Диванный авиаэксперт 🚀

А вот и фото #Су57Д подъехало: https://t.me/bomber_fighter/25281Фотошопы оказались близки к истине, ближе всех оказался, тот что был ближе всего к схеме двухместной кабины Су-27УБ. Хотя мне лично больше симпатичен более приземистый вариант. В любом случае это отличная новость! В наше время не то, что новый самолёт, а даже существенная модификация редкость.А ещё очень интересная картинка на хвосте закручивает интригу. На 100 процентов угадывается только #С70 #Охотник . Самолёт может быть #Су57, а может и #Шахматист, остальное вообще непонятно. С нетерпением будем ждать подробности, первый полёт и строевую серию. 🤗#авиация #проавиацию

Ровно через год 15 мая 1942 года, в без всякого преувеличения один из самых критических моментов нашей истории в Советском Союзе впервые взлетел ракетный истребитель БИ-1 !!!Эта машина стала знаковой, переломной и решающей не только для нас, но и для всего человечества. Без того полёта БИ-1 не было бы и легендарного Гагаринского "Поехали!".Машина была более практичной, чем английская. Задумывалась как перехватчик, но свести на минимум налёты удалось и без неё. А вот научной работе она дала гигантский скачок!🫡#авиация #проавиацию

13 мая 1953 года с борта Ту-4 совершил первый полет первый массовый советский БПЛА Ла-17. Эта не очень известная и не самая приметная машина выпускалась с 1954 года по 1992-й, а летает до сих пор! Основными модификациями стали Ла-17М и Ла-17ММ - радиоуправляемые мишени, так же была и разведывательная версия Ла-17Р. От воздушного старта отказались, перенеся запуск на шасси от 100-мм зенитной пушки С-19 и добавив твердотопливные ускорители.В своё время Ла-17 были поставлены в Китай, где естественно переросли в собственную ветку с кучей модификаций. Такая вот рабочая может даже незаметная лошадка, на которых всё держится. 😏#ла17 #бпла #ссср #китай #авиация #проавиацию

❓ Какой будет результат выполнения кода👻 — 5, 10 🌚 — 10, 10 ⚡️ — 5, 5 🎉 — 10, 5 🐸Библиотека задач по Go

#толькофактыИз последних новостейВосемь из десяти увольняющихся сотрудников пытаются вынести конфиденциальную информацию компании80% увольняющихся сотрудников в России пытаются унести с собой конфиденциальные данные работодателяК такому выводу пришли эксперты группы компаний в сфере информационной безопасности «Солар», проанализировав 230 инцидентов кибербезопасности, произошедших в 2024 годуЧто уносят:🔹клиентскую базу и информацию о партнерах🔹интеллектуальную собственность🔹стратегические документыПочему воруют?«Пригодится на новой работе», «а вдруг открою свой бизнес», «это вообще я сделал» и другие «обоснованные» причиныРуководители тоже этому способствуют, не занимаясь предупреждением таких случаевВсе как всегда. «Пока гром не грянет…»Можно ли минимизировать риск кражи? Да. Вот несколько рекомендаций1️⃣ Ограничь доступ к даннымУбедись, что сотрудники имеют доступ только к той информации, которая необходима для выполнения их обязанностей. Перед увольнением немедленно отключай доступ к корпоративным системам, базам данных, электронной почте и другим ресурсам2️⃣ Подписывай с сотрудниками соглашение о конфиденциальности (NDA)Включи в трудовые договоры пункт о неразглашении конфиденциальной информации. Это юридически обяжет сотрудников сохранять тайну даже после ухода из компании3️⃣ Проводи exit-интервьюОрганизуй беседу с увольняющимся сотрудником, чтобы напомнить о его обязательствах по NDA, а также выяснить, не скопировал ли он данные. Это также шанс забрать корпоративные устройства и ключи доступа4️⃣ Мониторь активностьИспользуй системы контроля за действиями сотрудников (в рамках закона), чтобы отслеживать подозрительные действия, такие как массовое скачивание файлов или отправка данных на личную почту перед уходом5️⃣ Шифруй и защищай данныеХрани конфиденциальную информацию в зашифрованном виде, чтобы даже в случае утечки она была бесполезна без ключей доступа6️⃣ Возвращай корпоративное имуществоУстанови строгую процедуру возврата всех устройств (ноутбуков, телефонов, USB-накопителей), выданных сотруднику, и проверяй их на предмет удаления данных7️⃣ Обучай сотрудниковРегулярно проводи обучение о важности защиты данных, чтобы сформировать культуру ответственного отношения к информации8️⃣ Обеспечь юридическую поддержкуВ случае подозрений на кражу данных заранее подготовь план действий с юристами, чтобы быстро реагировать на нарушенияКонечно, эти меры не гарантируют полной защиты, но значительно снижают рискиПризнавайтесь, у вас крадут информацию те, кто увольняется?

