первую очердь, должен блокировать все, о чем он не знает имхо. Его стоит рассматривать как интранет в этом контексте. Хочешь котиков посмотреть или торренты покачать — есть Гэлэкси условный с WiFi/3G.
Ну и да, всегда можно пайпить лишь определенные приложения.
Просто ради интереса, когда у тебя лично был последний раз «вирус» на твоем «нормальном» компьютере?
А тем более целенаправленный, для слива инфы конкретной компании.
Тут есть исключения, само собой. Но зачастую игра не стоит свеч. Просто не держи ресурсы компании в доступности для автоатаки (предположим на нее нацелились) и соблюдай цифровую гигиену. А лучше: развяжи среду разработки и персональную среду физически, чтобы не было доступа. Все зависит от соотношения время/сложность/профит
и выследить конкретно тебя в шитхол кантри для обычного стартапа (грубо говоря) не стоит свеч.
Выследить тебя в «MAANG» — уже полезнее. Но тут нужно, чтобы злоумышленник тебя целенаправленно таргетировал. Пока ты с рабочего отдельного энва гуляешь только по рабочим адресам — очень мала вероятность кто кто-то будет пытаться поломать твою домашнюю машину. Даже если представим, что у тебя на ПК есть отдельно Windows (personal) и Windows (proffessional) на одном SSD. Ну или замени на Linux. Пока ты работаешь в интранете — без разницы, если честно. Там скорее меры безопасности будут направлены на тебя, чтобы чего не вынес.
Если же становишься публичной особой — ну тут уже стоит серьезнее задуматься.
Основное правило: взломать можно все, вопрос — стоит ли оно усилий и времени
И как часто компании соглашаются что работаешь на своём линуксе без их софта?
Иногда, когда это не критично. Грубо говоря, предположим, у тебя есть GH акк — и все. К сожалению, почта и прочее сложно поддается контролю. В этом случае нужно или полиси на запрет рабочих мессенджеров или почты на мобайл, или (что проще) делегация на разработчика ответственности за утечку/уязвимость. Но последнее работает только если нет действительно критичной информации
Ти просто мажор :)
В мого наразі HDMI та VGA ;)
Работал бы я с линукс/виндой — топовым вариантом для домашней конфигурации было бы переключение просто ssd и hdd. Олсо такой вариант можно спаять самому
остальное вопрос буттайма.
Ніт. Є дофіга сек’юриті полісі. Наприкдад в Україні АЦСК не могли бути під’єднані до мережі Інтернет. А також доступ до них свого часу мав здійснюватися лише у умовний «підвал» та з умовною «флешкою»
Там свої приколи. І свої проблеми в нашій країні (в першу чергу ліцензування). Але деякі з цих пунктів мають сенс.
Дарят. ~2 года. Зависит от клиента и/или заказчика с которыми работаешь.
Я, в силу специфики, оговариваю, что работаю за своей техникой и непротив если ответственность перевесят в этом случае на меня. Есть дома несколько конфигураций. с которыми можно работать.
Для успокоения души клиента, готов или одну машину обустроить под них, или вообще унести на виртуалку. Но обычно из-за обскурити, я — последний, кого будут атаковать напрямую, а в остальном... Рабочее окружение надо отделять от персонального.
Не везде настолько развито, но согласен.
Единственное, что стат анализатор, как и линтер, должны поддерживать «исключения» — бывает такой код, который проще исключить, чем оптимизировать. Например когда n=10 и это простые операции.
или линтер для line_length — можно энфорсить ворнинг/эррор для кода, но для комментов имеет смысл оставить только ворнинг. Если нет внутренней полиси по настройкам редактора и переносу строк
Убивайте неактуальные ПР-ы, не давайте накопиться слишком большому ревью-листу, не ставьте аппрув тому, чего вы не понимаете.
тут идеально и про Draft — идеально
Поднастроить среду под репорт «stale» PR до двух дней. Поднастроить тиммейтов (что сложнее до обновления их ветки до одного дня. В этом случае я за интерактивный rebase полиси, кстати)
могут делать вначале/вконце каждого «дня», как удобнее
Есть «излишние» комментарии. Например, часть проверок можно описать в коде именованием переменных иногда, а не лепить однострок булевых операторов на 2 экрана с комментами. Везде есть свои перегибы
А, если действительно брать «по-классике» (пусть это будет и рунет), то при каждом ПР стоит для начала его самому проревьювить. И задаться вопросом «А не мудак ли я?». И в случае, если «я — мудак», добавить объяснение почему. В реквест, в комменты, в доку со ссылкойи отдельным ревью. Ну или исправить
Бывало, что в PR, где нужен был аппрув от одной команды, вносились правки, которые растекались мелкими фиксами по проекту и в итоге codeowners bot подтянул 6 команд на ревью. И теперь иди расскажи им всем что это и для чего. Особенно когда команды в 8 часовых поясах =)
Если брать решение по-классике:
документально — это вопрос времени же. учитывая как он пушит все это уже... да прям со старта «политической карьеры»