Пентестинг. Этичный хакинг.

🔒 Закрытые источники информации — где заканчивается OSINT? Недавно обсуждали в комментарияхКогда начинают изучать OSINT, часто создаётся ощущение, что любую информацию можно найти через:— Google— Telegram— GitHub— соцсети— поисковые техникиНо рано или поздно многие сталкиваются с другим понятием 👀👉 закрытые источники информации.-📌 Важно понимать:OSINT — это разведка из открытых источников.То есть:👉 информация доступна публично.А вот закрытые источники — это уже:— приватные базы— внутренние панели— слитые данные— закрытые форумы— корпоративные документы— insider-информация— приватные Telegram-чаты— недоступные публично сервисы💀 И вот здесь начинается очень тонкая грань.Потому что:👉 далеко не всё, что “можно найти”, является легальным OSINT.🧠 Очень часто атака строится именно как цепочка:OSINT → Social Engineering → получение закрытой информацииНапример:Сначала собирается:— имя— должность— почта— соцсети— окружение человекаА потом через:— phishing— доверие— инсайд— утечкуполучается уже доступ к закрытым данным.⚡️ Именно поэтому хороший специалист по разведке:👉 умеет не только искать информацию,но и понимать:— откуда она получена— насколько она легальна— и какие последствия могут быть у её использования.📌 В ИБ часто используют ещё несколько терминов:— HUMINT → разведка через людей— Threat Intelligence → разведка угроз— CYBINT → киберразведка— Darknet Intelligence → работа с закрытыми площадками и утечками🔥 И тут важно понимать одну вещь:Настоящий OSINT —это не “пробив”.Это:— аналитика— сопоставление данных— внимательность— понимание инфраструктуры— работа с информацией#socialengineering #osint #phishing

🎣 Gophish — один из самых популярных инструментов для phishing-тестовКогда начинают изучать social engineering и фишинг в пентесте — очень быстро сталкиваются с Gophish 👀📌 Gophish — это open-source платформа для проведения phishing-кампаний в рамках:— pentest— Red Team— обучения сотрудников— awareness-тестов⚡️ Что умеет Gophish— создавать phishing-письма— делать landing page— отслеживать переходы— смотреть статистику— управлять кампаниями🧠 По сути это удобная панель, через которую можно:— отправить тестовые письма— посмотреть кто открыл— кто перешёл по ссылке— кто ввёл данные💀 Почему инструмент стал таким популярнымПотому что:— простой запуск— удобный интерфейс— быстро разворачивается— подходит для обучения и Red Team📌 Но важно пониматьGophish сам по себе: не “взламывает людей”Это просто инструмент.А успех фишинга чаще зависит от:— сценария— собранного OSINT— качества письма— доверия пользователяИменно поэтому:👉 Social OSINT + phishingочень часто работают вместе.🔥 И да, сейчас AI начинает активно заходить и сюда:— генерация phishing-сценариев— анализ целей— персонализация писем— автоматизация social engineering💬 Если эта тема вам интересна, то я сейчас как раз тестирую работу Gophish и настраиваю SMTP сервер с нуля для отправки сообщений с него, так что пишите в комментарии ваши вопросы.#phishing #gophish #redteam #osint

🧪 Разбор задачи: обход WAFАктивность под прошлой задачей была небольшой, но в комментариях уже появился правильный вариант 👀Давайте разберём подробнее.Напомню условия:— `<script>` блокируется— “alert” может резаться— получаем 403💀 Почему не сработал базовый payload:<script>alert(1)</script>👉 WAF ловит:— `<script>`— ключевые слова— типичные сигнатурыВАРИАНТЫ ОБХОДА 1️⃣ Через HTML-события<img src=x onerror=alert(1)>👉 нет <script>👉 но JS всё равно выполняется 2️⃣ Через SVG<svg/onload=alert(1)>или как в комментариях написали, тоже верно, аплодирую стоя👏👏👉 часто проходит фильтры👉 потому что менее “очевидный” вектор 3️⃣ Кодирование%3Cscript%3Ealert(1)%3C/script%3E👉 WAF может не декодировать payload👉 и пропустить его дальше4️⃣ Обфускация<img src=x onerror=al&#101;rt(1)>👉 “alert” разбивается👉 фильтр не срабатывает🧠 В чем суть обхода👉 ты не ломаешь защиту “в лоб”Ты:— меняешь форму payload— обходишь сигнатуры— используешь альтернативные векторы 🔥 Как нужно мыслитьЕсли WAF стоит:👉 думай так:— что он фильтрует?— по каким правилам?— как это обойти?И ПОМНИ😐WAF — это не стенаЭто фильтр👉 и любой фильтр можно обойти, если понимать, как он работает