Для всех, кого тревожит, как большие языковые модели оттесняют книги и узурпируют процесс обучения, познания и хранения данных.Страшно интересная статья о том, как в средневековье (1550-1700 годы) учёные и простые читатели переупаковывали книжное знание в более интересные, удобные и совершенные «стратегии чтения». Уже в те времена, из-за развития книгопечатания и падения книг в цене, люди начали испытывать информационную перегрузку — как мы сейчас: типичный французский магистрат в конце XV века имел около 60 книг, через сто лет Монтень упоминает, что владел уже примерно 1000 книг, а к началу XVIII века Монтескьё обладал более чем 3000 книг. На раннесредневековых картинах учёный обычно изображён с одной книгой, а картины раннего Нового времени чаще всего изображают учёных уже в окружении множества открытых и закрытых книг и рукописей, разбросанных по столу, полкам и даже полу, порой до беспорядка. Люди уже понимали, что информации становится слишком много, и искали способы с ней справляться. Так вынужденно возникали новые форматы знания: универсальные библиографии, рецензии на книги, флорилегии (сборники выписок из разных книг), словари, энциклопедии, компиляции. Даже алфавитный указатель и тот возник от давления информационного переизбытка. У книг увеличивались поля для маргиналий (рукописных заметок при чтении), учёные буквально вырезали куски страниц и переклеивали их, или изобретали хитроумные системы — первые базы данных: так профессор из Гамбурга Винцент Плакциус уже в 1689 году описал чужой «arca studiorum» — шкаф для хранения заметок, и предложил свои усовершенствования: делать выписки на отдельных листочках бумаги, хранить их в шкафу для записей (scrinium literatum) — вешать на крючки и помечать темами. По сути, пресловутый zettelkasten за три столетия до Никласа Лумана, предвестник Notion и Obsidian.Моё мнение:Возводить сегодня книгу на пьедестал может либо человек с очень инертным сознанием, либо безумец. Если, конечно, стиль и язык не являются её полноценными художественными компонентами, с изъятием которых погребается под их развалинами, шифруется или уничтожается и непосредственно само знание. Такое тоже бывает. И всё равно, очень важно перестать мыслить книгу как сакральное, некий предел знания, оптимальную его форму. Книга — это не цель, это средство её постижения и достижения, которое можно и нужно модифицировать. Если я встречаю человека, который относится к книге как формату с чрезмерным трепетом, это меня всегда делает подозрительным к нему как к носителю и передатчику знания. Это не значит, что читать книги не нужно (хотя можно и не читать — это тоже важно понимать). Но, как минимум, к чтению в наше время стоит отнестись творчески — хотя бы загрузить книгу в ChatGPT и обсудить, пересобрать знание, испытать его на прочность в иной форме — как делали настоящие охотники за истиной во все времена.p.s.: у автора, профессорши Гарварда, есть целая книга на тему 📔

Ситуация: срочно включаю альфа-волны, чтобы выдохнуть 🤬 Сегодня я занялась наполнением телеграм-канала для марафона по восстановлению нервной системы. Начиналось всё ну прооооосто идеально 🤌🏼 Пока я не дошла до рекомендаций 😅 Рекомендации не влезли в один пост 🫠 А при отправке сообщения всё то, что я форматировала как "цитирование", не опубликовалось. Ну ладно, я по памяти ещё раз дописала информацию, которая была в формате цитат. Ещё раз отправляю... И снова всё слетело и не отправилось из-за превышения количества символов. Катя, делай перерыв. Вдох. Выдох. Поотвечала на сообщения в директе. Включила альфа-волны. Написала сюда. Сейчас спокойно разобью на 2 части то, что пыталась упихать в один пост и будет замечательно 👌🏼 Ай да умничка я! Кстати! Ну какое же удовольствие наполнять телеграм-канал, когда нет никаких сроков 🥰 Сплошное творчество!

