Ну да конечно, встроить уязвимость в ПО это ведь так легко отдельно взятому сотруднику - ведь ни кто не заметит каммитов в репозитории (у разработчиков сложных схем уверен что примерно так же, где разработка ведется не в одно рыло). Это может где то в прошлом веке и могло сработать, сейчас все шаги проекта записаны.
в общем то решаемая задача, зря ты так.
Даже более легко, чем кажется.
Когда в США озаботились а как измерить эффективность тестирования - багов не нашли потому что багов не было или потому что тестировали хуйово? - то придумали такую тактику: в код умышленно вносится 5 багов, а в конце спринта смотрят сколько будет найдено.
От результатов охуели все: обычно находилось 1-2, в хорошем спринте 3 бага, но все 5 не находили НИКОГДА.
Ну да конечно, встроить уязвимость в ПО это ведь так легко отдельно взятому сотруднику - ведь ни кто не заметит каммитов в репозитории (у разработчиков сложных схем уверен что примерно так же, где разработка ведется не в одно рыло). Это может где то в прошлом веке и могло сработать, сейчас все шаги проекта записаны.
ага.. все верно! Только никто не монитоит весь код от и до... потом... может быть по факту и найдут, наверное...
Ну да конечно, встроить уязвимость в ПО это ведь так легко отдельно взятому сотруднику - ведь ни кто не заметит каммитов в репозитории (у разработчиков сложных схем уверен что примерно так же, где разработка ведется не в одно рыло). Это может где то в прошлом веке и могло сработать, сейчас все шаги проекта записаны.
Одному сказали написать. Второму закрыть глаза. Третьему не задавать вопросы. И т.д. Чисто теоретически вот вообще не сложно.
По факту, если честно, то даже не знаю как проверяются какие либо изменения. Т.е. шерстят именно код или нет.
Ну да конечно, встроить уязвимость в ПО это ведь так легко отдельно взятому сотруднику - ведь ни кто не заметит каммитов в репозитории (у разработчиков сложных схем уверен что примерно так же, где разработка ведется не в одно рыло). Это может где то в прошлом веке и могло сработать, сейчас все шаги проекта записаны.
думаешь индусы разбирают чужой код? Им бы свой понять
Что то Карлсон не сильно ему поверил, по глазам прочел: "ага, в США.. это у вас в советском союзе инженеры по приказу кгб встраивали файлы слежения в рабочие кабинетные компьютеры сотрудников в каждом КБ, НИИ, Райкоме, Горкоме и т п, а у нас в Америке все хорошо, так что не пиздит мне тут Дуров"
Размещено через приложение ЯПлакалъ
Причем здесь одному - говорится про сам юридический факт с последствиями. А кусок кода над которым работало хз сколько людей ему могут и из ЦРУ подкинуть.
Который,,украдут,,у нас
Размещено через приложение ЯПлакалъ
Ну да конечно, встроить уязвимость в ПО это ведь так легко отдельно взятому сотруднику - ведь ни кто не заметит каммитов в репозитории (у разработчиков сложных схем уверен что примерно так же, где разработка ведется не в одно рыло). Это может где то в прошлом веке и могло сработать, сейчас все шаги проекта записаны.
ага.. все верно! Только никто не монитоит весь код от и до... потом... может быть по факту и найдут, наверное...
Судя по всему все это в пользу бедных сказано... он рассказал об этом ужасе в США, и тут же продолжил что в США эти правила (возможной реализации вот этого вот всего) вполне понятны и доступны, но он зная о них отказался от того что бы "перевезти телегу" туда. Но о ужас-ужас во Франции оказалось то все еще хуже со свободой слова и ни кто об этом не ведал.
В общем его слова выглядят чутка манипуляцией общественным мнением, так как он как раз во Франции сейчас слегка заперт.
ПС И много таких случаев ты знаешь, что бы по факту что то находили?
Ну если ты думаешь что серьезные проекты (а не серьезные не соберут бигдата и никому не интересны) именно так делаются - то ок.
ПС Тем более на аутсорсе (вне США) на законы США хуй забьют Так что это даже безопаснее.
Не так давно тема была, что какое то ПО для подводных лодок мелкобритании писали по оутсорсу, ещё скандал был большой, поэтому я ничему не удивлюсь.
Размещено через приложение ЯПлакалъ
Ну если ты думаешь что серьезные проекты (а не серьезные не соберут бигдата и никому не интересны) именно так делаются - то ок.
ПС Тем более на аутсорсе (вне США) на законы США хуй забьют Так что это даже безопаснее.
Не так давно тема была, что какое то ПО для подводных лодок мелкобритании писали по оутсорсу, ещё скандал был большой, поэтому я ничему не удивлюсь.
Так суть в том, что если ты заказываешь писать код кодерам за пределами США/ЕС и т.д. то кодеры проживающие хз где - не будут обязаны подчиняться законам этих США/ЕС и соответственно молчать не обязаны если их за бесплатно попытаются заставить код портить. Другое дело за бабки...
Хотелось бы пруфы. В США есть приказ о молчании, но это судебное решение, а не приказ со стороны спецслужб
и даётся он в виде расписке о сотрудничестве конкретного лица, суды это потом, если попытаешься наебать спецслужбы в том числе пример Дурова, просто не хотел давать доступ к телеге и загремел в тюрьму, я думаю вышел он только потому, что согласился сотрудничать и даже не с французскими спецслужбами
Ну это ты так думаешь, просто тебя хочется верить в эту версию. Аргументов у тебя ведь нет, ты наверняка даже не ознакомлен с постановлением суда на этот счет, я прав?
Когда страна какая выеживается а нехороших жучков находят в помидорах ни о чем не говорит? Это прокуратура предъявляет конкретику, спецура конкретно дает понять.
В случае с самим Дуровым, в некоторых случаях можно наебать систему, предоставив временные ключи, а как отпустят, вставать на ход ноги…А у ключей срок действия потом закончится. Правда, система может попытаться это обойти, выпытывая настоящие ключи через детектор. Ну тут, как карта ляжет…
Это сообщение отредактировал DIVERSANT777 - 30 июл 2025 в 18:35
В случае с самим Дуровым, в некоторых случаях можно наебать систему, предоставив временные ключи, а как отпустят, вставать на ход ноги…А у ключей срок действия потом закончится. Правда, система может попытаться это обойти, выпытывая настоящие ключи через детектор. Ну тут, как карта ляжет…
Я думал, что в истории с ключами телеграмм лет так 7-8 как поставлена точка, а нет - жива легенда
Ну да конечно, встроить уязвимость в ПО это ведь так легко отдельно взятому сотруднику - ведь ни кто не заметит каммитов в репозитории (у разработчиков сложных схем уверен что примерно так же, где разработка ведется не в одно рыло). Это может где то в прошлом веке и могло сработать, сейчас все шаги проекта записаны.
Сейчас все знают, начиная от директора, но молчат
Размещено через приложение ЯПлакалъ
Карлсон? Ок А есть без перевода? Так и представляю, когда при разработке ПО один сотрудник внедряет гидру и никто не видит
Размещено через приложение ЯПлакалъ
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com