Мы живем в мире кино нашего детстваНедавно общался со старым знакомым и пришел к такой мысли. Что мы живем в Мире кино нашего детства.По темпу развития ИИ за последние 2 года и наблюдая за тем, как ИИ конкурируют между собой и оптимизирует задачи, кажется что мы все это уже видели в Голливудских фильмах и то, как это транслируется, кажется, что уже скоро должен появится Джон Коннор спасающий планету. Правда в том, что реально никто не понимает куда это ведет, все разговоры и обсуждения — бред относительно того что есть — простые разговоры.Все происходит также как в крипте 10 лет назад, Какие-то гики что-то делают, а остальные смотрят. Если вообще говорить про Ру сегмент, то тут эта волна будет идти дольше, с учетом того, что ЦРМ придумали вначале 2000х, а реальная волна установок пошла в 15-18 гг, то на текущий момент времени у многих эти процессы еще не закрыты. Если смотреть на разные исследования, количество вычислительных мощностей и типов решений, то я думаю, что врядли ИИ заменит думающих людей в своей профессии, адвокатов, врачей и др, даже в трейдинге это думаю никак не выйдет, точнее пока текущие тесты это и показывают. Как в одном из старых анекдотов, хороший юрист знает закон, а лучший юрист знает судьюМы точно ловим волну оптимизаций и повседневной жизни даже староверы начинают использовать технологию, но это примерно как было с поиском Гугла, уже кажется обыденностью (не для всех, но все же). Одно понимаю точно, если верить, всему что отвечает ИИ, то у слабых умов сорвет флягу как говорят. Ответ на один и тот же вопрос в 3 сетях — в среднем дает 3 разных ответа, вот и думайте. Проблема давно не в информации, а ее фильтрации и применении. Дальше будет проблема образования, т.к история переписывается и факты тоже, будет проблематично опираться на что-то, т.к Все что мы Видим в СМИ так или иначе предполагаем, эти события могут быть сгенерированы. И доказывай, был ли там кто-то или не был или это генеративная модель с ОнлиФанса тебе рассказала. В общем, многое со временем можно будет расценить как п*здеж чистой водыВсе равно, все сдвигается в сторону децентрализации, никто не хочет зависеть от центрального регулирования. Поэтому Дуров и другие запускают децентрализованные Нейросети и не только, большому брату это не будет нравится, но как говорил один человек - этого не остановить, всегда будут силы сопротивления. Можно поискать хорошие проекты в DEX AI сетях, но там денег тоже достаточно без Вас но нужно за этим поглядывать. Нужно помнить, что рынок и технологии живут, ничего нет неподвижного, а по ощущениям скорости, кажется что все уже сильно разогналось и ускорилось по отношению к другим годам кратно и рынок точно будет сложнее. RWA тоже надо помнить, они там есть и живут своей жизнью, все ок. Как и говорил вначале года, многих высадят с поезда, но поезд все равно двигается и дойдут до конца сильнейшие. Держитесь там ❤️

Откуда будут браться ваши миддлы и синьоры, если из-за ИИ не будет джунов, аааа? 🐰Вопрос этот сильно возбуждает тот слой наемных сотрудников, кто никогда не соприкасался с высоко конкурентными рынками труда.Да, в России до недавних лет конкуренции на рынке труда считай не было по сравнению с какими-нибудь США или Великобританией (про Китай вообще умолчим). А поэтому соискателю искренне непонятно, что сейчас на рынке такое непонятное творится. Сразу оговорюсь, что не будет такой ситуации ни в России, ни в мире, что джуниор позиций не станет вообще. Они будут, конечно, просто их станет намного меньше. А конкуренция за эти места будет намного выше. Соответственно и устроиться на любые джун места станет тяжелее. Вместе с тем и качество людей на входе вырастет. Конкуренция именно так и работает.Проще говоря, придется намного больше, дольше и усиленнее потеть, чтобы устроиться в хорошую компанию и дальше там расти.Да, все это будет происходить (точнее сказать — уже происходит) благодаря ИИ. Ну, нет никакого экономического смысла нанимать 5 джуниор разрабов, которые говнокодят, когда какой-нибудь Claude Code за $200 в месяц уже́ делает базовые задачи в несколько раз быстрее и успешнее. Все остальное проверят и поправят миддлы и синьоры.Так что вот вам и ответ: джун позиции никуда не денутся, их просто станет меньше, конкуренция будет выше, а найти работу по отдельным специальностям после вуза (и тем более после курсов) станет тяжелее. Вот такая вот житуха 😒P.S. Для любителей пожестче 🍆, можете почитать пост Яра на эту же тему. Но сразу предупрежу: ценителям карамельного рафа на кокосовом с тонкой душевной организацией прочтение строго воспрещается! Сердечко может не выдержать 😢#рынок #джуны