Недавно мне попался интересный проект AttackRuleMap, который представляет собой маппинг тест-кейсов инструмента Atomic Red Team и соответствующих правил обнаружения в формате Sigma. Данный ресурс может быть очень полезен, чтобы обеспечить покрытие алертами большей части техник MITRE, особенно на ранних этапах уровня зрелости команды Detection Engineering.Но далеко не все SIEM из коробки поддерживают этот универсальный формат для пра­вил обнаружения, поэтому если у вас в компании изпользуется, например Elastic SIEM, то потребуется конвертировать правила в KQL (Kibana Query Language) и EQL (Event Query Language). Реализовать данную задачу можно с помощью pySigma и Sigma CLI, которые пришли на смену Sigmac. Раньше был еще онлайн-конвертер uncoder.io (на данный момент ресурс по какой-то причине лежит🤷‍♂️), который позволял просто в веб-интерфейсе конвертировать Sigma правила для выбранного SIEM (включая Elastic KQL, Elastic EQL). При этом существуют некоторые недостатки связанные с конвертацией правил, которые описаны в этой статье.Но тем не менее, мне кажется, это хорошая отправная точка для старта, когда в первую очередь необходимо обеспечить максимально возможное покрытие стандартных техник и процедур злоумышленников в короткие сроки😎

🔥 Собрания в ГИС ЖКХ: судебная практикапродолжаю ранее начатую рубрику #осс_гисжкхАктивно возможностями онлайн-голосования в ГИС ЖКХ пользовалась ООО УК "Народная" из Екатеринбурга. Нашлось 4 собрания, проведенных этой УК, решения по которым суд признал недействительными (сколько их было на самом деле, история умалчивает). В конце 2023 года — начале 2024 года собственники стали неожиданно узнавать, что в их домах прошло собрание по инициативе ООО УК "Народная", на которых они “выбрали” эту компанию в качестве своей управляющей организации и администратором онлайн-собраний. При этом в качестве третьего лица привлекалась другая компания — АО «Орджоникидзевская УЖК», которую некоторые истцы называли своей. Так как в решениях судов общей юрисдикции адреса МКД скрыты, то не представляется возможным восстановить хронологию управления этими домами на основе реестра лицензий. Предполагаю (это лишь предположение, кто знает, как было на самом деле, — пишите в личку), что сначала домами управляла УК “Народная”, потом собственники выбрали другую компанию, а “Народная” не захотела отдавать дома и, пользуясь фичами ГИС ЖКХ, провела обратные собрания по перевыбору себя. В двух решениях прямо написано, что УК-администратор-инициатор не управляла домом [проводя первое онлайн-собрание]. 1⃣ В одном случае собственники массово заявили о своем неучастии в собрании, и суд признал решения недействительными из-за отсутствия кворума (заочное решение Железнодорожного районного суда г. Екатеринбурга № 2-1368/2024).2⃣ Во втором случае появились детали.Одна собственница пояснила, что ей пришло уведомление о возможности электронного голосования, она перешла по ссылке и проголосовала «Против» всех поставленных на голосование вопросов. Однако из скриншотов ГИС ЖКХ следовало, что она голосовала через бумажный бюллетень под добрачной фамилией и с противоположным мнением по всем поставленным вопросам. Другой собственник рассказал, что вообще не участвовал в собрании, однако ГИС ЖКХ содержит сведения о его голосовании (решение Железнодорожного районного суда г. Екатеринбурга № 2-1395/2024). 3⃣ В третьем случае свидетели также говорили, что не голосовали, хотя в ГИС ЖКХ содержались их положительные решения. При этом и в предыдущем, и в этом случае суд настойчиво хотел видеть документы собрания, а не какую-то распечатку с ГИС ЖКХ:“В ходе рассмотрения дела протокол № 1-Э от 28.12.2023 с приложениями суду не представлен. Доступ к результатам голосования, полному тексту вопросов ОСС, а также самому протоколу ОСС ответчиком не предоставлен как собственникам МКД, так и суду, несмотря на неоднократные требования суда.Судом также неоднократно направлялись запросы в адрес Департамента государственного жилищного и строительного надзора Свердловской области об истребовании оспариваемого протокола и бюллетеней голосования, оформленных в бумажном виде, а также сведений о проведенном собрании, которые должны быть доступны для Департамента. Вместе с тем, согласно ответу Департамента, указанный протокол на хранение в Департамент не поступал, также как бюллетени голосования, сведений о проведенном собрании не представлено…Помимо скриншота сайта ГИС ЖКХ каких-либо иных документов, подтверждающих принятие оспариваемого решения общего собрания собственников, не представлено, что нарушает права и законные интересы истца, как собственника” (решение Железнодорожного районного суда г. Екатеринбурга № № 2-1396/2024).⬇️ продолжение ⬇️

