Да, для мерчантов с >6млн транзакций в год, требуется проведения внешнего аудита у сертифицированного QSA. Особой разницы нет, просто SAQ будет подписан QSA, а не сотрудником. Впрочем, проведение аудита может быть столь же формальным, как и заполнение SAQ, в зависимости от выбранного QSA. Пускать аудиторов внутрь периметра не все жаждут, несмотря на NDA.

Тем компаниям, которые сталкиваются с необходимостью приведения своих процессов в соответствии с PCI DSS (а это в основном те, кто желает начать принимать платежи на сайте), стоит прочитать относительно небольшой объем документов на сайте www.pcisecuritystandards.org.
Для мерчантов с платежами через интернет, как правило применяется SAQ A-EP (есть перевод). SAQ — это опросник, где вы ставите галочки (под свою собственную ответственность!), что вы выполняете перечисленные там требования. Подписываете у техдира (пусть отвечает), сканируете. После чего, проводится автоматизированное тестирование на проникновение, например в Qualys (дорого), McAfee ($950) или TrustArc (несколько сотен $ за год), после отпиливания phpmyadmin и успешного прохождения во второй раз, вы загружаете подписанный SAQ A-EP и получаете заветный сертификат PCI-DSS. Процедура несложная, доступна для самостоятельного прохождения айтишнику со средним уровнем письменного английского.

Указанные файлы вполне могли быть залиты в результате эксплуатации другой уязвимости, как заложенной пиратами, так и просто присутствующей в старой и не обновляющейся версии Битрикса. И для однозначного утверждения, что этот файл положили злые пираты, нужно было найти эти файлы в пиратском дистрибутиве. Ну а для поиска «уязвимостей» в исходном коде есть diff — никто не мешает сделать дифф на пиратский и оригинальный битрикс, благо «достать» оригинал несложно, он не зашифрован и не обфусцирован

Любой достаточно известный сервис/персона привлекает большое количество шизофреников, которые пишут такой бессвязный бред. Если степень шизофрении не очень высокая, читать это иногда даже забавно: мировые заговоры, теории ВСЕГО и предатели вокруг. Не ясно только, почему автор получил такое письмо впервые за долгие годы

… первой на рынке представила 1000BASE-T1 PHY – защищенный автомобильный коммутатор с поддержкой гигабитного однопарного Ethernet-подключения и мультигигабитную PHY-микросхему

Вы про североамериканские соглашения о том, что работник, обладающий ценными знаниями (это касается обычно сотрудников уровня CTO) не будет работать по специальности полгода-год? Они обычно сопровождаются выплатами отступных, компенсирующих как минимум недополученный доход. У нас не принято сотрудникам что-то платить, и к счастью ТК препятствует тому, что их хотят что-то обязать делать, причем обычно забесплатно. На самом деле, обычное гражданско-правовое соглашение о выплате компенсации в обмен на какие-то обязательства со стороны бывшего работника вполне возможно, только оно будет добровольным со стороны сотрудника. Не выполнит — с ним можно будет судится как минимум о возврате компенсации.
А то, что [рядовой] сотрудник почерпнул, работая в компании, и даже написав какой-то код, он не имеет права использовать на новой работе, это ИС. В случае если это удается доказать, его ждет уголовная ответственность.

P.S.: Есть еще соглашения компаний типа FAANG, что они не будут предлагать переходящему сотруднику из другой компании картеля больше, чем ему платили до этого. При этом ограничений по найму нет

Жесткие диски обычно подключены к SATA 6Гбит/с, один диск выдает при чтении не из кэша порядка 2Гбит/с. Для домашнего HDD хранилища 10Гбит будет востребованы, но 40 — уже врядли

Изначально задача-то была не про коммерческие решения, для которых all-flash дает возможность конкурентного доступа без задержек со стороны десятков/сотен приложений. Тут как с десктопными vs серверными процами — нужно меньше ядер, но более быстрых для дома, и наоборот — для сервера. Потребитель как правило один, играть в игру с локального nvme или с диска через iSCSI — будет заметна разница

На известном аукционе можно взять пару 10Gb карт (с кабелем) Mellanox ConnectX-3 на стандартный PCI-e за 5000р. Не думаю, что домашний комп без хорошей NVMe ssd способен выдать 40Гбит. Ну и даже с nvme, что с этими 40Гбит делать — как внешний диск через iSCSI использовать? Все равно задержки будут через ethernet

Взаимосвязь не означает следствие. Видео и выступления, очевидно, для экстравертов-докладчиков, является ли их аудитория тоже экстравертами? Возможно (но требуются исследования). Интроверту, как мне кажется, не нужен человек в качестве источника информации, он предпочтет обезличенный вариант — текст.

А в АНБ-то конечно википедию не читают, и никак не могут борцам за свободу слова помешать убирать такие надписи

По российскому законодательству, авторское право неотчуждаемо, речь про то, чтобы доказать отсутствие исключительных прав на служебное произведение у авторов, а следовательно, и права публиковать код под BSD. При этом, поскольку произведение было создано в России, не ясно какие вообще перспективы судиться в США, если за Рамблером не были признаны исключительные права в РФ по закону опять же РФ.

В Маркете можно кликнуть на! рядом с предложением магазина, и им прилетит за размещение недостоверной информации о цене. Потому и продали

— заказ не оплачивается онлайн, это не дистанционная продажа
— заказ не доставляется
— человек приходит в обычную аптеку, как обычный покупатель, покупает лекарства по заранее переданному списку. Еще и рецепты предъявить должен на рецептурные препараты

300k черная или 200k белая — это уже ближе к реальности. И да, немалое количество людей предпочтет 300k сейчас, а не пенсию на 5к больше потом (может быть)
P.S.: Есть почти легальный вариант получать на ИП за 6% налогов (но там свои нюансы), но для этого нужно желание компании так платить (и как подмечено выше, наличие денег на р/с, а не в чемодане)

Нужна прокси, которая позволит фильтровать json от api своим приложением. OpenResty, если не смущает Lua, или полноценное приложение на любимом ЯП/фреймворке. Заправляете api через hosts на локальное приложение/прокси, фильтруете ответ на определенные урлы запроса, остальные проксируете как есть

Это не кодировка сломана, а заголовок/мета с указанием кодировки. Порог входа, так сказать, вместо капчи с уравнениями. Ну и не говоря о том, что «нормальная» кодировка там — винтажная windows-1251

Предположу, что /assets и /images обрабатывают разные апстрим-сервера. Порядок и количество заголовков у них различаются, второй вполне может быть и не-nginx'ом, x: hit на nginx будет HIT капсом, если это upstream_cache_status

РосНИИРОС был некоммерческой организацией, учрежденной государством. Де-факто продажей воздуха (домены и адреса) занимались аффилированные компании, выжимая сверхприбыли. А тут остатки чужих активов перевели уже прям себе, приватизация в стиле 90х.