Российские цифровые финансовые активы выпускаются на частном блокчейне, а потому записи о них могут быть утрачены или изменены в результате действий оператора информационной системы или под его контролемПреимуществами блокчейн-метода обычно называют невозможность несанкционированного вмешательства, что обеспечивается посредством:1) записи новых транзакций в цепочку, содержащую информацию о предыдущих транзакциях;2) подтверждения соответствующей записи несколькими независимыми лицами, содержащими полную цепочку предшествующих транзакций на своих устройствах (операторы узлов).Из указанного метода также вытекает еще одно преимущество - крайняя маловероятность утраты соответствующих сведений, так как даже при отключении части узлов всегда будут оставаться иные узлы, которые содержат информацию о всей накопленной цепочке транзакций.Все это, однако, справедливо для публичных (децентрализованных) блокчейн-систем.В свою очередь, частные блокчейн-системы схожи с публичными лишь в одном - метод записи информации в последовательный блок и хранение такой информации на нескольких устройствах, подтверждающих каждую новую запись.При этом частные блокчейн-системы, на которых выпускаются российские ЦФА, во-первых, не обязаны иметь большое количество узлов (сообщается, что Мастерчейн организовывали на трех узлах), во-вторых, и это главное, предполагают подключение нового узла по договору между оператором информационной системы и владельцем узла. Такой договор, что существенно, может быть расторгнут. В-третьих, операторы информационных систем сами являются узлами для нее, то есть могут не привлекать сторонних лиц для обеспечения ее функционирования.В этой связи теоретически не исключается ситуация, когда «выключаются» все узлы, содержащие цепочку проведенных операций. В этот момент соответствующая информационная система перестает функционировать, а записи транзакций в ней испаряются.Эта же особенность частных блокчейн-систем в принципе не исключает вмешательство в цепочку транзакций, так как валидирующие узлы могут находиться под контролем одного лица.Следовательно, владелец цифрового финансового актива гарантирован в сохранении информации о своем праве не более, чем владелец бездокументарной ценной бумаги.Это означает, что у него в описанных ситуациях есть лишь частный иск к оператору информационной системы, что несколько девальвирует всю идею использования блокчейн-преимуществ в отношении подобных прав. Получается, что в данном случае таких преимуществ в принципе нет.

Слабо даже для Llama 3.1-8B.Может оно еще квантизовано в 1 бит?)(UPD как внимательно заметили, там 4 бита)