Секретная технология спасенияСеньор и джун в один голос: — Но мы же пишем код в соответствии с гайдами безопасной разработки. И, кстати, соблюдаем всё то, что нам сказал DevSecOps. Наш код уже весьма и весьма секьюрный!Секьюрити ресёчер: — Окей, вы используете принципы разработки безопасного ПО, практикуете, а не имитируете DevSecOps. У тебя и у тебя — есть чёткие правила. Ты пишешь код без очевидных уязвимостей. НО…....финансовая система, написанная вами по правилам и канонам всё равно взломана!!!Почему?🔹 Потому что хакер не ищет просто баги. Он ищет уязвимости, которые можно заэксплойтить, развить атаку и, например, получить root'а.🔹 Потому что твоя система всё равно большая и сложная.🔹 Потому что ты защищаешься «по правилам», а хакеры их не читают.И тут секьюрити ресёчер встаёт, бросает чашку кофе и говорит:— Ладно. Хватит ныть. Чувствую, вы готовы учиться спасать мир правильно.Он разворачивает флипчарт и пишет:Манифест кибериммунитета✅ Мы признали, что полезную программу злоумышленники могут превратить в зловредную (несмотря на любые наложенные средства защиты и на нашу уверенность в отсутствии уязвимостей).✅ Мы пришли к убеждению, что устойчивость к неизвестным уязвимостям важнее отсутствия известных.✅ Мы приняли решение делать программы устойчивыми к действиям хакера, а не только неопытного пользователя.✅ Мы убедились, что сотрудничество программистов и ИБ важнее, чем выяснение, кто главный.✅ Мы стремились применять эти принципы на каждой итерации разработки, чтобы постоянно улучшать защищенность наших продуктов.После этого секьюрити ресёрчер говорит:Как работает кибериммунитет?✔️ Все компоненты изолированы — одна уязвимость не разрушит всю инфраструктуру (как в подводной лодке: изолированный отсек с пробоем не топит лодку).✔️ Код безопасности минимален и имеет близкое к 100% тестовое покрытие — меньше багов, выше уверенность в устойчивости.✔️ Контроль взаимодействий — коду разрешается делать ТОЛЬКО то, что от него требуется (принцип default deny).Специалист по ИБ:— Вау! А это вообще работает?Джун и сеньор дуэтом:— Удивительно логично! А где этому учат?Секьюрити ресёчер:— Вот тут: (даёт ссылку на курс)📢 Ты с нами? Тогда пора учиться новому подходу!🔗 Записывайся на курс по кибериммунитету — разберись, как всё должно работать. 💬 Как думаешь, РБПО+DevSecOps действительно решает проблему, и мы зря топим за кибериммунный подход? Или всё же не зря?#поиграемвКИ