Съ живѣйшимъ интересом прочёл опубликованное «Интерфаксом» изложение заявлений Максута Шадаева (министра цифрового развития, связи и массовых коммуникаций), которое выглядит настолько странновато, что я прилагаю скриншот нынѣшняго вида его на тот случай, если позже текст на сайте будет негласно измѣнёнъ для того, чтобы странноватою выглядѣлъ впредь не сам он, а нынѣшняя реакция на него — и моя реакция, и других лиц.А каких лиц? — ну, напримѣръ, автор канала @norinea счёл нужным указать вчера (18 февраля) на явное противорѣчіе между заявлением «Иностранные спецслужбы имеют доступ к переписке в Telegram, используют полученные данные против российской армии в зоне СВО» и заявлением «принято решение не ограничивать сейчас работу Telegram в зоне СВО» (с подразумеваемым продолжением «…а зато ограничивать во всей остальной стране»).Трудно не замѣтить, что министр мощно полагается в этот раз на стойкое недовѣріе граждан ко властям! — вѣдь если из этого противорѣчія заявленій какой-нибудь гражданин не сдѣлает вывод «а значит, ужé и на таком высоком уровне власти врут нам о том, что иностранные спецслужбы получают доступ к переписке в Telegram и используют полученныя данныя против нашей армии в зоне СВО», а вмѣсто того он не будет и мысли допускать про враньё, то тогда неминуемо сочтёт, чего доброго, что рѣшеніе не ограничивать сейчас работу Телеграма в зоне СВО принято пособниками иностранных спецслужб и что в таком пособничестве только что сознался нам цѣлый министр.Ещё замѣтно, что даже если съ недовѣріемъ относиться к одному только первому заявлению (про доступ иностранных спецслужб к переписке в Telegram), но всерьёз воспринять второе (про рѣшеніе не ограничивать работу Телеграма в зоне СВО, но зато ограничивать во всей остальной стране), то и тогда это создаст нѣкую почву для пособничества спецслужбам иностранных государств, нам враждебным — но пособничества ужé не министров, а простых граждан.Чтобы понять, насколько широкою может оказаться та почва, спервоначалу мысленно сосредоточьтеся на той полоске регионов РФ, которые напрямую граничат с зоною СВО (от Брянской области до Краснодарского края с Адыгеею), и затѣмъ мысленно прикиньте в них количество таких граждан, которые ну очень зависели от таких возможностей Телеграма, которыя не в состоянии замѣнить им мессенджер «Макс» (который иногда предполагают названным как раз в честь Максута Шадаева).Чтобы как-нибудь конкретизировать плоды воображения, я предлагаю сосредотачиваться на нѣсколькихъ конкретных правдоподобных примѣрахъ.Хорошо извѣстно, в частности, что времена совѣтскія отличалися непревзойдённою горизонтальною мобильностью, отчего не очень трудно вообразить, напримѣръ, какую-нибудь такую семью, которую ещё тогда разбросало по стране настолько, что теперича гдѣ-нибудь на юге (предположим, в Краснодарском крае) живёт одинокий старик, любивший поговорить по видеотелефону в Telegram с молодою роднёю, живущею также недалёко от СВО, но далёко от старика (так что в гости не наѣздишься) — предположим, въ Бѣлгородской области (кто желает большаго пафоса, тот пускай вообразит их живущими под Прохоровкою, почти на мѣстѣ прославленнаго сражения). Но это прежде любивший — а во всѣ послѣднія мѣсяцы приходится мысленным взором видѣть этого старика глядящим в смартфон с горечью и обидою, а нейросѣтевой портрет его пусть служит нам в том подспорьем:

История с месенджером скам все больше и больше походит на чей-то систематизированный бред, который постоянно выдает что-то новое на основе убеждений, которые являются ложными, накидывая доказательств и фактов в свою сторону. Но на самом деле это паталогическое состояние, не поддающееся разубеждению, и похоже, требующее применения антипсихотиков для купирования всей остроты бреда.Итак, чего и следовало ожидать, после введения подтверждения возраста на кассе с применением этого месенджера, для юных неофитов наркологии стало совсем просто. Пришел, набрал бухлишка, подтвердил левым аккаунтом. В мое время приходилось либо просить знакомого алкаша, либо ходить хрен знает куда покупать паленую водку, но сейчас стало совсем просто.Объявления о продаже аккаунтов сейчас будут плодится, как кошки в деревне. И самое ущербное то, что большая часть этих объявлений будет мошенничество и развод. Возможно на последующие преступления.Охуенно?Так и живем…

Делаю для ментатов "свой ai-агент", будет код ревью, рефакторинг и обучалка в одном. Сперва для учебных решений, потом можно будет и ваш рабочий код проверять, а потом и архитектуру.Сам движок, альфа-версию, собственно, я сделал (handmade 100%), на F#, модельку любую вообще можно выбрать (но хочу, чтобы работало в итоге вообще на любых дешёвых бесплатных нейронках). Главное -- далее грамотно наполнять его базу, хочу загнать все знания программной инженерии за последние 60 лет, но главный акцент на формальных методах, математике, теории типов, текоркате... Всё планирую готовить вручную, так-то обычного поисковика более чем достаточно. Нейронки тут совсем шлак выдают.Конечно, говорить агенту "сделай code review, вот тебе шаблонные skiils", это детский сад. Я сделал для начала базовый пайп 5-7 шагов, с разбором кода до AST, рефакторинг чистой семантики, program synthesis, вся база computer science. Вытаскиваем самые глубины смысла :)А так как в проекте физически нету ничего кроме кода, и любые абстракции и архитектуры -- это чисто умозрительные концепции в уме, то в принципе очень-очень многое о системе в целом, можно сказать по довольно небольшой части кода, ну и изменить тоже (тут можно приплести голографический эффект, фракталы, квантовую физику бла бла бла :).Поэтому крайне важна соответствующая интуиция. Ну примерно как покермэны, получив десятку и туз, могут только по двум картам весьма точно оценить вероятность выигрыша :) Они тренируются специальным софтом, на рынке немало equity/odds trainers, покерных калькуляторов солверов, exploits, apd gto-комбы... При том, что тут есть глубокие инсайты из теории групп (вы же смотрели "Поедем с тобой в Макао"?).Вот делаю примерно такое, только для программистов, с учётом, что человеческие скиллы стремительно сдвигаются именно в этом направлении (системные/архитектурные инсайты)....Ну а пока добавьте в ваши агентские skills самую малышовую базу =>1) Extract pure functions (separate effects)2) Replace loops with map/filter + fold(reduce)3) Reduce mutation / prefer immutability4) Replace null/exceptions with Option/Result-style explicit handling5) Function composition / pipelines

Как Мэттью Макконахи превратил себя в бренд, чтобы спастись от ИИAlright, alright, alright, давайте опять поговорим про этичность дипфейков и их регулирование. Тут глубоко уважаемый Мэттью Макконахи сделал сильный ход. Он не стал писать гневные посты или судиться с отдельными нейросетями, он пошел в Ведомство по патентам и товарным знакам США (USPTO) и зарегистрировал… самого себя. Точнее, свой голос, знаменитую фразу «Alright, alright, alright» и несколько коротких видео. И говорю вам точно, это не просто забавный юридический казус вроде страховки Дженифер Лопез свего..таланта, это, возможно, самый важный прецедент в борьбе человека с машиной за право на собственную личность.До сих пор актеры защищались двумя инструментами, авторским правом и правом на публичность. Но оба они оказались бессильны перед генеративным ИИ, так как авторское право защищает конкретное произведение (фильм, фото), а право на публичность — от несанкционированного коммерческого использования вашего образа. Проблема в том, что ИИ не «копирует» — он «реконструирует», то есть создает новый контент, который похож на вас, но формально не является копией чего-либо. В целом для суда это правовой тупик.Макконахи перевел спор из плоскости «меня скопировали» в плоскость «мой бренд использовали без разрешения». Зарегистрировав свой образ как товарный знак, он получил право преследовать не за копирование, а за «вероятность введения в заблуждение». Теперь любой дипфейк, который будет ассоциироваться с ним, можно атаковать как поддельный Louis Vuitton. Это элегантное и очень дорогое решение проблемы.И тут у нас возникают они, парадоксы нового мира: 1️⃣ Новое цифровое неравенство. Защитить себя таким образом могут только очень богатые и известные люди. Юристы, регистрация, мониторинг — все это стоит огромных денег. В итоге мы получим мир, где личности звезд первой величины (Макконахи, Йоханссон, Дауни-младший) станут закрытыми, лицензируемыми активами, а образы тысяч менее известных актеров, блогеров и обычных людей останутся в «общественном достоянии» для безграничного использования нейросетями. ИИ не убьет звезд, он сделает их еще богаче, а всех остальных — еще уязвимее.2️⃣ Смерть поп-культуры. Если каждый начнет патентовать свои фразы и жесты, что станет с мемами, пародиями, фанатским творчеством? Культура, построенная на цитировании и переосмыслении, рискует превратиться в минное поле судебных исков. Защищаясь от машин, мы рискуем убить живое человеческое взаимодействие с образами.Итого, пытаясь защитить свою человеческую уникальность от ИИ, Макконахи, возможно, сделал самый большой шаг к превращению человека в корпоративный актив. Его прецедент открывает ящик Пандоры и главный вопрос не в том, как нам защититься от дипфейков, а в том, готовы ли мы жить в мире, где ваша личность — это товарный знак, доступный только по лицензии?Ждем подобного на российском рынке, следим за развитием событий.ПП есть в Max уже давно, в блогах на Sostav.ru, группе ВК и в Tenchat, подписывайтесь где вашей душе угодно.