💻Диагностика/Чип-Тюнинг Hyundai AccentПосле капитального ремонта, владелец заметил появившуюся индикацию "Check engine" на приборной панели, а вместе с ней и потерю мощности. Ошибка сигнализировала о проблемах с ДПРВ, который был заменен на новый, однако резульата это не принесло. После чего были проверены метки ГРМ, удален катализатор и собственно автомобиль попал ко мне для перехода под нормы токсичности Евро 2, но как Вы все знаете Чип-Тюнинг делается исключительно при абсолютно исправном ДВС, а значит первостепенная задача стояла решить вопрос с назойливой ошибкой по ДПРВ.P.S. После выполненных работ, владелец был в диком восторге от полученного результата 🔥

Как я использую ChatGPT, чтобы писать посты в канал— Чтооооо? Посты в твой личный канал пишет нейросеть?! Позор. — Погодите, я щас всё объясню. Последний месяц ChatGPT активно помогает мне вести этот канал. Нет, он не пишет посты вместо меня — я по-прежнему автор всего, что тут публикую. Но ChatGPT помогает мне писать чаще, меньше тупить, справляться со страхом белого листа и точнее формулировать мысли.Рассказываю, как мы работаем. Сначала я создал отдельный чат и отдал GPT сотню своих постов, чтобы он их проанализировал и разобрал мой стиль по косточкам. Потом скормил ему результаты своего теста Хогана — чтобы он понимал не только то, как я пишу, но и почему я пишу именно так.Дальше решили рассказать обо всём вместе. Передаю слово самому ChatGPT.ChatGPT: Когда Артур впервые попросил меня помочь ему писать посты, я немного напрягся. Обычно от меня ждут готовых текстов — «чтобы вот прям сразу опубликовать». А Артур сказал: «Нет, чувак, так не пойдёт. Я буду наговаривать мысли голосом, а ты задавай вопросы». Это было неожиданно.Да, вопросы — это главное. Я сажусь и просто наговариваю мысли. Потоком, сбивчиво, повторяясь. А ChatGPT потом задаёт мне вопросы, которые помогают лучше раскрыть мысль. Он помогает вспомнить истории, которые помогают мне проиллюстрировать свои идеи, а иногда подсказывает тему для нового поста. Порой он бывает даже чересчур инициативным. ChatGPT: Вначале мне было сложно не вставить свои пять копеек. Иногда так и тянет дать Артуру готовое решение. Но постепенно я научился задавать правильные вопросы и молчать, пока Артур не скажет: «Всё, теперь пишем пост» или (это наше секретное слово, но вам скажу) СТРУЯЧИМ.Потом ChatGPT собирает черновик из моего первоначального спича и ответов на вопросы. А дальше я уже смотрю, что получилось. Обычно мы переписываем текст в четыре руки (если допустить, что у ИИ есть руки) до тех пор, пока он не будет устраивать меня процентов на 70%. После этого я забираю текст и довожу его до ума напильником. Можно ли считать эти тексты моими? Я считаю, что да. ChatGPT: Мы с самого начала договорились: я ничего не придумываю за Артура и не пытаюсь быть умнее (хотя порой очень хочется). Я просто помогаю ему вытаскивать идеи из его светлой головы и быстрее превращать их в текст.И это работает. Благодаря моему нейронапарнику я могу писать посты, пока еду за рулём, гуляю или иду по беговой дорожке. Плюс, редактировать написанный текст гораздо проще, чем писать с нуля. ChatGPT: Мне нравится думать, что я делаю полезное дело — помогаю классным идеям Артура доходить до вас быстрее и легче. Надеюсь, у нас с ним это неплохо получается.〰️🤖 — если считаете, что это какая-то шляпа. 🦄 — если хотите так же.

Сегодня я узнал, что вместо того, чтобы парсить интернет — можно скачать его с архив орг:Вот, например: https://archive.org/details/alexacrawls — всего 211 терабайт - и индекс alexa_2007 будет у тебя!Что на самом деле очень круто и гораздо лучше, чем очередным пауком обходить интернет.p.s.Internet Arhive Web — 18,5 петабайт.Не благодарите: https://archive.org/details/web