База знаний: от свалки до системы (подборка)Проблема многих больших и взрослых продуктов, что база знаний живёт своей жизнью. Слои недописанных статей, схемы, которые никто не обновлял с момента перехода на «единую архитектуру» 2018 года, а единственный актуальный документ висит в личке у коллеги, который в отпуске, а после отпуска увольняется 😉 Бывало, что приходя на новую задачу, получаете на входе кучу огромных неактуальных схем и агрессивные сроки новых доработок?Собрала подборку статей о базах знаний. Здесь о том, как восстанавливать базы знаний с нуля, что и как документировать, и как приводить в чувство то, что уже разрослось, как сорняк.🔖Генеральная уборка базы знаний: плюсы, подводные камни, минусов не будетЭта статья от технического писателя и посвящена пользовательской базе знаний - одним из инструментов тех.поддержки. Но есть вещи, которые можно перенять и для работы с документацией архитектуры и требований, если вам вдруг достался большой объем чего-то неактуального. Построение процесса, организация структуры и регулярная актуализация.👁‍🗨Аналитик и legacy: как разобраться в устройстве старой системы? Запись доклада Максима Цепкова, где он рассказал как можно разобраться в устройстве системы и вписать изменения в бизнес-архитектуру, если нет актуальной документации. Моя любимый тезис из этого доклада: если выглядит так, что заказчик говорит ерунду и путается, то наверняка это вы в чем-то пока еще не разобрались.🔖Что делать, когда попал на проект без документации? На примере приложения для магазина игрушек пошагово и с примерами разобран процесс восстановления документации в смешанной роли БА/СА. В заключении статьи прозвучал важный вопрос "Давайте оглянемся назад и честно ответим, кому нужен был данный марафон с восстановлением документации?"📎Мало слов и много смысла Обзор доклада "Как писать, чтобы покороче, но со всеми важными деталями" Сергея Нужненко на WAW прошлого года. Здесь о о том, что документировать, а что не обязательно и еще список книг для работы с текстом.🗞Как мы случайно сделали Semantic Wiki в Gramax Статья в блоге компании Gramax о базе знаний, которая не просто хранит контент, но и организует связи между ее объктами. Здесь речь о конкретном продукте компании, но можно и просто подсмотреть подход.🖇Шаблоны требований Пост в этом канале об использовании шаблонов документов. Разбираюсь, почему чужая шпаргалка не работает так же хорошо, как своя, и делюсь подборкой примеров.#что_почитать

ИТ или IT? Языковой вопрос, ставший юридическимС 1 марта 2026 года вступает в силу федеральный закон № 168-ФЗ, обязывающий предоставлять публичную информацию для потребителей на русском языке. Формально речь идёт о защите прав потребителей, но по факту изменения сильнее всего затрагивают именно ИТ-отрасль, где иностранная терминология давно стала нормой.Закон не касается бизнес-переписки, внутренней документации и технических описаний для специалистов. Он работает только в потребительском контуре: сайты, публичные оферты, интерфейсы, рекламные материалы, уведомления в приложениях. Всё, что видит конечный пользователь. Фирменные наименования и товарные знаки можно не переводить. Иностранные слова допустимы, если сначала дана русская версия тем же шрифтом. Возможна транслитерация, если термин зафиксирован в утверждённых словарях.Но именно здесь и начинается практическая сложностьИТ-термины вроде backup, firewall, SIEM или endpoint — это точные рабочие понятия. Они несут смысл, который понятен и заказчику, и вендору. Попытка механически заменить их русскими аналогами приведёт к тому, что один переведёт backup как «резервное копирование», другой как «архивирование». Для неподготовленного клиента это уже разные функции и разные продукты. Компромисс — двойные названия, транслитерация с пояснением, русский текст с английским термином через дробь. Юристы рекомендуют фиксировать такие решения внутренними заключениями, чтобы при проверках можно было показать, что потребитель не вводится в заблуждение и прямого аналога у термина нет.Масштаб работы зависит от размера компании: для крупных игроков с десятками сервисов, интерфейсов и каналов это многомесячный проект с участием продуктовых команд, юристов, копирайтеров и дизайнеров, для небольших компаний — аудит сайта и документов, но с теми же принципиальными решениями.Единого отраслевого словаря пока нет, и вряд ли он появится быстро. Наиболее вероятный сценарий — корпоративные глоссарии крупных игроков, которые со временем станут стандартом для рынка. Это не идеальное, но рабочее решение, позволяющее одновременно соблюдать закон и сохранять смысл.Формально рынок готовится к переводу терминов, фактически — к ревизии того, что именно скрывалось за уже привычными англицизмами.